可搭配的相關系統為何?理論上PKI與門禁的整合應無疑義,但實務應上具體可行的整合方向為何?林金保指出:「PKI只是架構,不是產品,最基本的應用是身分認證(Authentication),其次是網路連線作業(Networking)能力,最重要的則是e化過程中的不可否認性(Non-repudiation)。門禁導入PKI可從以上這3段來思考。」李貞文則補充:「PKI不只做到Point to Point的Web防護,也可以做到End to End的個人化功能,也就是可以保護通常在內部網路上傳輸的明文不被截取。」
台聯電訊電子商務部行銷經理李貞文:「PKI可以做到End to End的個人化功能,也就是可以保護通常在內部網路上傳輸的明文不被截取。」
|
星友科技協理劉麗美希望生物辨識能與PKI整合。
|
|
辨識系統、差勤系統、ERP、CRM、高階主管行事曆
竇尚志指出:「門禁系統前端的辨識系統可加以整合,目前門禁系統後端已連結差勤系統,也應可連結ERP、CRM或高階主管行事曆等,這些都可運用PKI架構來加強安全防護功能。除了門禁外,防盜、遠端監控、無線傳輸等,不管是資料、聲音、影像的傳輸,只要是透過網路、運用數位訊號的傳輸方式。」
身份認證、IPSec、資料庫、無線傳輸、內建CA
聯傳科技副總連杏華:「WTLS(Wireless Transport Layer Security)應用在門禁領域應是不錯的結合。」
|
采鴻科技亞太區域經理林金保:「可整合的方向有身份認證、IPSec的應用、透過Internet做資料庫的查詢、無線傳輸等。」
|
|
市場推廣的障礙與方向在理論上或技術上,門禁與PKI的整合均可成立,但市場成熟與否卻是廠商最質疑的問題,同時,台灣門禁市場仍存在著「綁規格」與低價競爭的現實狀況,如何讓一個優異的安全方案受到買主的重視?
PKI推廣仍待努力
吳俊哲提出建議:「現階段最重要的是如何讓PKI更普遍,讓買主了解PKI在安全防護上的優點。」馬忠民也指出:「美國總統大選時已用Smart Card來作電子投票、日本也應用在身分證建檔方面,現在台灣政府也積極投入PKI,建立電子化政府、電子公文系統,反而是企業方面的應用較慢,所以,現階段應大力推廣PKI的市場教育。」林金保則建議:「PKI不普遍的問題出在法源,應整合PKI產業的上下游共通推動電子簽章法通過立法。」
促進雙邊領域的技術交流
不同產業的整合,須要了解對方領域的專業,馬忠民指出:「碩良目前已朝向Smart Card Solution Provider發展,導入PKI大大地拓展了Smart Card的應用領域,但投入PKI領域已摸索了3年時間。」吳俊哲則誠懇地表示:「專業化、網路化、國際化是門禁廠商應追求的目標,門禁導入PKI是具體的方向之一,但現階段.門禁廠商的問題是:不了解PKI、技術與財務能力不足,須要PKI廠商協助提出相關的標準(Standard)及解決方案(Solution),才能進一步完成整合。」
 |
| 科思網際技術總顧問黃士殷:「PKI的導入成本相當高,譬如CA、RA的建置即是,考慮成本問題,應該一併整合ERP、高階主管行事曆等相關系統,PKI功能才可完全發揮出來。」 |
應有異業合作的共識
馬忠民提供本身經驗:「Smart Card不但可以和門禁卡整合,也可以和身分證卡、建保卡、交通捷運卡、信用卡整合,也可延伸應用至ERP、CRM、政府電子化公文、人事系統的應用,目前,碩良的校園卡解決方案已獲得美國加州和中國的幾所校園的肯定,證實產業有PKI將更有活路,但是這樣的方案已經整合到許多不同的行業,例如金融、交通等,因此,廠商之間不只是競爭,也具有合作的關係。」
擴增附加價值以控制成本
竇尚志:「實務上來說,市場推廣的條件應有三點:寬頻、低價和普及性,這些條件具足後,市場才可能成熟。」黃士殷也指出:「PKI的導入成本相當高,譬如CA、RA的建置即是,考慮成本問題,應該一併整合ERP、高階主管行事曆等相關系統,PKI功能才可完全發揮出來。」
教育客戶創造市場
徐子文表示:「實際上大型企業客戶更需要安全,業者如能提出更安全的解決方案,則能在市場上佔有先機。同時,市場也是開創出來的,安全不應被矮化為產品,安全是一套完整的處理程序,業者應針對客戶需求提出適合的的安全解決方案,而非等待客戶指定產品,換言之,業者不應只被視作安全產品的銷售者,應自我提昇定位為安全服務的提供者。」
 |
| 科思網際技遠傳安全管理處經理徐子文以使用者代表身分發言,支持業者應以安全服務的提供者自居,進而教育客戶創造市場。」 |
系統整合的可行性?為何門禁須與PKI整合?
