2014年門禁行業發展的10大趨勢
來源:CPS中安網
在2014年�����,預計移動訪問部署方案的前期階段會陸續展開�,其中智能電話將具有與卡片交易類似的功能����,但受限于技術以及商界環境。后續階段����,智能設備將充分發揮機載計算功能和多媒體功能��,以克服限制條件,實現更強大��、更豐富的用戶交易和體驗�����。
趨勢1:整個行業會快速發展�����,從靜態的專有門禁架構過渡到更安全��、開放����、靈活的解決方案,這些方案將為客戶提供新產品和技術���,從而推動其業務發展。
隨著安全行業形勢的不斷變化和日趨復雜�,與時俱進的機構和決策領袖都以新態度迎接轉變���,并將其視為實現改善和創造價值的機遇���,而不是阻礙或牽制業務發展的羈絆����。
在當今社會�,主動進行變革有助于確保機構的門禁解決方案能夠隨應未來的威脅,并充分利用門禁領域以外的其它發展機遇和應用功能�����。未來的高價值應用可能包括電子支付��、考勤��、安全打印管理以至安全網絡登錄,并成為整個公司的系統和設施內互操作���、多層安防方案的一部分。通過采用OSDP雙向通信等基于業界標準的解決方案�,以及動態而非靜態的技術���,可以使安防功能不受硬件和媒介的影響����,并使基礎架構更容易在現有功能基礎上進一步發展���,從而適應和應對不斷變化的威脅���。
這個觀點并沒有得到所有人的認可�����,整個行業仍然在不斷發展變化��。在針對集成商和用戶進行的一項調查中,HID Global發現:在去年��,只有不到50%的受訪者升級了他們的系統����,有一半以上在過去的三年中沒有升級。針對調查中有實踐頂尖技術的受訪者,有75%認為它們重要或者很重要���,有一半人認為自己并沒有很好地實施這些技術,或者根本就沒有實施。與此類似����,93%的人同意:一系列最佳技術實踐政策是重要或者十分重要��,但是有將近40%的人表示:他們的實施效果不好,或者不是非常好。我們預計:隨著變革策略逐漸深入人心,當業界逐漸了解如何把握變革機遇�����,上述比例還會發生變化。
趨勢2:結合門禁與IT安全功能,將改變各機構的運營方式,創造新優勢����。
以前����,一個機構內的門禁系統和IT網絡登錄功能互相分開��,且兩者由不同的群體管理�����。不過�,現在�����,這兩個群體之間的界限已經越來越模糊�。各個機構希望在同一個卡(或智能電話)上同時實現門禁系統(PACS)和IT身份功能��,通過它來開門和登錄計算機����,以及其它功能�。這樣用戶在保證出入口、數據和云安全的同時,能夠享受到順暢的用戶體驗��,由此通過許多不同的應用����,機構也能在智能卡和智能手機上改進身份信息創立、使用和管理的方式。
很快用戶就能在采用單一微處理器的智能卡或智能電話上攜帶多種門禁證書和一次性(OTP)動態密碼���。因此,很多公司都開始認真考慮在其設備和IT訪問策略中,為卡和電話加入安全門禁系統和桌面登錄功能,其中也包括提升效率��,整套IT資源與設備中�����,多層桌面登錄和門禁的身份信息管理,可通過集中管理證書的方式來實現�。各個機構將可以通過統一的解決方案來達到真正融和應用的效果�����,他們可以借助這些方案訪問IT資源,同時實現很多門禁應用���。機構可采用相同的程序配置和登記IT以及PACS身份信息,并且可以將統一的工作流程落實至一套完整管理的身份信息����,從而實現機構融合應用����。
趨勢3:在IT安全威脅環境快速變化的背景下���,強大的身份驗證技術尤為重要– 并應用于出入管理����。
