RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
2014年門禁行業(yè)迎來發(fā)展的10大趨勢
作者:RFID世界網(wǎng)收錄
來源:互聯(lián)網(wǎng)
日期:2014-03-19 17:13:35
摘要:在當(dāng)今社會,主動進行變革有助于確保機構(gòu)的門禁解決方案能夠隨應(yīng)未來的威脅,并充分利用門禁領(lǐng)域以外的其它發(fā)展機遇和應(yīng)用功能。
趨勢1:整個行業(yè)會快速發(fā)展,從靜態(tài)的專有門禁架構(gòu)過渡到更安全、開放、靈活的解決方案,這些方案將為客戶提供新產(chǎn)品和技術(shù),從而推動其業(yè)務(wù)發(fā)展。
隨著安全行業(yè)形勢的不斷變化和日趨復(fù)雜,與時俱進的機構(gòu)和決策領(lǐng)袖都以新態(tài)度迎接轉(zhuǎn)變,并將其視為實現(xiàn)改善和創(chuàng)造價值的機遇,而不是阻礙或牽制業(yè)務(wù)發(fā)展的羈絆。
在當(dāng)今社會,主動進行變革有助于確保機構(gòu)的門禁解決方案能夠隨應(yīng)未來的威脅,并充分利用門禁領(lǐng)域以外的其它發(fā)展機遇和應(yīng)用功能。未來的高價值應(yīng)用可能包括電子支付、考勤、安全打印管理以至安全網(wǎng)絡(luò)登錄,并成為整個公司的系統(tǒng)和設(shè)施內(nèi)互操作、多層安防方案的一部分。通過采用OSDP雙向通信等基于業(yè)界標(biāo)準(zhǔn)的解決方案,以及動態(tài)而非靜態(tài)的技術(shù),可以使安防功能不受硬件和媒介的影響,并使基礎(chǔ)架構(gòu)更容易在現(xiàn)有功能基礎(chǔ)上進一步發(fā)展,從而適應(yīng)和應(yīng)對不斷變化的威脅。
這個觀點并沒有得到所有人的認(rèn)可,整個行業(yè)仍然在不斷發(fā)展變化。在針對集成商和用戶進行的一項調(diào)查中,HIDGlobal發(fā)現(xiàn):在去年,只有不到50%的受訪者升級了他們的系統(tǒng),有一半以上在過去的三年中沒有升級。針對調(diào)查中有實踐頂尖技術(shù)的受訪者,有75%認(rèn)為它們重要或者很重要,有一半人認(rèn)為自己并沒有很好地實施這些技術(shù),或者根本就沒有實施。與此類似,93%的人同意:一系列最佳技術(shù)實踐政策是重要或者十分重要,但是有將近40%的人表示:他們的實施效果不好,或者不是非常好。我們預(yù)計:隨著變革策略逐漸深入人心,當(dāng)業(yè)界逐漸了解如何把握變革機遇,上述比例還會發(fā)生變化。
趨勢2:結(jié)合門禁與IT安全功能,將改變各機構(gòu)的運營方式,創(chuàng)造新優(yōu)勢。
以前,一個機構(gòu)內(nèi)的門禁系統(tǒng)和IT網(wǎng)絡(luò)登錄功能互相分開,且兩者由不同的群體管理。不過,現(xiàn)在,這兩個群體之間的界限已經(jīng)越來越模糊。各個機構(gòu)希望在同一個卡(或智能電話)上同時實現(xiàn)門禁系統(tǒng)(PACS)和IT身份功能,通過它來開門和登錄計算機,以及其它功能。這樣用戶在保證出入口、數(shù)據(jù)和云安全的同時,能夠享受到順暢的用戶體驗,由此通過許多不同的應(yīng)用,機構(gòu)也能在智能卡和智能手機上改進身份信息創(chuàng)立、使用和管理的方式。
