一、關鍵技術趨勢 利用基于開放標準的互操作平臺:業(yè)界已向基于開放標準的門禁控制平臺過渡。動態(tài)技術的解決方案是能適應不斷變化的組織需求的最佳實踐。通過創(chuàng)造超越靜態(tài)、固定門禁控制系統(tǒng)架構,機構獲得了更加安全、開放和更強適應性的解決方案,以支持新產品和新技術的需求。我們在業(yè)界看到前所未有的創(chuàng)新水平,使可以自由追求新功能,而不用擔心被綁定在過時的軟件、設備、協(xié)議和產品上。 新的憑證卡形式要素:現在的解決方案可滿足對新的憑證卡形式要素不斷增長的需求,其中包括利用移動設備,提供開啟樓宇與車庫大門的更加安全與便利的方式。在未來幾年,用戶將只需攜帶集多種安全身份于一體的智能卡或智能手機,取代此前所用的機械鑰匙以及專用的一次性密碼(OTP)硬件,進行物理門禁和電腦桌面登錄。憑借智能卡或手機上的智能藍牙或近場通信(NFC)技術,用戶可以簡單地將智能卡或手機貼近讀卡器、VPN、無線網絡和基于云和網絡的應用,即可獲得訪問權;并能充分利用門禁控制生態(tài)系統(tǒng)提供無縫的用戶體驗,靈活地對其進行擴展和調適,為各個機構提供日益增長的價值。 開啟大門的新方式:推動業(yè)界采用移動設備進行門禁控制的最大驅動力之一就是智能藍牙短距離連接技術的使用。藍牙結合手勢技術為門禁控制提供了額外的好處用戶在接近移動讀卡器的過程中,只需在遠距離轉動自己的智能手機即可開啟大門。這種新的基于手勢的技術能力提供全新的用戶體驗,創(chuàng)造了開啟大門的新方式,并將促成許多其他的未來應用。 更好的身份管理方式:最大的技術挑戰(zhàn)之一最有可能來自身份管理領域。隨著物理與在線門禁應用融合到智能卡與智能手機上,各個機構需要管理眾多的ID,在多個設備上的多次使用。許多機構的傳統(tǒng)做法是,為每個用戶針對所有應用分配一個單獨的ID號碼, 并將該號碼編碼到一張卡片上。這將限制個別團體滿足其自己的身份管理需求以及調試自己身份生命周期的能力。最好的方式就是集中式身份管理系統(tǒng),該系統(tǒng)便于使用且可支持多種不同生命周期的應用身份,同時確保在線交易的安全性與私密性。我們將會看到后臺融合技術持續(xù)取得進展,而這些進展將會提供更強的適用于電腦與網絡登錄的身份驗證和證卡管理能力,確保身份信息可通過卡片和智能手機進行管理,并且打印系統(tǒng)也將能支持兩種形式的身份認證。最終目標就是形成一個可利用創(chuàng)建、管理和使用安全身份識別的統(tǒng)一解決方案,用于確保對大門、數據以及云應用的安全訪問。 通過生物識別技術,將安防從障礙轉化為安全保障:在未來一年中,生物識別技術的身份認證模式將快速發(fā)展,并從關注技術向提供更好用戶體驗的改變。2014年,生物識別技術變得更加明顯和現代化,并持續(xù)融入到日常生活中,以幫助行業(yè)實現長期目標,即通過讓身份辨識變得更容易,消除PIN碼和密碼所帶來的不便和安全風險。隨著生物識別的日益普及,及其保護交易安全的的價值,生物識別將會帶來提供更好解決方案。生物識別模式將會隨著用戶ID一同被配置到移動設備上,以大幅提高便利性與安全性。我們將會看到業(yè)界采用地理定位與時間同步技術,在多個互聯移動與可穿戴設備上整合個人的多種生物識別ID,如指紋、虹膜等,在物聯網應用中提供近乎完美的個人身份認證精確性。與此同時,憑證交付和管理將變得越來越重要,在其采用基于云的解決方案中,所有實體都可通過生物識別技術來認證。 二、行業(yè)市場挑戰(zhàn) 每個市場都需面對其獨有的挑戰(zhàn),無論是滿足政府ID應用標準的合規(guī)性,還是中小學教育與高等教育的預算問題,或銀行與醫(yī)療應用中的用戶隱私問題。所有市場均面對同樣的挑戰(zhàn):如何通過簡單便捷的解決方案來改善用戶體驗。