訪客技術(shù)漸融入 移動門禁即將邁步云端

趨勢1：用戶將尋求更加“無約束”的安全體驗，將采用基于開放標準的解決放案，以確保系統(tǒng)可互操作、靈活以及將憑證卡應(yīng)用于移動設(shè)備。

“無約束”解決方案將提升用戶的效率。新一代“無約束”解決方案支持將虛擬憑證卡嵌入NFC手機以及其他移動設(shè)備中，用戶將無需攜帶各種卡片。例如，身份驗證雖然是企業(yè)安全戰(zhàn)略的主要支柱，企業(yè)同樣需要降低費用、并提高便利性，這將促使廠商開發(fā)出不需要用戶攜帶專用安全密鑰卡的解決方案，而用戶也不必攜帶ID卡而能用智能手機開門。

為支持這種趨勢，支持NFC的手機將嵌入虛擬憑證卡，身份信息管理將轉(zhuǎn)移到云端,方便用戶通過自備終端(BringYourOwnDevice)自由登錄軟件即服務(wù)(SoftwareasaService)以及企業(yè)內(nèi)部應(yīng)用程序。利用自備的NFC手機實現(xiàn)門禁應(yīng)用，需要進行規(guī)劃和嚴格的安全評估，而基礎(chǔ)設(shè)施需要支持基于云計算的虛擬密鑰以及虛擬憑證卡。

與此同時，云端安全變得至關(guān)重要。今天，許多討論集中在保護平臺的安全上，但隨著企業(yè)繼續(xù)將應(yīng)用遷移到云端，并采用軟件即服務(wù)模式，我們須應(yīng)付在多個云端應(yīng)用配置及撤銷身份信息所帶來的挑戰(zhàn)同時使用戶能安全、無約束地登錄這些應(yīng)用。無約束門禁解決方案通過支持開放標準，提供可互操作的產(chǎn)品以及有效應(yīng)對未來變化的門禁基礎(chǔ)設(shè)施，進而確保未來仍可利用今天的技術(shù)投資。

趨勢2：移動門禁的采用加速，并將顯著改變門禁行業(yè)的面貌。

2012年，門禁行業(yè)為基于NFC移動設(shè)備部署移動門禁解決方案奠定了基礎(chǔ)。為促進移動門禁的廣泛采用，整個系統(tǒng)必須支持廣泛使用且具備安全組件的NFC手機，及所有主流操作系統(tǒng)。在智能手機安全組件內(nèi)保護所有密鑰和加密操作的安全，以確保在NFC手機、手機的安全組件以及其他安全介質(zhì)和設(shè)備之間，在可靠的身份認證框架之內(nèi)，有一個安全的通信通道來傳送信息。安全組件通常是一種嵌入式防篡改集成電路，或一種稱為用戶識別模塊(SIM)的插件模塊。整個系統(tǒng)還必須包括能讀取手機中虛擬密鑰的讀卡器、門鎖及其他硬件，由移動網(wǎng)絡(luò)運營商、可信服務(wù)管理器(TrustedServiceManagers，簡稱TSM)以及可提供和管理虛擬憑證卡的其他提供商組成的生態(tài)系統(tǒng)。時機的把握和生態(tài)系統(tǒng)的發(fā)展將影響NFC用于具體應(yīng)用的速度，例如移動支付、交通票務(wù)、門禁等應(yīng)用。

最簡化的移動門禁模式是卡片虛擬化。隨著技術(shù)的發(fā)展，門禁行業(yè)的面貌將極大的改變，利用智能手機完成現(xiàn)在由門禁系統(tǒng)執(zhí)行的大多數(shù)任務(wù)。看看以下事例：在一棟大樓的所有門中，約有5%采用了某種形式的電子門禁，其余的門或安裝了機械鎖，或者沒有任何安全保護。如果讓支持NFC的智能手機既作為鑰匙，又充當做出門禁決策的規(guī)定設(shè)備，我們就能用電子門禁系統(tǒng)保護更多大門的安全。我們只需安裝普通電子鎖，并允許智能手機根據(jù)門禁規(guī)則來決定每一個電子門準許進入還是拒絕進門。相對于今天已經(jīng)安裝了電子門禁的門數(shù)而言，我們會看到，未來將有超過5倍的大門采用移動門禁模式來保證安全。

