整体安全需求多样化 HID完整身份安全管理解决方案各有应对

整体安全需求多样化 HID完整身份安全管理解决方案各有应对

整合个人身份与数字身份成必然 智能卡统一认证解决方案助力

       随着信息技术的进步，IT系统在企业中起到越来越重要的作用，例如WINDOWS系统、OA、电子邮件、财务系统等，由此带来的数字身份（IT身份）出现过多的用户身份和众多用户账号等复杂且难以有效应用的问题。

       HID Global大中华区技术顾问皮晓东分析说，IT身份的风险在于账号多而设置相同的简单密码。于是有的企业在一些关键应用中运用动态密码、USBKEY或者智能卡。而诸多认证终端存在遗失的风险。加上还存在用于门禁、考勤、停车等代表个人身份的卡片认证终端。

                              图4：HID身份安全认证终端展示

       将个人身份与IT身份整合成为必然，那么如何做到安全性与易用性的平衡，用户的信息如何集中管理，所有的应用系统是否安全，如何收回离职用户的账号等？皮晓东说，用户的理想状态是任何应用只需一个认证终端，且可以兼容多种认证技术。而使用统一智能认证服务，不仅兼容用户名和静态密码，还要兼容USBKEY、智能卡、动态密码，以及第三方认证软件等。而HID的统一智能认证终端在整合后形成一张非接触卡，并加载动态密码。实现一卡多用，且不改变用户现有习惯，简单易用，只要按一下按键就会产生每次不一样的动态密码。目前金蝶员工门户登录等采用了HID统一智能认证方案。

       统一智能认证在非接触卡如门禁、考勤、远程安全打印，智能卡如邮件签名、文档加密以及动态密码如Citrix虚拟桌面登录、VPN远程办公登录等方面实现广泛应用。例如在远程安全打印方面，目前HID凭借独特的技术，与富士施乐、惠普等厂商合作在打印机上内置HID读卡器，只要使用HID的卡就能使用远程打印。对于企业敏感信息的打印如财务资料，尽管是远程打印，只有财务人员刷卡后才能完成打印，起到很好的信息安全作用。智能认证方案一卡多用，投资合理，可使用已有的门禁读卡器，结合物理安全和资讯安全，统一管理员工权限，安全合规。

       对于智能认证应用未来发展趋势，皮晓东表示，将实现逐个系统的认证登录到单点登录；从规则策略到行为策略的欺诈检测；逐个系统的设置账号管理到集中账号管理的集中管理；卡、令牌、KEY认证终端到手机认证终端的应用；以及分散审计到综合安全审计等。（责编：梅丹）