2017年5月9日 星期二

生物辨識的門禁系統,應用趨"緩"


雖然第一台指紋辨識讀取機問是已經超過十年,門禁系統產業業者仍對於未來他們的系統中可以不再使用感應卡片的前景殷切期盼。 儘管如此,到2015年底,在美國的生物辨識讀取設備的銷售,僅佔全美門禁系統讀取機的銷售總數之30%。

這代表,生物辨識設備位居第三位,排在最受歡迎的"以125KHz近距感應" 及 "智慧卡片讀取"等設備銷售量之後。 IHS Markit (調研機構)之門禁產業分析師 Jim Dearing說,"這根本是製造商都想要面對且必經的改革之路。"

專業進行安全及建築產業的產業分析師,Jim Dearing,最近針對入侵、門禁管理、社區安全與智慧居家等議題,發表重要意見。他點出了,是甚麼阻礙了門禁系統廣泛應用生物科技?

生物辨識的優異特性

生物辨識,可以讓安全系統具備個多個人化的設定予更高的安全性。透由生物辨識的安全進出管理,比起僅用門禁卡片,安全性更高;因為驗證的當下,必須使用者於進入時出示。如果不希望門禁驗證(憑證)被使用者,交互傳用的話,這樣科技應用的安裝,就很重要。也因為沒有發行卡片,所以就沒有遺失或被複製的危險。真實的生活中,不太可能丟掉手指指紋或要求發一個新指紋;而且比起複製感應卡片,要求更新或複製一張完全一模一樣的臉,不可能不讓人起疑,且執行上困難。而且,使用者不需要煩惱更換證件及其衍生的成本;這對於常常需要進行成千上萬的驗證(辨識)的場合,特別實用與重要。

生物辨識會在哪些場域用最多?

金融機構是目前採用生物辨識科技最多的單位,也是當有更新的科技發表最積極(敢)採用的業界。無接觸式生物辨識門禁系統,一直是IT(資訊)業與金融業最有興趣使用類型,但現在也普遍在醫療單位被採用,因為這些地方可能帶著手術手套或只有眼睛露出(可以執行虹膜掃描辨識)。製造廠商與專業業者,尋求生物辨識的應用銷售成長,特別是指紋辨識讀取系統,通常都強調有利於企業打卡的應用(大於門禁管理);近幾年,確實在這方面銷售有明顯的增加。目前有一些進行中的案件,聲稱完全以生物辨識做為門禁管理(進出驗證)來規劃設計。

教育單位的門禁應用市場,也開始研擬採用生物辨識科技。尤其是在大學校區,使用生物辨識的門禁科技,主要在積極促進校園內的各項設施的應用。 因此生物辨識讀取設備,應用於教育機構,先採用統一的指紋讀取機,但也慢慢開始朝著"靜脈"辨識應用科技著墨研究。因此,教育機構,特別是北美地區,已經是門禁系統的第三大應用族群市場。

擴大生物辨識應用的最大阻礙,有哪些?

最常被使用的生物辨識(指紋辨識)讀取機,也是最常發生被駭或曝險。指紋資料,只要可以進入到系統內,就有可能取得,然後,有可能複製並覆蓋到未授權人員的指紋資料內。因此,當重覆的指紋出現實,系統並不會通知另一位有相同指紋的用戶,所以管理者無法動態比對並確認到底哪一個才是真正的用戶身份。

生物辨識通常設計要完全符合,以避免誤報。 這代表讀取機,對只要是可正確驗證物件,即使出現多次也讓其通行(隱匿不報),也不可以讓不正確的驗證物件放行一次。這對於高科技(安全)的環境是很理想的,但是,對於進出頻繁的入口,可能會造成很大的不便,而致使對於安全的考量會稍稍降低一點。

而且,每個人的指紋紋路顯示狀況,也會很不同,因此,不同的用戶,對應指紋辨識讀取機的感應,也會發生取樣不全或不理想的狀況。實際安裝案件中,如果有200人授權可進出,那麼只有將讀取機設定接受低解析度的指紋檔案,才能有效讓每一位人員都能隨時掃瞄成功,順利通行。若,還是遇到有未成功掃描辨識的狀況,就輔助使用感應卡驗證通過。 若是,還需要卡片感應,那麼,何不一律就使用感應卡,不就好了?

這也導致另一個問題,臉部掃描的生物辨識,會影響門禁通行速度。使用高解析指紋圖檔的系統,每位用戶掃描驗證通過的速度,平均為2秒。但是,使用近距感應卡的通過速度,就快很多,大概僅需要0.5~1秒即可。 這兩個數據,看起來差別不大,但是對於高流量的入口或大樓用戶,每位使用戶的通行多一秒或少一秒,整天下來就會差很多,對大樓或使用場域的管理者,造成問題。

將個人資料在建物或機構內不同機組中分享,具有隱私保護的考量;,及生物辨識讀取設備的價格較高,也是阻礙應用廣泛接納的原因。在美國市場,2015年間,生物辨識讀取設備的平均售價,比智慧卡設備高一倍,比起感應卡讀取設備高了將近四倍之多。

欲提高採用率,應該做哪些?

