【釘科技評論】安全性保障是始終堅守的原則,尤其是大型企業(yè)和行業(yè)用戶?;趯Σ煌袠I(yè)安全保障的特殊要求,以及各自的特點,HID Global對2015行業(yè)市場發(fā)展的技術(shù)與市場進(jìn)行了預(yù)測:
一、關(guān)鍵技術(shù)趨勢
利用基于開放標(biāo)準(zhǔn)的互操作平臺: 業(yè)界已向基于開放標(biāo)準(zhǔn)的門禁控制平臺過渡。動態(tài)技術(shù)的解決方案是能適應(yīng)不斷變化的組織需求的最佳實踐。通過創(chuàng)造超越靜態(tài)、固定門禁控制系統(tǒng)架構(gòu),機(jī)構(gòu)獲得了更加安全、開放和更強(qiáng)適應(yīng)性的解決方案,以支持新產(chǎn)品和新技術(shù)的需求。我們在業(yè)界看到前所未有的創(chuàng)新水平,使可以自由追求新功能,而不用擔(dān)心被綁定在過時的軟件、設(shè)備、協(xié)議和產(chǎn)品上。
新的憑證卡形式要素: 現(xiàn)在的解決方案可滿足對新的憑證卡形式要素不斷增長的需求,其中包括利用移動設(shè)備,提供開啟樓宇與車庫大門的更加安全與便利的方式。在未來幾年,用戶將只需攜帶集多種安全身份于一體的智能卡或智能手機(jī),取代此前所用的機(jī)械鑰匙以及專用的一次性密碼(OTP)硬件,進(jìn)行物理門禁和電腦桌面登錄。憑借智能卡或手機(jī)上的智能藍(lán)牙或近場通信(NFC)技術(shù),用戶可以簡單地將智能卡或手機(jī)貼近讀卡器、VPN、無線網(wǎng)絡(luò)和基于云和網(wǎng)絡(luò)的應(yīng)用,即可獲得訪問權(quán);并能充分利用門禁控制生態(tài)系統(tǒng)提供無縫的用戶體驗,靈活地對其進(jìn)行擴(kuò)展和調(diào)適,為各個機(jī)構(gòu)提供日益增長的價值。
開啟大門的新方式: 推動業(yè)界采用移動設(shè)備進(jìn)行門禁控制的最大驅(qū)動力之一就是智能藍(lán)牙短距離連接技術(shù)的使用。藍(lán)牙結(jié)合手勢技術(shù)為門禁控制提供了額外的好處——用戶在接近移動讀卡器的過程中,只需在遠(yuǎn)距離轉(zhuǎn)動自己的智能手機(jī)即可開啟大門。這種新的基于手勢的技術(shù)能力提供全新的用戶體驗,創(chuàng)造了開啟大門的新方式,并將促成許多其他的未來應(yīng)用。
更好的身份管理方式: 最大的技術(shù)挑戰(zhàn)之一最有可能來自身份管理領(lǐng)域。隨著物理與在線門禁應(yīng)用融合到智能卡與智能手機(jī)上,各個機(jī)構(gòu)需要管理眾多的ID,在多個設(shè)備上的多次使用。許多機(jī)構(gòu)的傳統(tǒng)做法是,為每個用戶針對所有應(yīng)用分配一個單獨的ID號碼, 并將該號碼編碼到一張卡片上。這將限制個別團(tuán)體滿足其自己的身份管理需求以及調(diào)試自己身份生命周期的能力。最好的方式就是集中式身份管理系統(tǒng),該系統(tǒng)便于使用且可支持多種不同生命周期的應(yīng)用身份,同時確保在線交易的安全性與私密性。我們將會看到后臺融合技術(shù)持續(xù)取得進(jìn)展,而這些進(jìn)展將會提供更強(qiáng)的適用于電腦與網(wǎng)絡(luò)登錄的身份驗證和證卡管理能力,確保身份信息可通過卡片和智能手機(jī)進(jìn)行管理,并且打印系統(tǒng)也將能支持兩種形式的身份認(rèn)證。最終目標(biāo)就是形成一個可利用創(chuàng)建、管理和使用安全身份識別的統(tǒng)一解決方案,用于確保對大門、數(shù)據(jù)以及云應(yīng)用的安全訪問。