很快用戶就能在采用單一微處理器的智能卡或智能電話上攜帶多種門禁證書和一次性(OTP)動態(tài)密碼。因此,很多公司都開始認(rèn)真考慮在其設(shè)備和IT訪問策略中,為卡和電話加入安全門禁系統(tǒng)和桌面登錄功能,其中也包括提升效率,整套IT資源與設(shè)備中,多層桌面登錄和門禁的身份信息管理,可通過集中管理證書的方式來實現(xiàn)。各個機構(gòu)將可以通過統(tǒng)一的解決方案來達(dá)到真正融和應(yīng)用的效果,他們可以借助這些方案訪問IT資源,同時實現(xiàn)很多門禁應(yīng)用。機構(gòu)可采用相同的程序配置和登記IT以及PACS身份信息,并且可以將統(tǒng)一的工作流程落實至一套完整管理的身份信息,從而實現(xiàn)機構(gòu)融合應(yīng)用。
趨勢3:在IT安全威脅環(huán)境快速變化的背景下,強大的身份驗證技術(shù)尤為重要–并應(yīng)用于出入管理。
安全專家非常清楚多因素身份驗證(也稱強大身份驗證)的重要性,尤其是對于IT行業(yè)的安全性具有重要意義。業(yè)界正迅速從簡單密碼(用戶知道的信息)過渡到其它一些驗證因素,其中包括用戶擁有的信息(比如移動或網(wǎng)絡(luò)動態(tài)密碼)以及用戶身份信息(生物特征或行為指令)。不過,用戶也逐漸厭煩于硬件OTP、顯示卡、以及其它實體設(shè)備雙因素驗證所帶來的不便。雖然業(yè)界正在用軟件動態(tài)密碼來取代硬件OTP,并且用戶可以在移動電話、平板電腦以及瀏覽器型動態(tài)密碼設(shè)備上使用,但是這種方案仍存在安全漏洞。更安全的強大驗證方案是多應(yīng)用卡片,它們采用數(shù)據(jù)模型,能添加任何類型的身份信息,并且可以通過智能卡或智能電話攜帶。用戶通過攜帶門禁卡(或電話),在個人平板電腦或筆記本電腦上進行刷卡,即可驗證進入一個VPN、無線網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)、云和網(wǎng)絡(luò)應(yīng)用程序、單點登錄(Single-sign-on)客戶端以及其它IT資源。不需要使用其它讀卡器或者其它設(shè)備進行發(fā)布和管理,也不需要在觸摸屏設(shè)備上輸入密碼。
其它驗證因素的應(yīng)用也會逐漸增多,其中包括生物識別以及手勢指令技術(shù)。借助自定義的手勢或動作指令,用戶可以控制多種RFID設(shè)備,從而在很大程度上改變我們與門禁系統(tǒng)互動的方式。
趨勢4:通過多層策略來實現(xiàn)強大身份驗證。
目前的強大驗證解決方案將越來越多地保護門戶、數(shù)據(jù)、云端等環(huán)節(jié)的安全。作為多層安防策略的一部分,它們將為安全防護提供多因素驗證功能。除了在第一層安防中采用的多因素用戶驗證以外,在防火墻以及云端,有其他四個層面的應(yīng)用,其中包括對設(shè)備、通道、交易、以及應(yīng)用進行驗證。這五個安全層級的有效應(yīng)用,需要一個綜合、通用的驗證平臺,并具備實時威脅檢測能力。威脅檢測技術(shù)某些時候用于網(wǎng)銀和電子商務(wù),預(yù)計它們會擴展到相關(guān)企業(yè)領(lǐng)域,為VPN或虛擬桌面等遠(yuǎn)程訪問應(yīng)用提供額外的安全保護層,包括在醫(yī)療保健行業(yè)為訪問網(wǎng)絡(luò)記錄提供額外的安全保護層。目前的醫(yī)療保健服務(wù)供應(yīng)商越來越多地采用數(shù)字和移動技術(shù)來護理患者–在某些情況下是自愿的,某些情況下是在法規(guī)壓力下采取的措施。隨著這些技術(shù)的普及,在安全和隱私方面會出現(xiàn)新的挑戰(zhàn),需要采用多層方案的強大驗證機制。
趨勢5:移動訪問控制功能將逐步普及。