目前阻礙生物辨識的門禁系統的主要障礙,不外是辨識速度效率較低,或是購置成本太高。若是能讓這類技術效能改善或是製造成本降低,當然這因素就自然排除或降低。但是,若製造商希望立即擴大採用量,最好的辦法,是找出新應用(客群)商機,或是讓舊系統用戶能無痛升級更新使用新型的生物辨識讀取設備。

預測未來五年內,無接觸式感應辨識科技將成為市場主力,因為在很多應用與危險場域上,提供優異的方便性及高安全性。短期內,虹膜辨識的量,在高保全應用方面會快速升高,但是,臉部辨識,則因為可以進行大量的資料處理、便利性、及不會產生(接觸式)威脅健康之疑慮,到2020年左右會是最多用戶採用的生物辨識系統。

不像一般指紋辨識或是其它的生物辨識只讀表皮外觀體徵,靜脈指紋辨識透過專屬讀取儀器,掃描辨識人體體內的資訊,因此根本無法伪造。這項科技可以排除使用一般指紋辨識的用戶個資安全及易於被變造的疑慮考量。而且,隱私問題也可以完全消除;透過廠商對消費者的教育及宣導,讓他們知道系統有高安全,同時可以保護個資。例如,當輸入指紋圖檔道系統中(包括傳到生物辨識讀取機中),都已經轉成二維數據碼。不同的讀取機無法讀取它機內資料,也無法將數碼轉回指紋圖檔樣式。但是,很多人都不知道這些資訊,而且認為當他們在公眾網域主機上被讀取指紋就有個資被盜的危險。

無接觸式生物辨識 應勢成長

Dearing分析師對其研究成果總結表示,"生物辨識科技當然在未來更多案件中,還會持續被採用擴增系統效能。但對於單一用戶之人流量太大,又需要高保全的話,目前這些科技讀取機,效能都太慢、太貴、也不太好用。儘管如此,對於嚴格管制小區,授權通行的人流量不高的場合卻是理想的應用科技。未來,改良後的無接觸式生物科技將可能成為市場中最受歡迎,安裝量最大的科技方案。"



新聞消息(原文),按右側文字連結進入(線上檢視): Slow up take of biometrics in access market

2017年5月8日 星期一

Securitas 新報告: 企業安全新威脅與處理程序


安全防護服務之龍頭 Securitas 的美國分公司,最近發佈一份"美國企業面對前五大安全威脅與處置對策"調查報告。

Securitas USA的這份調查報告,針對在美國之"Fortune 1000 companies" (財富1000大企業)及該國各行各業之企業高階主管們,進行廣泛與人資、物管、及資安等相關之調查。

這份報告,兩年發佈一次,經過多年的調查,已經成為業界標準,並常常被各大企業的安全主管及經理階層人員,用來做為安全規畫決策之參考數據依據。

該調查報告,指出最新前五大安防威脅是:

  1. 資通訊安全:  之網路(含區域內網)安全
  2. 職場暴力防治與因應措施
  3. 主(機)動射擊傷害威脅
  4. 業務連續性規劃 及 組織彈性
  5. 資通訊安全:  之行動應用安全
除了產業垂直應用/特定的資訊,這份報告也包含來自財富1000大各行各業之安全主管及業界領袖的意見發表。

Securitas( 美) CPP委員會主席,Don Walker 說,"因為危險因素會隨時改變,也發現有新的威脅產生,這份報告及分析可以被各機構組織,針對因應安全議題演進之預防、偵測、回應、以及(或)訂定狀況緩解策略與程序之用。"

新聞消息(原文),按右側文字連結進入(線上檢視):  US survey reveals new corporate security threats & priorities


2017年5月5日 星期五

(有短片) 網路攻擊,對智慧城市建置是一大挑戰

歐洲大廠 Euralarm董事長 Enzo Peduzzi,於日前接受安防媒體DETEKTOR雜誌 (AR Media瑞亞媒體 發行)之電子採訪時表示,網路攻擊,對擘劃智慧城市將會造成壓力;他說: "這類的問題幾乎每天都在發生,但是,可以從製造端開始就讓設備具備安全機制。"

(採訪短片)




Enzo Peduzzi 界定 "智慧城市",是能積極有效運用各種資源並具備高度安全的城市。這樣的城市,對於有事件或事故發生時,總能彈性因應。

他也表示,這世界因為更多城市都會化,所以更需要建置"智慧"的城市。

他說,"今日所談的智慧城市,還是原來的城市樣貌,只是讓交通運輸智慧化,讓能源使用率優化,以及當某處發生事件或事故時能快一點恢復原貌。若還能讓這個'ˊ事中的居住人民,感受到安心及安全,才能真正成唯一座智慧城市。"

今日許多電子設備都因為網路而連結在一起,因此他強調資安會是智慧城市的最大危險。

Enzo Peduzzi 說,"不僅僅在面對智慧城市的議題,今日種種,這(資安)都是我們今日面對重大挑戰之一。駭客們從未休息,但如果我們認真將安防科技與資安一同納入考量,我們可以找到一條正確的方法來有效處理這問題。"

報導原文,請點入檢閱:  President of Euralarm: "Cyber attacks are a big challenge for smart cities"