通過生物識別技術(shù),將安防從障礙轉(zhuǎn)化為安全保障: 在未來一年中,生物識別技術(shù)的身份認(rèn)證模式將快速發(fā)展,并從關(guān)注技術(shù)向提供更好用戶體驗的改變。2014年,生物識別技術(shù)變得更加明顯和現(xiàn)代化,并持續(xù)融入到日常生活中,以幫助行業(yè)實現(xiàn)長期目標(biāo),即通過讓身份辨識變得更容易,消除PIN碼和密碼所帶來的不便和安全風(fēng)險。隨著生物識別的日益普及,及其保護(hù)交易安全的的價值,生物識別將會帶來提供更好解決方案。生物識別模式將會隨著用戶ID一同被配置到移動設(shè)備上,以大幅提高便利性與安全性。我們將會看到業(yè)界采用地理定位與時間同步技術(shù),在多個互聯(lián)移動與可穿戴設(shè)備上整合個人的多種生物識別ID,如指紋、虹膜等,在物聯(lián)網(wǎng)應(yīng)用中提供近乎完美的個人身份認(rèn)證精確性。與此同時,憑證交付和管理將變得越來越重要,在其采用基于云的解決方案中,所有實體都可通過生物識別技術(shù)來認(rèn)證。
二、行業(yè)市場挑戰(zhàn)
每個市場都需面對其獨有的挑戰(zhàn),無論是滿足政府ID應(yīng)用標(biāo)準(zhǔn)的合規(guī)性,還是中小學(xué)教育與高等教育的預(yù)算問題,或銀行與醫(yī)療應(yīng)用中的用戶隱私問題。所有市場均面對同樣的挑戰(zhàn):如何通過簡單便捷的解決方案來改善用戶體驗。以下是主要的垂直市場挑戰(zhàn)與機(jī)會:
1、銀行與金融機(jī)構(gòu):這些機(jī)構(gòu)對物理與邏輯安全身份識別解決方案具有日益增長的迫切需求,同時也在向移動設(shè)備過渡,其中包括適用于在線或網(wǎng)銀的移動身份認(rèn)證,以及“隨時隨地”的手機(jī)銀行平臺。銀行必須優(yōu)化用戶體驗,同時確保所有交易的安全性和客戶信息的隱私性。此外,他們還面臨著更多的監(jiān)管要求以及不斷變化的環(huán)境威脅,因為黑客把移動交易的漏洞鎖定為其犯罪目標(biāo)。解決這些問題的答案就是一個便捷、實惠且是動態(tài)的強(qiáng)大身份認(rèn)證方案,以及一個分層戰(zhàn)略,以便可以為任何指定消費者或企業(yè)客戶提供最適當(dāng)?shù)娘L(fēng)險控制能力。
另一項挑戰(zhàn)就是到2015年,所有借記卡與信用卡都必須支持Europay 、萬事達(dá)卡和EMV卡的標(biāo)準(zhǔn)規(guī)范,這將要求一種多層次的證卡驗證及發(fā)行系統(tǒng)管理方法,以確保卡片與持卡人的身份認(rèn)證信息獲得保護(hù)。此外,安全與便捷的即時金融發(fā)卡解決方案也非常重要。目前,金融機(jī)構(gòu)正在采用高分辨率的打印(HDP)轉(zhuǎn)印技術(shù)以及高耐久性材料,用于制作這些更加昂貴的EMV卡。通過采用聯(lián)機(jī)個性化功能與高容量打印機(jī),以及緊湊型分布式打印技術(shù),將會提高發(fā)卡速度。
