HID Global整體安全解決方案開啟無憂生活

人們對安全的需要從未隨著科技的發(fā)展而減弱，相反，隨著安全環(huán)境日益復雜，對安全的考慮正成為影響日常行為以及企業(yè)機構決策的關鍵。全球安全身份識別領導者HID Global，憑借其在安全防范領域的創(chuàng)新積累，通過提供安全身份創(chuàng)建，管理和使用的整體解決方案，真正為政府，金融，能源，交通，學校，醫(yī)院等領域提供“無憂辦公”的安全解決方案。

1. 能不能簡單介紹下HID Global目前覆蓋的業(yè)務與技術支持?

趙建邦：HID Global 為全球數百萬客戶提供安全身份驗證解決方案，是深受信賴的業(yè)界領袖。憑籍廣泛認可的穩(wěn)定質量、創(chuàng)新設計和行業(yè)領導地位，HID Global 成為了服務于各類市場之 OEM、系統(tǒng)集成商和應用開發(fā)人員的首選供貨商，涉足門禁和計算機桌面登錄，包括認證及證卡管理，卡片打印及個人化服務、訪客管理系統(tǒng)、安全政府ID、動物ID識別技術以及工業(yè)及物流的應用。HID Global 旗下的品牌包括ActivID、EasyLobby、FARGO 、LaserCard 及HID。HID Global 的總部設在加利福尼亞州的歐文市，在全球擁有超過 2,000 名員工，運營多個國際辦事處，為 100 多個國家的客戶提供支持, HID Global 是 ASSA ABLOY Group 品牌。

2. 談談目前已經在應用的關于企業(yè)云端訪問安全方面的技術和方案

趙建邦：在網絡、云托管數據、應用和服務技術日益興起的新時代，企業(yè)云端訪問面臨各色各樣威脅，最佳的安全方案需要聯合身份識別管理和成熟的網絡欺詐檢測技術，既驗證訪問云端身份真實性，又保護系統(tǒng)免受網絡的惡意攻擊，緩解內部和外部的威脅。目前，主要采用聯合身份識別管理，用戶通過中央身份驗證后登錄多個應用程序。聯合 ID 管理支持多種身份驗證方式，通過中央管理審計記錄來滿足法規(guī)要求，而無需變更終端用戶設備。此外，聯合身份識別管理還用來保護系統(tǒng)免受高級持續(xù)性威脅、點對點黑客(ad hoc hacking)、員工惡意行為及內部威脅(如員工欺詐)的攻擊，確保在卡片和智能手機上進行身份識別管理。

聯合身份識別管理結合了非接觸智能卡提供的一次性密碼登陸解決方案，驗證用戶身份，從而在各種應用中采用多層安全保護，包括門禁、云端和設備上的數據保護。這種方式超越簡易的密碼驗證，確保了個人信息的真實性并應付對于如今五花八門的高級持續(xù)性威脅 (Advanced Persistent Threats)、黑客攻擊及采用自帶設備 (Bring Your Own Device, BYOD) 模式的相關風險。同時，納入多因子身份驗證方式還能進一步增強安全，實現用戶用一張智能卡執(zhí)行電腦登錄和注銷操作，為云安全訪問設置了一道較強身份驗證的安全防線。

3. 相信HID所擁有的技術和目前比較火熱的智慧家庭與智慧城市的發(fā)展等話題息息相關，對于未來的智慧家庭上所有的操作都會智能化，而這個智能化會達到什么程度?HID有沒什么設想?(問題3智能解決方案能否結合智慧家庭等方案，和問題4合并。

趙建邦：在新一代信息技術如物聯網，云計算等的支撐下，“智慧城市”“智慧家庭”令城市生活更加智能，并通過高效利用各種資源，為我們的生活帶來了極大的便利。您可以想象一下：大門口裝著氣象感知器，電腦會根據各項指標，自動控制室內的溫度和通風情況;在廚房，全自動烹調設備隨時待命，只要啟動手機上的遙控裝置，就可以遙控做飯，做好一切準備;家中的燈光，感應到有人到來時開燈，離去時關閉，如果有不速之可到來，警報馬上響起……

事實上，隨著我們生活智能化，不斷涌現新的犯罪手段和形式，安全管理解決方案需要與時俱進，通過智能化設計面向未來應用，防范各種安全隱患。在HID 看來，要跟上智能生活的節(jié)奏，安全系統(tǒng)需要具備幾個條件：

首先，系統(tǒng)的IP 化與開放性。憑借IP 解決方案，我們能夠建立單一的集成系統(tǒng)，通過帶OPIN可擴展平臺接口，還能支持硬件以及支持OPIN的軟件進行互聯，進行多維安防系統(tǒng)的集中式應用，提高安全管理效率并節(jié)約成本。

其次，通過建立安全的生態(tài)系統(tǒng)架構，實現安全產品和服務的交付。簡單來說，該基礎架構是一個中央安全庫，通過安全的網絡連接，并以公開的加密密鑰管理安全政策為依據，為已知端點(如憑證卡、讀卡器和打印機或其他設備)提供服務交付。例如，HID Global開發(fā)的 Trusted Identity Platform (TIP)平臺提供一種受保護的身份驗證傳輸網絡，可對網絡中的所有端點或節(jié)點進行驗證，確保各節(jié)點之間的信息傳輸都是可信的。而且TIP還可以實現虛擬化及云端基礎模式，因而能夠在不影響安全性的情況下通過互聯網提供服務交付。

最后，支持NFC ，云端管理等技術，能利用移動設備提高用戶體驗和安全管理。

4. 云計算和大數據的技術逐漸作用起來，HID對此有什么看法?互聯網技術的發(fā)展為HID帶了了什么?

