在互联网金融、企业BYOD等众多新兴商业模式的不断发展下,互联网金融安全、企业安全及安全身份识别等问题越来越被凸显出来。因此,如何管理好企业业务应用的安全及员工办公环境的安全就成为众多企业亟待解决的问题。在近期举办某展会上,全球安全身份识别解决方案提供商HID Global公司带来了其创新融合安全身份解决方案,其创新融合安全身份解决方案以Seos® 技术为基准,能够适应广泛的应用环境,如门禁、电脑桌面安全登录、生物识别、电子支付等。同时,该技术能够应用到移动设备,通过发行、提供和撤销NFC手机上的虚拟凭证卡,实现移动门禁管理和应用。
HID Global大中华营销总监赵建邦
HID Global大中华营销总监赵建邦在接受采访时表示:“HID Global目前业务覆盖的领域众多,这也是HID领先于行业的原因之一,公司在门禁和计算机桌面登录、银行及金融行业、认证及证卡打印管理、访客管理系统、安全政府ID等方面都在不断革新。道路交通、机场、金融、医疗、教育、智能楼宇、通讯和民用及停车场等相关领域都是HID重点关注的行业。比如,HID为北京地铁房山线设计的两级管理、三级控制的分布式网络结构,可中央监控各车站运行状态、管理门禁授权及维护系统数据,同时各车站能独立操控辖区内常规的门禁管理工作,提高北京地铁的运营管理水平。”
iCLASS SE® 联网门禁解决方案
HID长期致力于安全门禁系统的开发和应用,推出基于IP 的iCLASS SE® 开放性架构门禁控制解决方案。该方案为门禁赋予了智能和决策能力,以实现灵活定制的领先联网门禁解决方案。iCLASS SE® 开放性门禁控制平台安装灵活,能够配置并实现各类门禁功能,包括远程管理、实时监控、产生报表和强大的自定义规则引擎(允许使用系统硬件启动附设的应用程序)。该平台具有良好的扩展性,进一步保障终端用户的硬件投资,为未来提供不同的升级选项。
赵建邦补充到,“HID门禁一卡通系统在中国邮储银行中的应用,为用户量身定制的一卡通系统解决方案,采用领先技术的网络化结构、性能完备的控制系列设备,运用综合集成管理软件平台,对人员出入口控制、访客的出入以及内部人员使用权限做了很好的统一管理。”
20年安全证卡发行及创新经验
HID 凭借其在安全证卡发行领域长达20年的经验,推出新的FARGO®系列产品。FARGO®证卡个人化系统曾被用来打印业界最早的磁条卡。在此基础上,新的产品已经过渡到更加安全的非接触式智能卡以及各种新一代具备个性化功能的证卡。同时,FARGO 解决方案提供打印安全、用户便利以及智能证卡个性化技术,而iCLASS SE® 编码器可内置于市场领先的FARGO® 证卡打印机。
HID Global证卡解决方案中国区销售总监吕骏毅表示,“HID的FARGO® 系列有多款产品能满足政府不同卡片的制作要求,政府制卡的应用领域囊括护照、身份证、驾驶证、车辆通行证、会员证等等,而HID最大的优势在于实现安全和便利的即时发卡,政府能够实现即时的发卡,补卡。在中国,证件丢失是一件非常麻烦的事情,而且补办需要等待一定的时间。以社保卡为例,如果这期间需要就诊,非常不方便。利用FARGO®桌面证卡打印/编码一体机,能够在授权办理点实现即时发卡,非常方便。此外,FARGO®证卡打印机还能组合应用,实现集中发卡与即时发卡相结合,满足大批量、持续发卡需求。”
据悉,FARGO® 证卡系统已经通过12年3000多万张已发行卡片表现出的安全性,HID为美国绿卡设定了卓越的高要求全球标准。为研制新一代绿卡,美国国土安全部于2010年再次选择HID Global的LaserCard® 光学安全介质。新型绿卡由HID Global制作,采用了大量光学介质创新技术以及屡获殊荣的多技术设计,提高陆路跨境效率。凭借在安全ID解决方案领域的出色能力,2013年,HID再次被选中负责安全生产、交付和存储高达200万张绿卡。
吕骏毅讲到,“在国内,HID证卡发行系统也得到非常好的用户反馈。例如,产品体积小,不占地方;安全性高,运行稳定;操作简便,而且能够根据需要随时扩展,订购相应的模块,非常具备成本效益。”
安全的证卡发行技术及策略
据了解,在政府卡的发放过程中,HID具备以下几个方面的安全技术及策略:
限制未经授权的用户使用打印机组件:用机箱锁控制打印机的使用,包括输入和输出槽以及废卡箱,使用可上锁的安全外壳保护输入、输出和废卡箱的卡片,并且可以锁定到工作台面上
电子安全:使用个人识别号码(PIN)控制操作员对每台打印机的使用在最终发行终止之前,务必确保系统隐私、完整性和身份验证。
