一、关键技术趋势
利用基于开放标准的互操作平台: 业界已向基于开放标准的门禁控制平台过渡。动态技术的解决方案是能适应不断变化的组织需求的最佳实践。通过创造超越静态、固定门禁控制系统架构,机构获得了更加安全、开放和更强适应性的解决方案,以支持新产品和新技术的需求。我们在业界看到前所未有的创新水平,使可以自由追求新功能,而不用担心被绑定在过时的软件、设备、协议和产品上。
新的凭证卡形式要素: 现在的解决方案可满足对新的凭证卡形式要素不断增长的需求,其中包括利用移动设备,提供开启楼宇与车库大门的更加安全与便利的方式。在未来几年,用户将只需携带集多种安全身份于一体的智能卡或智能手机,取代此前所用的机械钥匙以及专用的一次性密码(OTP)硬件,进行物理门禁和电脑桌面登录。凭借智能卡或手机上的智能蓝牙或近场通信(NFC)技术,用户可以简单地将智能卡或手机贴近读卡器、VPN、无线网络和基于云和网络的应用,即可获得访问权;并能充分利用门禁控制生态系统提供无缝的用户体验,灵活地对其进行扩展和调适,为各个机构提供日益增长的价值。
开启大门的新方式: 推动业界采用移动设备进行门禁控制的最大驱动力之一就是智能蓝牙短距离连接技术的使用。蓝牙结合手势技术为门禁控制提供了额外的好处——用户在接近移动读卡器的过程中,只需在远距离转动自己的智能手机即可开启大门。这种新的基于手势的技术能力提供全新的用户体验,创造了开启大门的新方式,并将促成许多其他的未来应用。
更好的身份管理方式: 最大的技术挑战之一最有可能来自身份管理领域。随着物理与在线门禁应用融合到智能卡与智能手机上,各个机构需要管理众多的ID,在多个设备上的多次使用。许多机构的传统做法是,为每个用户针对所有应用分配一个单独的ID号码, 并将该号码编码到一张卡片上。这将限制个别团体满足其自己的身份管理需求以及调试自己身份生命周期的能力。最好的方式就是集中式身份管理系统,该系统便于使用且可支持多种不同生命周期的应用身份,同时确保在线交易的安全性与私密性。我们将会看到后台融合技术持续取得进展,而这些进展将会提供更强的适用于电脑与网络登录的身份验证和证卡管理能力,确保身份信息可通过卡片和智能手机进行管理,并且打印系统也将能支持两种形式的身份认证。最终目标就是形成一个可利用创建、管理和使用安全身份识别的统一解决方案,用于确保对大门、数据以及云应用的安全访问。
通过生物识别技术,将安防从障碍转化为安全保障: 在未来一年中,生物识别技术的身份认证模式将快速发展,并从关注技术向提供更好用户体验的改变。2014年,生物识别技术变得更加明显和现代化,并持续融入到日常生活中,以帮助行业实现长期目标,即通过让身份辨识变得更容易,消除PIN码和密码所带来的不便和安全风险。随着生物识别的日益普及,及其保护交易安全的的价值,生物识别将会带来提供更好解决方案。生物识别模式将会随着用户ID一同被配置到移动设备上,以大幅提高便利性与安全性。我们将会看到业界采用地理定位与时间同步技术,在多个互联移动与可穿戴设备上整合个人的多种生物识别ID,如指纹、虹膜等,在物联网应用中提供近乎完美的个人身份认证精确性。与此同时,凭证交付和管理将变得越来越重要,在其采用基于云的解决方案中,所有实体都可通过生物识别技术来认证。
二、行业市场挑战
每个市场都需面对其独有的挑战,无论是满足政府ID应用标准的合规性,还是中小学教育与高等教育的预算问题,或银行与医疗应用中的用户隐私问题。所有市场均面对同样的挑战:如何通过简单便捷的解决方案来改善用户体验。以下是主要的垂直市场挑战与机会:
银行与金融机构:这些机构对物理与逻辑安全身份识别解决方案具有日益增长的迫切需求,同时也在向移动设备过渡,其中包括适用于在线或网银的移动身份认证,以及“随时随地”的手机银行平台。银行必须优化用户体验,同时确保所有交易的安全性和客户信息的隐私性。此外,他们还面临着更多的监管要求以及不断变化的环境威胁,因为黑客把移动交易的漏洞锁定为其犯罪目标。解决这些问题的答案就是一个便捷、实惠且是动态的强大身份认证方案,以及一个分层战略,以便可以为任何指定消费者或企业客户提供最适当的风险控制能力。