此外,我們還將看到業(yè)界繼續(xù)采用先進(jìn)的可視安全功能,讓卡片偽造與修改成為幾乎不可能的事情。另外,生物識別技術(shù)將會繼續(xù)在全球銀行基礎(chǔ)設(shè)施中普及,改善用戶體驗,加強(qiáng)ATM以及其他交易形式的安全性。采用生物識別技術(shù)的自動取款機(jī)(ATM)也將會在全球獲得進(jìn)一步普及,在未來,在巴西等國家,人們甚至?xí)吹讲捎蒙镒R別技術(shù)進(jìn)行身份認(rèn)證的自動取款機(jī)數(shù)量超出傳統(tǒng)認(rèn)證方法的自動取款機(jī)。與此同時,金融機(jī)構(gòu)將會在2015年和未來采用更多創(chuàng)新性的新安全功能。
2、醫(yī)院與醫(yī)療保健機(jī)構(gòu): 醫(yī)療保健機(jī)構(gòu)將會繼續(xù)面對愈加嚴(yán)格的監(jiān)管。隱私與信息安全對于醫(yī)院以及醫(yī)療體系領(lǐng)導(dǎo)層來說,也是非常重要的,因為他們必須確保眾多不同部門設(shè)施與數(shù)據(jù)的安全,而每個部門都擁有自己的角色與責(zé)任。與許多其他細(xì)分市場不同,醫(yī)院與更廣泛的醫(yī)療保健行業(yè)正在積極投資安全基礎(chǔ)設(shè)施,以便對現(xiàn)有建筑進(jìn)行持續(xù)的更新改造,并為新設(shè)施提供安全保障。其他一些主要挑戰(zhàn)包括電子個人健康信息 (ePHI)的數(shù)字化和分享,藥品強(qiáng)制管理局(DEA)關(guān)于受控物質(zhì)電子處方(EPCS)的臨時性最終施行細(xì)則(IFR)。
此外,數(shù)字證書(PKI)正被越來越多的應(yīng)用所采用,其中包括針對網(wǎng)絡(luò)與應(yīng)用的身份認(rèn)證,在線交易數(shù)字簽名,以及對加密文件與電子郵件的數(shù)字簽名。這些以及其他一些相關(guān)的進(jìn)展,都使得安保人員、信息安全(IS)人員和醫(yī)療員工都能更好地理解物理與信息安全的重要性,以及如何協(xié)調(diào)與統(tǒng)一正常工作流程與強(qiáng)化安全措施變得至關(guān)重要。生物識別技術(shù)也將在醫(yī)院的患者登記、訪客管理、患者信息隱私保護(hù)、支付處理、保證精確配藥同時防止毒品外流,以及其他一些日常活動當(dāng)中扮演重要的角色。在2015年及未來,過時且脆弱的身份認(rèn)證方式將會被生物識別身份認(rèn)證所取代,以確?;颊叩慕】敌畔H能被擁有授權(quán)的人士進(jìn)行訪問。
3、教育: 大學(xué)需要靈活的系統(tǒng)架構(gòu)來滿足當(dāng)前與未來的需求。隨著從磁條技術(shù)向高頻非接觸式智能卡技術(shù)的過渡,各大學(xué)正在加入視覺與邏輯防篡改要素,以期獲得更值得信賴的多層身份認(rèn)證系統(tǒng)。其中一項巨大挑戰(zhàn)就是發(fā)卡速度,尤其是在繁忙的新生注冊階段。目前,各大學(xué)都在不斷采用包括預(yù)打印卡片技術(shù),以及聯(lián)機(jī)個性化卡片解決方案等各種策略。