以下是主要的垂直市場挑戰(zhàn)與機會: 銀行與金融機構:這些機構對物理與邏輯安全身份識別解決方案具有日益增長的迫切需求,同時也在向移動設備過渡,其中包括適用于在線或網銀的移動身份認證,以及"隨時隨地"的手機銀行平臺。銀行必須優(yōu)化用戶體驗,同時確保所有交易的安全性和客戶信息的隱私性。此外,他們還面臨著更多的監(jiān)管要求以及不斷變化的環(huán)境威脅,因為黑客把移動交易的漏洞鎖定為其犯罪目標。解決這些問題的答案就是一個便捷、實惠且是動態(tài)的強大身份認證方案,以及一個分層戰(zhàn)略,以便可以為任何指定消費者或企業(yè)客戶提供最適當的風險控制能力。 另一項挑戰(zhàn)就是到2015年,所有借記卡與信用卡都必須支持Europay 、萬事達卡和EMV卡的標準規(guī)范,這將要求一種多層次的證卡驗證及發(fā)行系統(tǒng)管理方法,以確?ㄆc持卡人的身份認證信息獲得保護。此外,安全與便捷的即時金融發(fā)卡解決方案也非常重要。目前,金融機構正在采用高分辨率的打。℉DP)轉印技術以及高耐久性材料,用于制作這些更加昂貴的EMV卡。通過采用聯機個性化功能與高容量打印機,以及緊湊型分布式打印技術,將會提高發(fā)卡速度。此外,我們還將看到業(yè)界繼續(xù)采用先進的可視安全功能,讓卡片偽造與修改成為幾乎不可能的事情。另外,生物識別技術將會繼續(xù)在全球銀行基礎設施中普及,改善用戶體驗,加強ATM以及其他交易形式的安全性。采用生物識別技術的自動取款機(ATM)也將會在全球獲得進一步普及,在未來,在巴西等國家,人們甚至會看到采用生物識別技術進行身份認證的自動取款機數量超出傳統(tǒng)認證方法的自動取款機。與此同時,金融機構將會在2015年和未來采用更多創(chuàng)新性的新安全功能。 nextpage 醫(yī)院與醫(yī)療保健機構:醫(yī)療保健機構將會繼續(xù)面對愈加嚴格的監(jiān)管。隱私與信息安全對于醫(yī)院以及醫(yī)療體系領導層來說,也是非常重要的,因為他們必須確保眾多不同部門設施與數據的安全,而每個部門都擁有自己的角色與責任。與許多其他細分市場不同,醫(yī)院與更廣泛的醫(yī)療保健行業(yè)正在積極投資安全基礎設施,以便對現有建筑進行持續(xù)的更新改造,并為新設施提供安全保障。其他一些主要挑戰(zhàn)包括電子個人健康信息 (ePHI)的數字化和分享,藥品強制管理局(DEA)關于受控物質電子處方(EPCS)的臨時性最終施行細則(IFR)。此外,數字證書(PKI)正被越來越多的應用所采用,其中包括針對網絡與應用的身份認證,在線交易數字簽名,以及對加密文件與電子郵件的數字簽名。這些以及其他一些相關的進展,都使得安保人員、信息安全(IS)人員和醫(yī)療員工都能更好地理解物理與信息安全的重要性,以及如何協(xié)調與統(tǒng)一正常工作流程與強化安全措施變得至關重要。生物識別技術也將在醫(yī)院的患者登記、訪客管理、患者信息隱私保護、支付處理、保證精確配藥同時防止毒品外流,以及其他一些日常活動當中扮演重要的角色。在2015年及未來,過時且脆弱的身份認證方式將會被生物識別身份認證所取代,以確保患者的健康信息僅能被擁有授權的人士進行訪問。 教育:大學需要靈活的系統(tǒng)架構來滿足當前與未來的需求。隨著從磁條技術向高頻非接觸式智能卡技術的過渡,各大學正在加入視覺與邏輯防篡改要素,以期獲得更值得信賴的多層身份認證系統(tǒng)。其中一項巨大挑戰(zhàn)就是發(fā)卡速度,尤其是在繁忙的新生注冊階段。目前,各大學都在不斷采用包括預打印卡片技術,以及聯機個性化卡片解決方案等各種策略。