在2014年,預(yù)計移動訪問部署方案的前期階段會陸續(xù)展開,其中智能電話將具有與卡片交易類似的功能,但受限于技術(shù)以及商界環(huán)境。后續(xù)階段,智能設(shè)備將充分發(fā)揮機載計算功能和多媒體功能,以克服限制條件,實現(xiàn)更強大、更豐富的用戶交易和體驗。在此之后,將通過智能電話的連接功能將實現(xiàn)目前傳統(tǒng)門禁控制系統(tǒng)中通過讀卡器和服務(wù)器或控制面板共同執(zhí)行的多數(shù)任務(wù)。這其中包括根據(jù)相關(guān)規(guī)則(授權(quán)訪問時間)來驗證身份,以及利用電話的GPS功能(授權(quán)訪問地點)。這樣就可以通過云應(yīng)用驗證用戶,并通過與出入口的安全通信傳遞信任消息,從而允許其訪問。
在這種新的模式下,由移動設(shè)備(而不是移動控制系統(tǒng))進行訪問決策,由門(而不是卡)提供其身份信息。這種角色的交換也稱為二元功能,它改變了提供訪問控制解決方案的方式。各個機構(gòu)對連接服務(wù)器、控制面板和讀卡器所需的高成本基礎(chǔ)架構(gòu)的依賴度會下降–只需要能夠響應(yīng)移動設(shè)備加密“開門”命令的電子鎖即可。借助這種更經(jīng)濟的簡化模式,整個行業(yè)可以為更多資產(chǎn)、內(nèi)部門戶、檔案柜、存儲設(shè)備、以及過去因為過于昂貴或復(fù)雜而無法保護的其它區(qū)域提供安全保障。
趨勢6:我們將進入NFC驗證服務(wù)的新時代。
在新出現(xiàn)的一種模式中,公共區(qū)域中的很多物品都可貼上近距離無線通信(NFC)RFID標(biāo)簽,以確定其獨特的身份,從而可以在日后通過非接觸讀卡器或任何NFC智能電話或平板電腦來方便地驗證。這種驗證模式將為多種新型交易和服務(wù)開啟一扇大門,其中包括對物品和文件進行驗證,安全管理托管鏈、保修和其它交易數(shù)據(jù),訪問智能數(shù)字發(fā)布系統(tǒng)(數(shù)字戶外營銷-DOOH)提供的網(wǎng)絡(luò)鏈路,訪問記錄(電子訪客驗證-EVV),以及授權(quán)一部電話在一個機構(gòu)的虛擬電信系統(tǒng)中操作。
上述以及其它一些應(yīng)用功能,需要在NFC標(biāo)簽以及與應(yīng)用的互動中所建立信任機制來實現(xiàn)。如果沒有這種信任機制,相關(guān)標(biāo)簽就會被重新配置或復(fù)制,導(dǎo)致偽造驗證信息、欺詐交易,增加用戶的移動和網(wǎng)絡(luò)安全漏洞,增加隱私威脅因素。為此,需要為這些應(yīng)用中隨時可用的NFC標(biāo)簽提供信任機制和安全機制,以確保它們在使用之間有效,從而消除使用NFC標(biāo)簽相關(guān)的固有風(fēng)險。為了保證這種信任機制,不僅需要NFC標(biāo)簽帶有加密署名數(shù)據(jù)元素,在未檢測情況下不能復(fù)制或修改,而且還要提供安全云端驗證服務(wù),并通過經(jīng)過驗證的服務(wù)基礎(chǔ)架構(gòu)予以支持。如果有這種生態(tài)系統(tǒng),就可以開發(fā)合適的應(yīng)用程序,使支持NFC的智能電話或讀卡器能夠與一個安全的云端服務(wù)器交流標(biāo)簽信息,并由該服務(wù)器驗證標(biāo)簽是否真實可靠,證明其存在,并將此分析返回給智能電話或讀卡器。
趨勢7:智能化將進一步向門禁應(yīng)用擴展,并將進一步利用IP架構(gòu)以及未來的智能電話功能實現(xiàn)訪問控制。
實體安防和訪問控制解決方案不斷向更便于部署和維護的IP型基礎(chǔ)架構(gòu)過渡。另外,采用基于標(biāo)準(zhǔn)的IP架構(gòu),便于將門禁系統(tǒng)(PACS)與其它系統(tǒng)集成起來,以共享同一個網(wǎng)絡(luò)。這種方案的一個主要優(yōu)勢就是能夠?qū)⒅悄芄δ軅鬟f到門戶,通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器實現(xiàn)了整合系統(tǒng)監(jiān)控、管理和報告。通過轉(zhuǎn)移到真正開放架構(gòu)IP型智能控制器,用戶還可以簡化未來的基礎(chǔ)架構(gòu)功能升級和配置流程,因為他們可以使用不與專用協(xié)議和軟件捆綁在一起的硬件平臺。
