IoT 安全性:實體存取控制的未來
防範內部及外部的安全性威脅,似乎是永無止境的一大挑戰。在具有多種平台的動態環境中部署安全措施,不但錯綜複雜,而且可能所費不貲,極為耗力。
因此,組織無不期望安裝更強大的存取控制,將現有的系統與流程順暢整合,並支援更高的作業效率。部署電腦視覺和人工智慧等 IoT 技術可讓這項心願成真。
其中一個例子是維也納國際機場,其為中歐與東歐之間最大的航空樞紐,每年為多達 3100 萬乘客提供服務。一如多數機場,維也納國際機場也在持續擴充、建設及維護。由於擁有約末 80,000 名員工、轉包商與年度訪客,安全的集中式存取控制變得至關重要。
該機場必須在一年的過渡期更新過時的系統,同時不能中斷營運和工作流程,這不是件輕鬆的任務。為了因應這些挑戰,機場營運團隊求助於數位安全與資安技術領域的先驅 FAST Systems。
FAST Systems 的技術長 Carsten Tschritter 表示:「我們的任務是提供一種解決方案,管理 30,000 個使用中身分的存取控制,包括內部機場員工和從事建築工作或服務的外部人員。」「我們的自動化方法必須與流程和工作流程保持一致,在不中斷機場營運的情況下促進大多數存取安全元素的自動化。」
為了實現這一點,該公司部署了 Flow4Secure 流程自動化和工作流程管理平台。它提供了符合《歐盟通用資料保護法規》(GDPR) 和《航空保安條例》 的自訂且完全整合的身分和存取管理解決方案 (IDMS)。
人工智慧與電腦視覺存取控制
有鑑於各組織勉強將多個存取控制系統和敏感的個人資料相互整合,FAST Systems 因而開發一款人工智慧驅動的平台 Flow4Secure。
管理機場的身分,需要深入瞭解數以萬計的個人資料記錄,並控制設施中的數千個出入口。這項挑戰可能會讓使用者不堪重負,維護法規遵循和內部標準操作程序 (SOP) 也變得極為困難。
透過中介軟體應用程式管理三個不同的存取控制系統 (ACS),這項能力讓安全性營運商得以使用工作流程驅動的應用程式來處理 ID 卡片和車輛標章,並自動指派至外部公司和內部部門。解決方案在應用流程中自動分配存取區域,在所有連線的 ACS 中核發 ID 卡片時啟動存取權限。
「不用說也知道,我們希望擁有一個與供應商無關的整合平台,以便連接所有未連線的系統,」Tschritter 解釋道。「只要將所有存取控制系統整合至單一平台,維也納機場即可使用及分析個人資訊,透過應用高效率及妥善定義的工作流程提供更優異的安全性。」
該解決方案背後的核心理念是提供直覺式的可用入口網站,也就是控制元素,來簡化終端使用者、外部轉包商和訪客的作業,這些入口網站適用於各個使用者群組的任務。憑藉簡化的使用者介面,Flow4Secure 可在同一處輕鬆查看有關身分和 ACS 資料點的所有相關資訊,以快速偵測和應對所有問題。
Flow4Secure 系統從各種不同的系統和讀卡機、印表機、掃描機等裝置收集、組合及串連資料。開放且可擴充的系統架構允許新的應用程式持續開發,支援維也納機場對未來所有業務進行整合和數位化的願景。
「在等級制度中管理公司、組織架構、訂單、個人資料和車輛是一項艱鉅的任務,需要定義存取權限的分配,」Tschritter 表示。「我們的任務是提供一個使用便捷且流程驅動的介面,將所有必要的資訊提供給 ID 辦公室工作人員,進而實現 100% 受控作業。」
以機場為例,Flow4Secure 解決方案提供一個高度可用的平台,用於生產、測試、訓練和整合目的。在上傳至生產系統前,存取控制和所有相關的系統整合,都可以在測試環境中執行。
合作夥伴關係提供高效能的運算和繪圖功能
能實現這些目標,都要歸功於 Intel® 和 Dell 的強大合作夥伴關係。「Intel 與 Dell 的合作關係始於柏林火車站的一項試驗,」FAST Systems 銷售副總裁 Bernd Drescher 如是說。「Dell 團隊興致勃勃,想要瞭解我們如何能夠滿足這個客戶的獨特需求。現在我們處於設定整合 Flow4Secure 的新 Dell 設備的最後階段,藉此實現諸如庭院管理、資產追蹤和訪客管理等流程驅動的解決方案。」
當然在技術層面,必須擁有可靠的硬體平台。「對我們而言,能與群英薈萃的 Dell 團隊就繪圖方面,我們的 3D GIS 地圖系統合作更是關鍵,」Carsten 表示。「CPU 方面則由 Intel 負責,我們可以根據需要存取研發和軟體效能的測試資源。」
存取安全性的未來
如果組織想要輕鬆且有效地監控及改善營運,勢必要轉移至存取系統整合和跨平台互通性。
Tschritter 隨著 5G 崛起、更高的頻寬與邊緣,這麼做絕對會在未來成為更大的優勢。