文/赵建邦 HID Global 责任编辑/付留芳
摘要:技术过时的安全威胁将在门禁基础设施中产生严重隐患,使组织保护员工、设施和数据资产的能力迅速瘫痪,因此推动组织变革的因素包括了安全技术升级、IT 和移动领域的发展对门禁设施的新要求。
安防格局正向更新、更复杂的方向发展,促进着现有安防系统的变革。尤其用户在面临新技术的融合、不断升级的安防威胁以及期望基于门禁基础设施获得更大价值的应用,同时解决日益复杂的系统集成挑战时,技术迁移观念对用户来说愈加重要。
推动变革的因素
技术过时的安全威胁将在门禁基础设施中产生严重隐患,使组织保护员工、设施和数据资产的能力迅速瘫痪,因此推动组织变革的因素包括了安全技术升级、IT 和移动领域的发展对门禁设施的新要求。
对不安全的磁卡和感应卡技术的升级。与所有技术一样,老旧过时的个人电脑软件安全漏洞更多、更容易遭受病毒、黑客等攻击。在过去 15 或 20 年间,低频卡是安全行业的标准,它能提供高效而有效的门禁控制。这种卡结构简易,谁使用这些卡都可以进入大楼,不法人员可通过某些设备复制卡。如今,高频卡是门禁控制领域的新标准。这项新技术在芯片内植入了多层安全元件,并通过加密的密钥对其门禁权限进行身份验证,而且能存储用于无现金自动售货或个人记录管理的数据。
IT 和移动领域的发展推动门禁基础设施变革。随着移动设备对网络访问的需求不断增加(截止年底,摩根史丹利公司估计从移动设备访问互联网的人数将超过从桌面系统访问互联网的人数),以及平板电脑、笔记本电脑和智能手机使用量的迅速增长(思科公司报告称该数量将超过全球人口),建立在智能卡或未来智能手机的可支持多种应用平台基础,满足目前的需求,即最高安全性、最高便捷性和最高互操作性,将加强和提高用户的使用便利和投资价值。
在单一卡片上集成多项应用。打开任何一个人的钱包,我们能找到各种用途的卡片,从商品零售店的卡片到停车库的卡片。许多机构使用多种卡片技术,从磁条卡到智能卡,用于管理从楼宇门禁到餐点供应机器的各种事务。这些应用可以集成到一张卡中,从而为机构提供集中化管理并为员工带来易于使用的好处,包括非现金售货、考勤、安全打印管理、安全网络登录等跨公司系统、跨设施的完全互操作的分层安防解决方案。
技术迁移的时机
何时才是开始过渡的良机呢?启动技术迁移切入点包括:
合并或收购:合并和收购通常涉及品牌重塑和/或整合各不相同的管理系统和其它系统、技术和流程。在某种情况下,组织需要发行新凭证卡。采用新技术的成本有可能低于旧有系统的成本,这将是升级到更安全、更尖端且功能更全的新系统的最佳时机。
单一证卡的标准化:组织的迅速发展分散了管理系统并且/或成立了多个办事处,由此组织可能会拥有若干不同的门禁系统。由于新技术能够远程发行或修改凭证卡,就能将门禁集成到一个集中管理的系统中。在单一系统上实现所有地点和员工的标准化以提高安全性,并且改善资源管理。如果进一步支持移动门禁,将实现安全身份验证凭证卡的无线远程配置和管理。
设施整合,增加新地点或搬到新地点:如果一家公司移动到一座办公楼或增加一座办公楼,则需要为该地点发行新凭证卡。这是为整个组织考虑门禁解决方案的最佳时机。也可能是在单一系统上实现所有地点标准化的时机。
重新发行流程:随着新员工的加入,许多组织通过购买能与旧技术兼容的证卡来控制成本。一些组织也可能因为新品牌形象或徽标更改证卡,他们能借此机会升级到更新的技术。
新证卡应用:一些组织想要增加新应用,例如考勤、安全打印管理、生物识别、非现金售货和病例管理功能,因此这些组织将需要为用户发行某些相关证卡。他们可以将该需求作为升级到非接触式智能卡的机会,这样可以将门禁与这些功能或其他功能集成到一起,使员工只需携带单张卡即可实现许多用途。而这些功能将由一个高效、高性价比的系统来集中管理。组织也可以为网络登录无缝添加逻辑门禁,从而建立跨公司网络、跨系统和跨设施的完全互操作的分层安防解决方案。这些组织在将来可以升级到便携数字密匙和凭证卡,在智能手机和其他移动设备上使用,从而实现便捷性、灵活性和安全性。
风险管理改进:无论是保险需求还是通过降低负担改善风险管理成本,从过时的系统转移到目前流行的系统可以显著提高组织的安全性。
安防需求的变化:由于新法律法规的要求,组织可能需要提升其安全性。同样地,如果公司的新客户要求更高级别的安防,则可能需要提高门禁。此外,大楼新承租人可能需要更高级别的大楼或园区安防,以便保护上级组织或满足承租人的需求。组织也可能需要增加生物识别作为一项身份验证因子,和/或增加新的可视化证卡安防技术以避免伪造。
安防事件:在现实情况中,有时意外事件或安防漏洞才能促使组织投资新的门禁系统。在理想情况下,组织应该在出现问题前进行技术转移,特别是当现有系统使用旧有技术时很容易被克隆。