趨勢3：移動門禁解決方案仍將與卡片門禁模式并存

移動門禁最大的好處之一是，用戶打開辦公室大門或登錄企業(yè)電腦所需的所有身份信息都安全地嵌入在手機中，而不是儲存在可能遭遇復制或被盜的塑膠卡片中，而且用戶無需記住密碼(或?qū)⒚艽a寫在便利貼上，然后再將便利貼粘到電腦顯示屏上)。盡管有這些和其他一些好處，但是在未來幾年中，支持NFC的智能手機不可能完全取代智能卡。相反，NFC智能手機中的移動門禁虛擬憑證卡將與智能卡和身份卡共存，以便企業(yè)能選擇，在其門禁控制系統(tǒng)中，是使用智能卡、移動設(shè)備還是二者同時使用。很多企業(yè)仍然會讓員工攜帶傳統(tǒng)卡片，因為這類卡片可用來進行照片識別。很重要的一點是，用戶要提前規(guī)劃，以在門禁控制系統(tǒng)中支持兩種類型的憑證卡。

趨勢4：在卡片以及在支持NFC的移動設(shè)備層面上，門禁系統(tǒng)都將繼續(xù)融合。

用戶越來越希望無需使用一次性動態(tài)密碼(One-timePasswordToken)或密鑰卡，僅用單一憑證卡就能開樓門、登錄網(wǎng)絡(luò)、訪問應(yīng)用和其他系統(tǒng)以及安全地遠程訪問網(wǎng)絡(luò)。使用單一憑證卡更加方便，而且能在整個IT基礎(chǔ)設(shè)施內(nèi)的關(guān)鍵系統(tǒng)和應(yīng)用進行強大身份驗證，因此極大地改善了安全性。這種方式使企業(yè)能利用現(xiàn)有憑證卡投資，增加電腦桌面網(wǎng)絡(luò)登錄，并在企業(yè)網(wǎng)絡(luò)、系統(tǒng)和設(shè)施建立一個完全可互操作的、多層的安全解決方案，降低部署和運營費用。融合解決放案還有助于企業(yè)滿足監(jiān)管要求，執(zhí)行一致的政策，在企業(yè)內(nèi)實現(xiàn)一致的審計記錄，同時通過合并任務(wù)來削減費用。

移動門禁解決方案是理想的融合平臺。隨著NFC的采用，人們將更有興趣將非接觸式卡片技術(shù)的應(yīng)用擴展到樓宇門禁領(lǐng)域以外，進一步將其應(yīng)用到IT領(lǐng)域的身份驗證上。門禁安全團隊與信息安全團隊將開始更緊密地合作。手機應(yīng)用將產(chǎn)生一次性動態(tài)密碼或通過短信接收這種密碼，各種其他門禁密鑰和虛擬憑證卡將通過便利的、基于云的配置模式，從空中發(fā)送到手機，這種配置模式消除了憑證卡被復制的風險，并可發(fā)行臨時憑證卡、取消丟失或被盜的憑證卡，以及在需要時監(jiān)視和修改安全參數(shù)。這種趨勢還有助于改善生物識別模式的經(jīng)濟效益，它將智能手機變成了儲存模板的便攜式數(shù)據(jù)庫，可簡化系統(tǒng)啟動，跨多個地點支持無限多的用戶群，消除模板管理所需的冗余布線要求。不過，這種趨勢還將導致需要充足的云端安全數(shù)據(jù)，這樣智能手機才能用來登錄網(wǎng)絡(luò)和應(yīng)用。至于應(yīng)對數(shù)據(jù)向云端的遷移，最有效的方式有可能是聯(lián)合身份信息管理，采用這種方式，用戶在一個中央門戶接受身份驗證，就可訪問多種應(yīng)用。