基于IP的訪問控制正在超越主機-控制器通信模式,加入了控制器-模塊以及控制器-讀卡器通信模式。在這個聯(lián)網(wǎng)訪問控制環(huán)境中,還將出現(xiàn)一種無束縛連接的趨勢。無線智能鎖就是其中的第一步,隨著新型低成本高效產(chǎn)品的上市,它們的應(yīng)用會更加廣泛。基于智能電話的移動訪問控制系統(tǒng)也方興未艾,它們將充分利用這些設(shè)備的無線連通功能,同時起到鑰匙和處理器的作用,從而做出訪問控制決策的規(guī)則引擎。未來還可以制造和部署沒有任何重要智能或無線連通功能的讀卡器(和鎖具),因為基于IP的開放式架構(gòu)智能控制器具有互操作優(yōu)勢,所以用戶可以從多種控制器和讀卡器平臺中進行選擇,其中包括基本讀卡器以及可以訪問多種證書技術(shù)的無線智能讀卡器。
趨勢8:打印和編碼技術(shù)的進步將簡化卡片定制過程,同時加快耐用卡片的制作速度,并且可以隨時隨地安全發(fā)行。
目前通過配合使用打印機、卡材料和相關(guān)軟件,可解決在發(fā)行卡過程中遇到的難題,實現(xiàn)快速、高效的即時發(fā)行功能,同時通過采用視覺和邏輯多層驗證技術(shù)來提升卡片的安全度。相關(guān)編碼技術(shù)在不斷進步,比如嵌入式定制解決方案,它們可以簡化卡片發(fā)行操作,同時更方便支持多技術(shù)的遷移環(huán)境。現(xiàn)場可升級設(shè)備將越來越受到用戶的青睞,對于已經(jīng)擁有卡片打印機的機構(gòu),借助這些設(shè)備,可以現(xiàn)場添加一個編碼器,以便在將來充分發(fā)揮智能卡的優(yōu)勢。另外市場上還將出現(xiàn)速度更快的打印和編碼解決方案以及更耐久的卡片材料,并出現(xiàn)可以支持“隨時隨地”在分布式發(fā)行環(huán)境中以無線方式傳遞身份和其它信息的打印機??ú牧霞夹g(shù)也會不斷改進,并在行業(yè)內(nèi)催生很多產(chǎn)品,比如歐洲MasterCardVisa(EMV)卡,它們的使用周期將較原來增加三倍。
趨勢9:訪客管理系統(tǒng)將繼續(xù)從各個公司擴展到學(xué)校、醫(yī)院和其它機構(gòu),因為一些備受關(guān)注的事件已經(jīng)證明:安全和安防功能不應(yīng)僅限于書面記錄。
目前的企業(yè)廣泛采用了訪客管理系統(tǒng),這種系統(tǒng)還逐漸滲透到其它機構(gòu)、單位和校園。比如,在醫(yī)院環(huán)境中,書面記錄正逐漸被一些注冊系統(tǒng)所取代,后者能夠篩選、標(biāo)記和跟蹤所有訪客,或者至少能在兒科病房等關(guān)鍵區(qū)域以及員工較少的“下班后”時段提供此類功能。這些訪客管理系統(tǒng)具有一些關(guān)鍵功能,比如支持HL7界面控制,從而能夠?qū)⒃L客與各種患者狀態(tài)和病房號關(guān)鍵實時信息進行配對,確保訪客不會進入錯誤的病房。
趨勢10:多功能電子ID卡(eID)的應(yīng)用將在全球范圍內(nèi)加速。
在2014年,政府將不斷利用電子ID卡(eID)來簡化政府-公民服務(wù)。借助功能強大的多用途eID卡,可以保證安全,同時也可實現(xiàn)諸如進入安全設(shè)施,更快地進出邊境,以及享受醫(yī)療和社會服務(wù)的目的。比如,eID卡正在同時采用具有視覺和數(shù)字安全功能的光學(xué)安全介質(zhì)以及可以加速進出境流程的RFID標(biāo)簽。在eID發(fā)展過程中,安全發(fā)行功能也是一個重要環(huán)節(jié)。在2014年,政府會通過開展分布式身份信息定制活動,提高相關(guān)系統(tǒng)的操作效率、便捷性、以及處理能力,從而使市場逐漸擺脫集中發(fā)行的理念。另外,相關(guān)技術(shù)的不斷發(fā)展也將有助于防止偽造和篡改活動,同時便于快速、準(zhǔn)確地鑒別卡、電子護照、和其它電子身份文件。借助防破解技術(shù)等創(chuàng)新突破,安全電子身份卡的經(jīng)濟和實用效益將得到提升,同時它們也會更加耐用性,這些優(yōu)勢都將使政府機構(gòu)受益。