與此同時,大學校園身份認證方案正擴展至智能手機、可穿戴設備以及其他移動設備,這些設備還將會具備其他用途,包括在日益數字化的校園環(huán)境當中進行用戶認證。此外,大學校園還需要應對新型更加嚴格的安全要求,比如那些與研發(fā)實驗室相關聯的,以及類似的敏感環(huán)境特別是那些使用危險的化學品、生物制劑、放射性材料以及病原體進行實驗的。實驗室安全系統(tǒng)必須確保實驗室人員、公眾與動物測試樣本的整體安全,改善應急準備與應急響應規(guī)劃,降低組織機構的不利因素。這就要求我們通過使用生物識別技術來更快速、可靠、有效地對ID卡以及持卡人進行身份認證,擴展目前使用的非接觸式身份認證卡的價值。為提高在線交易的安全性與保密性,各大學將擯棄以往簡單的密碼認證模式,轉而采用通過同一張ID卡上的OTP電腦登錄軟令牌進行更強的身份認證,以及使用智能手機來開啟大門。隨著物理門禁與IT訪問的融合,大學必須改善自己管理多種ID號碼的方式,以便可以將認證憑證應用于多種用途,在多種設備上使用。而K-12 管理人員也面臨自己獨特挑戰(zhàn),他們將會使用統(tǒng)一且強制性的學生ID系統(tǒng)以提高安全性,同時簡化出勤檢查、圖書館書籍出借及其他一些流程。訪客管理仍然是所有教育機構的一個重要焦點,他們正在越來越多地將人工處理系統(tǒng)替換成具有更高安全性,分析訪客趨勢或模式,示警防控人員,以及評估應急情況的新一代系統(tǒng)。 政府 ID:選擇合適的政府ID解決方案將依舊是一項復雜的任務。由于需要針對廣泛而不同的要求以及風險構成定制解決方案,其會變得更加復雜。全球各地的政府將還會需要端到端解決方案,以獲得高度安全和定制的ID解決方案。而用戶將會繼續(xù)采取將集中式與分散式發(fā)卡結合使用的方法,以便為公民與安全計劃提供支持。這既可以解決來自偏遠地區(qū)的大規(guī)模人員遷移,同時又可以彌補在安全、社會服務以及法律權利方面的漏洞。技術和設備創(chuàng)新將會為此鋪平道路,結構緊湊并且具有工業(yè)強度的打印機結合了邏輯、操作與物理三個方面的靈活性與更高安全性,降低基礎設施投資,并可集群成為"分布式打印機陣列"以最大化處理能力、生產效率和靈活性。此外,在不遠的未來,在每個運輸安全管理局檢查站,通過紫外線燈光設備照射駕照來進行身份認證的做法將會變得不合時宜。該行業(yè)正快速發(fā)展為把指紋傳感器集成到讀卡器中,以便可以對駕照、綠卡、護照或者其他ID卡,以及持卡人的身份進行驗證的解決方案。 交通:基于IP的門禁控制系統(tǒng)在交通領域極具重要性,因為它可以通過將物理門禁控制系統(tǒng)(PACS)與同一網絡的其他解決方案集成來提高安全性。當子系統(tǒng)當中所涵蓋的視頻管理、門禁控制,入侵檢測設備以及其他基于IP的外圍設備都可以通過統(tǒng)一用戶界面加以管理,對突發(fā)情況的感知度將會因此得到增強,因為所有信息都可以立刻加以結合并進行關聯分析。這對于城市軌道交通以及其他大眾運輸運系統(tǒng)來說尤為重要。交通運營機構必須能夠防止未經授權的進入,并對所有站臺、電氣變電站、停車場以及地鐵路段的主要設施的使用進行管理。這些系統(tǒng)還必須對位于其他地點的設備與人員提供保護,包括固定的廠房、辦公室、設備區(qū)、機房、自動售檢票(AFC)系統(tǒng)管理辦公室以及中心站和通信機房等公共場所。同時,對旅客通行區(qū)域以及安裝有設備管理設施的地點進行集中監(jiān)控也日趨重要。門禁控制系統(tǒng)必須覆蓋廣泛的網絡,使用多樣化的訪問控制規(guī)則來從不同的出入點獲取持卡人信息,并將這些信息傳輸給中心站。與此同時,生物識別系統(tǒng)將會繼續(xù)為運輸行業(yè)增加安全性并幫助他們獲取更多利潤。