生物辨識的門禁系統，應用趨"緩"

雖然第一台指紋辨識讀取機問是已經超過十年，門禁系統產業業者仍對於未來他們的系統中可以不再使用感應卡片的前景殷切期盼。 儘管如此，到2015年底，在美國的生物辨識讀取設備的銷售，僅佔全美門禁系統讀取機的銷售總數之30%。

這代表，生物辨識設備位居第三位，排在最受歡迎的"以125KHz近距感應" 及 "智慧卡片讀取"等設備銷售量之後。 IHS Markit (調研機構)之門禁產業分析師 Jim Dearing說，"這根本是製造商都想要面對且必經的改革之路。"

專業進行安全及建築產業的產業分析師，Jim Dearing，最近針對入侵、門禁管理、社區安全與智慧居家等議題，發表重要意見。他點出了，是甚麼阻礙了門禁系統廣泛應用生物科技?

生物辨識的優異特性

生物辨識，可以讓安全系統具備個多個人化的設定予更高的安全性。透由生物辨識的安全進出管理，比起僅用門禁卡片，安全性更高；因為驗證的當下，必須使用者於進入時出示。如果不希望門禁驗證(憑證)被使用者，交互傳用的話，這樣科技應用的安裝，就很重要。也因為沒有發行卡片，所以就沒有遺失或被複製的危險。真實的生活中，不太可能丟掉手指指紋或要求發一個新指紋；而且比起複製感應卡片，要求更新或複製一張完全一模一樣的臉，不可能不讓人起疑，且執行上困難。而且，使用者不需要煩惱更換證件及其衍生的成本；這對於常常需要進行成千上萬的驗證(辨識)的場合，特別實用與重要。

生物辨識會在哪些場域用最多?

金融機構是目前採用生物辨識科技最多的單位，也是當有更新的科技發表最積極(敢)採用的業界。無接觸式生物辨識門禁系統，一直是IT(資訊)業與金融業最有興趣使用類型，但現在也普遍在醫療單位被採用，因為這些地方可能帶著手術手套或只有眼睛露出(可以執行虹膜掃描辨識)。製造廠商與專業業者，尋求生物辨識的應用銷售成長，特別是指紋辨識讀取系統，通常都強調有利於企業打卡的應用(大於門禁管理)；近幾年，確實在這方面銷售有明顯的增加。目前有一些進行中的案件，聲稱完全以生物辨識做為門禁管理(進出驗證)來規劃設計。

教育單位的門禁應用市場，也開始研擬採用生物辨識科技。尤其是在大學校區，使用生物辨識的門禁科技，主要在積極促進校園內的各項設施的應用。 因此生物辨識讀取設備，應用於教育機構，先採用統一的指紋讀取機，但也慢慢開始朝著"靜脈"辨識應用科技著墨研究。因此，教育機構，特別是北美地區，已經是門禁系統的第三大應用族群市場。

擴大生物辨識應用的最大阻礙，有哪些?

最常被使用的生物辨識(指紋辨識)讀取機，也是最常發生被駭或曝險。指紋資料，只要可以進入到系統內，就有可能取得，然後，有可能複製並覆蓋到未授權人員的指紋資料內。因此，當重覆的指紋出現實，系統並不會通知另一位有相同指紋的用戶，所以管理者無法動態比對並確認到底哪一個才是真正的用戶身份。

生物辨識通常設計要完全符合，以避免誤報。 這代表讀取機，對只要是可正確驗證物件，即使出現多次也讓其通行(隱匿不報)，也不可以讓不正確的驗證物件放行一次。這對於高科技(安全)的環境是很理想的，但是，對於進出頻繁的入口，可能會造成很大的不便，而致使對於安全的考量會稍稍降低一點。

而且，每個人的指紋紋路顯示狀況，也會很不同，因此，不同的用戶，對應指紋辨識讀取機的感應，也會發生取樣不全或不理想的狀況。實際安裝案件中，如果有200人授權可進出，那麼只有將讀取機設定接受低解析度的指紋檔案，才能有效讓每一位人員都能隨時掃瞄成功，順利通行。若，還是遇到有未成功掃描辨識的狀況，就輔助使用感應卡驗證通過。 若是，還需要卡片感應，那麼，何不一律就使用感應卡，不就好了?

