当前位置:首页 > 工业控制 > 工业控制
[导读]趋势1:用户将寻求更加“无约束”的安全体验,将采用基于开放标准的解决放案,以确保系统可互操作、灵活以及将凭证卡应用于移动设备。“无约束”解决方案将提升用户的效率。新一代“无约束

趋势1:用户将寻求更加“无约束”的安全体验,将采用基于开放标准的解决放案,以确保系统可互操作、灵活以及将凭证卡应用于移动设备。

“无约束”解决方案将提升用户的效率。新一代“无约束”解决方案支持将虚拟凭证卡嵌入NFC手机以及其他移动设备中,用户将无需携带各种卡片。例如,身份验证虽然是企业安全战略的主要支柱,企业同样需要降低费用、并提高便利性,这将促使厂商开发出不需要用户携带专用安全密钥卡的解决方案,而用户也不必携带ID卡而能用智能手机开门。

为支持这种趋势,支持NFC的手机将嵌入虚拟凭证卡,身份信息管理将转移到云端,方便用户通过自备终端(BringYourOwnDevice)自由登录软件即服务(SoftwareasaService)以及企业内部应用程序。利用自备的NFC手机实现门禁应用,需要进行规划和严格的安全评估,而基础设施需要支持基于云计算的虚拟密钥以及虚拟凭证卡。

与此同时,云端安全变得至关重要。今天,许多讨论集中在保护平台的安全上,但随着企业继续将应用迁移到云端,并采用软件即服务模式,我们须应付在多个云端应用配置及撤销身份信息所带来的挑战同时使用户能安全、无约束地登录这些应用。无约束门禁解决方案通过支持开放标准,提供可互操作的产品以及有效应对未来变化的门禁基础设施,进而确保未来仍可利用今天的技术投资。

趋势2:移动门禁的采用加速,并将显著改变门禁行业的面貌。

2012年,门禁行业为基于NFC移动设备部署移动门禁解决方案奠定了基础。为促进移动门禁的广泛采用,整个系统必须支持广泛使用且具备安全组件的NFC手机,及所有主流操作系统。在智能手机安全组件内保护所有密钥和加密操作的安全,以确保在NFC手机、手机的安全组件以及其他安全介质和设备之间,在可靠的身份认证框架之内,有一个安全的通信通道来传送信息。安全组件通常是一种嵌入式防篡改集成电路,或一种称为用户识别模块(SIM)的插件模块。整个系统还必须包括能读取手机中虚拟密钥的读卡器、门锁及其他硬件,由移动网络运营商、可信服务管理器(TrustedServiceManagers,简称TSM)以及可提供和管理虚拟凭证卡的其他提供商组成的生态系统。时机的把握和生态系统的发展将影响NFC用于具体应用的速度,例如移动支付、交通票务、门禁等应用。

最简化的移动门禁模式是卡片虚拟化。随着技术的发展,门禁行业的面貌将极大的改变,利用智能手机完成现在由门禁系统执行的大多数任务。看看以下事例:在一栋大楼的所有门中,约有5%采用了某种形式的电子门禁,其余的门或安装了机械锁,或者没有任何安全保护。如果让支持NFC的智能手机既作为钥匙,又充当做出门禁决策的规定设备,我们就能用电子门禁系统保护更多大门的安全。我们只需安装普通电子锁,并允许智能手机根据门禁规则来决定每一个电子门准许进入还是拒绝进门。相对于今天已经安装了电子门禁的门数而言,我们会看到,未来将有超过5倍的大门采用移动门禁模式来保证安全。

趋势3:移动门禁解决方案仍将与卡片门禁模式并存

移动门禁最大的好处之一是,用户打开办公室大门或登录企业电脑所需的所有身份信息都安全地嵌入在手机中,而不是储存在可能遭遇复制或被盗的塑胶卡片中,而且用户无需记住密码(或将密码写在便利贴上,然后再将便利贴粘到电脑显示屏上)。尽管有这些和其他一些好处,但是在未来几年中,支持NFC的智能手机不可能完全取代智能卡。相反,NFC智能手机中的移动门禁虚拟凭证卡将与智能卡和身份卡共存,以便企业能选择,在其门禁控制系统中,是使用智能卡、移动设备还是二者同时使用。很多企业仍然会让员工携带传统卡片,因为这类卡片可用来进行照片识别。很重要的一点是,用户要提前规划,以在门禁控制系统中支持两种类型的凭证卡。