另一项挑战就是到2015年,所有借记卡与信用卡都必须支持Europay 、万事达卡和EMV卡的标准规范,这将要求一种多层次的证卡验证及发行系统管理方法,以确保卡片与持卡人的身份认证信息获得保护。此外,安全与便捷的即时金融发卡解决方案也非常重要。目前,金融机构正在采用高分辨率的打印(HDP)转印技术以及高耐久性材料,用于制作这些更加昂贵的EMV卡。通过采用联机个性化功能与高容量打印机,以及紧凑型分布式打印技术,将会提高发卡速度。此外,我们还将看到业界继续采用先进的可视安全功能,让卡片伪造与修改成为几乎不可能的事情。另外,生物识别技术将会继续在全球银行基础设施中普及,改善用户体验,加强ATM以及其他交易形式的安全性。采用生物识别技术的自动取款机(ATM)也将会在全球获得进一步普及,在未来,在巴西等国家,人们甚至会看到采用生物识别技术进行身份认证的自动取款机数量超出传统认证方法的自动取款机。与此同时,金融机构将会在2015年和未来采用更多创新性的新安全功能。
医院与医疗保健机构: 医疗保健机构将会继续面对愈加严格的监管。隐私与信息安全对于医院以及医疗体系领导层来说,也是非常重要的,因为他们必须确保众多不同部门设施与数据的安全,而每个部门都拥有自己的角色与责任。与许多其他细分市场不同,医院与更广泛的医疗保健行业正在积极投资安全基础设施,以便对现有建筑进行持续的更新改造,并为新设施提供安全保障。其他一些主要挑战包括电子个人健康信息 (ePHI)的数字化和分享,药品强制管理局(DEA)关于受控物质电子处方(EPCS)的临时性最终施行细则(IFR)。此外,数字证书(PKI)正被越来越多的应用所采用,其中包括针对网络与应用的身份认证,在线交易数字签名,以及对加密文件与电子邮件的数字签名。这些以及其他一些相关的进展,都使得安保人员、信息安全(IS)人员和医疗员工都能更好地理解物理与信息安全的重要性,以及如何协调与统一正常工作流程与强化安全措施变得至关重要。生物识别技术也将在医院的患者登记、访客管理、患者信息隐私保护、支付处理、保证精确配药同时防止毒品外流,以及其他一些日常活动当中扮演重要的角色。在2015年及未来,过时且脆弱的身份认证方式将会被生物识别身份认证所取代,以确保患者的健康信息仅能被拥有授权的人士进行访问。
教育: 大学需要灵活的系统架构来满足当前与未来的需求。随着从磁条技术向高频非接触式智能卡技术的过渡,各大学正在加入视觉与逻辑防篡改要素,以期获得更值得信赖的多层身份认证系统。其中一项巨大挑战就是发卡速度,尤其是在繁忙的新生注册阶段。目前,各大学都在不断采用包括预打印卡片技术,以及联机个性化卡片解决方案等各种策略。与此同时,大学校园身份认证方案正扩展至智能手机、可穿戴设备以及其他移动设备,这些设备还将会具备其他用途,包括在日益数字化的校园环境当中进行用户认证。此外,大学校园还需要应对新型更加严格的安全要求,比如那些与研发实验室相关联的,以及类似的敏感环境——特别是那些使用危险的化学品、生物制剂、放射性材料以及病原体进行实验的。实验室安全系统必须确保实验室人员、公众与动物测试样本的整体安全,改善应急准备与应急响应规划,降低组织机构的不利因素。这就要求我们通过使用生物识别技术来更快速、可靠、有效地对ID卡以及持卡人进行身份认证,扩展目前使用的非接触式身份认证卡的价值。为提高在线交易的安全性与保密性,各大学将摈弃以往简单的密码认证模式,转而采用通过同一张ID卡上的OTP电脑登录软令牌进行更强的身份认证,以及使用智能手机来开启大门。随着物理门禁与IT访问的融合,大学必须改善自己管理多种ID号码的方式,以便可以将认证凭证应用于多种用途,在多种设备上使用。而K-12 管理人员也面临自己独特挑战,他们将会使用统一且强制性的学生ID系统以提高安全性,同时简化出勤检查、图书馆书籍出借及其他一些流程。访客管理仍然是所有教育机构的一个重要焦点,他们正在越来越多地将人工处理系统替换成具有更高安全性,分析访客趋势或模式,示警防控人员,以及评估应急情况的新一代系统。
政府 ID:选择合适的政府ID解决方案将依旧是一项复杂的任务。由于需要针对广泛而不同的要求以及风险构成定制解决方案,其会变得更加复杂。全球各地的政府将还会需要端到端解决方案,以获得高度安全和定制的ID解决方案。而用户将会继续采取将集中式与分散式发卡结合使用的方法,以便为公民与安全计划提供支持。这既可以解决来自偏远地区的大规模人员迁移,同时又可以弥补在安全、社会服务以及法律权利方面的漏洞。技术和设备创新将会为此铺平道路,结构紧凑并且具有工业强度的打印机结合了逻辑、操作与物理三个方面的灵活性与更高安全性,降低基础设施投资,并可集群成为“分布式打印机阵列”以最大化处理能力、生产效率和灵活性。此外,在不远的未来,在每个运输安全管理局检查站,通过紫外线灯光设备照射驾照来进行身份认证的做法将会变得不合时宜。该行业正快速发展为把指纹传感器集成到读卡器中,以便可以对驾照、绿卡、护照或者其他ID卡,以及持卡人的身份进行验证的解决方案。