互操作性和标准利用:建立支持变革的架构需要认真考虑架构的各个部分之间的“连接”。随着各部分的发展——即,增加新设备和系统,改造和升级现有系统——确保各部分继续正常运行并且提供预期的安防功能将是一项挑战。用户需要了解各自架构对于所有通信的依赖性,并且如何应用最新的标准。
变革的途径
实现无缝迁移提供革新式灵活技术需要既能提供能解决当前需求的全面的门禁控制解决方案。其次,同样重要的是,它们的解决方案还将提供增强的安全性以及用于未来应用的平台,该平台能满足机构不断变化的需求,以增强功能和提高便利性。
目前的门禁平台允许从旧系统到新系统的安全、分阶段的技术迁移。根据人员的规模,技术迁移可能需要数天或数周。如有必要,可能需要另一套系统并行运行数月。由于编程或其他设备需求,一些技术要求更多的设置,因此需要更长的时间进行整合。最重要的问题是确保与旧有系统和未来系统的互操作性。这就需要门禁平台包括集成多种技术的证卡和读卡器,这样可以弥补几乎任何旧有系统和目前的非接触式安全技术之间的差距。
开始过渡的一种方法是使用集成多种技术的证卡。单一的智能卡可以安全地容纳四种不同的门禁技术,包括韦根、磁条、低频、高频或接触式芯片。如果组织仅想要升级特定部门或特定人员群体的安防,该方法非常适用。新证卡可以包括两种技术,这样员工可以进入使用旧读卡器或新读卡器的地点。例如,如果组织所在的大楼主要通过低频证卡进行保护,该组织可以为主管、IT专业人士或其他需要访问更敏感区域的人员发行集成高频和低频的证卡。低频读卡器可以位于大楼的所有普通入口处,而高频读卡器(可带有生物识别)可以安装到大楼内的安全实验室入口。通过该方法,具有更高安全权限的员工可以使用证卡进入安全区域,但是他们所持证卡的低频芯片仍然允许他们进入大楼的普通入口。如果一个组织将磁条证卡用于非现金销售,将高频技术用于门禁,该组织可以将两种技术集成到一起,这样员工只需携带一张证卡。
进行技术转移的另一种方法是安装集成旧低频技术和新高频技术的读卡器,包括125 kHz Prox、磁条以及最新的RFID技术。高频读卡器可提供多种类型凭证卡的访问权限,其中包括迁移前使用的类型和迁移后使用的类型。在选择读卡器时,确保它们支持旧式的技术,例如 125 kHz 感应卡或磁条卡,以及新式的 RFID 技术iCLASS。例如,市场上的高频迁移读卡器能够兼容iCLASS 非接触式和 DESFire EV1 凭证卡。这可同时提供对两种卡的支持,且具备更大的潜能以支持未来的新型凭证技术。
这些集成多种技术的读卡器提高了灵活性,使组织能够制定满足其特殊需求的技术转移计划。这些读卡器可以用于访问多种类型的凭证卡,包括组织进行技术转移前后的凭证卡。例如,想要从低频解决方案升级到高频解决方案的组织可以使用集成低频和高频的读卡器替代所有低频读卡器。这样,不必一次更换所有证卡,而是为新员工发行高频证卡,并且为丢失证卡的现有员工补发高频证卡。这可抵消一次更换所有证卡的成本。在过渡期之后,该组织可以使用高频卡替代所有低频卡,届时成本影响将会降低,因为许多员工已经拥有新的证卡。此外,集成多种技术的读卡器有助于为在不同园区和使用不同技术的员工授予访问权限。
使用支持开放式标准的Secure Identity Object(SIO)新数据模型的平台支持两种技术转移方法。该平台将互操作性、适应性和简单性集成到一起,优化了向更安全和更强大的解决方案的过渡,不仅立足于现在而且着眼于未来。SIO包括Abstract Syntax Notification One(ASN.1,一种ISO/IEC和ITU-T联合标准),SIO经过扩展可以在任何设备上代表许多形式的身份信息,这些设备能够在Trusted Identity Platform(TIP)的安全边界和中央身份验证管理生态系统内进行工作。SIO可以驻留在任何TIP节点内,或TIP节点产生和解释SIO的任何位置,支持任何数据段,包括用于门禁、非现金支付、生物识别、PC登录和许多其他应用的数据。TIP和SIO的集成不仅提高了安防,而且提供了适应未来需求的灵活性,例如,为ID证卡添加新应用。此外,SIO凭证卡可以移植到托管门禁环境中的智能手机内部,为用户提供无障碍的体验,因为他们可以在几乎很少丢失或遗忘的设备上携带许多门禁应用的凭证卡。
通过部署前瞻性的解决方案,既实现最高的安防级别,又能灵活地适应未来需求,包括允许用户在智能手机上携带多种应用的凭证卡。随着技术迁移项目结束,另一个重要考虑因素是如何以及何时终止旧有技术。换而言之,当一个组织已经转移到新技术后,其读卡器就不能读取旧有证卡。如果在该流程中使用集成多种技术。