实名号角吹响 浅谈网络安全市场中的智能

人们在享受着开放共享互联网经济的同时,网络安全问题如影随形,尤其随着移动互联网的大众化和共享经济的蓬勃发展,网民的网络足迹和在网站、平台、应用程序中注册填写的个人信息一旦暴露将造成不必要的损失;同样,对于企业来说,网络、大数据虽然给企业带来了信息价值的最大化,但也使信息安全也面临诸多挑战。“互联网+”时代如何独善其身?或许网络安全需要更智能的解决方案。

新政步步紧逼实名制 人脸识别技术抢滩

中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因个人信息泄露等原因遭受的经济损失高达915亿元,网络安全形势日益严峻,未来的网络身份认证体系将如何发展完善??

为净化网络环境,国家积极推动出台《网络安全法》并两次修订草案强调实名制管理。2016年6月28日,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,提出APP须对注册用户进行实名认证,《规定》中明确标明移动互联网应用程序首条义务便是按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证,这使得移动应用安全防线进一步拉紧。

而在所有需要身份认证的网络环境中,在线金融的网络安全无疑是需要最高级防控管理的场景,网银业务办理、移动支付、在线理财都是普通网民日常需要用到的高安全性网络工具。2016年7月1日,央行下发《非银行支付机构网络支付管理办法》,包括支付宝、微信支付在内的第三方支付平台的用户,都需要按照《办法》规定完成实名验证。

实名制号角已吹响。目前市场中普遍的身份认证形式有静态密码、智能卡、短信密码、动态口令、USB Key、双因素身份认证等,然而安全插件、手机验证码等传统的身份认证模式已经不能满足网民们的安全需要。由于大部分认证形式很难做到安全性和易用性平衡,人们亟需更快、更安全、更便捷的保护措施。同时,随着盗用手段的升级和技术的发展,有些验证方式已经明显落后并淡出市场,催生新的技术手段加速上马,人脸识别技术应运爆发,全国多地商业银行在线上线下覆盖人脸识别技术,马云在德国演示的刷脸支付将成为移动支付新姿势。

“人脸”独特的生物特征是实现快速身份的最优选择。采用人脸识别技术的身份验证模式能够打破传统金融业务受制于网点服务时间和地点等资源限制,实现金融服务与客户需求的快速对接,可以帮助银行快速推广创新金融业务,最重要的是对于网民来说,这种新的验证方式更易操作、不易丢失且安全系数也更高。

除了金融领域,共享平台的实名趋势也渐渐明朗。继Uber之后,滴滴6月底宣布上线“人像认证”功能以确认司机身份,通过“人脸识别”、“声纹识别”等生物识别技术对司机的身份信息进行确认。今后,凡是在滴滴出行平台上成功完成信息注册的司机,在接单前,都需要在滴滴司机端上进行“人像认证”,只有认证通过后才能开始接单。

  企业网络安全不容小觑 身份即服务将成主流

网民的个人安全是民生问题,而企业发展则关乎经济企稳。随着近年来企业全面地转型“互联网+”,但由于我国大部分企业对信息安全的重视程度不足,使得大量的主机在互联网上无异于“裸奔”——薄弱的内部代码、云环境下数据以及物联网或将成为下一阶段攻击活动的主要对象。

网络安全犹如企业存亡系数,且系数≤1。因为即便最大化的安全措施也不能为企业带来直接的经济效益,但是一旦出现纰漏却会给企业带来致命伤害。在进行企业信息安全管理和网络安全维护时,除了加强外部入侵的防范措施(如系统加密、防火墙保护、入侵检测等),对于自身内部的防范尤为必要。

企业内部防范需要进行网络安全身份认证,这是企业网络安全的第一道防线,也是最重要的一道防线。用户在访问安全系统之前,首先经过身份认证系统识别身份,全球领先的信息技术研究和顾问公司Gartner的研究副总裁Earl Perkins表示,到 2019年,40%的身份即服务(IDaaS)方案将取代内部身份访问管理系统(IAM)方案,远高于目前的 10%。

以上述金融领域和移动打车应用平台在移动端实现远程身份验证为例,目前,旷视科技(Face++)基于人脸识别技术的互联网身份验证平台FaceID,在保证万分之一误识率的同时通过率能够达到98%,已经具备满足企业自身和用户实名身份验证管理的需要的能力,以旷视FaceID为代表的智能身份验证解决方案也开始逐渐规模化服务于当前网络安全体系当中。

Perkins 解释称,预计到 2019年,在具有高、中等风险的应用场景中,密码与令牌使用比例将降低 55%,其它新型识别技术将取而代之,其中最具发展价值和代表性的便是生物识别技术。随着准确度的提升与成本的不断下降,以人脸识别、指纹识别为主的生物识别技术已经成为验证体系中一大相当可行的选项。将用户特征与行为习惯分析加以结合,相比传统的密码令牌,人工智能技术能够带来更为出色的验证成效。

未来,人脸识别将成为网络安全中的一名智能安全管理员。虽然技术水平和犯罪手段一直以来都在此消彼涨中博弈,但深度学习和人工智能技术使新的验证手段明显更胜一筹。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-20 04:04:34