交通: 基于IP的门禁控制系统在交通领域极具重要性,因为它可以通过将物理门禁控制系统(PACS)与同一网络的其他解决方案集成来提高安全性。当子系统当中所涵盖的视频管理、门禁控制,入侵检测设备以及其他基于IP的外围设备都可以通过统一用户界面加以管理,对突发情况的感知度将会因此得到增强,因为所有信息都可以立刻加以结合并进行关联分析。这对于城市轨道交通以及其他大众运输运系统来说尤为重要。交通运营机构必须能够防止未经授权的进入,并对所有站台、电气变电站、停车场以及地铁路段的主要设施的使用进行管理。这些系统还必须对位于其他地点的设备与人员提供保护,包括固定的厂房、办公室、设备区、机房、自动售检票(AFC)系统管理办公室以及中心站和通信机房等公共场所。同时,对旅客通行区域以及安装有设备管理设施的地点进行集中监控也日趋重要。门禁控制系统必须覆盖广泛的网络,使用多样化的访问控制规则来从不同的出入点获取持卡人信息,并将这些信息传输给中心站。与此同时,生物识别系统将会继续为运输行业增加安全性并帮助他们获取更多利润。传感器技术也将持续提升,并通过地理定位解决方案的发展,使生物识别ID得以在多种移动、可穿戴设备以及基于云的身份凭证传输与管理系统上进行调动,在该系统中所有实体都经过生物识别认证。此外,在降低对运输基础设施日益增强的威胁的同时,该行业也必将继续改善用户体验。
企业: 企业经营者必须大幅提升自己的门禁、数据以及云系统的安全性。目前,组织机构正在快速走向融合式解决方案,以便通过一个单一的流程,将IT与PACS身份凭证配置到单一的智能卡或智能手机上。这将在整个物理与IT基础设施当中促成一种非常便利的“贴近式”增强型认证模式,以及集中式的身份与访问管理模式,以便可以让组织机构对任务加以整合,以降低运营成本。与此同时,安全性也获得了改善,促使企业超越此前使用静态密码,通过在防火墙内对用户进行认证,来保证网络安全的做法,这种做法对于当今的高级持续性威胁(APTs)以及与携带自有设备(BYOD)这种工作方式来说已经愈发不足够。企业将会加速过渡至更强的远程访问认证,并将这种使用扩展至桌面系统、关键应用、服务器以及云系统,以作为多层安全战略的一部分。而就安全发卡而言,企业用户将更专注于视觉与电子个性化,同时简化发卡流程。其他的趋势还包括将门禁控制系统与网络认证进行集成,以更具成本效益的方式来添加访客管理解决方案。另外,我们也将会看到业界越来越多地采用低成本的定制网络门禁控制解决方案,将智能化与决策过程转移至门禁系统中,通过将物理门禁控制系统(PACS)与同一个网络上的其他解决方案集成来改善安全性。与此同时,生物识别技术将会被应用到安全打印应用当中,使用户可以通过卡片、标牌或者指纹来进行认证,更轻松的实现对文件的保护。企业环境将可能成为首个在移动设备上采用生物识别技术的地方。
零售: 零售安全的重点将会在保护组织机构免于2014年发生在美国塔吉特公司以及其他主要零售商身上的各类数据泄露事件。要防止此类数据泄露事件的发生,需要:1) 从以往简单的密码保护过渡到更强的认证方式。2) 充分利用移动“贴近式”增强认证模式所提供的便利;3) 采用分层式IT安全策略,以保证适当的风险控制水平,以及4) 帮助销售点的消费者将磁条式支付卡更换成更加安全的卡片技术(比如EMV 卡。按照要求,美国的借记卡与信用卡发卡商必须在2015年10月前更替为次类卡片)。集成式生物识别读卡器将会推动支付卡以及会员卡在身份验证方面的改进,以增加使用率和功能性。此外,生物识别技术也将在应对数据泄露方面扮演重要角色,因为只有生物识别技术可以确定是谁真正进行交易,未来的POS机应用将会包括指纹认证技术,确保只有授权的人才能实现交易。与此同时,在商店内,零售业界还将继续采用生物识别解决方案进行考勤,消除员工分享、交换、偷盗和/或丢失其PIN代码、密码以及ID卡的问题。零售商还将会过渡到更高质量但又经济实惠的安全发卡解决方案,应用于员工卡、零售商信用卡以及客户会员卡的发行。安全身份认证还将会在支付相关的应用外,进入到其他消费用途,其中包括提供家庭医疗服务的应用,以便通过电子来访者验证(EVV)技术,进行“来访证明”。该应用采用可防止伪造的NFC标签,并将其附着到或内嵌到患者家庭内的某个接收物体上。通过使用一个具有NFC功能的设备来“贴近”该标签,就可以将安全信息传送到云认证平台。类似的应用还有数字户外(DOOH)媒体宣传。该应用要求消费者使用认证标签,通过与系统进行互动来执行程序,从而避免对用于零售会员计划、游戏以及抽奖活动营销展示品的滥用。