WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > 云安全 > 正文
安全锁定:物理安全和云计算的融合
作者: HERO编译 2018-05-21 13:34 【企业网D1Net】

随着物理安全和云计算的融合,智能建筑的发展将为人员、资产、数据保护带来什么影响?

如今已是建筑的信息时代,智能建筑正在向全球各地蓬勃发展。随着全球智能建筑市场规模呈指数增长,预计2024年的市场规模将达到619亿美元,企业界正从封闭式建筑向综合性建筑系统转变,其安全性也在提高。云计算和物理安全系统正在融合,并为人员、资产和数据提供最大程度的保护。

随着云计算的出现,现在正在发生自知识产权革命以来最具颠覆性的技术变革。物理访问控制系统与访问管理系统(VMS)等云计算解决方案进行集成。这些融合解决方案现在在基础设施保护中发挥着越来越重要的作用(其中包括物理和虚拟的基础设施),同时提供无缝的客户体验。

欧洲在智能建筑市场占据主导地位,其次是北美和亚太地区。预计2018年至2022年期间智能建筑系统的销售额将增长两倍,仅英国就有5年的时间预计将从290万个增长到810万个智能系统。虽然其重点主要集中在提高效率、可持续性、客户服务、舒适度方面,但全球各地的组织正在寻求安全市场,以提供更强大的保护和成本效益。IT与设施管理/安全领域之间的更大协同作用正在诞生。

没有更多的秘密

随着物理安全市场的成熟,客户端需要采取整体方法来提供安全服务而不是单个解决方案,制造商们正在被迫从封闭协议转向开放式设计系统。

仅举一例,云计算访问控制市场正在经历强劲的增长。根据市场研究机构IHS Markit公司的调查,2018年全球销售额预计将超过5.3亿美元,到2025年预计将达到18亿美元。

为了重振市场,新的软件供应商现在正在开发服务以增强技术能力,利用开放式应用程序编程接口(API)在不同平台之间交换数据。从智能手机应用程序到更换钥匙、卡片、钥匙扣和徽章等,再到远程监控。

平滑系统

将整个安全系统迁移到基于IP的网络已经改变了安全服务的交付,并创建了现在收集和共享数据的建筑物,尽可能高效地运行,无需人工干预。客户现在可以从传统系统无法提供的高容量、低延迟性能效率和运营成本效益中受益。从访问控制、电梯、访客管理和消防安全系统到视频监控、楼宇控制/HVAC和LED照明,网络的连通性创造了世界上一些最智能的系统。

授权访问

那么为什么组织正在向融合访问控制/访问管理系统(VMS)转变呢?虽然人们的重点放在黑客世界的网络攻击威胁上,但许多组织正在利用融合安全服务来防范内部威胁。除了管理员工之外,组织需要管理大量访问企业数据中心的人员,并知道访客是谁,以及谁在哪里是必要的。无论是客户、承包商、供应商还是业务合作伙伴,融合访问控制/访问管理系统(VMS)都可以使组织根据建筑物或站点内的需求定义正确的访问级别。

从历史上看,访问控制只能由员工访问,导致需要随时监控访客。随着物理安全和云计算的聚合,访客路径可以在到达之前进行编程和预授权。其访问流程很详细,例如在特定时间在特定的楼层,即使访问被拒绝,也可以记录与该路线的任何偏离。如果组织希望在现场允许承包商/访问者访问IT设备,这可以进一步扩展到IT安全领域。

如果检测到威胁,IT和物理安全现在可以无缝工作以降低风险。例如,如果访问者要移除计算机,则IT安全措施可以识别他们的行为,并立即通知闭路电视和访问控制来监视情况,如果需要,甚至可以向建筑物入口处的门禁发出指令。

采用生物识别措施

访问管理系统(VMS)的下一个步骤是与面部识别技术整合,在进入时将访问者与官方身份识别进行匹配。这不仅显著缩短了预订访客的管理时间,还通过消除ID匹配过程中潜在的“人为错误”来增强安全性。

随着知识产权革命在同一个平台上提供更多层次的信息,闭路电视系统也可以从访问管理系统(VMS)获取重要数据。作为物联网设备,监控摄像头可以与访问管理系统(VMS)连接并绘制访客ID照片等数据,然后将这些数据与任何不寻常的活动进行匹配。例如,如果承包商多次尝试访问限制区域,摄像机将触发记录并向安保人员发出提示。停车场闭路电视系统现在也正在使用访问管理系统(VMS)数据预先授权汽车登记牌,以帮助顺利到达。

网络漏洞

BullGuard公司最近的一项研究发现,超过60%的消费者对互联网连接设备潜在的黑客行为和数据窃取“非常担忧”或“高度担忧”,其中超过30%的消费者已经遇到安全事件或隐私问题。

最终,企业希望在商业世界中寻找强大的云计算服务,这表现出卓越的分析能力和服务质量。但是,现在基于网络的物理安全解决方案很容易受到长期困扰IT世界数据网络的同样的网络攻击。而且,与任何系统一样,黑客将利用云计算供应商或最终用户留下的安全漏洞。从社交工程恶意软件和密码网络钓鱼黑客到社交媒体威胁,一旦迁移到IP网络,就需要多种网络安全方面的考虑。

面对合规的困境

人们将要面临的另一个挑战是即将生效的“通用数据保护条例”(GDPR)。从传统网络系统迁移到网络系统可以消除数据存储在多个孤岛中的问题,智能建筑以数据收集、分析和系统化相互作用的方式进行操作,从而使合规性达到新的高度。

尽管安全措施自然成为企业应对GDPR法规的核心,但数字化抵御网络威胁至关重要。将安全作为一种服务采购外包了潜在的合规性困扰,然而,企业高级决策者必须对他们与哪些供应商合作保持警惕,并对任何符合GDPR的索赔进行彻底的尽职调查。作为一个起点,IT和安全应对系统进行差距分析,以确定顾问、集成商和制造商可能解决的任何潜在缺陷。

IT和安全团队之间的牢固合作是实现建筑安全最大化的关键。需要对技术、人员和过程有深入的了解,只有在加强安全与保障之间的联系时才可能发生。其结果是对人员、资产和数据的威胁需要采用最佳保护的稳健和共享的方法。


标签:云安全 

LecVideo