這也導致另一個問題，臉部掃描的生物辨識，會影響門禁通行速度。使用高解析指紋圖檔的系統，每位用戶掃描驗證通過的速度，平均為2秒。但是，使用近距感應卡的通過速度，就快很多，大概僅需要0.5~1秒即可。 這兩個數據，看起來差別不大，但是對於高流量的入口或大樓用戶，每位使用戶的通行多一秒或少一秒，整天下來就會差很多，對大樓或使用場域的管理者，造成問題。

將個人資料在建物或機構內不同機組中分享，具有隱私保護的考量；，及生物辨識讀取設備的價格較高，也是阻礙應用廣泛接納的原因。在美國市場，2015年間，生物辨識讀取設備的平均售價，比智慧卡設備高一倍，比起感應卡讀取設備高了將近四倍之多。

欲提高採用率，應該做哪些?

目前阻礙生物辨識的門禁系統的主要障礙，不外是辨識速度效率較低，或是購置成本太高。若是能讓這類技術效能改善或是製造成本降低，當然這因素就自然排除或降低。但是，若製造商希望立即擴大採用量，最好的辦法，是找出新應用(客群)商機，或是讓舊系統用戶能無痛升級更新使用新型的生物辨識讀取設備。

預測未來五年內，無接觸式感應辨識科技將成為市場主力，因為在很多應用與危險場域上，提供優異的方便性及高安全性。短期內，虹膜辨識的量，在高保全應用方面會快速升高，但是，臉部辨識，則因為可以進行大量的資料處理、便利性、及不會產生(接觸式)威脅健康之疑慮，到2020年左右會是最多用戶採用的生物辨識系統。

不像一般指紋辨識或是其它的生物辨識只讀表皮外觀體徵，靜脈指紋辨識透過專屬讀取儀器，掃描辨識人體體內的資訊，因此根本無法伪造。這項科技可以排除使用一般指紋辨識的用戶個資安全及易於被變造的疑慮考量。而且，隱私問題也可以完全消除；透過廠商對消費者的教育及宣導，讓他們知道系統有高安全，同時可以保護個資。例如，當輸入指紋圖檔道系統中(包括傳到生物辨識讀取機中)，都已經轉成二維數據碼。不同的讀取機無法讀取它機內資料，也無法將數碼轉回指紋圖檔樣式。但是，很多人都不知道這些資訊，而且認為當他們在公眾網域主機上被讀取指紋就有個資被盜的危險。

無接觸式生物辨識 應勢成長

Dearing分析師對其研究成果總結表示，"生物辨識科技當然在未來更多案件中，還會持續被採用擴增系統效能。但對於單一用戶之人流量太大，又需要高保全的話，目前這些科技讀取機，效能都太慢、太貴、也不太好用。儘管如此，對於嚴格管制小區，授權通行的人流量不高的場合卻是理想的應用科技。未來，改良後的無接觸式生物科技將可能成為市場中最受歡迎，安裝量最大的科技方案。"



新聞消息(原文)，按右側文字連結進入(線上檢視): Slow up take of biometrics in access market

Securitas 新報告: 企業安全新威脅與處理程序

安全防護服務之龍頭 Securitas 的美國分公司，最近發佈一份"美國企業面對前五大安全威脅與處置對策"調查報告。

Securitas USA的這份調查報告，針對在美國之"Fortune 1000 companies" (財富1000大企業)及該國各行各業之企業高階主管們，進行廣泛與人資、物管、及資安等相關之調查。

這份報告，兩年發佈一次，經過多年的調查，已經成為業界標準，並常常被各大企業的安全主管及經理階層人員，用來做為安全規畫決策之參考數據依據。

該調查報告，指出最新前五大安防威脅是:

1. 資通訊安全:  之網路(含區域內網)安全
2. 職場暴力防治與因應措施
3. 主(機)動射擊傷害威脅
4. 業務連續性規劃 及 組織彈性
5. 資通訊安全:  之行動應用安全

除了產業垂直應用/特定的資訊，這份報告也包含來自財富1000大各行各業之安全主管及業界領袖的意見發表。

Securitas( 美) CPP委員會主席，Don Walker 說，"因為危險因素會隨時改變，也發現有新的威脅產生，這份報告及分析可以被各機構組織，針對因應安全議題演進之預防、偵測、回應、以及(或)訂定狀況緩解策略與程序之用。"

新聞消息(原文)，按右側文字連結進入(線上檢視):  US survey reveals new corporate security threats & priorities

(有短片) 網路攻擊，對智慧城市建置是一大挑戰

歐洲大廠 Euralarm董事長 Enzo Peduzzi，於日前接受安防媒體DETEKTOR雜誌 (AR Media瑞亞媒體 發行)之電子採訪時表示，網路攻擊，對擘劃智慧城市將會造成壓力；他說: "這類的問題幾乎每天都在發生，但是，可以從製造端開始就讓設備具備安全機制。"

(採訪短片)