傳感器技術也將持續(xù)提升,并通過地理定位解決方案的發(fā)展,使生物識別ID得以在多種移動、可穿戴設備以及基于云的身份憑證傳輸與管理系統(tǒng)上進行調動,在該系統(tǒng)中所有實體都經過生物識別認證。此外,在降低對運輸基礎設施日益增強的威脅的同時,該行業(yè)也必將繼續(xù)改善用戶體驗。 nextpage 企業(yè):企業(yè)經營者必須大幅提升自己的門禁、數據以及云系統(tǒng)的安全性。目前,組織機構正在快速走向融合式解決方案,以便通過一個單一的流程,將IT與PACS身份憑證配置到單一的智能卡或智能手機上。這將在整個物理與IT基礎設施當中促成一種非常便利的"貼近式"增強型認證模式,以及集中式的身份與訪問管理模式,以便可以讓組織機構對任務加以整合,以降低運營成本。與此同時,安全性也獲得了改善,促使企業(yè)超越此前使用靜態(tài)密碼,通過在防火墻內對用戶進行認證,來保證網絡安全的做法,這種做法對于當今的高級持續(xù)性威脅(APTs)以及與攜帶自有設備(BYOD)這種工作方式來說已經愈發(fā)不足夠。企業(yè)將會加速過渡至更強的遠程訪問認證,并將這種使用擴展至桌面系統(tǒng)、關鍵應用、服務器以及云系統(tǒng),以作為多層安全戰(zhàn)略的一部分。而就安全發(fā)卡而言,企業(yè)用戶將更專注于視覺與電子個性化,同時簡化發(fā)卡流程。其他的趨勢還包括將門禁控制系統(tǒng)與網絡認證進行集成,以更具成本效益的方式來添加訪客管理解決方案。另外,我們也將會看到業(yè)界越來越多地采用低成本的定制網絡門禁控制解決方案,將智能化與決策過程轉移至門禁系統(tǒng)中,通過將物理門禁控制系統(tǒng)(PACS)與同一個網絡上的其他解決方案集成來改善安全性。與此同時,生物識別技術將會被應用到安全打印應用當中,使用戶可以通過卡片、標牌或者指紋來進行認證,更輕松的實現對文件的保護。企業(yè)環(huán)境將可能成為首個在移動設備上采用生物識別技術的地方。 零售:零售安全的重點將會在保護組織機構免于2014年發(fā)生在美國塔吉特公司以及其他主要零售商身上的各類數據泄露事件。要防止此類數據泄露事件的發(fā)生,需要:1) 從以往簡單的密碼保護過渡到更強的認證方式。2) 充分利用移動"貼近式"增強認證模式所提供的便利;3) 采用分層式IT安全策略,以保證適當的風險控制水平,以及4) 幫助銷售點的消費者將磁條式支付卡更換成更加安全的卡片技術(比如EMV 卡。按照要求,美國的借記卡與信用卡發(fā)卡商必須在2015年10月前更替為次類卡片)。集成式生物識別讀卡器將會推動支付卡以及會員卡在身份驗證方面的改進,以增加使用率和功能性。此外,生物識別技術也將在應對數據泄露方面扮演重要角色,因為只有生物識別技術可以確定是誰真正進行交易,未來的POS機應用將會包括指紋認證技術,確保只有授權的人才能實現交易。與此同時,在商店內,零售業(yè)界還將繼續(xù)采用生物識別解決方案進行考勤,消除員工分享、交換、偷盜和/或丟失其PIN代碼、密碼以及ID卡的問題。零售商還將會過渡到更高質量但又經濟實惠的安全發(fā)卡解決方案,應用于員工卡、零售商信用卡以及客戶會員卡的發(fā)行。安全身份認證還將會在支付相關的應用外,進入到其他消費用途,其中包括提供家庭醫(yī)療服務的應用,以便通過電子來訪者驗證(EVV)技術,進行"來訪證明"。該應用采用可防止偽造的NFC標簽,并將其附著到或內嵌到患者家庭內的某個接收物體上。通過使用一個具有NFC功能的設備來"貼近"該標簽,就可以將安全信息傳送到云認證平臺。類似的應用還有數字戶外(DOOH)媒體宣傳。該應用要求消費者使用認證標簽,通過與系統(tǒng)進行互動來執(zhí)行程序,從而避免對用于零售會員計劃、游戲以及抽獎活動營銷展示品的濫用。 |