趨勢5：卡片技術(shù)將繼續(xù)從感應(yīng)卡向磁條卡直至更加智能的、具備多層附加安全保障的智能卡遷移。

卡片技術(shù)將繼續(xù)從感應(yīng)卡向磁條卡直至智能卡發(fā)展。今天門禁應(yīng)用的典型標準是非接觸式智能卡，這種智能卡基于開放標準，具備通用卡片邊緣——又稱卡片命令接口，這改善了在可靠的身份認證框架之內(nèi)，與廣泛的產(chǎn)品生態(tài)系統(tǒng)的互操作性。最新的卡片改善了安全性、隱私保護以及向虛擬憑證卡的可移植性，同時用戶附加了越來越多的可視及虛擬安全層，日益增強了卡片及身份卡的安全性。可視部分包括分辨率更高的圖像、通過層壓形成的全息卡片以及不可更改的、激光刻寫的個人特征數(shù)據(jù)?？ㄆ€越來越多地容納了更大的存儲容量，以便能包括生物識別以及其他多因子身份驗證信息，增強身份驗證能力。打印技術(shù)也會繼續(xù)進步，以支持上述趨勢，簡化卡片制作及發(fā)行，同時使卡片更加安全。

此外，智能卡將進入新的市場。例如，美國正在探討，用何種解決方案來實現(xiàn)基于芯片卡技術(shù)的EuropayMastercardVisa(EMV)信用及提款標準。遷移到智能卡可以實現(xiàn)更高的安全性，另一個好處是，可在單一解決方案中整合多種應(yīng)用以及門禁和電腦桌面登陸功能，而且可以選擇將這些應(yīng)用和功能放在支持NFC的智能手機上。盡管遷移確實需要更改一些東西，但是采用多種技術(shù)的卡片和讀卡器與可現(xiàn)場編程卡片及系統(tǒng)相結(jié)合，可以最大限度地減少對日常工作流程的干擾，而且員工和企業(yè)很快就能從更安全、更簡便的應(yīng)用環(huán)境受益，為未來擴展功能和應(yīng)用奠定了基礎(chǔ)。

趨勢6：移動門禁將加速身份信息管理向云端遷移，并獲得新管理服務(wù)的支持。

企業(yè)已經(jīng)開始向一些云服務(wù)提供商外包傳統(tǒng)身份卡項目，這些云服務(wù)提供商的規(guī)模和資源足以應(yīng)對大量時限緊迫的訂單，而單獨的憑證卡發(fā)行商或集成商卻難以獨立承接這類訂單。現(xiàn)在，隨著移動門禁的出現(xiàn)，服務(wù)范圍也將擴大至包括部署和管理用戶NFC智能手機攜帶的虛擬憑證卡。

企業(yè)將以兩種方式配置移動門禁虛擬憑證卡。第一種是通過與配置傳統(tǒng)塑膠憑證卡相類的互聯(lián)網(wǎng)工作站(移動設(shè)備通過USB或Wi-Fi連接到網(wǎng)絡(luò))。第二種方式是通過移動網(wǎng)絡(luò)運營商進行空中配置，類似于智能手機用戶下載應(yīng)用和歌曲的方式。通用門禁可信服務(wù)管理器(CommonAccessTrustedServiceManagers)將連接到移動網(wǎng)絡(luò)運營商、運營商的TSM以及NFC智能手機，NFC智能手機接收加密密鑰和虛擬憑證卡，將其存儲在手機的SIM卡或微型SD卡等安全組件中。新應(yīng)用也將推送到手機中，以便多因子驗證技術(shù)切合實際應(yīng)用，及成為實時的管理服務(wù)。

趨勢7：安全發(fā)行技術(shù)的進步將簡化卡片的制作和發(fā)行，同時使卡片更加安全。

打印技術(shù)將繼續(xù)發(fā)展，以支持今天的門禁發(fā)展趨勢，簡化卡片的制作和發(fā)行，同時使卡片更加安全。發(fā)行解決方案在打印機、卡片材料、軟件等方面取得了很多進步，新解決方案納入了關(guān)鍵的可視及電腦桌面登錄技術(shù)，實現(xiàn)了多層驗證，不僅如此，通過采用多層管理程序，新解決方案進一步提高了安全性，同時提高了發(fā)行系統(tǒng)的效率，因此新發(fā)行解決方案更容易滿足最嚴格的安全要求。