Enzo Peduzzi 界定 "智慧城市"，是能積極有效運用各種資源並具備高度安全的城市。這樣的城市，對於有事件或事故發生時，總能彈性因應。

他也表示，這世界因為更多城市都會化，所以更需要建置"智慧"的城市。

他說，"今日所談的智慧城市，還是原來的城市樣貌，只是讓交通運輸智慧化，讓能源使用率優化，以及當某處發生事件或事故時能快一點恢復原貌。若還能讓這個'ˊ事中的居住人民，感受到安心及安全，才能真正成唯一座智慧城市。"

今日許多電子設備都因為網路而連結在一起，因此他強調資安會是智慧城市的最大危險。

Enzo Peduzzi 說，"不僅僅在面對智慧城市的議題，今日種種，這(資安)都是我們今日面對重大挑戰之一。駭客們從未休息，但如果我們認真將安防科技與資安一同納入考量，我們可以找到一條正確的方法來有效處理這問題。"

報導原文，請點入檢閱:  President of Euralarm: "Cyber attacks are a big challenge for smart cities"

Cybersecurity 影像安控業的流行"新詞"

由於科技走入新的發展，全球安全產業仍持續享受著成長的優勢。從傳統類比設備更新升級到使用數位科技，市場遊戲規則也大幅改變。 曾幾何時，科技間的整合，變得比以往更容易、更便宜了；也能更容易使用，在彈性搭配也似乎能無限制的組合應用。

在新發行的 第二期 DETEKTOR International (國際英文版雜誌)中，發行人 Lennart Alexandrie 先生，對於最新的網路安全威脅及匯對安防科技產業產生哪些的影響，發表了他的看法。

發展 科技間的不同系統設備整合，將會繼續發展下去。在對應道智慧城市與智慧建築的商機，建築及自動化專案使用安防科技，一定其誘因與好處，才會使得這類應用需求快速增加。物聯網(IoT)將不再只是流行名詞，而是已對人類史帶來真正改變與革新。

機會 針對企業、公眾事務機構、及私人居家，提供科技型服務，成功為客戶需求而設計的應用方案，將成為主流，也比以前更容易達成並做得更好。今時今日，我們身處在以"物物相連"為主流的時代，將持續，或再不久的將來，為社會再來更多現代的效率與環境便利。

物聯網打開了安全威脅的開關 也因為"物聯網"趨勢，導致陸續發生多起對個人安全及隱私產生了威脅。進而，當然也會陸續對於企業、政府機構，甚至整個國家帶來更大的威脅與危害。 今日我們所使用網路連結設備，不僅僅潛在地提供附加價值的服務，也同時可能夾帶著網路的惡意攻擊危險。我們對於使用的所有網路設備與服務，都有充分掌握及記錄嗎? 這個問題可能還得不到具體的答案。我們應該具體地做些甚麼，來使得"物聯網"更安全。物物相連的設備，有可能會被駭客入侵後，用來誤導或攻擊伺服器。 至今已經有數起安防科技設備，大多是IP Cameras(網路攝影機) 或 DVR(數位錄放影機)，被駭入後散播"病毒"軟體的事件發生。

西方觀點 在西方國家傳延著如果不要發生這類的安全威脅，最好要慎選中國的安防設備；但是，事情其實沒有這麼簡單。事實上，也曾出現多家日本、美國、歐洲知名製造品牌廠商的設備，也曾經被駭客入侵過，致使網路感染，並產生重大損失等危害。所有具備可上網的產品，都代表著具備這類危險。防杜被駭入的危險，可能也可以因為用戶改掉(不用)出廠設定的用戶名稱及密碼，就能有效解決。例如，近期發現得Mirai病毒，就會透過取得出廠碼，不斷掃描破解數據碼，成功駭入設備，然後透由這些管道散播病毒碼，強制伺服器當機或企圖造成其它的損失與傷害。

DETEKTOR International 02-2017剛出爐，搶先看!

安防產業應該負起更多責任 不僅僅只針對製造商，也同時呼籲代理/經銷商、安裝商等要一起挺身而出負責。呼籲供應端必須具備安全機制，妥為告知或教育消費端必要的知識，並共同推廣，讓選購產品時，不要唯一採用"價格"來決定購買。通路端也要不斷學習網路安全的基本常識與需求，並確認上游供應端也有相同的認知。對於製造商來說，增加設備的安全機制，一定會提高成本。但是，我相信，市場也一定會買單。也就是說，消費者若因價格因素，選用便宜的替代產品，可能在使用上，會有不愉快的使用經驗或附出非常昂貴的代價。