隨著安全行業(yè)形勢的不斷變化和日趨復(fù)雜,與時俱進的機構(gòu)和決策領(lǐng)袖都以新態(tài)度迎接轉(zhuǎn)變,并將其視為實現(xiàn)改善和創(chuàng)造價值的機遇,而不是阻礙或牽制業(yè)務(wù)發(fā)展的羈絆。
在當(dāng)今社會,主動進行變革有助于確保機構(gòu)的門禁解決方案能夠隨應(yīng)未來的威脅,并充分利用門禁領(lǐng)域以外的其它發(fā)展機遇和應(yīng)用功能。未來的高價值應(yīng)用可能包括電子支付、考勤、安全打印管理以至安全網(wǎng)絡(luò)登錄,并成為整個公司的系統(tǒng)和設(shè)施內(nèi)互操作、多層安防方案的一部分。通過采用OSDP雙向通信等基于業(yè)界標(biāo)準(zhǔn)的解決方案,以及動態(tài)而非靜態(tài)的技術(shù),可以使安防功能不受硬件和媒介的影響,并使基礎(chǔ)架構(gòu)更容易在現(xiàn)有功能基礎(chǔ)上進一步發(fā)展,從而適應(yīng)和應(yīng)對不斷變化的威脅。
這個觀點并沒有得到所有人的認(rèn)可,整個行業(yè)仍然在不斷發(fā)展變化。在針對集成商和用戶進行的一項調(diào)查中,HIDGlobal發(fā)現(xiàn):在去年,只有不到50%的受訪者升級了他們的系統(tǒng),有一半以上在過去的三年中沒有升級。針對調(diào)查中有實踐頂尖技術(shù)的受訪者,有75%認(rèn)為它們重要或者很重要,有一半人認(rèn)為自己并沒有很好地實施這些技術(shù),或者根本就沒有實施。與此類似,93%的人同意:一系列最佳技術(shù)實踐政策是重要或者十分重要,但是有將近40%的人表示:他們的實施效果不好,或者不是非常好。我們預(yù)計:隨著變革策略逐漸深入人心,當(dāng)業(yè)界逐漸了解如何把握變革機遇,上述比例還會發(fā)生變化。
趨勢2:結(jié)合門禁與IT安全功能,將改變各機構(gòu)的運營方式,創(chuàng)造新優(yōu)勢。
以前,一個機構(gòu)內(nèi)的門禁系統(tǒng)和IT網(wǎng)絡(luò)登錄功能互相分開,且兩者由不同的群體管理。不過,現(xiàn)在,這兩個群體之間的界限已經(jīng)越來越模糊。各個機構(gòu)希望在同一個卡(或智能電話)上同時實現(xiàn)門禁系統(tǒng)(PACS)和IT身份功能,通過它來開門和登錄計算機,以及其它功能。這樣用戶在保證出入口、數(shù)據(jù)和云安全的同時,能夠享受到順暢的用戶體驗,由此通過許多不同的應(yīng)用,機構(gòu)也能在智能卡和智能手機上改進身份信息創(chuàng)立、使用和管理的方式。
很快用戶就能在采用單一微處理器的智能卡或智能電話上攜帶多種門禁證書和一次性(OTP)動態(tài)密碼。因此,很多公司都開始認(rèn)真考慮在其設(shè)備和IT訪問策略中,為卡和電話加入安全門禁系統(tǒng)和桌面登錄功能,其中也包括提升效率,整套IT資源與設(shè)備中,多層桌面登錄和門禁的身份信息管理,可通過集中管理證書的方式來實現(xiàn)。各個機構(gòu)將可以通過統(tǒng)一的解決方案來達(dá)到真正融和應(yīng)用的效果,他們可以借助這些方案訪問IT資源,同時實現(xiàn)很多門禁應(yīng)用。機構(gòu)可采用相同的程序配置和登記IT以及PACS身份信息,并且可以將統(tǒng)一的工作流程落實至一套完整管理的身份信息,從而實現(xiàn)機構(gòu)融合應(yīng)用。
