|
2005年2月16日(COMPUTERWORLD) - 在当前的形势下,提供安全、高效和访问受控的信息是至关重要的。每一家企业都应当具备合理的结构,让适当的人员能够很方便地访问信息并做出明智的商业
决策。
企业执行官们还必须对访问信息的人员资格和访问信息的内容进行跟踪和控制,使信息访问的过程符合众多法规的苛刻要求,如Sarbanes-Oxley法案和健康保险可移植性和可说明性法案等。除了这些安全方面的压力,商业企业还必须面临其它的竞争挑战,要花更少的钱办更多的事,同时又要确保较高的客户服务质量,而只有这样才能保持企业的竞争力。
为了应对这些挑战,执行官们都开始向身份管理寻求帮助,并希望利用这种方法将安全风险降至最低,同时又能控制成本并保持服务水平,而这一切的前提是保证企业的员工、客户与伙伴能够在虚拟企业的框架中自由分享各类信息。
随着身份管理在企业中的扮演越来越关键的角色,两种与之相关的新兴技术也开始显现出各自独特的魅力 - 联合身份及无线电频率识别(RFID)。
联合身份:是谁?
联合身份可以帮助商业机构建立一套虚拟网络,或者称为“信任圈”,方法是在多个域中利用(身份)验证和单一登录的方法来实现安全的身份确认。这一构想的原理是,用户及其身份被归入一些小组,并且在某些边界内得到认可和信任,例如在合作伙伴、客户和第三方承包商的范围内。
目前,许多企业都希望利用联合身份技术,以更快、更简便的方式为客户部署新的服务,同时也将部署的成本降至更低。例如,一家移动通信公司可以向用户提供多个第三方服务商提供的新闻、信息、铃声和游戏服务。联合身份可以对用户的身份进行验证,并根据用户的服务合同授予相应的信息访问权限。联合身份技术的潜在结果是为企业带来新的利润机会并提高客户的忠实度。
部署联合身份需要协调一致的规划和执行,使各种身份管理应用能够正确地交换信息。因此,联合身份在广泛部署之前仍然需要克服许许多多的障碍。
实现联合身份的技术已经可以从市场中获得,但在企业中,支持这一技术的商业策略却经常无法及时到位。企业要实现的关键目标是,使一家企业能够理解和信任另外一家公司的信息,至于其身份管理应用到底是什么,则完全可以不予考虑。
例如,一家无线服务商可以与零售厂商分享联合后的身份信息,使用户在公务差旅过程中也能够利用蜂窝电话了解附近商店的所在位置。另外一个例子是多家公司使用联合身份技术组建的卫生保健网络,利用该网络,这些企业就可以安全地交流私人数据。
这两个例子中相关的安全水平差异很大,因此其交易的价值也存在很大的区别。企业必须确定一些跨业务协议和策略,从而提供真正的商业价值并且以安全方式实施联合身份技术。
例如,Liberty Alliance等机构就在创建联合身份标准,使用户能够通过身份验证供应商来登录,完成验证后便可访问所需的资源。这种解决方案的前景非常好,而且不受操作环境的限制。Liberty Alliance还在帮助众多的公司解决此类问题,并推进商业指导方针的建立工作,目的就是促进联合身份技术的广泛应用。例如,Liberty 发布的401(k)及垂直行业指导方针就为企业提供了一个很好的建设基础。当企业需要建立开放式的IT架构并采用联合标准时,它们就可以使用这些标准,与合作伙伴和客户携手扩展自己的虚拟企业。
在一年以前,这一领域中有三种相互竞争的联合身份规格:Liberty ID-FF 1.1、安全声明标示语言(Security Assertion Markup Language - SAML)1.0和WS-Federation。众多的规格使企业在部署联合身份技术的过程中感到无所适从,因此它们决定持观望的态度,看看究竟哪一种规格能够得到最多的业界支持。如同所有的新技术一样,企业都希望保持其已有的投资,并且希望确保已有技术能够与新兴联合身份标准之间形成良好的互用性。
最近,Liberty向SAML无偿提供了其联合身份规格,从而使Liberty在今后能够利用SAML 2.0作为联合身份技术的规格。而SAML和WS-Federation之间的融合也是联合身份部署过程中一个关键的里程碑。
随着这些规格不断的融合,再加上企业为联合身份技术创建了适应于自身企业的商业指导原则,我们将会看到越来越多的企业部署此类技术并开始实现其真正的商业价值。但对于大规模、多服务形式的联合身份部署,我们目前的期望还是有些过高,现实的部署情况远没有如此乐观。
不过大家要记住,当银行业最早使用ATM时,ATM只允许人们从某家银行的任何一个分行访问账户。而随着银行联网的广泛部署,目前,几乎所有的银行都通过全球ATM网络实现了互连,您几乎可以从全球的任何一台ATM机上提款。
企业在部署联合身份技术的时候也应当采用这种按部就班式的方法。不过,企业确实应当现在就开始动手。例如,启动联合身份技术内部应用的先期测试项目,并在目前采取一些小的行动,实现未来大规模部署时的优势。
RFID:是什么?