在本期(02-2017)雜誌中，我們延續上期(針對 安防監控與網路安全，進行特別編輯)報導，繼續報導何謂IoT(物聯網)，以及披露在最近挪威Sectech展覽中有關網路安全的廣泛性探討，包含今日我們所面臨的威脅與挑戰。

ISC West展覽 在4月初的美西展覽中，多家展商(不僅只有安防影像監控業者)都在展中特別標示他們的設備已經進行網路安全等驗證或措施。"Cyber Security 網路安全"將成為最新流行名詞，並且，整個安防科技產業，不僅僅是西方國家企業，也全都繃緊神經，嚴肅面對網路安全的威脅。在還沒進入到大規模的物物相連的專案應用之前，讓產品重視網路安全機制是必要的第一步! 未來，還會有更多的挑戰要面對，安防科技產業也必須要参與並擔起一部份責任。

閱讀原文新聞，請按此線上檢視:   Cybersecurity –a new buzzword for video surveillance providers

進入新的經濟世代，我們要學習的是...

現在正在發生的工業革命: Industry 4.0，將改變我們的生活、工作、及經濟貢獻形態。 在這些新的趨勢及改變下，我們(人類)要學習與調整哪些心態? 看法? 與知識?

請花一點點時間，聽 Olivier Scalabre 先生的演講解析:

發佈日期：2016年9月13日

Economic growth has been slowing for the past 50 years, but relief might come from an unexpected place — a new form of manufacturing that is neither what you thought it was nor where you thought it was. Industrial systems thinker Olivier Scalabre details how a fourth manufacturing revolution will produce a macroeconomic shift and boost employment, productivity and growth.

網路監控系統，頻遭駭~ 是全球性問題? 還是單一類型之個案問題?

ㄧ份針對地下網路黑色產業鏈的調查顯示，駭客活動日益猖獗，因此而遭受攻擊的企業與損失也越來越嚴重。2016年世界經濟論壇的全球風險報告內容中描述，每年因網路犯罪所造成的經濟損失已超過4,450億美元(約合新台幣14兆4,358億元)規模。

自去(2016)年10月21日發生了美國網路大癱瘓的"黑色星期五"事件開始，陸續報出中資網路監控設備有容易被駭或安全機制不健全的種種新聞與傳聞。昨日，新聞也報出台灣安防監控大廠(昇銳)的設備，半年內兩度遭駭；TVBS採訪記者李香儀，也在報導中批露: 「監視器可以監視任何狀況，但是如果主機遭受攻擊，畫面就會瞬間黑掉。」 該公司高層也快速對外反應，表示: 目前尚無資安外洩的問題發現，使用者別太緊張。

根據2016/11/14 DigiTimes 的報導中提到，物聯網設備的通信傳輸與身分認證，相較於一般電腦比較簡單，原本就很容易成為駭客攻擊的目標。一種被稱作「物聯網破壞者」的Mirai病毒，當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後，就會嘗試使用默認密碼進行登入，一旦登入成功，這台物聯網設備就會被駭客操控攻擊其他網路設備；去年10/21癱瘓半個美國網路的，就是這隻Mirai病毒所造成的。

為此，中西安防科技大廠，開始紛紛叫陣，撇清安全責任關係。如2017年底，Genetec就發表聲明，要求所有客戶，針對所使用的系統中有關Hikvision (海康) 或 Huawei(華為)設備者，需要簽屬一份Waiver (放棄責任追訴書)，以避免因這兩家品牌產品因被駭而導致Genetec產生要負連帶賠償與損失的責任。當然，Hikvision (海康)也積極發聲明"喊冤" 表示，「...現在很多網路監控系統都是以"Onvif"相容的"開放式"架構來設計研發的，器材設備上網後能更容易相連互動。Genetec並沒有任何證據可以證明他們的擔憂是來自海康的系統設備所造成的。... 網路安全，ㄧ直是所有連網設備與供應商的主要關切的議題，海康也已經建置相關的網路安全檢測機制，來確立安全標準，並確實落實檢測，還有專屬團隊來因應並回覆相關的安全議題。」

Bosch的北歐行銷高層，Anders Karlsson表示，「今日發生的網路監控設備被駭的最主要問題是用戶對使用的設備之密碼設定太弱或許久未更換。 當然，使用的設備之韌體太舊，所以沒有最新的防護機制，也是造成容易被破解駭入的原因。」他說，「過去，廠商大部分都專注在設備的解析度的提昇與畫質改善，或如何更容易使用，現在應該會更加重視攝影機安全防護機制的重要。」

全球網路監控的第一領導品牌 Axis Communications 的業務經理 Jimmy Ek針對"如何確保監控設備之應用的安全防護"，給出10項建議:

