把好物聯(lián)網(wǎng)設備安全的第一關(guān)

　　編者按：物聯(lián)網(wǎng)的核心是以網(wǎng)絡(luò )為基礎進(jìn)行數據和信息的交換，保證大量物聯(lián)網(wǎng)終端設備在此過(guò)程當中的安全變得至關(guān)重要，使其免遭信息泄露或者惡意的攻擊，成為了在物聯(lián)網(wǎng)時(shí)代無(wú)法回避的問(wèn)題。身份驗證技術(shù)作為保護企業(yè)和個(gè)人的信息的重要手段，在物聯(lián)網(wǎng)時(shí)代迎來(lái)了新的發(fā)展契機。

　　不斷進(jìn)步的身份驗證技術(shù)

　　記者：請您介紹一下身份驗證技術(shù)發(fā)展的新內涵。

　　趙建邦：目前，在企業(yè)或機構里，身份驗證可以分為兩種，一種是物理身份驗證，這類(lèi)身份驗證一般通過(guò)我們使用的門(mén)禁等來(lái)實(shí)現，可以進(jìn)入授權區域、考勤，更全面的方案還包括餐廳消費、停車(chē)卡等。而另外一個(gè)身份驗證就是IT身份，包括操作系統、郵件、OA、應用程序、財務(wù)系統等等。

　　由此產(chǎn)生了過(guò)多的用戶(hù)身份，訪(fǎng)問(wèn)多個(gè)應用的多重登錄，以及針對不同應用的不同認證方式等繁瑣的問(wèn)題。這些會(huì )由于用戶(hù)設置簡(jiǎn)單密碼、所有應用使用相同密碼、以及認證終端遺失而帶來(lái)身份驗證的風(fēng)險。根據統計，目前“賬戶(hù)密碼被盜”和“遭遇木馬釣魚(yú)”造成損失的占比分別達到33.9%和24%，成為IT應用安全的頭號大敵。

　　記者：面對嚴峻的安全沖擊，身份驗證技術(shù)出現了怎樣的趨勢?

　　趙建邦：根據HID Global發(fā)起的門(mén)禁系統應用調查的結果顯示，在2013年，僅37%的用戶(hù)執行年度安防評估，絕大部分用戶(hù)不雇用第三方測試他們現有的門(mén)禁系統。同時(shí)，也只有不到50%的受訪(fǎng)者升級了他們的系統，有一半以上在過(guò)去的三年中沒(méi)有升級。

　　因此，在面臨這些挑戰時(shí)，用戶(hù)需要一個(gè)可以在不同應用中使用的單一憑證。通過(guò)將物理身份(門(mén)禁)與IT安全功能相結合，建立通用的身份驗證解決方式是最理想的方式。越來(lái)越多的機構采用新的業(yè)務(wù)模型，在這些模型中，單一證卡或智能手機可以支持多種門(mén)禁方式及用于多種場(chǎng)景和多種身份融合。用戶(hù)攜帶獨立證卡或其他設備既可用于開(kāi)門(mén)、登錄電腦和基于云端應用，同時(shí)也能夠實(shí)現其他高價(jià)值的應用，包括電子支付、考勤管理和安全打印管理等。

　　在這一套流程中，為單一證卡或智能手機提供IT和門(mén)禁系統憑證卡的需求日益增加。除了便利性外，將憑證卡融合到單一證卡或設備也可以顯著(zhù)提高安全性并降低運營(yíng)成本。

　　物聯(lián)網(wǎng)社會(huì )的新機遇

　　記者：物聯(lián)網(wǎng)時(shí)代，哪些市場(chǎng)將變成未來(lái)身份驗證技術(shù)的重點(diǎn)?

　　趙建邦：物聯(lián)網(wǎng)的普及應用將推動(dòng)以NFC技術(shù)為基礎的新一代安全身份管理技術(shù)及應用。公共區域中的很多物品都可貼上近距離無(wú)線(xiàn)通信(NFC)RFID標簽，以確定其獨特的身份，從而可以在日后通過(guò)非接觸讀卡器或任何NFC智能電話(huà)或平板電腦來(lái)方便地驗證。這種驗證模式將為多種新型交易和服務(wù)開(kāi)啟一扇大門(mén)，其中包括對物品和文件進(jìn)行驗證、安全管理托管鏈、保修和其它數據交易，訪(fǎng)問(wèn)智能數字發(fā)布系統(數字戶(hù)外營(yíng)銷(xiāo)- DOOH)提供的網(wǎng)絡(luò )鏈路，訪(fǎng)問(wèn)記錄(電子訪(fǎng)客驗證- EVV)，以及授權一部電話(huà)在一個(gè)機構的虛擬電信系統中的操作。