台灣門禁產業多採封閉式系統,即便網際網路已日益蓬勃,基於技術與安全理由,是否與其他系統整合仍有疑慮,涂少仁即提出質疑:「雙邊的交集點必須先找出來。」很顯然地,PKI與門禁原本是不同領域的產業,門禁不一定要導入PKI機制,PKI也不一定要延伸應用於門禁系統上,那麼,雙方的交集點在那裡?
 |
| 漢軍科技研發部協理陳銘緯基安全理由,擔心門禁系統是否應與其他系統整合。 |
就趨勢面言,門禁系統無法自外於網際網路架構,多數業者均表贊同,吳俊哲即指出:「開放式架構應是未來門禁的趨勢。」竇尚志則表示:「門禁系統一旦與網路相連,無論前端的辨識方式為何?其所讀取的各種辨識資訊都有可能在傳輸過程中遭到截取。」黃士殷也說:「門禁系統不見得要和PKI整合,不過導入PKI機制,的確可以確保網路上傳輸資料的安全。」
 |
| 倬茂企業總經理吳俊哲指出:「開放式架構應是未來門禁的趨勢。」 |
武亞銘表示:「未來CCTV、門禁將不可避免地架設在e化的架構下,實體安全廠商應及早接觸這個領域。」包華富則舉2000年2月東京安全展中的實例,「展場中電擊棒、電鎖等實體安全產品與資訊安全中的數位憑證並陳。」並提出主張「雖然台灣腳步略緩,但實體安全與資訊安全的整合必然是未來的趨勢。」
徐子文也以使用者立場陳述:「安全最大的賣點在於信任,如何提供更安全的機制,讓客戶感到信任應是業者應努力的方向。」他指出:「讀卡機只認卡不認人,運用CA的認證機制應可提供更大的安全感。」竇尚志補充:「PKI應用於門禁系統,不僅可以辨別Data來是自Reader或是中途傳來的假資料,也可做到雙向認證,讓安全防範更為嚴密。」
 |
| 網安科技協理竇尚志:「PKI不僅可以辨別Data來是自Reader或是中途傳來的假資料,也可做到雙向認證,讓安全防範更為嚴密。」 |
為何PKI須與門禁整合?
PKI可延伸應用於各行各業,而最大的市場應在於電子商務,應用於門禁產業只發揮了PKI的部份功能而已,然而,門禁卻是一個好的切入點,連杏華指出,「三年多來幫政府、企業建置CA,發現若要推廣PKI,最需要的是朝應用面切入,而門禁即是其一。」林永修也表達:「發展PKI要先找到使用者、找到需求面,若要走入企業,與門禁結合不失為一種好方法。」包華富也以NEC、富士通等大力推展PKI應用的實例說明:「PKI已經成熟,現階段則應廣泛尋求應用以利推廣。」
活動宗旨基於以上背景,A&S期許扮演產業橋樑的角色,提供異業交流的機會,因此,特籌辦《門禁產業vs. PKI應用》座談會,期望門禁業者與PKI廠商透過經驗交流、腦力激盪,尋求合作的商機,達成增加產品附加價值提昇競爭力、拓寬產業活路擴張市場版圖的活動宗旨。
活動背景 一、 就時代趨勢而言:
數位匯流時代已然來臨:未來資訊安全與實體安全將不再是永不接壤的產業版塊,掌握趨勢、尋求利基,才可能開創未來;廠商競合關係必須開啟:在新的時代裡,廠商之間將不再是單純的競爭關係,而應相互尋求合作契機,才可能達成擴大市場版圖的共同目標。
二、 從產業現況來看:
在門禁方面,門禁系統已進入網路化時代,運用網路達成無遠弗屆的全球連線作業,甚至以PDA為控制器,實現隨時隨地的門禁控制。門禁系統既已進入網路連線環境,未來資訊安全問題也將相應而生;同時,台灣門禁產業正處於市場高度競爭期,單機產品陷入價格戰旋渦是許多廠商的夢魘,如何在高科技時代中找尋適合的市場空間,如何附與產品更先進、更符合e時代需求的安全機制,也是業界共同的課題。
在PKI方面,「公開金鑰基礎建設(PKI,Public Key Infrastructure)」對國人來說仍是一個模糊的詞藻或概念,如何加強宣導PKI的架構與應用,應是PKI廠商共同的目標;再者,公開金鑰架構的全面實現仍有障礙,系統標準仍有待建立,其間互通性也有待解決,現階段如何在其他安全領域,尋求相關的應用之道,也不失為延伸應用、教育市場、廣闢商機的突破做法。
座談交流熱絡精采6月20日下午2時,座談活動首先由《A&S安全&自動化雜誌》總經理李正雄致詞揭幕,隨即進行產業現況簡報,由武亞銘針對門禁產業技術與應用領域進行介紹,再由林永修說明PKI架構與應用,同時,林永修也提供校園卡案例~結合門禁與PKI應用的解決方案,為座談活動導入熱絡的探討氣氛。
 |
| 銓宇系統總經理武亞銘為PKI業者進行門禁產業技術與應用領域。 |
產業現況簡報完畢,座談活動正式展開,討論項目包括:雙方系統整合的可能性、可搭配的相關系統、市場推廣的障礙與方向等。座談中廠商對結合實體安全與資訊安全機制、加強安全產品防護能力等議題展現濃厚興趣,座談歷時3小時才結束,比原訂時間超出1小時,廠商發言熱烈精采,為門禁與PKI產業開啟異業交流的序幕。
創新構思促進產業革新 此次「門禁產業VS.PKI應用」座談會的舉辦,不僅在國內算是新觀念的導入,在國際上也屬少見,門禁與PKI業者在第一次熱絡的接觸後,均期望透過技術上的交流與市場上合作,創造出符合e世紀安全防護機制的新產品,達成產業革新、擴大市場的共同目的。