與此同時,大學(xué)校園身份認(rèn)證方案正擴(kuò)展至智能手機(jī)、可穿戴設(shè)備以及其他移動設(shè)備,這些設(shè)備還將會具備其他用途,包括在日益數(shù)字化的校園環(huán)境當(dāng)中進(jìn)行用戶認(rèn)證。此外,大學(xué)校園還需要應(yīng)對新型更加嚴(yán)格的安全要求,比如那些與研發(fā)實驗室相關(guān)聯(lián)的,以及類似的敏感環(huán)境——特別是那些使用危險的化學(xué)品、生物制劑、放射性材料以及病原體進(jìn)行實驗的。實驗室安全系統(tǒng)必須確保實驗室人員、公眾與動物測試樣本的整體安全,改善應(yīng)急準(zhǔn)備與應(yīng)急響應(yīng)規(guī)劃,降低組織機(jī)構(gòu)的不利因素。這就要求我們通過使用生物識別技術(shù)來更快速、可靠、有效地對ID卡以及持卡人進(jìn)行身份認(rèn)證,擴(kuò)展目前使用的非接觸式身份認(rèn)證卡的價值。
為提高在線交易的安全性與保密性,各大學(xué)將擯棄以往簡單的密碼認(rèn)證模式,轉(zhuǎn)而采用通過同一張ID卡上的OTP電腦登錄軟令牌進(jìn)行更強(qiáng)的身份認(rèn)證,以及使用智能手機(jī)來開啟大門。隨著物理門禁與IT訪問的融合,大學(xué)必須改善自己管理多種ID號碼的方式,以便可以將認(rèn)證憑證應(yīng)用于多種用途,在多種設(shè)備上使用。而K-12 管理人員也面臨自己獨特挑戰(zhàn),他們將會使用統(tǒng)一且強(qiáng)制性的學(xué)生ID系統(tǒng)以提高安全性,同時簡化出勤檢查、圖書館書籍出借及其他一些流程。訪客管理仍然是所有教育機(jī)構(gòu)的一個重要焦點,他們正在越來越多地將人工處理系統(tǒng)替換成具有更高安全性,分析訪客趨勢或模式,示警防控人員,以及評估應(yīng)急情況的新一代系統(tǒng)。
4、政府 ID:選擇合適的政府ID解決方案將依舊是一項復(fù)雜的任務(wù)。由于需要針對廣泛而不同的要求以及風(fēng)險構(gòu)成定制解決方案,其會變得更加復(fù)雜。全球各地的政府將還會需要端到端解決方案,以獲得高度安全和定制的ID解決方案。而用戶將會繼續(xù)采取將集中式與分散式發(fā)卡結(jié)合使用的方法,以便為公民與安全計劃提供支持。這既可以解決來自偏遠(yuǎn)地區(qū)的大規(guī)模人員遷移,同時又可以彌補在安全、社會服務(wù)以及法律權(quán)利方面的漏洞。
技術(shù)和設(shè)備創(chuàng)新將會為此鋪平道路,結(jié)構(gòu)緊湊并且具有工業(yè)強(qiáng)度的打印機(jī)結(jié)合了邏輯、操作與物理三個方面的靈活性與更高安全性,降低基礎(chǔ)設(shè)施投資,并可集群成為“分布式打印機(jī)陣列”以最大化處理能力、生產(chǎn)效率和靈活性。此外,在不遠(yuǎn)的未來,在每個運輸安全管理局檢查站,通過紫外線燈光設(shè)備照射駕照來進(jìn)行身份認(rèn)證的做法將會變得不合時宜。該行業(yè)正快速發(fā)展為把指紋傳感器集成到讀卡器中,以便可以對駕照、綠卡、護(hù)照或者其他ID卡,以及持卡人的身份進(jìn)行驗證的解決方案。
5、交通: 基于IP的門禁控制系統(tǒng)在交通領(lǐng)域極具重要性,因為它可以通過將物理門禁控制系統(tǒng)(PACS)與同一網(wǎng)絡(luò)的其他解決方案集成來提高安全性。當(dāng)子系統(tǒng)當(dāng)中所涵蓋的視頻管理、門禁控制,入侵檢測設(shè)備以及其他基于IP的外圍設(shè)備都可以通過統(tǒng)一用戶界面加以管理,對突發(fā)情況的感知度將會因此得到增強(qiáng),因為所有信息都可以立刻加以結(jié)合并進(jìn)行關(guān)聯(lián)分析。這對于城市軌道交通以及其他大眾運輸運系統(tǒng)來說尤為重要。