仅允许在授权的打印机中使用定制的打印色带和全息卡覆膜,从而提高了安全性
信息的传输安全,包括AES 数据加密
分层身份验证提供更高安全防护
目前,随着网上银行服务的迅速普及,大多数用户开始习惯通过安全的网上银行服务访问账户。这就使得,更多更复杂的欺诈攻击以及监管疏忽等问题更加凸显出来。根据统计,目前“账户密码被盗”和“遭遇木马钓鱼”造成损失的占比分别达到33.9%和24%,成为IT应用的头号大敌。要保护这些用户的信号和资产安全,最常见的方式就是通过身份验证来实现,而目前在企业或机构里,身份验证可以分为两种,一种是实体身份,这类身份一般通过我们使用的门禁等来实现,可以进入授权区域、考勤登进、更全面的方案还包括餐厅消费、停车卡等。而另外一个身份就是IT身份,包括操作系统、邮件、OA、应用程序、财务系统等等。由此产生了过多的用户身份,访问多个应用的多重登录,以及针对不同应用的不同认证方式等繁琐的问题。这些会由于用户设置简单密码、所有应用使用相同密码、以及认证终端遗失,而带来身份的风险。
为了做到对用信息和资产的更高安全防护,HID推出了分层身份验证解决方案。据悉,该分层方法使金融机构能够以方便、递增的方式增加网上欺诈保护,从而安全地访问网上服务和云应用。HID通过集成式身份验证平台提供统一的方法,这样组织可以轻松地管理众多用户和不同设备的凭证卡,同时提供始终如一并且便利的保护,从而抵御金融机构在全球范围内面临的最新欺诈问题。HID赵建邦表示,“HID通过bioCLASS™ 生物识别键盘型智能卡读卡器技术,可以提供三因子多重验证,即密码+智能卡+指纹。在注册过程中,读卡器通过 USB 端口连接到 PC,软件将引导用户将其手指放在传感器上,传感器收集指纹模板,并且立即传送到卡上。在这个过程中,指纹模板仅存储于卡上,而永远不会传送到外部主机上。同时,在门上进行验证的过程中,LCD 图形显示屏将指导用户把手指放在生物特征识别传感器上的适当位置。”
同时,赵建邦补充到,“通过整合客户互动功能和恶意软件检测能力,HID的ActivID® 解决方案能够支持外部身份验证凭证卡,这就为部署不同系统或多种不同系统的公司提供灵活性。该解决方案对网上金融服务的需求发挥着关键,能抵御金融机构在全球范围内面临的最新欺诈问题,方便银行为使用网上和手机交易的不同客户定制身份验证方案。”
HID在未来中国市场中的三个目标
最后,赵建邦在被问及有关HID Global未来在中国市场中要实现怎样的目标,可以为用户带来哪些实际价值时表示:
第一,持续不断创新。将最新的技术加入到产品设计当中,不仅能满足客户当前的需要,还能满足未来的需求,优化客户的投资。HID Global联网门禁解决方案提供开放式架构,支持IP的平台,可用于部署广泛的门禁控制解决方案,硬件能与各种合作伙伴提供的支持OPIN®标准软件协同使用,客户可根据需求自定义个性化软件。
第二,整体解决方案优势。从门禁控制到 RFID 身份识别技术,HID Global的专业领域涵盖创建、使用和管理身份识别所需的产品和技术。例如,目前市面上大部分ID卡发行系统依靠二维身份验证,对比个人提供的凭证以及卡上显示的身份数据(如照片ID),HID Global 旗下的FARGO® 证卡发行解决方案,不仅简化了各类凭证卡的制作、发行环节,增强安全的特性,还能添加更复杂的元素,如高分辨率图像或激光刻蚀的永久个人化特征,从根本上杜绝了伪造和篡改;同时,智能卡芯片、磁条和其他数字部门成为FARGO® 第三个安全维度,卡数据容量扩大后可以包含生物识别信息和其他信息,进一步增强了验证;另外,HID Global 的EasyLobby® 访客管理系统能够与门禁系统集成,提供全面,快速的电子化访客登记,并能通过系统设置黑名单的方式,防止危险分子的访问,提高安全。
第三,优化与利用近年并购的产品线,扩大公司在身份识别领导地位,为客户提供最佳安全身份识别解决方案。例如,HID Global收购IdenTrust Inc. (IdenTrust®),该公司是全球互操作数字身份识别解决方案的领先供应商,专为需要身份识别的各类交易或活动验证、加密创建电子签名,以及收购身份验证解决方案的全球领袖Lumidigm®,从而扩展HID Global 的验证产品组合,增强智能生物指纹采集与身份验证的能力,使公司得以将多种新安全识别解决方案融入更多应用,提高了为政府、企业和金融机构服务的能力。