1. 對要應用的場合、情境，廠商或安裝商應進行應用策略規劃與風險評估；
2. 廠商要清楚了解自家產品的所有可以強化安全的方法與因應之道，並有效地讓合作對象(經銷/代理通路、安裝商、...等)充分了解與協同作業；
3. 做好網路架構的防護機制；
4. 密碼設定之保護程度要盡量設到最強；
5. 絕對不要倚賴網路設備的"原廠預設值"
   a. 要把原廠給的密碼改掉
   b. 開啟或連結設備中的網路安全功能
   c. 設備內提供的其它功能，若未使用，請設定在"關閉"位置
6. 如果網路設備提供"連網加密"的功能的話，請務必使用此功能
7. 非系統設定的授權人員，僅能容許由提供的軟體或特定管道，看到攝影機或設備提供的資訊
8. 平常就要固定檢視網路存取記錄，以防堵任何可能駭入系統的活動或偵測行為
9. 隨時監控或檢查用戶的網路設備；若有發現可疑狀況，要設定系統啟動"通報"功能
10. 連網系統設備，應該隨時保持更新在最新韌體版本狀態

< 更多相關Cyber Security報導，可點左圖，線上查閱DETEKTOR Int'l (01-2017)雜誌

其它網路相關新聞報導:

2017/4/18 半年兩度遭駭！　監視器大廠：「客戶資安無虞」

2016/11/14 物聯網資安時代 提升鑑識能力當務之急

2016/10/25  半个美国网络瘫痪中企负责？雄迈召回产品不背锅

雙辨識(認證)科技產值，將強勢成長

由於網路用戶越來越重視數據資訊的安全考量，雙辨識科技(簡稱 TFA)應用，正在強勁成長中。根據位於加拿大 Ontario 市的Technavio市調分析機構的最新一份調查研究顯示，這項科技應用的市場產值在2016年達到47.3億美元，並將保持23.57% CAGR (複合成長率)，一直到2021年以前，達到136.3億美元。

目前，在北美的雙辨識科技應用的產值，佔全球總產值的36.79，但是，歐洲預測可能以24.19%年複合成長率(CAGR)，急起直追，在今年或接下來數年間，對產值的貢獻將佔最大比重。

歐洲金融機構(EBA)正在推動一項政策，要求所有超過10歐元(相當於10.6美金)的電子支付，都需要"客戶授權認證"。經調查，歐洲的電子採購金額平均都在US$85以上，這項政策所提出的標準，就會需要用到類似TFA的科技服務，並促使更多零售業者在結帳櫃台或機制上，安裝他們的服務軟體或設備。

網路鉅業，如 Facebook 及Google，也都有用TFA機制(目前還只是選項，非必要服務功能)。Facebook已經宣布會支援USB密碼金鑰，來執行雙辨識認證(TFA)，取代傳送認證碼到用戶手機的機制。該社群媒體企業已經使用這類TFA好幾年了，但是新增使用USB密碼金鑰的功能，讓雙認證的安全機制，更具備執行彈性。

Google最近也加入此安全功能選項，可以讓企業的資安管理人員，可以要求企業員工或其他用戶，提供安全碼驗證。這項功能，可以讓用戶不需要下載手機App軟體，或強制收簡訊下，還能夠有TFA安全保護，享有系統使用的最高安全防禦。

Google目前在移防網址作業，也是與TFA機制有關的挑戰之一:  這會產生很多不方便性。很多人在這階段都會被要求要多做一個步驟，，才能登入；這增加的步驟，就算可以很快、很簡單完成，還是會讓人覺得不方便。但透過安全金鑰的鍵入，可以讓Google減少這類的不便。但是，客戶對TFA的排斥讓許多零售業者對於EBA對增加保全的提案，產生疑慮。因為零售業者認為消費者可能因為增加的這個步驟，而放棄且不完成電子購物之結帳。

Technavio研究員認為，儘管增加安全機制，對業者會是挑戰，但對於TFA的科技應用，卻是一大商機。因為，他們看到(認為)市場中還有很多空間可以上傳更多驗證工具，未來將會提供更快且更方便的操作程序。 如果EBA推出新的安全標準，市場對於具高保全，且容易讓用戶操作的TFA解決方案，將會馬上產生新的高度需求。而，歐洲以外的相關機構也有可能毀參考採用這類科技來解決他們個別的需求目的。 所以，即使現在TFA還不是全球化愛用的服務科技，此科技應用市場將對於創新型態的企業，提供的無限的可能商機。

按右側標題，可以線上檢視新聞原文: Strong growth ahead for two factor authentication market