【51cto.com原創稿件】随着資訊化的快速發展,無論對國家、公司還是個人,越來越多的機密或私密資訊通過網絡傳輸與存儲,這也促使為擷取這些資訊為目的的網絡犯罪事件急劇上升。身份認證技術作為網絡安全的第一道,甚至是最重要的一道防線,有着十分重要地位。
想要解決因認證缺陷導緻的網際網路信任危機,確定資訊隻被“對的人”通路,需要提高身份認證水準,采用更加先進的技術和方法。目前有哪些專注做身份認證的公司?有哪些主流的身份認證技術呢?帶着這些疑問,
51cto記者近日走訪了身份認證安全廠商芯盾時代公司創始人郭曉鵬和孫悅。
芯盾時代公司創始人、ceo 郭曉鵬
芯盾時代公司聯合創始人、cto 孫悅
芯盾時代是一家創業型安全公司,于是,記者與他們倆的話題很自然地從為什麼選擇“身份認證”作為創業的切入點開始。我們知道,創業不是人人能夠做的事情,也不是拍腦門突然靈感爆發而做的事情,這背後都需要一定的技術以及經驗等方面的積累。芯盾時代的創始人郭曉鵬和孫悅亦不列外,ceo郭曉鵬曾任綠盟科技的副總裁和股東,主要負責銷售和市場工作,有較為成功的創業經驗。而孫悅曾任中國移動通信研究院安全産品部經理,主持了中國移動開放平台、計費平台、安全手機emm等集團重大項目的研發,在移動安全、網絡安全、認證安全等領域有豐富的從業和技術經驗。
“我跟孫悅是很好的朋友,一直都在安全領域從業,互相聊得比較投機。正值目前市場情況欣欣向榮,身份欺詐層出不窮,市場引爆點一觸即發,正是創業的好時機,我負責銷售和市場,孫悅負責産品和技術,組建了現在的芯盾時代公司。”郭曉鵬說到。
他向記者分析說,目前随着移動網際網路、雲計算、物聯網的迅猛發展,安全技術從網絡安全、資料主機安全逐漸聚焦于身份認證、基于大資料的情報檢測響應、網絡和雲安全、移動終端和應用安全幾個領域。而身份認證作為移動網際網路的入口和業務基石,其重要性不言而喻。現在,在矽谷專注身份認證領域的公司,獨角獸級别就已有okta、threatmetrix等多家,還有大量像duo
security的高速成長型公司。而在國内,身份認證領域現階段還缺乏技術成熟、業務可靠的大型公司,來保障客戶業務順暢運作,2016年預計身份認證市場規模達120億元,且增速很快,蘊藏了很多機會。
孫悅向記者分析說,身份認證的強需求展現在安全性和靈活性兩個方面,安全性上,大家耳熟能詳的身份欺詐、盜轉盜刷、刷單薅羊毛、虛假注冊、惡意登入等每天都在上演,2015年網民因為垃圾資訊、詐騙資訊和個人資訊洩露等原因導緻損失約
805
億元,七成左右的網民個人身份資訊均遭到洩露。而靈活性更與我們息息相關,據統計,每個人平均擁有21個線上個人賬戶和密碼,76%的人會在多賬戶間使用同一密碼,25%的人每天至少忘記一次密碼,5%的人從來記不住密碼,30%的人甚至會出現“密碼怒”。
“大家又愛又恨的密碼、短信驗證碼、u盾令牌等傳統驗證方式,已經逐漸不适合移動網際網路業務發展,需要新的産品和技術革新。而我們一直認為,安全本身不是使用者剛需,安全結合業務才是真正剛需,這也是我們選擇身份認證作為創業方向的原因。”孫悅說到。
做有“大腦”的智慧身份認證
打開芯盾時代的官網,首先映入記者眼簾的就是“芯盾,開啟智慧身份認證新時代”,是以一直很想了解這個“智慧”展現在哪裡?難道能像人腦一樣思考?孫悅解釋說,芯盾時代希望能夠在移動網際網路上讓大家能夠更加友善的證明“你是誰”。每個人的人腦都是非常強大的智能識别系統。你是如何認出曾經見過一次面的人?并沒有對過暗号或者密碼,而是因為相貌、聲音、舉止、行為方式等已被大腦所記住。這些邏輯能不能映射到計算機裡實作,目前技術已經足夠支援我們做這件事情。我們現有的産品是将裝置智能識别、生物智能識别,以及基于行為的智能化設别,承載在一套輕量并安全的“多因素認證協定”上,就是我們現在的“智慧身份認證”産品。
經調查分析,現在身份認證最安全的措施是u盾等硬體外設方式,但u盾需要随時攜帶,移動端體驗較差。基于此,芯盾時代利用裝置認證、生物認證以及大資料身份反欺詐技術,在使用者手機上生成密鑰,可以了解成一個唯一的身份id,這是根據sim卡、時間、賬戶、資料、app、裝置、生物這7個次元生成的。當然,每台裝置生成密鑰的算法機制是不一樣的,這樣就在防止破譯上增加了保障。
此外,孫悅表示,芯盾時代主要面向企業客戶,包括金融、政府、網際網路及各行各業,有面向大型企業的私有雲産品,也有面向smb及開發者的公有雲服務,為客戶提供更安全、免密、智能的身份認證服務。而且為了確定技術上的突破,芯盾時代對技術人才非常的重視。交談中他多次向記者強調,在公司裡,技術人員占據員工總數的80%左右,而且研發隊伍實力非常強,有來自綠盟、中國移動、bat、360的一批技術領軍人物,在資訊安全、移動安全、大資料反欺詐、雲計算等方面有豐富的實戰經驗。
明确三大産品方向:安全身份認證、統一身份認證、物聯網身份認證
采訪最後,記者問及未來芯盾時代在身份認證市場的發展規劃是什麼?
郭曉鵬回答說,我們的三大産品方向是安全身份認證、統一身份認證及物聯網身份認證。安全身份認證體系目前已成熟,包括多因素認證、大資料反欺詐、終端安全等多個服務,主要面向銀行、第三方支付、證券保險、p2p等金融機構,提供交易安全保護、身份反欺詐等解決方案。統一身份認證将面向企業雇員,提供b2b2e的雇員統一身份管理服務,以後員工在企業内部無須記憶各種密碼,就能通行企業資訊和辦公網絡。而物聯網身份認證是我們下一個發力點。譬如目前,芯盾時代正在與上汽集團等企業,在車聯網身份認證領域展開深度合作。
作者:杜美潔
來源:51cto