无论是在餐厅、商场还是写字楼，我们总能看到“闲人免进”的标志。其实，在机场，也有不少这种“闲人免进”的区域。但不同的是，机场有一整套的身份管理解决方案来监视、管理和控制员工进入限制区域的权限。

　　机场区域的安全和安保，时刻面临着严峻的考验。随着用于管理机场设施使用权限的系统和程序的发展，机场与航空公司雇员、商家和其他人员的身份识别与访问控制，以及有关安全许可的众多规章制度变得日益复杂。这表明，提高认证管理水平，加强机场安保建设势在必行。

　　物理身份和访问管理技术（PIAM）是一个可靠的解决方案。它不仅可以用来实施统一的身份管理，整合不同的物理安保系统，实现程序的自动运行，还可以实现对员工、商家和其他人员身份的简化控制。通过PIAM软件系统，机场可以管理相关身份的“活动周期”，以便控制相关的物理访问权限；可以在所有系统上同步增加或隐藏某个身份信息，实施访问权限和区域管理，实现基于角色的物理访问。

　　降低风险

　　航空公司和机场员工因为工作职责需要进入一些敏感的限制区域。但确保只有授权人员才能进入限制区域，是机场安保的重要方面，与旅客安保同样重要。

　　全球还有很多机场的物理认证与准入管理是由人工进行的，这带来了很多潜在的威胁和差错。比如，运行成本较高、身份注册或注销时间延迟和整体安全风险高等。解决这个问题需要在安全性、成本和实用性之间全面均衡地考虑。利用PIAM等技术手段可以使机场在提高效率和旅客服务水平的同时，实现安保的目标。

　　在机场区域内，持续降低风险水平仍面临着以下问题：

　　成本压力。这限制了机场和航空公司员工的规模与工作时间，还减少了可用于管理身份认证的时间。

　　各式各样的系统。管理人员在进行身份认证和访问控制操作时，经常要使用不同的电脑设备。

　　进行授权需要大量的前期工作，且必须严格记录并存档。

　　需要使用大量的纸张和复印件。

　　依赖人工操作。这样容易出错，而且成本不低。

　　机场需要对限制区域进行访问控制、身份认证，并发放访问凭证。这与上述几个因素一起，使得机场面临的情况更加复杂。

　　统一的系统

　　当今的身份管理解决方案包括系统的结构，管理、整合相关身份活动周期的政策和程序，以及其与企业或单位的关系。换句话说，统一的软件系统可以更好地应对访问控制和身份认证的双重压力。它通过相关系统把所有认证信息汇总起来，获取某个雇员的活动周期，并提供相匹配的规则。如果机场需要进行日常的身份认证，需要管理访问权限或者根据角色与政策调整权限，那么这一理念将会在安全和安保方面给机场带来显著的收益。

　　比如，如果老板解雇了一名职员，那么各个区域将自动进行终止其权限的相关操作，确保系统中所有涉及身份认证的地方都同时禁止该职员的访问权。而门禁卡、钥匙等资产都应及时归还，或要求其支付相关费用。

　　统一的软件系统通过与遍布机场的其他系统实现无缝衔接，可以将合理使用时间、发放身份证件之类的相关程序、管理多个数据库、增加新职员、改变工作任务和分配访问特权等操作整合起来，通过多重物理访问控制系统统一实现。

　　在美国的机场，统一的软件系统将美国运输安全管理局和美国联邦航空局提出的特别要求也整合了进来。如果需要调查某项访问控制授权的依据，该软件可以追踪并确认相关要求，包括授权、身份信息、安全检查、培训等。为了提高效率，使用文档专用扫描仪可以扫描护照、驾照等证件，并对PDF文档进行存储和管理，还可以监控雇员或某一身份记录的有效期。这样一来，就不再需要存储纸质档案了。

　　简化程序

　　对于任何程序而言，设计得越复杂，就越难以监控和理解。而在机场安保方面，更重要的要求是对异常情况的反应。

　　软件系统从多个方面为机场身份管理提出了解决方案。它可以简化程序，提高运行效率，降低成本，同时实现更高安保水平，满足普通需求。它还可以整合现行的“生物扫描”技术，自动提交申请人的信息，自动获取安全威胁评估（STA）的结果，并调出犯罪历史记录检查（CHRC）的数据以备查询。

　　软件系统可实时监控机场工作人员的STA状态，并将其与机场电子证件相关联。它还允许操作人员根据雇主的需求为直接结算、证件制作、背景调查、罚款、违规、资产损失（如丢失钥匙、卡片）和培训等常规的费用设定价格。

　　自动化操作可以减少人工操作的干预，从而减少那些可能导致成本效益低下的情况出现。在监控员工方面，软件系统能够以任何需要的方式生成报告（每天、每周、每月或根据实际需求），其生成格式能够符合诸如运输安全票据交换所等机构的规定。该机构与联邦政府合作对航空雇员进行背景调查。它还可以提供实时审计的功能，让人工审计成为历史。

　　软件系统的另一个优势是，可以很轻松地适应系统、程序和指令的变更。如果系统发生变化，之前在经营策略和运行上的投资就不会付诸东流。软件系统可以取代那些线下的、非自动进行的程序，那些程序既无法进行扩展，又无法自动编辑信息。它还可以消除机场的很多困扰，满足低成本、客户服务和安保等多方面的需求。成熟的软件系统可以使每个机场的运行程序更加合理化、更加自动化。

　　更安全的机场

　　标准化可以降低复杂性。如果复杂性降低，机场就能够更容易地控制限制区域，更轻松地获取信息，对异常事件的反应速度也变得更快。

　　运用分析工具可以使工作流程更加合理，使程序全都自动运行，并将不同的系统整合起来。这不仅可以降低人工操作、系统误差和误操作所带来的内部风险，提供一个100%规范的环境，还能在提高运行效率的同时降低运行成本。

　　多个软件系统可以通过单独的基于网络的数据库统一管理。将策略驱动的软件与规范和风险评估结合起来，能够提供一个全局性的解决方案。其带来的好处包括更高的效率、更低的成本和规范遵守情况的前瞻性管理。当然，最重要的是给大家一个更安全的航空港。（王剑编译）