实名号角吹响 浅谈网络安全市场中的智能的相关文章

浅谈云计算发展中亟待解决的问题

发展云计算不能"跟风攀比""乱云飞渡"--浅谈云计算发展中亟待解决好的几个问题 到目前为止,中国已经掀起了一场云计算发展的热潮.从媒体的热炒,到资本的造势,再到大量学术活动裹挟着的商务宣传,已经拼命地为云计算概念加温.加上Google.IBM.微软等IT巨头们以前所未有的速度和规模进行云计算的推广和炒作,更是把云计算推上了峰巅.云规划,云纲要,云项目.云基地似乎已经成为各级政府新的发展规划中一道最亮丽的风景线. 随着各地云计算热情的空前高涨,一时间多地政府纷纷出台优

用户体验设计:浅谈可用性测试中沟通的技巧

文章描述:如何快速解除用户防备?--浅谈可用性测试中沟通的技巧.   一般来说,在产品的设计和开发过程中,不同阶段会使用到不同的用户研究方法.比如,在产品正式发布之前,通常会进行可用性测试.可用性测试,是指让一群有代表性的用户尝试对产品进行典型操作,同时观察员和开发人员在一旁观察.聆听.记录.该产品可能是一个网站.软件,或其他任何产品,它可能已经做好,也可能尚未成型. 对于一个典型的可用行测试,我们可以:1. 通过观察用户在使用产品过程中出现的一些问题,发现产品的可用性问题2. 从测试参与者的表

浅谈网站SEO中避免pr高权重外链建设误区

做网站优化的站长需要经常要去发外链或者是交换友情链接,网站外链的数量和质量对网站的关键词排名有着非常重要的影响.我们去和别的网站交换友情链接,首先要考虑的就是对方网站是否和我们的网站门当户对.大家都喜欢高pr和高权重,认为权重高的网站自然能传递给我们网站不错的权重,从而提高我们网站的关键词排名.但事实上高pr和高权重并不一定会给我们网站带来好处,有时候还会影响搜索引擎对我们网站的印象. 网站优化中做外链最主要的就是把其他页面的权重传递给我们的网站,提高我们网站自身的权重,从而使关键词在搜索引擎中

浅谈SQL Server中的快照

原文:浅谈SQL Server中的快照 简介     数据库快照,正如其名称所示那样,是数据库在某一时间点的视图.是SQL Server在2005之后的版本引入的特性.快照的应用场景比较多,但快照设计最开始的目的是为了报表服务.比如我需要出2011的资产负债表,这需要数据保持在2011年12月31日零点时的状态,则利用快照可以实现这一点.快照还可以和镜像结合来达到读写分离的目的.下面我们来看什么是快照.   什么是快照     数据库快照是 SQL Server 数据库(源数据库)的只读静态视图

浅谈PHP正则中的捕获组与非捕获组_php实例

今天遇到一个正则匹配的问题,忽然翻到有捕获组的概念,手册上也是一略而过,百度时无意翻到C#和Java中有对正则捕获组的特殊用法,搜索关键词有PHP时竟然没有相关内容,自己试了一下,发现在PHP中也是可行的,于是总结一下,分享的同时也希望有大神和细心的学习者找到我理解中出现的问题. 什么是捕获组 我们先看一下PHP的正则匹配函数 int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags =

浅谈spring容器中bean的初始化_java

当我们在spring容器中添加一个bean时,如果没有指明它的scope属性,则默认是singleton,也就是单例的. 例如先声明一个bean: public class People { private String name; private String sex; public String getName() { return name; } public void setName(String name) { this.name = name; } public String get

浅谈MySQL存储过程中declare和set定义变量的区别_Mysql

在存储过程中常看到declare定义的变量和@set定义的变量.简单的来说,declare定义的类似是局部变量,@set定义的类似全局变量. 1.declare定义的变量类似java类中的局部变量,仅在类中生效.即只在存储过程中的begin和end之间生效. 2.@set定义的变量,叫做会话变量,也叫用户定义变量,在整个会话中都起作用(比如某个应用的一个连接过程中),即这个变量可以在被调用的存储过程或者代码之间共享数据.如何理解呢?可以看下面这个简单例子,很好理解.  (1)先执行下面脚本,创建

浅谈js函数中的实例对象、类对象、局部变量(局部函数)_javascript技巧

定义 function Person(national,age) { this.age = age; //实例对象,每个示例不同 Person.national = national; //类对象,所用实例公用 var bb = 0; //局部变量,外面不能访问(类似局部函数) } 调用 var p = new Person("中国", 29); document.writeln("age:" + p.age); document.writeln("obj

浅谈c语言中类型隐性转换的坑_C 语言

谨记:在C语言中,当两种不同类型之间运算时,低字节长度类型会向高自己长度类型转换,有符号会向无符号类型转换. 举例子如下: #include <stdio.h> void func(void) { int i = 1; unsigned char c1 = 1; signed char c2 = -1; if (c2 > i){ printf("\r\n -1 > 1"); } else{ printf("\r\n -1 <= 1");