趨勢3:在IT安全威脅環(huán)境快速變化的背景下,強大的身份驗證技術(shù)尤為重要–并應(yīng)用于出入管理。
安全專家非常清楚多因素身份驗證(也稱強大身份驗證)的重要性,尤其是對于IT行業(yè)的安全性具有重要意義。業(yè)界正迅速從簡單密碼(用戶知道的信息)過渡到其它一些驗證因素,其中包括用戶擁有的信息(比如移動或網(wǎng)絡(luò)動態(tài)密碼)以及用戶身份信息(生物特征或行為指令)。不過,用戶也逐漸厭煩于硬件OTP、顯示卡、以及其它實體設(shè)備雙因素驗證所帶來的不便。雖然業(yè)界正在用軟件動態(tài)密碼來取代硬件OTP,并且用戶可以在移動電話、平板電腦以及瀏覽器型動態(tài)密碼設(shè)備上使用,但是這種方案仍存在安全漏洞。更安全的強大驗證方案是多應(yīng)用卡片,它們采用數(shù)據(jù)模型,能添加任何類型的身份信息,并且可以通過智能卡或智能電話攜帶。用戶通過攜帶門禁卡(或電話),在個人平板電腦或筆記本電腦上進行刷卡,即可驗證進入一個VPN、無線網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)、云和網(wǎng)絡(luò)應(yīng)用程序、單點登錄(Single-sign-on)客戶端以及其它IT資源。不需要使用其它讀卡器或者其它設(shè)備進行發(fā)布和管理,也不需要在觸摸屏設(shè)備上輸入密碼。
其它驗證因素的應(yīng)用也會逐漸增多,其中包括生物識別以及手勢指令技術(shù)。借助自定義的手勢或動作指令,用戶可以控制多種RFID設(shè)備,從而在很大程度上改變我們與門禁系統(tǒng)互動的方式。
趨勢4:通過多層策略來實現(xiàn)強大身份驗證。
目前的強大驗證解決方案將越來越多地保護門戶、數(shù)據(jù)、云端等環(huán)節(jié)的安全。作為多層安防策略的一部分,它們將為安全防護提供多因素驗證功能。除了在第一層安防中采用的多因素用戶驗證以外,在防火墻以及云端,有其他四個層面的應(yīng)用,其中包括對設(shè)備、通道、交易、以及應(yīng)用進行驗證。這五個安全層級的有效應(yīng)用,需要一個綜合、通用的驗證平臺,并具備實時威脅檢測能力。威脅檢測技術(shù)某些時候用于網(wǎng)銀和電子商務(wù),預(yù)計它們會擴展到相關(guān)企業(yè)領(lǐng)域,為VPN或虛擬桌面等遠(yuǎn)程訪問應(yīng)用提供額外的安全保護層,包括在醫(yī)療保健行業(yè)為訪問網(wǎng)絡(luò)記錄提供額外的安全保護層。目前的醫(yī)療保健服務(wù)供應(yīng)商越來越多地采用數(shù)字和移動技術(shù)來護理患者–在某些情況下是自愿的,某些情況下是在法規(guī)壓力下采取的措施。隨著這些技術(shù)的普及,在安全和隱私方面會出現(xiàn)新的挑戰(zhàn),需要采用多層方案的強大驗證機制。
趨勢5:移動訪問控制功能將逐步普及。
在2014年,預(yù)計移動訪問部署方案的前期階段會陸續(xù)展開,其中智能電話將具有與卡片交易類似的功能,但受限于技術(shù)以及商界環(huán)境。后續(xù)階段,智能設(shè)備將充分發(fā)揮機載計算功能和多媒體功能,以克服限制條件,實現(xiàn)更強大、更豐富的用戶交易和體驗。在此之后,將通過智能電話的連接功能將實現(xiàn)目前傳統(tǒng)門禁控制系統(tǒng)中通過讀卡器和服務(wù)器或控制面板共同執(zhí)行的多數(shù)任務(wù)。這其中包括根據(jù)相關(guān)規(guī)則(授權(quán)訪問時間)來驗證身份,以及利用電話的GPS功能(授權(quán)訪問地點)。這樣就可以通過云應(yīng)用驗證用戶,并通過與出入口的安全通信傳遞信任消息,從而允許其訪問。