安全專家非常清楚多因素身份驗證(也稱強大身份驗證)的重要性,尤其是對于IT行業的安全性具有重要意義���。業界正迅速從簡單密碼(用戶知道的信息)過渡到其它一些驗證因素����,其中包括用戶擁有的信息(比如移動或網絡動態密碼)以及用戶身份信息(生物特征或行為指令)�。不過,用戶也逐漸厭煩于硬件OTP��、顯示卡�����、以及其它實體設備雙因素驗證所帶來的不便。雖然業界正在用軟件動態密碼來取代硬件OTP�����,并且用戶可以在移動電話�����、平板電腦以及瀏覽器型動態密碼設備上使用�,但是這種方案仍存在安全漏洞�。更安全的強大驗證方案是多應用卡片,它們采用數據模型,能添加任何類型的身份信息�����,并且可以通過智能卡或智能電話攜帶。用戶通過攜帶門禁卡(或電話)��,在個人平板電腦或筆記本電腦上進行刷卡���,即可驗證進入一個VPN��、無線網絡���、企業內部網���、云和網絡應用程序����、單點登錄(Single-sign-on)客戶端以及其它IT資源�����。不需要使用其它讀卡器或者其它設備進行發布和管理���,也不需要在觸摸屏設備上輸入密碼���。
其它驗證因素的應用也會逐漸增多�����,其中包括生物識別以及手勢指令技術。借助自定義的手勢或動作指令,用戶可以控制多種RFID設備����,從而在很大程度上改變我們與門禁系統互動的方式�。
趨勢4:通過多層策略來實現強大身份驗證�。
目前的強大驗證解決方案將越來越多地保護門戶、數據、云端等環節的安全����。作為多層安防策略的一部分�����,它們將為安全防護提供多因素驗證功能����。除了在第一層安防中采用的多因素用戶驗證以外�,在防火墻以及云端���,有其他四個層面的應用���,其中包括對設備��、通道����、交易�、以及應用進行驗證。這五個安全層級的有效應用���,需要一個綜合、通用的驗證平臺��,并具備實時威脅檢測能力��。威脅檢測技術某些時候用于網銀和電子商務��,預計它們會擴展到相關企業領域,為VPN或虛擬桌面等遠程訪問應用提供額外的安全保護層�����,包括在醫療保健行業為訪問網絡記錄提供額外的安全保護層��。目前的醫療保健服務供應商越來越多地采用數字和移動技術來護理患者 –在某些情況下是自愿的���,某些情況下是在法規壓力下采取的措施��。隨著這些技術的普及�,在安全和隱私方面會出現新的挑戰����,需要采用多層方案的強大驗證機制。
趨勢5:移動訪問控制功能將逐步普及。
在2014年�,預計移動訪問部署方案的前期階段會陸續展開���,其中智能電話將具有與卡片交易類似的功能����,但受限于技術以及商界環境�����。后續階段�,智能設備將充分發揮機載計算功能和多媒體功能�����,以克服限制條件���,實現更強大�����、更豐富的用戶交易和體驗。在此之后�,將通過智能電話的連接功能將實現目前傳統門禁控制系統中通過讀卡器和服務器或控制面板共同執行的多數任務����。這其中包括根據相關規則(授權訪問時間)來驗證身份,以及利用電話的GPS功能(授權訪問地點)�����。這樣就可以通過云應用驗證用戶��,并通過與出入口的安全通信傳遞信任消息,從而允許其訪問�����。
在這種新的模式下����,由移動設備(而不是移動控制系統)進行訪問決策,由門(而不是卡)提供其身份信息。這種角色的交換也稱為二元功能�,它改變了提供訪問控制解決方案的方式����。各個機構對連接服務器��、控制面板和讀卡器所需的高成本基礎架構的依賴度會下降 – 只需要能夠響應移動設備加密“開門”命令的電子鎖即可���。借助這種更經濟的簡化模式��,整個行業可以為更多資產、內部門戶���、檔案柜、存儲設備��、以及過去因為過于昂貴或復雜而無法保護的其它區域提供安全保障���。
售前咨詢專員 