除了控制身份外,越来越多的企业还需要对“是什么”进行控制。我们将其称作“物体身份”管理。RFID就是一种识别资产的技术,并且使计算机系统能够识别对象及其属性。例如,该技术使零售商和制造商能够在产品从工厂运输到商店货架上的全过程中对产品进行跟踪 - 这基本上就是给每件产品一个身份,使它能够在物流过程中被不断地跟踪。
这样做的结果提高了安全性和可靠性,并且可以实时满足订单的要求。用准确地说,RFID大幅度地降低了库存跟踪的成本。利用RFID,在物流过程中再也不需要手动扫瞄每一个包装,可以设想,企业将能够非常方便地自动了解重要信息,如产品的内容、目的地和到达日期,并且有效地降低了用户差错,更重要的是,这一切并不会导致成本的增加太多。
由于美国国防部制订的一些政策,Wal-Mart公司和其它一些企业都必须在货箱和货盘上加贴RFID标签,因此这种新兴的技术很可能在未来的几年中出现爆炸性的增长。华尔街研究企业Robert W. Baird & Co预计,该技术将从今年的10亿美元销售额增长到2007年的46亿美元。虽然这种可喜的前景表明企业将会大量采购,但企业的IT经理们仍然需要面对很多重大的挑战。
RFID部署过程中一些主要的挑战包括法规符合性、信息管理、安全性和成本。
符合性
在符合性要求范围内的多数企业都只是简单地为货箱或货盘加贴RFID标签,然后发运,但这种方式只是为了满足时限要求,并没有考虑到RFID的长远优势。IT经理们需要确定如何对现有的供应链流程进行修改,使其能够完全融合RFID技术。但应当从哪儿开始着手呢?
企业评估RFID技术并检测其法规符合性的其中的一种方法是通过RFID测试中心进行一些试验工作。由于(据Gartner公司称)RFID项目的故障率非常高,企业应当首先在企业外部进行一些测试和先期实施,而这第一步正是保证成功的明智之举。RFID测试中心让IT经理们能够向专家学习许多宝贵的经验,使实施的技术能够满足法规的符合性要求。另外,在企业自身环境中投资和实施RFID解决方案之前,进行一些测试及错误试验是绝对有必要的。诸如正确的标签位置等测试项目对于确保读取速率的准确性和连续性是至关重要的,并使消费者能够出于个人安全的考虑更容易地除去标签。
此外,IT经理和测试中心的专家们还可以开发出着眼长远的RFID战略,使之最好地满足企业商业目标的需要。例如,Goodyear轮胎和橡胶公司就在Sun Microsystems公司的德克萨斯测试中心进行了标签测试工作,这些标签将加贴到公司生产的轮胎上,而且公司也正在计划将RFID用于未来的“Tire IQ”系统 - 一种基于RFID的智能轮胎压力传感监测系统。
信息管理
信息管理是另外一项挑战,因为企业需要使RFID生成的数据变得有用、有益。可想而知,这是一种软件解决方案。RFID中间件负责对RFID生成的数据进行采集、解译,并将其集成到诸如ERP或供应链软件等后台系统中,从而实现实时的库存调节、启动采购决策或识别假货、偷盗或欺骗等行为。
成本
当然,RFID最基本的考虑就是成本。每家公司都有不同的RFID标签,其成本与相差很大,与采购量有很大的关系。RFID标签很有可能成为各大消费产品公司采用的主要技术,这些公司每年发运的货箱和货盘数量高达上百万个。因此,RFID的价值已经变得得越来越明显,它带来的回报将与企业的长远商业目标形成完美的结合。
安全性
在不远的未来,我们可以使用身份管理技术和RFID技术来援助我们跟踪仓库以外的产品,而这种方法也有可能降低被盗率和假货的比率,甚至可以用于对企业的资产进行管理。
例如,当一位员工离开公司时,安全系统必须解除他访问公司所有系统的权限。通过使用身份管理技术,企业可以非常容易地确定已经离职的员工能够访问哪些系统,并将这些过期的账户的访问权删除。如果将RFID技术和身份管理技术组合使用,企业就能够对资产进行跟踪,如跟踪笔记本电脑、蜂窝电话,甚至可以对企业的车辆进行跟踪,确定车辆如期归还。当然,这只是一种设想,而且只是RFID技术与身份管理技术的各种组合应用中的一个可能例子而已。
各种形式的身份管理已经成为一种生活方式。越来越多的联合身份和身份管理服务正在为电子商务打开大门,使之进入一个更为广阔的世界,而出于安全的考虑,这在过去绝对是难以实现的。一些政府甚至还在考虑将RFID标签嵌入到货币中,目的就是杜绝假钞的流通。
很明显,联合身份和RFID技术将成为未来身份管理中的一个重要组成部分,而且随着越来越多的企业继续扩展其“四面墙”的包含范围,具备身份管理能力的技术将成为未来几年中首席信息官们非常感兴趣的内容。
Sara Gates是Sun Microsystems公司主管身份管理的副总裁,并且是Liberty Alliance的创始人之一。
来源:CCW
|
