把好物聯(lián)網(wǎng)設備安全的第一關

　　編者按：物聯(lián)網(wǎng)的核心是以網(wǎng)絡為基礎進行數(shù)據(jù)和信息的交換，保證大量物聯(lián)網(wǎng)終端設備在此過程當中的安全變得至關重要，使其免遭信息泄露或者惡意的攻擊，成為了在物聯(lián)網(wǎng)時代無法回避的問題。身份驗證技術作為保護企業(yè)和個人的信息的重要手段，在物聯(lián)網(wǎng)時代迎來了新的發(fā)展契機。

　　不斷進步的身份驗證技術

　　記者：請您介紹一下身份驗證技術發(fā)展的新內(nèi)涵。

　　趙建邦：目前，在企業(yè)或機構里，身份驗證可以分為兩種，一種是物理身份驗證，這類身份驗證一般通過我們使用的門禁等來實現(xiàn)，可以進入授權區(qū)域、考勤，更全面的方案還包括餐廳消費、停車卡等。而另外一個身份驗證就是IT身份，包括操作系統(tǒng)、郵件、OA、應用程序、財務系統(tǒng)等等。

　　由此產(chǎn)生了過多的用戶身份，訪問多個應用的多重登錄，以及針對不同應用的不同認證方式等繁瑣的問題。這些會由于用戶設置簡單密碼、所有應用使用相同密碼、以及認證終端遺失而帶來身份驗證的風險。根據(jù)統(tǒng)計，目前“賬戶密碼被盜”和“遭遇木馬釣魚”造成損失的占比分別達到33.9%和24%，成為IT應用安全的頭號大敵。

　　記者：面對嚴峻的安全沖擊，身份驗證技術出現(xiàn)了怎樣的趨勢?

　　趙建邦：根據(jù)HID Global發(fā)起的門禁系統(tǒng)應用調查的結果顯示，在2013年，僅37%的用戶執(zhí)行年度安防評估，絕大部分用戶不雇用第三方測試他們現(xiàn)有的門禁系統(tǒng)。同時，也只有不到50%的受訪者升級了他們的系統(tǒng)，有一半以上在過去的三年中沒有升級。

　　因此，在面臨這些挑戰(zhàn)時，用戶需要一個可以在不同應用中使用的單一憑證。通過將物理身份(門禁)與IT安全功能相結合，建立通用的身份驗證解決方式是最理想的方式。越來越多的機構采用新的業(yè)務模型，在這些模型中，單一證卡或智能手機可以支持多種門禁方式及用于多種場景和多種身份融合。用戶攜帶獨立證卡或其他設備既可用于開門、登錄電腦和基于云端應用，同時也能夠實現(xiàn)其他高價值的應用，包括電子支付、考勤管理和安全打印管理等。

　　在這一套流程中，為單一證卡或智能手機提供IT和門禁系統(tǒng)憑證卡的需求日益增加。除了便利性外，將憑證卡融合到單一證卡或設備也可以顯著提高安全性并降低運營成本。

　　物聯(lián)網(wǎng)社會的新機遇

　　記者：物聯(lián)網(wǎng)時代，哪些市場將變成未來身份驗證技術的重點?

　　趙建邦：物聯(lián)網(wǎng)的普及應用將推動以NFC技術為基礎的新一代安全身份管理技術及應用。公共區(qū)域中的很多物品都可貼上近距離無線通信(NFC)RFID標簽，以確定其獨特的身份，從而可以在日后通過非接觸讀卡器或任何NFC智能電話或平板電腦來方便地驗證。這種驗證模式將為多種新型交易和服務開啟一扇大門，其中包括對物品和文件進行驗證、安全管理托管鏈、保修和其它數(shù)據(jù)交易，訪問智能數(shù)字發(fā)布系統(tǒng)(數(shù)字戶外營銷- DOOH)提供的網(wǎng)絡鏈路，訪問記錄(電子訪客驗證- EVV)，以及授權一部電話在一個機構的虛擬電信系統(tǒng)中的操作。