交通運營機(jī)構(gòu)必須能夠防止未經(jīng)授權(quán)的進(jìn)入,并對所有站臺、電氣變電站、停車場以及地鐵路段的主要設(shè)施的使用進(jìn)行管理。這些系統(tǒng)還必須對位于其他地點的設(shè)備與人員提供保護(hù),包括固定的廠房、辦公室、設(shè)備區(qū)、機(jī)房、自動售檢票(AFC)系統(tǒng)管理辦公室以及中心站和通信機(jī)房等公共場所。同時,對旅客通行區(qū)域以及安裝有設(shè)備管理設(shè)施的地點進(jìn)行集中監(jiān)控也日趨重要。門禁控制系統(tǒng)必須覆蓋廣泛的網(wǎng)絡(luò),使用多樣化的訪問控制規(guī)則來從不同的出入點獲取持卡人信息,并將這些信息傳輸給中心站。
與此同時,生物識別系統(tǒng)將會繼續(xù)為運輸行業(yè)增加安全性并幫助他們獲取更多利潤。傳感器技術(shù)也將持續(xù)提升,并通過地理定位解決方案的發(fā)展,使生物識別ID得以在多種移動、可穿戴設(shè)備以及基于云的身份憑證傳輸與管理系統(tǒng)上進(jìn)行調(diào)動,在該系統(tǒng)中所有實體都經(jīng)過生物識別認(rèn)證。此外,在降低對運輸基礎(chǔ)設(shè)施日益增強(qiáng)的威脅的同時,該行業(yè)也必將繼續(xù)改善用戶體驗。
6、企業(yè): 企業(yè)經(jīng)營者必須大幅提升自己的門禁、數(shù)據(jù)以及云系統(tǒng)的安全性。目前,組織機(jī)構(gòu)正在快速走向融合式解決方案,以便通過一個單一的流程,將IT與PACS身份憑證配置到單一的智能卡或智能手機(jī)上。這將在整個物理與IT基礎(chǔ)設(shè)施當(dāng)中促成一種非常便利的“貼近式”增強(qiáng)型認(rèn)證模式,以及集中式的身份與訪問管理模式,以便可以讓組織機(jī)構(gòu)對任務(wù)加以整合,以降低運營成本。
與此同時,安全性也獲得了改善,促使企業(yè)超越此前使用靜態(tài)密碼,通過在防火墻內(nèi)對用戶進(jìn)行認(rèn)證,來保證網(wǎng)絡(luò)安全的做法,這種做法對于當(dāng)今的高級持續(xù)性威脅(APTs)以及與攜帶自有設(shè)備(BYOD)這種工作方式來說已經(jīng)愈發(fā)不足夠。企業(yè)將會加速過渡至更強(qiáng)的遠(yuǎn)程訪問認(rèn)證,并將這種使用擴(kuò)展至桌面系統(tǒng)、關(guān)鍵應(yīng)用、服務(wù)器以及云系統(tǒng),以作為多層安全戰(zhàn)略的一部分。而就安全發(fā)卡而言,企業(yè)用戶將更專注于視覺與電子個性化,同時簡化發(fā)卡流程。其他的趨勢還包括將門禁控制系統(tǒng)與網(wǎng)絡(luò)認(rèn)證進(jìn)行集成,以更具成本效益的方式來添加訪客管理解決方案。