在這種新的模式下,由移動設(shè)備(而不是移動控制系統(tǒng))進行訪問決策,由門(而不是卡)提供其身份信息。這種角色的交換也稱為二元功能,它改變了提供訪問控制解決方案的方式。各個機構(gòu)對連接服務(wù)器、控制面板和讀卡器所需的高成本基礎(chǔ)架構(gòu)的依賴度會下降–只需要能夠響應(yīng)移動設(shè)備加密“開門”命令的電子鎖即可。借助這種更經(jīng)濟的簡化模式,整個行業(yè)可以為更多資產(chǎn)、內(nèi)部門戶、檔案柜、存儲設(shè)備、以及過去因為過于昂貴或復(fù)雜而無法保護的其它區(qū)域提供安全保障。
趨勢6:我們將進入NFC驗證服務(wù)的新時代。
在新出現(xiàn)的一種模式中,公共區(qū)域中的很多物品都可貼上近距離無線通信(NFC)RFID標(biāo)簽,以確定其獨特的身份,從而可以在日后通過非接觸讀卡器或任何NFC智能電話或平板電腦來方便地驗證。這種驗證模式將為多種新型交易和服務(wù)開啟一扇大門,其中包括對物品和文件進行驗證,安全管理托管鏈、保修和其它交易數(shù)據(jù),訪問智能數(shù)字發(fā)布系統(tǒng)(數(shù)字戶外營銷-DOOH)提供的網(wǎng)絡(luò)鏈路,訪問記錄(電子訪客驗證-EVV),以及授權(quán)一部電話在一個機構(gòu)的虛擬電信系統(tǒng)中操作。
上述以及其它一些應(yīng)用功能,需要在NFC標(biāo)簽以及與應(yīng)用的互動中所建立信任機制來實現(xiàn)。如果沒有這種信任機制,相關(guān)標(biāo)簽就會被重新配置或復(fù)制,導(dǎo)致偽造驗證信息、欺詐交易,增加用戶的移動和網(wǎng)絡(luò)安全漏洞,增加隱私威脅因素。為此,需要為這些應(yīng)用中隨時可用的NFC標(biāo)簽提供信任機制和安全機制,以確保它們在使用之間有效,從而消除使用NFC標(biāo)簽相關(guān)的固有風(fēng)險。為了保證這種信任機制,不僅需要NFC標(biāo)簽帶有加密署名數(shù)據(jù)元素,在未檢測情況下不能復(fù)制或修改,而且還要提供安全云端驗證服務(wù),并通過經(jīng)過驗證的服務(wù)基礎(chǔ)架構(gòu)予以支持。如果有這種生態(tài)系統(tǒng),就可以開發(fā)合適的應(yīng)用程序,使支持NFC的智能電話或讀卡器能夠與一個安全的云端服務(wù)器交流標(biāo)簽信息,并由該服務(wù)器驗證標(biāo)簽是否真實可靠,證明其存在,并將此分析返回給智能電話或讀卡器。
趨勢7:智能化將進一步向門禁應(yīng)用擴展,并將進一步利用IP架構(gòu)以及未來的智能電話功能實現(xiàn)訪問控制。
實體安防和訪問控制解決方案不斷向更便于部署和維護的IP型基礎(chǔ)架構(gòu)過渡。另外,采用基于標(biāo)準(zhǔn)的IP架構(gòu),便于將門禁系統(tǒng)(PACS)與其它系統(tǒng)集成起來,以共享同一個網(wǎng)絡(luò)。這種方案的一個主要優(yōu)勢就是能夠?qū)⒅悄芄δ軅鬟f到門戶,通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器實現(xiàn)了整合系統(tǒng)監(jiān)控、管理和報告。通過轉(zhuǎn)移到真正開放架構(gòu)IP型智能控制器,用戶還可以簡化未來的基礎(chǔ)架構(gòu)功能升級和配置流程,因為他們可以使用不與專用協(xié)議和軟件捆綁在一起的硬件平臺。
