【51CTO.com 綜合消息】西方商界在剛剛過去的大年初一舉起裁員大刀，在這個(gè)被稱為“黑色星期一”的一天，歐美多家大型企業(yè)總計(jì)裁掉超過7.6萬名員工，以應(yīng)對(duì)日益嚴(yán)峻的經(jīng)濟(jì)環(huán)境。這種激烈的應(yīng)變手段勢(shì)必對(duì)公司的運(yùn)營(yíng)帶來各種深遠(yuǎn)影響，而其中一環(huán)就是IT潛在安全風(fēng)險(xiǎn)將飆升。

數(shù)字安全廠商金雅拓?cái)?shù)字認(rèn)證與安全業(yè)務(wù)亞洲區(qū)高級(jí)副總裁伍福成指出：“企業(yè)大幅度削減人手所帶來的挑戰(zhàn)不容忽視，例如有些被裁的員工心懷不忿導(dǎo)致做出過激行為，而有些公司可能需要依靠臨時(shí)工、合同工或兼職工以填補(bǔ)被裁員工的空位。這不僅是人力資源的問題，也是企業(yè)的IT安全顧慮?！?/P>

伍福成表示：“保護(hù)IT資源和用戶身份是安全企業(yè)運(yùn)營(yíng)的基石。安全的遠(yuǎn)程訪問網(wǎng)絡(luò)、應(yīng)用程序和數(shù)據(jù)對(duì)移動(dòng)員工是必要的。為了預(yù)防企業(yè)遭受損失及符合有關(guān)法規(guī)的要求，對(duì)存儲(chǔ)、移動(dòng)和傳送檔案進(jìn)行數(shù)據(jù)保護(hù)是十分重要的工作。”

伍福成表示：由于員工編制極度不穩(wěn)定，IT系統(tǒng)管理人員需要有一個(gè)高效而高度可靠的用戶身份鑒別機(jī)制，這也保護(hù)企業(yè)網(wǎng)絡(luò)的安全，防止各種報(bào)復(fù)性的攻擊。因?yàn)樗梢宰粉櫟絹碜詢?nèi)部的信息侵襲。”

兩難的選擇 

伍福成解釋說：“目前市場(chǎng)上有三種身份鑒別機(jī)制，即單因素、雙因素及三因素身份鑒別。這三種層次的身份鑒別在安全表現(xiàn)、部署成本和復(fù)雜性方面相去甚遠(yuǎn)。

目前大多數(shù)企業(yè)網(wǎng)絡(luò)對(duì)訪問設(shè)施、網(wǎng)絡(luò)和敏感信息只要求靜態(tài)身份鑒別。電腦能力的大幅度提升使得單因素身份鑒別形同虛設(shè)，而且迅速過時(shí)。

在另一方面，諸如生物識(shí)別技術(shù)的三因素身份鑒別解決方案提供卓越的安全水平，但其部署成本和復(fù)雜性也非常高，因此它們的應(yīng)用大多僅限于邊境控制等類的大型政府項(xiàng)目。因此，許多公司采取一個(gè)“中庸”之道，就是選用雙因素身份鑒別，這相對(duì)單因素方案更加安全，但成本卻低于三因素身份鑒別。

公共密鑰基礎(chǔ)設(shè)施與一次性密碼

伍福成表示，對(duì)企業(yè)來說，強(qiáng)大的身份鑒別方案可以是把個(gè)性化的智能卡、企業(yè)身份管理系統(tǒng)和基于公共密鑰基礎(chǔ)設(shè)施（ PKI ）的數(shù)字證書服務(wù)結(jié)合起來。這些解決方案能夠在現(xiàn)存IT基礎(chǔ)架構(gòu)上分階段部署，例如企業(yè)可以從為遠(yuǎn)程訪問設(shè)置基于一次性密碼（OTP）的強(qiáng)大身份鑒別開始，繼而使用相同的基礎(chǔ)架構(gòu)和終端用戶設(shè)備，遷移到PKI服務(wù)和聯(lián)合身份系統(tǒng)。

利用基于智能卡的設(shè)備可以結(jié)合個(gè)人數(shù)字身份信息，并提供第二個(gè)認(rèn)證因素，這一因素非常方便，可以在任何地方使用。這些設(shè)備通過輸入只有終端用戶知道的個(gè)人識(shí)別碼（ PIN ）開始運(yùn)作 ，通過一個(gè)安全的加密處理器進(jìn)一步加強(qiáng)，它們可以生成一次性密碼并且存儲(chǔ)身份信息、數(shù)據(jù)、應(yīng)用程序、證書及公共和私人密鑰。

PKI解決方案將公共密鑰、個(gè)人密鑰和證書，與軟件、加密技術(shù)、流程和服務(wù)整合，保證了通訊和交易的安全。應(yīng)用范圍包括開機(jī)前驗(yàn)證、安全的網(wǎng)絡(luò)和工作站登錄、郵件加密、安全的數(shù)據(jù)覆蓋和數(shù)字簽名等。#p#

三因素和生物識(shí)別技術(shù)就在咫尺

然而，伍福成指出，隨著越來越多的企業(yè)意識(shí)到身份鑒別安全的重要性，它們正在探討應(yīng)用結(jié)合生物識(shí)別技術(shù)的三因素方案的可能性。

生物識(shí)別技術(shù)有許多優(yōu)點(diǎn)，如基于用戶的個(gè)人生理特征。從用戶的角度而言，相對(duì)于用戶名、密碼或PIN更具代表性。由于用戶不會(huì)遺忘這些信息，這種技術(shù)也十分方便，因?yàn)橛脩舨恍枰浀脭y帶它們，而它們總是可用，始終伴隨身邊。

伍福成表示，生物識(shí)別技術(shù)提高了解決方案的安全級(jí)別，如果配合一個(gè)安全、便攜和個(gè)人專用的設(shè)備使用 -- 用戶的智能卡，其安全保護(hù)效果將如虎添翼。雖然生物識(shí)別身份本身的安全水平已經(jīng)甚為出眾，但它也有一些漏洞，例如指紋傳感器可被塑料手指欺騙；及服務(wù)器對(duì)應(yīng)解決方案也容易受到重放攻擊的威脅。

金雅拓將推出一個(gè)名為Gemalto.NET Bio的生物識(shí)別安全解決方案，該解決方案允許用戶靈活采用雙因素（生物識(shí)別+智能卡）或三因素（識(shí)別碼+生物識(shí)別+智能卡） 。

Gemalto. NET Bio是一種創(chuàng)新的軟件解決方案，它能與金雅拓智能卡共同運(yùn)作，在Windows Vista中無縫融合生物識(shí)別技術(shù)。

Gemalto .NET Bio解決方案使基于卡的指紋識(shí)別，能與智能卡PIN識(shí)別配合使用或代替品。在另一方面，它也可以訪問卡上的數(shù)字認(rèn)證信息，即可以用于Windows登錄、數(shù)字簽名、文件加密、虛擬專用網(wǎng)絡(luò)（VPN）安全訪問和其它的PKI應(yīng)用。

伍福成表示：“通過這個(gè)新產(chǎn)品，金雅拓為企業(yè)提供了采用雙因素或者三因素鑒別的選擇，以及令它們?nèi)嫦碛蒙镒R(shí)別技術(shù)帶來的優(yōu)點(diǎn)?！?BR>