門禁行業(yè)五大發(fā)展趨勢(shì)
文章出處:http://bookmouse.cn 作者:http://bookmouse.cn/ 人氣: 發(fā)表時(shí)間:2015年11月20日
門禁行業(yè)五大發(fā)展趨勢(shì)
從門禁領(lǐng)域來看,靜態(tài)的專有門禁架構(gòu)正在過渡到更安全、開放、靈活的解決方案。通過采用OSDP雙向通信等基于業(yè)界標(biāo)準(zhǔn)的解決方案,以及動(dòng)態(tài)而非靜態(tài)的技術(shù),可以使安防功能不受硬件和媒介的影響,并使基礎(chǔ)架構(gòu)更容易在現(xiàn)有功能基礎(chǔ)上進(jìn)一步發(fā)展,從而適應(yīng)和應(yīng)對(duì)不斷變化的威脅。
從本次調(diào)查可總結(jié)出門禁發(fā)展的五大趨勢(shì)。
門禁安全與IT功能將進(jìn)一步融合
以前,一個(gè)機(jī)構(gòu)內(nèi)的門禁系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)登錄功能互相分開,且兩者由不同的群體管理。現(xiàn)在,這兩個(gè)群體之間的界限已經(jīng)越來越模糊。各個(gè)機(jī)構(gòu)用戶希望在同一張卡或智能電話上同時(shí)實(shí)現(xiàn)門禁系統(tǒng)(PACS)和IT身份功能,通過它來開門和登錄計(jì)算機(jī),以及其它功能。這樣用戶在保證出入口、數(shù)據(jù)和云安全的同時(shí),能夠享受到順暢的用戶體驗(yàn),由此通過許多不同的應(yīng)用,機(jī)構(gòu)也能在智能卡和智能手機(jī)上改進(jìn)身份信息創(chuàng)立、使用和管理的方式。
很快用戶就能在采用單一微處理器的智能卡或智能電話上攜帶多種門禁證書和一次性(OTP)動(dòng)態(tài)密碼。因此,很多公司都開始認(rèn)真考慮在其設(shè)備和IT訪問策略中,為卡和電話加入安全門禁系統(tǒng)和桌面登錄功能,其中也包括提升效率,整套IT資源與設(shè)備中,多層桌面登錄和門禁的身份信息管理,可通過集中管理證書的方式來實(shí)現(xiàn)。各個(gè)機(jī)構(gòu)將可以通過統(tǒng)一的解決方案來達(dá)到真正融和應(yīng)用的效果,他們可以借助這些方案訪問IT資源,同時(shí)實(shí)現(xiàn)很多門禁應(yīng)用。機(jī)構(gòu)用戶可采用相同的程序配置和登記IT以及PACS身份信息,并且可以將統(tǒng)一的工作流程落實(shí)至一套完整管理的身份信息,從而實(shí)現(xiàn)機(jī)構(gòu)融合應(yīng)用。
通過多層策略來實(shí)現(xiàn)身份驗(yàn)證,并應(yīng)用于出入管理
多因素身份驗(yàn)證,即強(qiáng)大身份驗(yàn)證對(duì)安防系統(tǒng)尤其重要。這一領(lǐng)域正迅速從簡(jiǎn)單密碼(用戶知道的信息)過渡到其它一些驗(yàn)證因素,其中包括用戶擁有的信息(比如移動(dòng)或網(wǎng)絡(luò)動(dòng)態(tài)密碼)以及用戶身份信息(生物特征或行為指令)。不過,用戶也逐漸厭煩于硬件OTP、顯示卡、以及其它實(shí)體設(shè)備雙因素驗(yàn)證所帶來的不便。雖然業(yè)界正在用軟件動(dòng)態(tài)密碼來取代硬件OTP,并且用戶可以在移動(dòng)電話、平板電腦以及瀏覽器型動(dòng)態(tài)密碼設(shè)備上使用,但是這種方案仍存在安全漏洞。更安全的強(qiáng)大驗(yàn)證方案是多應(yīng)用卡片,它們采用數(shù)據(jù)模型,能添加任何類型的身份信息,并且可以通過智能卡或智能電話攜帶。用戶通過攜帶門禁卡或電話,在個(gè)人平板電腦或筆記本電腦上進(jìn)行刷卡,即可驗(yàn)證進(jìn)入一個(gè)VPN、無線網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)、云和網(wǎng)絡(luò)應(yīng)用程序、單點(diǎn)登錄客戶端以及其它IT資源。不需要使用其它讀卡器或者其它設(shè)備進(jìn)行發(fā)布和管理,也不需要在觸摸屏設(shè)備上輸入密碼。 其它驗(yàn)證因素的應(yīng)用也會(huì)逐漸增多,其中包括生物識(shí)別以及手勢(shì)指令技術(shù)。借助自定義的手勢(shì)或動(dòng)作指令,用戶可以控制多種RFID設(shè)備,從而在很大程度上改變我們與門禁系統(tǒng)互動(dòng)的方式。
目前的強(qiáng)大驗(yàn)證解決方案將越來越多地保護(hù)門戶、數(shù)據(jù)、云端等環(huán)節(jié)的安全。作為多層安防策略的一部分,它們將為安全防護(hù)提供多因素驗(yàn)證功能。除了在第一層安防中采用的多因素用戶驗(yàn)證以外,在防火墻以及云端,有其他四個(gè)層面的應(yīng)用,其中包括對(duì)設(shè)備、通道、交易、以及應(yīng)用進(jìn)行驗(yàn)證。這五個(gè)安全層級(jí)的有效應(yīng)用,需要一個(gè)綜合、通用的驗(yàn)證平臺(tái),并具備實(shí)時(shí)威脅檢測(cè)能力。威脅檢測(cè)技術(shù)某些時(shí)候用于網(wǎng)銀和電子商務(wù),預(yù)計(jì)它們會(huì)擴(kuò)展到相關(guān)企業(yè)領(lǐng)域,為VPN或虛擬桌面等遠(yuǎn)程訪問應(yīng)用以及網(wǎng)絡(luò)訪問等提供額外的安全保護(hù)層。