趋势4:在卡片以及在支持NFC的移动设备层面上,门禁系统都将继续融合。

用户越来越希望无需使用一次性动态密码(One-timePasswordToken)或密钥卡,仅用单一凭证卡就能开楼门、登录网络、访问应用和其他系统以及安全地远程访问网络。使用单一凭证卡更加方便,而且能在整个IT基础设施内的关键系统和应用进行强大身份验证,因此极大地改善了安全性。这种方式使企业能利用现有凭证卡投资,增加电脑桌面网络登录,并在企业网络、系统和设施建立一个完全可互操作的、多层的安全解决方案,降低部署和运营费用。融合解决放案还有助于企业满足监管要求,执行一致的政策,在企业内实现一致的审计记录,同时通过合并任务来削减费用。

移动门禁解决方案是理想的融合平台。随着NFC的采用,人们将更有兴趣将非接触式卡片技术的应用扩展到楼宇门禁领域以外,进一步将其应用到IT领域的身份验证上。门禁安全团队与信息安全团队将开始更紧密地合作。手机应用将产生一次性动态密码或通过短信接收这种密码,各种其他门禁密钥和虚拟凭证卡将通过便利的、基于云的配置模式,从空中发送到手机,这种配置模式消除了凭证卡被复制的风险,并可发行临时凭证卡、取消丢失或被盗的凭证卡,以及在需要时监视和修改安全参数。这种趋势还有助于改善生物识别模式的经济效益,它将智能手机变成了储存模板的便携式数据库,可简化系统启动,跨多个地点支持无限多的用户群,消除模板管理所需的冗余布线要求。不过,这种趋势还将导致需要充足的云端安全数据,这样智能手机才能用来登录网络和应用。至于应对数据向云端的迁移,最有效的方式有可能是联合身份信息管理,采用这种方式,用户在一个中央门户接受身份验证,就可访问多种应用。

趋势5:卡片技术将继续从感应卡向磁条卡直至更加智能的、具备多层附加安全保障的智能卡迁移。

卡片技术将继续从感应卡向磁条卡直至智能卡发展。今天门禁应用的典型标准是非接触式智能卡,这种智能卡基于开放标准,具备通用卡片边缘——又称卡片命令接口,这改善了在可靠的身份认证框架之内,与广泛的产品生态系统的互操作性。最新的卡片改善了安全性、隐私保护以及向虚拟凭证卡的可移植性,同时用户附加了越来越多的可视及虚拟安全层,日益增强了卡片及身份卡的安全性。可视部分包括分辨率更高的图像、通过层压形成的全息卡片以及不可更改的、激光刻写的个人特征数据。卡片还越来越多地容纳了更大的存储容量,以便能包括生物识别以及其他多因子身份验证信息,增强身份验证能力。打印技术也会继续进步,以支持上述趋势,简化卡片制作及发行,同时使卡片更加安全。

此外,智能卡将进入新的市场。例如,美国正在探讨,用何种解决方案来实现基于芯片卡技术的EuropayMastercardVisa(EMV)信用及提款标准。迁移到智能卡可以实现更高的安全性,另一个好处是,可在单一解决方案中整合多种应用以及门禁和电脑桌面登陆功能,而且可以选择将这些应用和功能放在支持NFC的智能手机上。尽管迁移确实需要更改一些东西,但是采用多种技术的卡片和读卡器与可现场编程卡片及系统相结合,可以最大限度地减少对日常工作流程的干扰,而且员工和企业很快就能从更安全、更简便的应用环境受益,为未来扩展功能和应用奠定了基础。

趋势6:移动门禁将加速身份信息管理向云端迁移,并获得新管理服务的支持。

企业已经开始向一些云服务提供商外包传统身份卡项目,这些云服务提供商的规模和资源足以应对大量时限紧迫的订单,而单独的凭证卡发行商或集成商却难以独立承接这类订单。现在,随着移动门禁的出现,服务范围也将扩大至包括部署和管理用户NFC智能手机携带的虚拟凭证卡。

