采用智能卡技术优化石油天然气行业身份验证与门禁管理系统

在一个视安保为最高原则的行业中，支持多用途的智能卡可以让石油天然气公司更好地保护自己的员工和工作场所。

为了应对资产与运营安全的风险，石油天然气公司不断拓展智能卡技术的应用，将逻辑和物理门禁结合在一张小小的智能卡上，作为身份验证和门禁管理系统保障网络安全。这不仅可以为员工带来安全和方便，还能令企业意识到集成带来的运营效率。

过去，许多石油天然气公司依赖多个凭证卡和门禁控制系统完成不同任务，导致同时使用大量单用途系统。这些系统的应用，除了具有资源密集的特点，还导致完全不同的门禁控制和安全系统无法进行调整，集成的成本也很高。因此，一体化的战略十分重要。如今，集成系统广泛应用于保护各种敏感的石油天然气设备，此类设备包括：离岸浮式生产设备、储存与卸货 (FPSO) 装置，以及管道、港口和炼油厂等陆上生产及运输设施。

规模化应对多重挑战

除了原材料危险、工作环境恶劣以外，还有许多因素都会将石油及天然气公司置于危险的境地。工作地点偏远，以及本地基础设施欠佳都会使得企业装备容易受到恶意攻击，而任何安全违规会对员工、当地环境甚至国家的能源网络基础设施稳定性造成潜在的安全隐患。不仅如此，这类因素还会随着运营规模扩大而有所增加。石油与天然气田可能延伸数千公里，大型石油天然气企业的员工人数可能高达 30,000 人，其中包括钻井工人、维修队伍、工程师，以及技术、医护和后勤人员。企业不仅要切实保障这些员工能够安全工作与生活，还要具备必要的基础设施来快速有效确认个人身份，向个人发放所需的凭证卡，根据个人职务及相应凭证卡要求的门禁权限来限制其在场内的活动范围。

在所有的政策、流程和程序中，管理、控制获取信息和资源时需要考虑两个重要方面：
1） 现场物理门禁：通常由硬件及软件组成，其中包括门禁控制读卡器，该读卡器是用于识别凭证卡的独立设备；
2）计算机安全登录：信息技术访问控制程序，用于限制用户访问计算机及联网的资源与数据。这些程序包括安全认证、数据加密、单一登录和远程虚拟专用网络（ VPN）访问。

逻辑凭证是虚拟的或知识型“令牌”，如密码或个人识别码（ PIN），但为提高安全性，除了以密码登入计算机，更可以密码+物理凭证登入，提供多一重验证。其实，物理凭证包括如钥匙串和 USB 装置等安全令牌，但目前最广泛应用的是智能卡。根据 Global Industry Analysts (GIA) Inc. 提供的数据显示，由于安全与基础设施项目不断增加，以及银行/金融机构逐步采用先进芯片与密码支付技术替换传统磁条卡，预计到 2015 年，全球的智能卡市场可达到 263 亿美元的规模。

实际解决方案

可以这样说，在石油天然气行业没有“一劳永逸”的万能智能卡和身份及门禁管理策略，各种风险漏洞、层出不穷的威胁以及周边的实际环境都是需要考虑的因素。例如，上游地区会面对高温、灰尘和爆炸风险等诸多环境挑战。在这些情况下可能无法使用生物读卡器，转而需要使用 IP 门禁管理解决方案。在生产区域内，传统的巡更方式无法满足对现场情况的实施监控，因此可以借助门禁控制系统，使用在线式的巡更方案，实现对各种异常情况的快速处置。在办公室环境中，出现实体攻击或事故的风险几率可能较低，但信息安全的风险却相应增加，因此需要使用物理凭证卡作计算机登录。将物理和逻辑门禁结合在一张智能卡，并部署多项用途，可大幅度节约成本。
 

但是，一体化策略不仅仅只是凭证卡和控制读卡器。为平衡便利与安全，门禁权限应集中管理，这就需要集成操作支持系统、网络基础架构和设施管理解决方案的整体方法（见图一）。

图一 石油天然气行业门禁解决方案
 

智能卡已成为石油天然气行业解决方案的首选，因为智能卡可以保证较高级别的机密性和安全性，远比传统的prox卡解决方案优越，而且还能够将同一张凭证卡用于无现金销售和其他移动应用来提高效率，降低成本。石油天然气公司最终的考虑因素包括：智能卡供应商在各区大批量快速交付的能力，为各种主机系统提供相互兼容的智能卡，以及其他安全（如反伪造）功能等。对于石油天然气行业的用户而言，考虑到存储数据的价值和敏感区域所需的物理门禁安全保护，安全的重要性将会越来越高。但是，方便与效率对管理数千员工的公司而言也同样非常重要，因此集成的智能卡策略可以有效地解决这一难题。