—— 访HID Global公司大中华区营销总监赵建邦
编者按:物联网的核心是以网络为基础进行数据和信息的交换,保证大量物联网终端设备在此过程当中的安全变得至关重要,使其免遭信息泄露或者恶意的攻击,成为了在物联网时代无法回避的问题。身份验证技术作为保护企业和个人的信息的重要手段,在物联网时代迎来了新的发展契机。
不断进步的身份验证技术
记者:请您介绍一下身份验证技术发展的新内涵。
赵建邦:目前,在企业或机构里,身份验证可以分为两种,一种是物理身份验证,这类身份验证一般通过我们使用的门禁等来实现,可以进入授权区域、考勤,更全面的方案还包括餐厅消费、停车卡等。而另外一个身份验证就是IT身份,包括操作系统、邮件、OA、应用程序、财务系统等等。
由此产生了过多的用户身份,访问多个应用的多重登录,以及针对不同应用的不同认证方式等繁琐的问题。这些会由于用户设置简单密码、所有应用使用相同密码、以及认证终端遗失而带来身份验证的风险。根据统计,目前“账户密码被盗”和“遭遇木马钓鱼”造成损失的占比分别达到33.9%和24%,成为IT应用安全的头号大敌。
记者:面对严峻的安全冲击,身份验证技术出现了怎样的趋势?
赵建邦:根据HID Global发起的门禁系统应用调查的结果显示,在2013年,仅37%的用户执行年度安防评估,绝大部分用户不雇用第三方测试他们现有的门禁系统。同时,也只有不到50%的受访者升级了他们的系统,有一半以上在过去的三年中没有升级。
因此,在面临这些挑战时,用户需要一个可以在不同应用中使用的单一凭证。通过将物理身份(门禁)与IT安全功能相结合,建立通用的身份验证解决方式是最理想的方式。越来越多的机构采用新的业务模型,在这些模型中,单一证卡或智能手机可以支持多种门禁方式及用于多种场景和多种身份融合。用户携带独立证卡或其他设备既可用于开门、登录电脑和基于云端应用,同时也能够实现其他高价值的应用,包括电子支付、考勤管理和安全打印管理等。
在这一套流程中,为单一证卡或智能手机提供IT和门禁系统凭证卡的需求日益增加。除了便利性外,将凭证卡融合到单一证卡或设备也可以显著提高安全性并降低运营成本。
物联网社会的新机遇
记者:物联网时代,哪些市场将变成未来身份验证技术的重点?
赵建邦:物联网的普及应用将推动以NFC技术为基础的新一代安全身份管理技术及应用。公共区域中的很多物品都可贴上近距离无线通信(NFC)RFID标签,以确定其独特的身份,从而可以在日后通过非接触读卡器或任何NFC智能电话或平板电脑来方便地验证。这种验证模式将为多种新型交易和服务开启一扇大门,其中包括对物品和文件进行验证、安全管理托管链、保修和其它数据交易,访问智能数字发布系统(数字户外营销- DOOH)提供的网络链路,访问记录(电子访客验证- EVV),以及授权一部电话在一个机构的虚拟电信系统中的操作。
上述以及其它一些应用功能,需要在NFC标签以及与应用的互动中所建立信任机制来实现。如果没有这种信任机制,相关标签就会被重新配置或复制,导致伪造验证信息、欺诈交易,增加用户的移动和网络安全漏洞,增加隐私威胁因素。为此,需要为这些应用中随时可用的NFC标签提供信任机制和安全机制,以确保它们在使用之间有效,从而消除使用NFC标签相关的固有风险。为了保证这种信任机制,不仅需要NFC标签带有加密署名数据元素,在未检测情况下不能复制或修改,而且还要提供安全云端验证服务,并通过经过验证的服务基础架构予以支持。如果有这种生态系统,就可以开发合适的应用程序,使支持NFC的智能电话或读卡器能够与一个安全的云端服务器交流标签信息,并由该服务器验证标签是否真实可靠,证明其存在,并将此分析返回给智能电话或读卡器。
记者:作为身份验证领域的重要厂商,贵公司如何看待物联网时代带给这一领域的市场机遇?身份验证技术如何满足物联网时代的客户需求?