趙建邦：云計算和大數據技術的發(fā)展，提高了用戶對產品技術的要求，為用戶創(chuàng)建了新的產品技術體驗方式，這也勢必會推動傳統(tǒng)的產品技術和服務向云端及虛擬化的發(fā)展。

HID Global 作為業(yè)界領袖，幾年前就洞察了這種趨勢的發(fā)展，其開發(fā)的新一代門禁系統(tǒng)平臺iCLASS SIO technology-enabled (SE)平臺引進技術獨立的虛擬憑證卡來提供和管理安全認證，這些 SIO 虛擬憑證卡功能可以使iCLASS SE平臺提高傳統(tǒng)證卡和讀卡器應用的安全，同時拓展了在NFC智能手機和其他設備上采用安全的便攜式憑證卡進行開門和應用的新商機。

5. 移動終端的發(fā)展目前已經達到一個前所未有的高度，HID方面對于未來在移動終端方面有什么整合方案和深度部署?

趙建邦：根據尼爾森的調查數據，在中國，智能手機普及率已達到66%，越來越多的人利用手機進行購物，小額支付等應用。為此，針對移動終端的應用與安全管理，HID Global 走在業(yè)界前沿，方案包括手機訪問電腦、網絡和有關的信息資料，及用手機開門和進入安全區(qū)域。

在NFC 技術支持下，iCLASS SE虛擬憑證卡能夠安全里配置在支持IOS, Android ,Windows phone 以及黑莓操作系統(tǒng)的智能手機，復制基于卡片的門禁控制規(guī)進行開門。另外，智能手機還能產生一次性動態(tài)密碼(One Time Password, 簡稱OTP)，以安全地登錄到另一部移動設備或桌面電腦，并訪問網絡，另外，具備虛擬憑證卡的智能手機可用來購買物品。為了進一步增強安全性，HID Global 還開發(fā)了研發(fā)了手勢指令專利技術，使用手勢作為驗證因子將提高速度、增強安全性和保護隱私，使惡意設備無法輕易通過“碰撞克隆”方式秘密盜竊用戶的憑證卡。

在網絡安全和在線交易安全上，HID Global 除了包括動態(tài)密碼 (OTP Token)、顯示卡和其他設備的雙因子身份驗證產品提供多層身份驗證機制和實時的威脅檢測平臺，還開發(fā)了用于手機、平板電腦和瀏覽器令牌等用戶設備的“軟件令牌”(Soft token)。通過手機應用程序產生一次性密碼，或者通過短信將一次性密碼發(fā)送至手機。

6. 談談中國市場及行業(yè)發(fā)展的現狀、HID 2014戰(zhàn)略如何?

趙建邦：中國市場依然潛力巨大。“城鎮(zhèn)化”，“智慧城市”，“物聯網”等為安防行業(yè)帶來了巨大的發(fā)展機會。但與此同時，2014 年機遇與挑戰(zhàn)并存。網絡化和信息化發(fā)展讓一切變得透明，客戶越來越專業(yè)，其對產品的需求越來越高。只有真正了解客戶，才能為客戶分憂，提供滿意的解決方案。2014 年，HID Global 戰(zhàn)略包括：

走進市場，傾聽客戶：以客戶為中心，關注客戶需要。除了一線城市，今年，HID Global 還將繼續(xù)走進二，三線城市，邀請當地的設計院人員，工程商以及行業(yè)用戶參與最新門禁技術的研討會，傳遞最新安全理念的同時，傾聽客戶的需要，從而提供最佳的本地化支持服務。

技術創(chuàng)新，提升價值：HID Global將持續(xù)保持技術創(chuàng)新，Genuine HID產品組合讓客戶可從市場中可信任的、完全可互操作的安全身份解決方案的廣泛產品線中獲益，并保護客戶的未來投資。

推動個人化安全證卡的發(fā)展：個人性證卡如身份證，銀行卡，社?？ò踩c我們的生活息息相關，同時，這些證卡最容易讓犯罪分子有機可乘。2014 年，HID Global 旗下的FARGO 安全證卡發(fā)行解決方案將聯合政府，金融機構，大力推進安全證卡的發(fā)展。FARGO 安全證卡發(fā)行解決方案能通過更高分辨率的圖像、全息壓膜卡片以及永久性的、不可更改的、激光刻寫的個人特征信息，實現更可靠的視覺驗證，并防止篡改和偽造。此外，還能添加包括智能卡芯片或磁條的數據要素為證卡發(fā)行系統(tǒng)提供了第三個安全維度，保證持卡人為授權對象。