另外,我們也將會看到業(yè)界越來越多地采用低成本的定制網(wǎng)絡(luò)門禁控制解決方案,將智能化與決策過程轉(zhuǎn)移至門禁系統(tǒng)中,通過將物理門禁控制系統(tǒng)(PACS)與同一個網(wǎng)絡(luò)上的其他解決方案集成來改善安全性。與此同時,生物識別技術(shù)將會被應(yīng)用到安全打印應(yīng)用當(dāng)中,使用戶可以通過卡片、標(biāo)牌或者指紋來進(jìn)行認(rèn)證,更輕松的實現(xiàn)對文件的保護(hù)。企業(yè)環(huán)境將可能成為首個在移動設(shè)備上采用生物識別技術(shù)的地方。
7、零售: 零售安全的重點將會在保護(hù)組織機(jī)構(gòu)免于2014年發(fā)生在美國塔吉特公司以及其他主要零售商身上的各類數(shù)據(jù)泄露事件。要防止此類數(shù)據(jù)泄露事件的發(fā)生,需要:1) 從以往簡單的密碼保護(hù)過渡到更強(qiáng)的認(rèn)證方式。2) 充分利用移動“貼近式”增強(qiáng)認(rèn)證模式所提供的便利;3) 采用分層式IT安全策略,以保證適當(dāng)?shù)娘L(fēng)險控制水平,以及4) 幫助銷售點的消費者將磁條式支付卡更換成更加安全的卡片技術(shù)(比如EMV 卡。按照要求,美國的借記卡與信用卡發(fā)卡商必須在2015年10月前更替為次類卡片)。集成式生物識別讀卡器將會推動支付卡以及會員卡在身份驗證方面的改進(jìn),以增加使用率和功能性。
此外,生物識別技術(shù)也將在應(yīng)對數(shù)據(jù)泄露方面扮演重要角色,因為只有生物識別技術(shù)可以確定是誰真正進(jìn)行交易,未來的POS機(jī)應(yīng)用將會包括指紋認(rèn)證技術(shù),確保只有授權(quán)的人才能實現(xiàn)交易。與此同時,在商店內(nèi),零售業(yè)界還將繼續(xù)采用生物識別解決方案進(jìn)行考勤,消除員工分享、交換、偷盜和/或丟失其PIN代碼、密碼以及ID卡的問題。
零售商還將會過渡到更高質(zhì)量但又經(jīng)濟(jì)實惠的安全發(fā)卡解決方案,應(yīng)用于員工卡、零售商信用卡以及客戶會員卡的發(fā)行。安全身份認(rèn)證還將會在支付相關(guān)的應(yīng)用外,進(jìn)入到其他消費用途,其中包括提供家庭醫(yī)療服務(wù)的應(yīng)用,以便通過電子來訪者驗證(EVV)技術(shù),進(jìn)行“來訪證明”。該應(yīng)用采用可防止偽造的NFC標(biāo)簽,并將其附著到或內(nèi)嵌到患者家庭內(nèi)的某個接收物體上。通過使用一個具有NFC功能的設(shè)備來“貼近”該標(biāo)簽,就可以將安全信息傳送到云認(rèn)證平臺。類似的應(yīng)用還有數(shù)字戶外(DOOH)媒體宣傳。該應(yīng)用要求消費者使用認(rèn)證標(biāo)簽,通過與系統(tǒng)進(jìn)行互動來執(zhí)行程序,從而避免對用于零售會員計劃、游戲以及抽獎活動營銷展示品的濫用。
【關(guān)于釘科技】
釘子,代表著鉆研和進(jìn)取,與互聯(lián)網(wǎng)精神的專業(yè)、垂直、單點突破一脈相承。
釘科技(antoniomartinocouture.com),致力于秉承釘子精神,打造為TMT領(lǐng)域最專業(yè)的科技新媒體。
歡迎加入釘科技QQ群,與我們一起探討TMT創(chuàng)新:釘科技TMT交流群 312438705
歡迎添加微信號(dingkeji2015)關(guān)注釘科技微信公號。投稿和有獎?wù)骷€索: dingkeji2015@163.com
- QQ:61149512