企业将以两种方式配置移动门禁虚拟凭证卡。第一种是通过与配置传统塑胶凭证卡相类的互联网工作站(移动设备通过USB或Wi-Fi连接到网络)。第二种方式是通过移动网络运营商进行空中配置,类似于智能手机用户下载应用和歌曲的方式。通用门禁可信服务管理器(CommonAccessTrustedServiceManagers)将连接到移动网络运营商、运营商的TSM以及NFC智能手机,NFC智能手机接收加密密钥和虚拟凭证卡,将其存储在手机的SIM卡或微型SD卡等安全组件中。新应用也将推送到手机中,以便多因子验证技术切合实际应用,及成为实时的管理服务。

趋势7:安全发行技术的进步将简化卡片的制作和发行,同时使卡片更加安全。

打印技术将继续发展,以支持今天的门禁发展趋势,简化卡片的制作和发行,同时使卡片更加安全。发行解决方案在打印机、卡片材料、软件等方面取得了很多进步,新解决方案纳入了关键的可视及电脑桌面登录技术,实现了多层验证,不仅如此,通过采用多层管理程序,新解决方案进一步提高了安全性,同时提高了发行系统的效率,因此新发行解决方案更容易满足最严格的安全要求。

此外,就打印机/编码器的价格和性能而言,各种规模的企业都将继续获得越来越多的选择,因此更容易满足自己特定的需求。小型企业需要容易操作的打印机/编码器,因为这类企业缺乏大量IT资源。中型企业一般需要简单直接的解决方案,不但要易于使用,更要系统能扩展,这样就可以满足不断发展的需求。大型企业则要求解决方案能满足高卡片生产量,以支持员工、合同承包商以及来访者日益增加的需求,大型企业还要求能部署能应付多种风险的解决方案。除了企业规模大小,企业一般都会因应其应用需求和用户类型,而有不同的考虑点。客户的选择将越来越多,例如,兼有高质量、可靠性和易用的单色直接打印到卡(Direct-to-card)的解决放案,打印非接触式或接触式智能卡的高清打印(HighDefinitionPrinting)转印技术,优化性能和生产率的高生产量解决方案等等。

趋势8:可靠的NFC标签将改变我们保护信息资源及消费者安全的方式。

随着物联网更加接近现实,将出现新的NFC跟踪、审计和溯源服务,以确定文件的可靠性,保护消费者免受假冒商品的损害,并实现多种涉及与物品互动的其他应用。政府证书、法律协议、担保文件和其他重要文件的持有者传统上会亲笔签署文件,或委托可靠机关公证文件,以保护自己免受欺诈。然而,这些文件本身就有被伪造或复制的风险,另外,也一直没有一种简便的方式来验证物品的价值或所有权,包括奢侈品或所购买设备的保修状态。现在验证标签可以寄附在文件上,标签内包含了由拥有者或可靠的认证机构提供的、以电子方式签署及加密的电子证书。这类NFC标签不可能仿冒或复制,还可以嵌入到产品内或纳入附在产品和设备上的防篡改贴纸中。可以利用云端服务,将得到电子签署和加密保护的身份证书配置到这类标签中,在产品或文件有效期内的任何时间,用户都可以非常有把握地验证真实性。通过支持NFC智能手机上的应用,这种验证可以随时随地进行。

趋势9:访客管理技术将越来越多地整合到门禁系统中。

访客管理系统可极大地改善安全性和运营效率,同时提高以前使用纸质解决方案企业的专业水平。访客管理技术将越来越多地整合到门禁系统中,以提供完整的安全解决方案,保护员工和临时来访人员的安全,防止擅自闯入的人员造成损害。访客管理系统与门禁系统的整合使前台服务人员能简便、安全地通过访客管理系统、而不是门禁系统为来宾提供临时感应卡。在办理进入手续时输入到访客管理系统中的信息被传送到门禁系统中,以便激活发给访客的感应卡。当访客通过前厅访客系统办理离开手续时,该卡片被自动撤销,过期日期和时间都自动传送到门禁系统中,从而确保丢失或被盗的卡片不会再被使用。整合访客管理系统和门禁系统还消除了一些问题,例如在前台存放有效卡片以防员工忘记携带身份卡这种问题。访客系统还记录了所有接受过门禁卡的访客信息,因此留下了完整的审计线索,包括卡片处于有效状态的日期和时间。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