移動(dòng)訪問控制功能將逐步普及
智能設(shè)備將充分發(fā)揮機(jī)載計(jì)算功能和多媒體功能,以克服限制條件,實(shí)現(xiàn)更強(qiáng)大、更豐富的用戶交易和體驗(yàn)。隨后,將通過智能電話的連接功能實(shí)現(xiàn)目前傳統(tǒng)門禁控制系統(tǒng)中通過讀卡器和服務(wù)器或控制面板共同執(zhí)行的多數(shù)任務(wù)。這其中包括根據(jù)相關(guān)規(guī)則(授權(quán)訪問時(shí)間)來驗(yàn)證身份,以及利用電話的GPS功能(授權(quán)訪問地點(diǎn))。這樣就可以通過云應(yīng)用驗(yàn)證用戶,并通過與出入口的安全通信傳遞信任消息,從而允許其訪問。
在這種新的模式下,由移動(dòng)設(shè)備(而不是移動(dòng)控制系統(tǒng))進(jìn)行訪問決策,由門(而不是卡)提供其身份信息。這種角色的交換也稱為二元功能,它改變了提供訪問控制解決方案的方式。各個(gè)機(jī)構(gòu)用戶對(duì)連接服務(wù)器、控制面板和讀卡器所需的高成本基礎(chǔ)架構(gòu)的依賴度會(huì)下降,而只需要能夠響應(yīng)移動(dòng)設(shè)備加密“開門”命令的電子鎖即可。
將進(jìn)入NFC驗(yàn)證服務(wù)的新時(shí)代
在新出現(xiàn)的一種模式中,公共區(qū)域中的很多物品都可貼上近距離無線通信(NFC)RFID標(biāo)簽,以確定其獨(dú)特的身份,從而可以在日后通過非接觸讀卡器或任何 NFC智能電話或平板電腦來方便地驗(yàn)證。這種驗(yàn)證模式將為多種新型交易和服務(wù)開啟一扇大門,其中包括對(duì)物品和文件進(jìn)行驗(yàn)證,安全管理托管鏈、保修和其它交易數(shù)據(jù),訪問智能數(shù)字發(fā)布系統(tǒng)提供的網(wǎng)絡(luò)鏈路,訪問記錄,以及授權(quán)一部電話在一個(gè)機(jī)構(gòu)的虛擬電信系統(tǒng)中操作。
上述以及其它一些應(yīng)用功能,需要在NFC標(biāo)簽以及與應(yīng)用的互動(dòng)中所建立信任機(jī)制來實(shí)現(xiàn)。如果沒有這種信任機(jī)制,相關(guān)標(biāo)簽就會(huì)被重新配置或復(fù)制,導(dǎo)致偽造驗(yàn)證信息、欺詐交易,增加用戶的移動(dòng)和網(wǎng)絡(luò)安全漏洞,增加隱私威脅因素。為此,需要為這些應(yīng)用中隨時(shí)可用的NFC標(biāo)簽提供信任機(jī)制和安全機(jī)制,以確保它們?cè)谑褂弥g有效,從而消除使用NFC標(biāo)簽相關(guān)的固有風(fēng)險(xiǎn)。
門禁應(yīng)用將進(jìn)一步利用IP架構(gòu)以及未來的智能電話實(shí)現(xiàn)訪問控制
實(shí)體安防和訪問控制解決方案不斷向更便于部署和維護(hù)的IP型基礎(chǔ)架構(gòu)過渡。另外,采用基于標(biāo)準(zhǔn)的IP架構(gòu),便于將門禁系統(tǒng)(PACS)與其它系統(tǒng)集成起來,以共享同一個(gè)網(wǎng)絡(luò)。這種方案的一個(gè)主要優(yōu)勢(shì)就是能夠?qū)⒅悄芄δ軅鬟f到門戶,通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器實(shí)現(xiàn)了整合系統(tǒng)監(jiān)控、管理和報(bào)告。通過轉(zhuǎn)移到真正開放架構(gòu)IP型智能控制器,用戶還可以簡(jiǎn)化未來的基礎(chǔ)架構(gòu)功能升級(jí)和配置流程,因?yàn)樗麄兛梢允褂貌慌c專用協(xié)議和軟件捆綁在一起的硬件平臺(tái)。
基于IP的訪問控制正在超越主機(jī)--控制器通信模式,加入了控制器--模塊以及控制器--讀卡器通信模式。在這個(gè)聯(lián)網(wǎng)訪問控制環(huán)境中,還將出現(xiàn)一種無束縛連接的趨勢(shì)。無線智能鎖就是其中的第一步,隨著新型低成本高效產(chǎn)品的上市,它們的應(yīng)用會(huì)更加廣泛?;谥悄茈娫挼囊苿?dòng)訪問控制系統(tǒng)也方興未艾,它們將充分利用這些設(shè)備的無線連通功能,同時(shí)起到鑰匙和處理器的作用,從而做出訪問控制決策的規(guī)則引擎。未來還可以制造和部署沒有任何重要智能或無線連通功能的讀卡器和鎖具,因?yàn)榛贗P的開放式架構(gòu)智能控制器具有互操作優(yōu)勢(shì),所以用戶可以從多種控制器和讀卡器平臺(tái)中進(jìn)行選擇,其中包括基本讀卡器以及可以訪問多種證書技術(shù)的無線智能讀卡器。