為了應對資產與運營安全的風險，石油天然氣公司不斷拓展智能卡技術的應用，將邏輯和物理門禁結合在一張小小的智能卡上，作身份驗證和門禁管理與保障網絡安全。這不僅可以為員工帶來安全和方便，還能令企業意識到集成帶來的運營效率。 

石油系統HID門禁解決方案

    過去，許多石油天然氣公司依賴多個憑證卡和門禁控制系統完成不同任務，導致同時使用大量單用途系統。除了具有資源密集的特點，完全不同的門禁控制和安全系統無法進行調整，集成的成本也很高。

    因此，一體化的戰略十分重要。如今，集成系統廣泛應用于保護各種敏感的石油天然氣設備，此類設備包括：離岸浮式生產設備、儲存與卸貨 (FPSO) 裝置，以及管道、港口和煉油廠等陸上生產及運輸設施。

    規模化應對多重挑戰

    除了原材料危險、工作環境惡劣以外，還有許多因素都會將石油及天然氣公司置于危險的境地。工作地點偏遠，以及本地基礎設施欠佳都會使得企業裝備容易受到惡意攻擊，而任何安全違規會對員工、當地環境甚至國家的能源網絡基礎設施穩定性造成潛在的安全隱患。不僅如此，這類因素還會隨著運營規模擴大而有所增加。石油與天然氣田可能延伸數千公里，大型石油天然氣企業的員工人數可能高達 30,000 人，其中包括鉆井工人、維修隊伍、工程師，以及技術、醫護和后勤人員。企業不僅要切實保障這些員工能夠安全工作與生活，還要具備必要的基礎設施來快速有效確認個人身份，向個人發放所需的憑證卡，根據個人職務及相應憑證卡要求的門禁權限來限制其在場內的活動范圍。

    在所有的政策、流程和程序中，管理、控制獲取信息和資源時需要考慮兩個重要方面：

    現場物理門禁 – 通常由硬件及軟件組成，其中包括門禁控制讀卡器，該讀卡器是用于識別憑證卡的獨立設備。

    計算機安全登錄 – 信息技術訪問控制程序，用于限制用戶訪問計算機及聯網的資源與數據。這些程序包括安全認證、數據加密、單一登錄和遠程虛擬專用網絡( VPN)訪問。

    邏輯憑證是虛擬的或知識型“令牌”，如密碼或個人識別碼( PIN)，但為提高安全性，除了以密碼登入計算機，更可以密碼+物理憑證登入，提供多一重驗證。其實，物理憑證包括如鑰匙串和 USB 裝置等安全令牌，但目前最廣泛應用的是智能卡。根據 Global Industry Analysts (GIA) Inc. 提供的數據顯示，由于安全與基礎設施項目不斷增加，以及銀行/金融機構逐步采用先進芯片與密碼支付技術替換傳統磁條卡，預計到 2015 年，全球的智能卡市場可達到 263 億美元的規模。

    實際解決方案

    可以這樣說，在石油天然氣行業沒有“一勞永逸”的萬能智能卡和身份及門禁管理策略，各種風險漏洞、層出不窮的威脅以及周邊的實際境都是需要考慮的因素。例如，上游地區會面對高溫、灰塵和爆炸風險等諸多環境挑戰。在這些情況下可能無法使用生物讀卡器，轉而需要使用 IP 門禁管理解決方案。在生產區域內，傳統的巡更方式無法滿足對現場情況的實施監控，因此可以借助門禁控制系統，使用在線式的巡更方案，實現對各種異常情況的快速處置。在辦公室環境中，實體攻擊或事故的風險幾率可能較低，但信息安全的風險卻相應增加，因此需要使用物理憑證卡作計算機登錄。將物理和邏輯門禁結合在一張智能卡，并部署多項英用途，可大幅度節約成本。

    但是，一體化策略不僅僅只是憑證卡和控制讀卡器。為平衡便利與安全，門禁權限應集中管理，這就需要集成操作支持系統、網絡基礎架構和設施管理解決方案的整體方法。

    智能卡已成為石油天然氣行業解決方案的首選，因為智能卡可以保證較高級別的機密性和安全性，遠比傳統的prox卡解決方案優越，而且還能夠將同一張憑證卡用于無現金銷售和其他移動應用來提高效率，降低成本。

    石油天然氣公司最終的考慮因素包括：智能卡供應商在各區大批量快速交付的能力，為各種主機系統提供相互兼容的智能卡，以及其他安全(如反偽造)功能等。對于石油天然氣行業的用戶而言，考慮到存儲數據的價值和敏感區域所需的物理門禁安全保護，安全的重要性將會越來越高。但是，方便與效率對管理數千員工的公司而言也同樣非常重要，因此集成的智能卡策略可以有效地解決這一難題。

1