此外，就打印機/編碼器的價格和性能而言，各種規(guī)模的企業(yè)都將繼續(xù)獲得越來越多的選擇，因此更容易滿足自己特定的需求。小型企業(yè)需要容易操作的打印機/編碼器，因為這類企業(yè)缺乏大量IT資源。中型企業(yè)一般需要簡單直接的解決方案，不但要易于使用，更要系統(tǒng)能擴展，這樣就可以滿足不斷發(fā)展的需求。大型企業(yè)則要求解決方案能滿足高卡片生產(chǎn)量，以支持員工、合同承包商以及來訪者日益增加的需求，大型企業(yè)還要求能部署能應(yīng)付多種風險的解決方案。除了企業(yè)規(guī)模大小，企業(yè)一般都會因應(yīng)其應(yīng)用需求和用戶類型，而有不同的考慮點。客戶的選擇將越來越多，例如，兼有高質(zhì)量、可靠性和易用的單色直接打印到卡(Direct-to-card)的解決放案，打印非接觸式或接觸式智能卡的高清打印(HighDefinitionPrinting)轉(zhuǎn)印技術(shù)，優(yōu)化性能和生產(chǎn)率的高生產(chǎn)量解決方案等等。

趨勢8：可靠的NFC標簽將改變我們保護信息資源及消費者安全的方式。

隨著物聯(lián)網(wǎng)更加接近現(xiàn)實，將出現(xiàn)新的NFC跟蹤、審計和溯源服務(wù)，以確定文件的可靠性，保護消費者免受假冒商品的損害，并實現(xiàn)多種涉及與物品互動的其他應(yīng)用。政府證書、法律協(xié)議、擔保文件和其他重要文件的持有者傳統(tǒng)上會親筆簽署文件，或委托可靠機關(guān)公證文件，以保護自己免受欺詐。然而，這些文件本身就有被偽造或復制的風險，另外，也一直沒有一種簡便的方式來驗證物品的價值或所有權(quán)，包括奢侈品或所購買設(shè)備的保修狀態(tài)?，F(xiàn)在驗證標簽可以寄附在文件上，標簽內(nèi)包含了由擁有者或可靠的認證機構(gòu)提供的、以電子方式簽署及加密的電子證書。這類NFC標簽不可能仿冒或復制，還可以嵌入到產(chǎn)品內(nèi)或納入附在產(chǎn)品和設(shè)備上的防篡改貼紙中?？梢岳迷贫朔?wù)，將得到電子簽署和加密保護的身份證書配置到這類標簽中，在產(chǎn)品或文件有效期內(nèi)的任何時間，用戶都可以非常有把握地驗證真實性。通過支持NFC的智能手機上的應(yīng)用，這種驗證可以隨時隨地進行。

趨勢9：訪客管理技術(shù)將越來越多地整合到門禁系統(tǒng)中。

訪客管理系統(tǒng)可極大地改善安全性和運營效率，同時提高以前使用紙質(zhì)解決方案企業(yè)的專業(yè)水平。訪客管理技術(shù)將越來越多地整合到門禁系統(tǒng)中，以提供完整的安全解決方案，保護員工和臨時來訪人員的安全，防止擅自闖入的人員造成損害。訪客管理系統(tǒng)與門禁系統(tǒng)的整合使前臺服務(wù)人員能簡便、安全地通過訪客管理系統(tǒng)、而不是門禁系統(tǒng)為來賓提供臨時感應(yīng)卡。在辦理進入手續(xù)時輸入到訪客管理系統(tǒng)中的信息被傳送到門禁系統(tǒng)中，以便激活發(fā)給訪客的感應(yīng)卡。當訪客通過前廳訪客系統(tǒng)辦理離開手續(xù)時，該卡片被自動撤銷，過期日期和時間都自動傳送到門禁系統(tǒng)中，從而確保丟失或被盜的卡片不會再被使用。整合訪客管理系統(tǒng)和門禁系統(tǒng)還消除了一些問題，例如在前臺存放有效卡片以防員工忘記攜帶身份卡這種問題。訪客系統(tǒng)還記錄了所有接受過門禁卡的訪客信息，因此留下了完整的審計線索，包括卡片處于有效狀態(tài)的日期和時間。