把好物聯(lián)網(wǎng)設(shè)備安全的第一關(guān)

　　編者按：物聯(lián)網(wǎng)的核心是以網(wǎng)絡(luò)為基礎(chǔ)進(jìn)行數(shù)據(jù)和信息的交換，保證大量物聯(lián)網(wǎng)終端設(shè)備在此過(guò)程當(dāng)中的安全變得至關(guān)重要，使其免遭信息泄露或者惡意的攻擊，成為了在物聯(lián)網(wǎng)時(shí)代無(wú)法回避的問(wèn)題。身份驗(yàn)證技術(shù)作為保護(hù)企業(yè)和個(gè)人的信息的重要手段，在物聯(lián)網(wǎng)時(shí)代迎來(lái)了新的發(fā)展契機(jī)。

　　不斷進(jìn)步的身份驗(yàn)證技術(shù)

　　記者：請(qǐng)您介紹一下身份驗(yàn)證技術(shù)發(fā)展的新內(nèi)涵。

　　趙建邦：目前，在企業(yè)或機(jī)構(gòu)里，身份驗(yàn)證可以分為兩種，一種是物理身份驗(yàn)證，這類(lèi)身份驗(yàn)證一般通過(guò)我們使用的門(mén)禁等來(lái)實(shí)現(xiàn)，可以進(jìn)入授權(quán)區(qū)域、考勤，更全面的方案還包括餐廳消費(fèi)、停車(chē)卡等。而另外一個(gè)身份驗(yàn)證就是IT身份，包括操作系統(tǒng)、郵件、OA、應(yīng)用程序、財(cái)務(wù)系統(tǒng)等等。

　　由此產(chǎn)生了過(guò)多的用戶(hù)身份，訪問(wèn)多個(gè)應(yīng)用的多重登錄，以及針對(duì)不同應(yīng)用的不同認(rèn)證方式等繁瑣的問(wèn)題。這些會(huì)由于用戶(hù)設(shè)置簡(jiǎn)單密碼、所有應(yīng)用使用相同密碼、以及認(rèn)證終端遺失而帶來(lái)身份驗(yàn)證的風(fēng)險(xiǎn)。根據(jù)統(tǒng)計(jì)，目前“賬戶(hù)密碼被盜”和“遭遇木馬釣魚(yú)”造成損失的占比分別達(dá)到33.9%和24%，成為IT應(yīng)用安全的頭號(hào)大敵。

　　記者：面對(duì)嚴(yán)峻的安全沖擊，身份驗(yàn)證技術(shù)出現(xiàn)了怎樣的趨勢(shì)?

　　趙建邦：根據(jù)HID Global發(fā)起的門(mén)禁系統(tǒng)應(yīng)用調(diào)查的結(jié)果顯示，在2013年，僅37%的用戶(hù)執(zhí)行年度安防評(píng)估，絕大部分用戶(hù)不雇用第三方測(cè)試他們現(xiàn)有的門(mén)禁系統(tǒng)。同時(shí)，也只有不到50%的受訪者升級(jí)了他們的系統(tǒng)，有一半以上在過(guò)去的三年中沒(méi)有升級(jí)。

　　因此，在面臨這些挑戰(zhàn)時(shí)，用戶(hù)需要一個(gè)可以在不同應(yīng)用中使用的單一憑證。通過(guò)將物理身份(門(mén)禁)與IT安全功能相結(jié)合，建立通用的身份驗(yàn)證解決方式是最理想的方式。越來(lái)越多的機(jī)構(gòu)采用新的業(yè)務(wù)模型，在這些模型中，單一證卡或智能手機(jī)可以支持多種門(mén)禁方式及用于多種場(chǎng)景和多種身份融合。用戶(hù)攜帶獨(dú)立證卡或其他設(shè)備既可用于開(kāi)門(mén)、登錄電腦和基于云端應(yīng)用，同時(shí)也能夠?qū)崿F(xiàn)其他高價(jià)值的應(yīng)用，包括電子支付、考勤管理和安全打印管理等。

　　在這一套流程中，為單一證卡或智能手機(jī)提供IT和門(mén)禁系統(tǒng)憑證卡的需求日益增加。除了便利性外，將憑證卡融合到單一證卡或設(shè)備也可以顯著提高安全性并降低運(yùn)營(yíng)成本。

　　物聯(lián)網(wǎng)社會(huì)的新機(jī)遇

　　記者：物聯(lián)網(wǎng)時(shí)代，哪些市場(chǎng)將變成未來(lái)身份驗(yàn)證技術(shù)的重點(diǎn)?

　　趙建邦：物聯(lián)網(wǎng)的普及應(yīng)用將推動(dòng)以NFC技術(shù)為基礎(chǔ)的新一代安全身份管理技術(shù)及應(yīng)用。公共區(qū)域中的很多物品都可貼上近距離無(wú)線通信(NFC)RFID標(biāo)簽，以確定其獨(dú)特的身份，從而可以在日后通過(guò)非接觸讀卡器或任何NFC智能電話或平板電腦來(lái)方便地驗(yàn)證。這種驗(yàn)證模式將為多種新型交易和服務(wù)開(kāi)啟一扇大門(mén)，其中包括對(duì)物品和文件進(jìn)行驗(yàn)證、安全管理托管鏈、保修和其它數(shù)據(jù)交易，訪問(wèn)智能數(shù)字發(fā)布系統(tǒng)(數(shù)字戶(hù)外營(yíng)銷(xiāo)- DOOH)提供的網(wǎng)絡(luò)鏈路，訪問(wèn)記錄(電子訪客驗(yàn)證- EVV)，以及授權(quán)一部電話在一個(gè)機(jī)構(gòu)的虛擬電信系統(tǒng)中的操作。