【安防知識(shí)網(wǎng)】類似于Mifare密鑰危機(jī)這樣的事件能否從設(shè)計(jì)上避免?所謂道高一尺，魔高一丈。業(yè)內(nèi)人士普遍認(rèn)為，任何一種加密算法或方法都可以被破解，關(guān)鍵在于破解所要付出的成本是否比破解后所帶來的好處要多。有專家提出，實(shí)際上這種廣泛被應(yīng)用的卡并不是單純?yōu)榱税卜缿?yīng)用而設(shè)計(jì)的，而是安防產(chǎn)業(yè)利用了該資源，NXP公司還有一些安全性更高的卡。因此，IC卡芯片設(shè)計(jì)的安全性考慮首先在于它的應(yīng)用定位，更高的安全性就意味著更高的使用成本。LEGIC姜鶴松則以超市買來的保險(xiǎn)柜及銀行用的金庫門做比較說明：金庫門的復(fù)雜性肯定比保險(xiǎn)柜復(fù)雜得多，但他們的應(yīng)用場合不一樣，投入成本也不同，所以一個(gè)項(xiàng)目該選用什么產(chǎn)品應(yīng)該從ROI(投資回報(bào)率)整體考慮。

　　采訪中，大家不約而同的提到這樣一個(gè)觀念：一個(gè)完善和完備的收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)，其安全性并不完全依賴于卡片或某種單一技術(shù)，系統(tǒng)的安全性和可靠性完全取決于應(yīng)用系統(tǒng)的安全性設(shè)計(jì)。人們在設(shè)計(jì)產(chǎn)品時(shí)，不可能會(huì)考慮得十全十美，即便是全球廣泛使用的微軟操作系統(tǒng)也會(huì)不時(shí)地出現(xiàn)安全漏洞。更有激進(jìn)者認(rèn)為，如果沒有駭客破解密碼，芯片技術(shù)就不會(huì)不斷向前發(fā)展。因此，一項(xiàng)技術(shù)是否安全，要從整個(gè)系統(tǒng)的安全性設(shè)計(jì)是否合理來考慮。

　　黃志勇提議，未來建設(shè)的安防系統(tǒng)可以從系統(tǒng)工程學(xué)的角度提升系統(tǒng)安全，針對原有不安全的門禁系統(tǒng)進(jìn)行改造要從幾個(gè)方面加強(qiáng)，建議不要采用ID卡作為門禁打卡媒介(其可復(fù)制性是100%，無須專用技術(shù))，選用IC卡(需專業(yè)技術(shù)及專用設(shè)備才可復(fù)制標(biāo)準(zhǔn)的鑰匙信息)的門通過增加多重密鑰進(jìn)行雙向、分區(qū)存儲(chǔ)密鑰認(rèn)證、卡加密碼認(rèn)證、卡+指紋輔助認(rèn)證等各種手段，配合實(shí)時(shí)在線檢測判斷，可以有效避免杜絕威脅。

　　他山之石可以攻玉。針對一些重要的安全部門，有業(yè)內(nèi)人士建議借鑒其他國家的做法，出臺(tái)相關(guān)標(biāo)準(zhǔn)。例如，為了增強(qiáng)政府安全及提升效率，減少識(shí)別欺詐，美國根據(jù)美國國土安全總統(tǒng)指令出臺(tái)了身份識(shí)別認(rèn)證標(biāo)準(zhǔn)(FIPS201規(guī)范)。鄭永慶介紹，該規(guī)范要求首先對持卡人員(聯(lián)邦政府雇員和承包商)進(jìn)行背景調(diào)查，只有通過背景調(diào)查的人才可以獲得采用多重驗(yàn)證技術(shù)的卡片，驗(yàn)證內(nèi)容包括持卡人的照片、卡號(hào)、生物特征模板及對應(yīng)的識(shí)別號(hào)。除了在讀取技術(shù)方面作了相應(yīng)規(guī)定外，該規(guī)范還設(shè)置多重安全級(jí)別：如在流量很大的場所如大門口等非核心區(qū)域不需要采用太復(fù)雜的技術(shù);一旦進(jìn)入核心區(qū)域就要求采用生物識(shí)別技術(shù)，除了生物特征識(shí)別方式，還需先輸入生物特征號(hào)，然后進(jìn)行比對，并規(guī)定這些區(qū)域不能用無線方式來讀取，要使用物理接觸方式，避免信息被竊取。通過多種措施，并結(jié)合實(shí)際使用環(huán)境對整個(gè)系統(tǒng)環(huán)節(jié)進(jìn)行設(shè)計(jì)，可達(dá)到保證重要場所安全的目的。