基于IP的訪問控制正在超越主機-控制器通信模式,加入了控制器-模塊以及控制器-讀卡器通信模式。在這個聯(lián)網(wǎng)訪問控制環(huán)境中,還將出現(xiàn)一種無束縛連接的趨勢。無線智能鎖就是其中的第一步,隨著新型低成本高效產(chǎn)品的上市,它們的應(yīng)用會更加廣泛。基于智能電話的移動訪問控制系統(tǒng)也方興未艾,它們將充分利用這些設(shè)備的無線連通功能,同時起到鑰匙和處理器的作用,從而做出訪問控制決策的規(guī)則引擎。未來還可以制造和部署沒有任何重要智能或無線連通功能的讀卡器(和鎖具),因為基于IP的開放式架構(gòu)智能控制器具有互操作優(yōu)勢,所以用戶可以從多種控制器和讀卡器平臺中進行選擇,其中包括基本讀卡器以及可以訪問多種證書技術(shù)的無線智能讀卡器。
趨勢8:打印和編碼技術(shù)的進步將簡化卡片定制過程,同時加快耐用卡片的制作速度,并且可以隨時隨地安全發(fā)行。
目前通過配合使用打印機、卡材料和相關(guān)軟件,可解決在發(fā)行卡過程中遇到的難題,實現(xiàn)快速、高效的即時發(fā)行功能,同時通過采用視覺和邏輯多層驗證技術(shù)來提升卡片的安全度。相關(guān)編碼技術(shù)在不斷進步,比如嵌入式定制解決方案,它們可以簡化卡片發(fā)行操作,同時更方便支持多技術(shù)的遷移環(huán)境。現(xiàn)場可升級設(shè)備將越來越受到用戶的青睞,對于已經(jīng)擁有卡片打印機的機構(gòu),借助這些設(shè)備,可以現(xiàn)場添加一個編碼器,以便在將來充分發(fā)揮智能卡的優(yōu)勢。另外市場上還將出現(xiàn)速度更快的打印和編碼解決方案以及更耐久的卡片材料,并出現(xiàn)可以支持“隨時隨地”在分布式發(fā)行環(huán)境中以無線方式傳遞身份和其它信息的打印機??ú牧霞夹g(shù)也會不斷改進,并在行業(yè)內(nèi)催生很多產(chǎn)品,比如歐洲MasterCardVisa(EMV)卡,它們的使用周期將較原來增加三倍。
趨勢9:訪客管理系統(tǒng)將繼續(xù)從各個公司擴展到學(xué)校、醫(yī)院和其它機構(gòu),因為一些備受關(guān)注的事件已經(jīng)證明:安全和安防功能不應(yīng)僅限于書面記錄。
目前的企業(yè)廣泛采用了訪客管理系統(tǒng),這種系統(tǒng)還逐漸滲透到其它機構(gòu)、單位和校園。比如,在醫(yī)院環(huán)境中,書面記錄正逐漸被一些注冊系統(tǒng)所取代,后者能夠篩選、標(biāo)記和跟蹤所有訪客,或者至少能在兒科病房等關(guān)鍵區(qū)域以及員工較少的“下班后”時段提供此類功能。這些訪客管理系統(tǒng)具有一些關(guān)鍵功能,比如支持HL7界面控制,從而能夠?qū)⒃L客與各種患者狀態(tài)和病房號關(guān)鍵實時信息進行配對,確保訪客不會進入錯誤的病房。
趨勢10:多功能電子ID卡(eID)的應(yīng)用將在全球范圍內(nèi)加速。
在2014年,政府將不斷利用電子ID卡(eID)來簡化政府-公民服務(wù)。借助功能強大的多用途eID卡,可以保證安全,同時也可實現(xiàn)諸如進入安全設(shè)施,更快地進出邊境,以及享受醫(yī)療和社會服務(wù)的目的。比如,eID卡正在同時采用具有視覺和數(shù)字安全功能的光學(xué)安全介質(zhì)以及可以加速進出境流程的RFID標(biāo)簽。在eID發(fā)展過程中,安全發(fā)行功能也是一個重要環(huán)節(jié)。在2014年,政府會通過開展分布式身份信息定制活動,提高相關(guān)系統(tǒng)的操作效率、便捷性、以及處理能力,從而使市場逐漸擺脫集中發(fā)行的理念。另外,相關(guān)技術(shù)的不斷發(fā)展也將有助于防止偽造和篡改活動,同時便于快速、準(zhǔn)確地鑒別卡、電子護照、和其它電子身份文件。借助防破解技術(shù)等創(chuàng)新突破,安全電子身份卡的經(jīng)濟和實用效益將得到提升,同時它們也會更加耐用性,這些優(yōu)勢都將使政府機構(gòu)受益。