本文讲的是芯盾时代:致力于身份认证安全的领军者 信息安全技术的关注点,一直在随着互联网的发展而变化。
互联网兴起时,作为流量聚集地的门户网站,主要面向大众提供信息,缺乏个性化色彩,防火墙、IDS/IPS、防病毒等作为主流安全防护技术足以应对黑客恶意攻击。
而随着移动互联网时代的发展,个人信息价值逐渐凸显,例如新闻、游戏、社交、金融等都是个性化定制,每个人在不同平台都有相应的一套账户密码体系,为适应这一变化,互联网安全技术正在发生本质的变化。具体来说,传统的网络安全应对的是攻防,即与黑客进行此消彼长的对抗,但上层业务的安全往往易被人忽略而出现问题,在应对个人化攻击中会显得疲软乏力,这给新一代的信息安全技术带来巨大的发展空间。
作为个人资产的保护者,身份认证堪称移动互联网的安全基石。
据统计,2016年身份认证领域市场规模高达120亿元。芯盾时代联合创始人兼CTO孙悦表示,“我们预计身份认证在信息安全产业占比将超过20%,市场规模达300亿元,年收入超过50亿的大型身份认证安全公司将指日可待。”
身份认证为何如此重要?
认证是移动互联网业务不可或缺的一环。个人业务的注册、登陆,银行的转账、查询余额等交易,电商线上购物等活动,归根结底都要验证你是谁。
去年,央视新闻播出的《5分钟网上买到上千银行卡信息几乎全部正确》纪录片中,爆料人老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证,其中65个银行卡密码全都正确。
当大家惊诧地地发现黑客可以如此轻松地操纵用户账户的资金时,一条涉及上中下游完整的身份欺诈黑色产业链才浮出水面。
黑色产业链中,上游专注做软件开发,包括拖库、撞库、社工库伪基站、僵尸、木马、蠕虫、恶意软件,钓鱼网站打码平台等卖给中游。中游利用这些工具来窃取用户的身份信息、账号密码等卖给下游,下游则通过这些用户信息进行牟利。甚至在网上爆出了个人信息详细的售卖报价:
以物流行业为例,“315晚会”曝光的“刷单包裹”、《深圳快递公司内鬼卖客户信息近百万条赚36万》等新闻报道频频爆料物流行业的黑产链。其基本流程是快递公司员工利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国各地的快递信息,包括收件人地址、电话等信息。一些大的中间商,会定期将各种“私人定制”的需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
身份欺诈的破坏力不仅在金融行业,还成为各个领域企业信息泄露的罪魁祸首。据Verizon《2017年数据泄露报告》显示,企业信息泄露事件中,2016年63%入侵事件涉及被盗口令和弱口令,而2017年上升为81%。在企业管理者越来越重视信息安全的今天,密码口令的验证方式已经不能确保登录者是安全、可靠的,亟需一种新的认证方式来替代它。
综上,渗透到各行各业的身份欺诈风险,已让看似风平浪静的移动互联网业务暗潮涌动。
“面对广撒网式的黑产链,无论底层采用了什么安全技术,当黑客作为你本人进入系统,这时候要如何进行安全防护?”
孙悦说:移动身份认证经历了“口令+短信验证码”、令牌U盾等方式,但这些互联网时代的认证方式或容易被破解,或使用起来不方便。
传统身份认证方式特点是静态、被动、易扩散和体验差。这种静态式的验证不会因黑客的攻击而变化。只有在安全攻击事件发生后,出现账户被盗、信息泄露才会发现问题。而一旦问题出现,波及范围会很大,解决起来也很棘手。越来越繁琐、频繁更换的密码以及携带不便的U盾等也让人们感到烦恼。
如何改变传统认证方式,寻求一种动态、智能、安全、便利的方法,证明“我是谁”?
先让我们看看人是如何进行身份识别的。
人类大脑识别机制是海马记忆回路,海马被称为“记忆信息的管理塔”,它是记忆的中枢,负责收集各种信息,并把这些信息综合起来进行取舍选择,如遇到未知身份的人,大脑会自动在海马里搜索信息,进行认证。
通俗地说,如果你在咖啡馆遇到一个很多年前见过的人,大脑会帮你搜寻各种记忆碎片作为认证因素,从身高、相貌、声音、行为等细节来帮你回忆这个人,你并不需要跟他核对任何“暗号”或“密码”。如果记忆有些模糊,你会用其他方式辅助确认,如聊聊曾经遇见的场合、中间联系人,或者通过手机拨打电话、微信发条消息来确定眼前的人姓甚名谁。
“可否将这种思路发散到移动互联网,保证人、设备和服务间的可信链接?”
芯盾时代历时多年研发,提出了智能身份认证技术。他为每个用户在终端和云端生成全球唯一的“智能身份凭证”,采用的是主动、动态、智能的方式来进行人的身份识别。
简单来说,“智能身份凭证”由设备指纹、生物指纹和行为指纹三类技术共同构成,通过芯盾时代专利算法、长期的特征分析和客户实际商用,积累了20多个维度、2000余条特征。不仅满足“所知、所持、所有”的多因素认证,更能在认证安全问题产生前主动发现风险,随时调整策略,智能灵活认证,大大提升现有身份认证的安全性和便利性。
目前该技术能很好地抑制ID冲突和漂移,识别准确率100%,漂移率低于0.001%。且性能优异,公私有云部署都能达到超高并发、超低时延的特点。
有了“智能身份认证”的核心技术,搭建在其上的是五种产品。
在成立之初,芯盾时代推出了“移动多维联合认证“、”智能行为认证“两款产品,并将主要推广方向放在安全级别要求最高的金融行业。
“金融客户是金字塔顶端的企业客户,对产品的安全性要求极强。”
以此为切入点,芯盾时代积累了数十家银行、证券、第三方支付等商用客户,市场占有率近80%。
当今,身份认证欺诈已成为企业信息泄露事件的罪魁祸首,芯盾时代推出的一站式移动身份管理IDaaS产品线,使得员工无需密码,一键即可通行企业IT系统,无须担心账号安全风险。逐步由金融行业拓展到政府、教育、医疗、物流、互联网、制造业等全行业。真正为企业实现“一点接入、全企通行、安全无忧”。
芯盾时代也正在物联网领域进行布局。目前已在智慧城市、智能家居、智能汽车领域多家物联网企业进行商用试点,取得良好的效果和客户的广泛认可。
近日,芯盾时代对外宣布完成近亿元人民币B轮融资,本轮由SIG、红点创投等多家机构共同投资。此前芯盾时代曾获得红点创投数千万人民币的A轮融资。
目前芯盾时代团队总人数80多人,多来自清华、中科院、北邮、山大、绿盟、中国移动、华为、百度、360等知名高校和企业。创始人兼CEO郭晓鹏曾长期担任国内信息安全上市企业绿盟科技副总裁,主管市场和销售工作,也是该公司股东,对国内安全市场有广阔的视野和深入的理解。联合创始人兼CTO孙悦曾长期担任中国移动通信研究院安全产品部总经理,主管产品和技术工作,在移动安全、认证安全、技术团队建设等方面有丰富的从业经验。
原文发布时间为:2017-06-13
本文作者:谢涛
原文标题:芯盾时代:致力于身份认证安全的领军者