技術創新護航網絡安全未來

拿着手機靠近無線發射器，就會發現自己的位置資訊已被修改；模拟企業内部網絡中，黑客的一舉一動被顯示在大螢幕上；全國地圖上，一個個閃爍的亮點是剛剛被捕獲的僞基站……在日前舉辦的2016年國家網絡安全宣傳周上，種種網絡安全攻防場景令人印象深刻。

從9月19日到25日的一周時間裡，2016年國家網絡安全宣傳周在31個省(區、市)舉辦了網絡安全技術高峰論壇、網絡安全博覽會、網絡安全電視知識競賽、網絡安全知識進校園等豐富多彩的活動，多種網絡安全新技術也同時亮相。

魔高一尺道高一丈，對于電信詐騙、支付安全、隐私保護等人們最為關注的問題，技術創新帶來了哪些新保障？随着“網際網路+”的不斷深化，網絡安全的保護者們又将目光聚焦到哪些新的領域？

安全大門上新鎖

生物識别技術讓人臉識别快又準，行為特征分析技術能叫停盜刷的信用卡

掃一下二維碼授個權，再到收銀台前刷個臉，在網絡安全博覽會螞蟻金服的展台上，觀衆李忠興并未輸入密碼，僅靠人臉識别就買到了一瓶礦泉水。“沒想到這麼友善，如果能普及，丢了手機也不怕。”李忠興告訴記者。

這項嶄新的支付認證技術正來自于螞蟻金服研發出人工智能生物識别機器人“螞可”，螞蟻金服副總裁陸傑訊表示，在“螞可”面前，即使是長相很像的雙胞胎，也能被準确分辨出來，“生物識别技術将是未來移動支付的發展方向，以前，我們使用網絡時習慣用使用者名、密碼等資訊來驗證使用者身份。但實際上，相比于數字密碼，生物識别具有唯一、穩定和難以複制的特點”。

據介紹，支付寶9.0版本上線了人臉識别的功能，截至目前，已經有超過6000多萬使用者使用這個功能，識别準确率95%以上，同時滿足每分鐘一萬人以上的身份驗證需求。

曙光公司同樣帶來了一套人臉識别系統。參加識别的觀衆帶了眼鏡，而身份比對的照片則沒有眼鏡，識别系統仍然得出了相似率96.77%的結論。“包括黑框眼鏡、濃妝、年齡增長等過去人臉識别的‘瓶頸’問題，現在都不斷得到解決。”曙光網絡産品事業部總經理劉立表示，“人臉識别技術在安全性、可靠性、識别性能和使用者體驗方面都有很大幅度提升，對提升未來網上支付和身份驗證的安全性有很大的現實意義”。

一把把新鎖，讓網絡安全的大門更加牢固，也折射出國内企業在網絡安全技術上的實力和水準。

和生物可識别技術一樣，結合大資料技術進行的行為特征分析同樣成為網絡安全廠商突破的重點之一。銀聯執行副總裁柴洪峰表示，針對冒名補辦銀行卡，銀聯正在嘗試利用新的技術手段進行防範，“密碼有沒有洩露的可能、用卡的是不是本人……這些都可以根據用卡的時間地點和消費項目等特征與使用者平時的行為特征進行比對，一旦發現存在高風險交易的可能，就會暫時停止交易，或者要求使用者進行更多項目的身份認證”。

“藍點表示廣告短信、黃點表示代開發票等違法短信，紅點則表示詐騙短信……”360公司董事長周鴻祎指着地圖上閃現的一個個亮點侃侃而談。360新一代僞基站追蹤系統同樣采用了行為特征分析技術。“不僅可以定位單個僞基站的活動位置，還可以根據海量曆史資料自動分析僞基站的内容特征和行動軌迹等，甚至可以精确區分在同一地區活動的不同的僞基站團夥，大幅提升了僞基站追蹤分析能力和分析效率。”周鴻祎表示。

資料安全成熱點

随着智慧城市的推進，政府各部門的核心資料不斷整合上雲，但是在資料安全方面隐藏着大量安全隐患

“随着雲計算和大資料的不斷普及，資料安全已成為網絡安全廠商最關注的新領域，特别是随着智慧城市的推進，政府各部門的核心資料不斷整合上雲，但不少地方的安全意識非常有限，在資料安全方面隐藏着大量安全隐患。”亞信安全業務發展及産品研發總經理童甯如是表示。

在中科院信工所研究員李鳳華看來，資料安全隐患來自幾個方面：“一是資料擷取與會聚的風險，如何有效防止篡改；二是資料存儲的風險；三是資料處理的風險，包括原始資訊釋出和接收的權限，資料如何脫敏；四是遠端通路和資料共享與傳輸的風險；五是資料銷毀的風險。從這個角度來講，資料安全存在于全生命周期。”

劉立則表示，在“網際網路+”的大背景下，隻有安全的資料才能成為資訊資産。“我們提出了安全大資料的概念，在存儲、處理和運用大資料過程中，資料要確定機密性、完整性和可用性，安全大資料在廣義上覆寫了平安城市、國家安全、财産安全、人身安全等多個範疇。”

那麼，資料安全如何保障呢？在業内人士看來，一方面要從硬體入手。浪潮集團副總裁左佰臣表示，資料中心的安全是整個網絡安全的基石，首先要有自主可控的硬體裝置。“拿浪潮的企業級高端多控存儲産品as18000來說，它使我國成為繼美、日之後世界第三個掌握高端存儲核心關鍵技術的國家，能夠充分滿足金融、電信、政府、能源、制造、交通、教育等各行業對核心業務的安全需求。目前已成功應用于政府、公安、水利、衛生、教育、煙草、文化等十多個行業。”

另一方面則需要立法和标準的不斷完善。杭州安恒資訊技術公司副總裁馮旭杭表示，包括資料擷取、二次開發利用等等，要在事先、事中、事後3個環節嵌入法律體系，明确政府和企業的權利和義務。中興通訊股份有限公司副總裁黃樹強也表示：“包括智慧城市的雲安全、大資料安全、物聯網安全等與資料安全緊密結合的部分，這些新的技術标準有的正在拟定當中，有的還沒啟動，需要進一步提速，以便企業能在業務實施中，給資料安全提供統一的衡量标準和風險評估方式。”

本文轉自d1net（轉載）