把好物聯(lián)網(wǎng)設(shè)備安全的第一關(guān)
編者按:物聯(lián)網(wǎng)的核心是以網(wǎng)絡(luò)為基礎(chǔ)進行數(shù)據(jù)和信息的交換,保證大量物聯(lián)網(wǎng)終端設(shè)備在此過程當(dāng)中的安全變得至關(guān)重要,使其免遭信息泄露或者惡意的攻擊,成為了在物聯(lián)網(wǎng)時代無法回避的問題。身份驗證技術(shù)作為保護企業(yè)和個人的信息的重要手段,在物聯(lián)網(wǎng)時代迎來了新的發(fā)展契機。
本文引用地址:http://cafeforensic.com/article/262495.htm不斷進步的身份驗證技術(shù)
記者:請您介紹一下身份驗證技術(shù)發(fā)展的新內(nèi)涵。
趙建邦:目前,在企業(yè)或機構(gòu)里,身份驗證可以分為兩種,一種是物理身份驗證,這類身份驗證一般通過我們使用的門禁等來實現(xiàn),可以進入授權(quán)區(qū)域、考勤,更全面的方案還包括餐廳消費、停車卡等。而另外一個身份驗證就是IT身份,包括操作系統(tǒng)、郵件、OA、應(yīng)用程序、財務(wù)系統(tǒng)等等。
由此產(chǎn)生了過多的用戶身份,訪問多個應(yīng)用的多重登錄,以及針對不同應(yīng)用的不同認證方式等繁瑣的問題。這些會由于用戶設(shè)置簡單密碼、所有應(yīng)用使用相同密碼、以及認證終端遺失而帶來身份驗證的風(fēng)險。根據(jù)統(tǒng)計,目前“賬戶密碼被盜”和“遭遇木馬釣魚”造成損失的占比分別達到33.9%和24%,成為IT應(yīng)用安全的頭號大敵。
記者:面對嚴(yán)峻的安全沖擊,身份驗證技術(shù)出現(xiàn)了怎樣的趨勢?
趙建邦:根據(jù)HID Global發(fā)起的門禁系統(tǒng)應(yīng)用調(diào)查的結(jié)果顯示,在2013年,僅37%的用戶執(zhí)行年度安防評估,絕大部分用戶不雇用第三方測試他們現(xiàn)有的門禁系統(tǒng)。同時,也只有不到50%的受訪者升級了他們的系統(tǒng),有一半以上在過去的三年中沒有升級。
因此,在面臨這些挑戰(zhàn)時,用戶需要一個可以在不同應(yīng)用中使用的單一憑證。通過將物理身份(門禁)與IT安全功能相結(jié)合,建立通用的身份驗證解決方式是最理想的方式。越來越多的機構(gòu)采用新的業(yè)務(wù)模型,在這些模型中,單一證卡或智能手機可以支持多種門禁方式及用于多種場景和多種身份融合。用戶攜帶獨立證卡或其他設(shè)備既可用于開門、登錄電腦和基于云端應(yīng)用,同時也能夠?qū)崿F(xiàn)其他高價值的應(yīng)用,包括電子支付、考勤管理和安全打印管理等。
在這一套流程中,為單一證卡或智能手機提供IT和門禁系統(tǒng)憑證卡的需求日益增加。除了便利性外,將憑證卡融合到單一證卡或設(shè)備也可以顯著提高安全性并降低運營成本。
物聯(lián)網(wǎng)社會的新機遇
記者:物聯(lián)網(wǎng)時代,哪些市場將變成未來身份驗證技術(shù)的重點?
趙建邦:物聯(lián)網(wǎng)的普及應(yīng)用將推動以NFC技術(shù)為基礎(chǔ)的新一代安全身份管理技術(shù)及應(yīng)用。公共區(qū)域中的很多物品都可貼上近距離無線通信(NFC)RFID標(biāo)簽,以確定其獨特的身份,從而可以在日后通過非接觸讀卡器或任何NFC智能電話或平板電腦來方便地驗證。這種驗證模式將為多種新型交易和服務(wù)開啟一扇大門,其中包括對物品和文件進行驗證、安全管理托管鏈、保修和其它數(shù)據(jù)交易,訪問智能數(shù)字發(fā)布系統(tǒng)(數(shù)字戶外營銷- DOOH)提供的網(wǎng)絡(luò)鏈路,訪問記錄(電子訪客驗證- EVV),以及授權(quán)一部電話在一個機構(gòu)的虛擬電信系統(tǒng)中的操作。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評論