【51CTO.com原创稿件】随着信息化的快速发展,无论对国家、公司还是个人,越来越多的机密或私密信息通过网络传输与存储,这也促使为获取这些信息为目的的网络犯罪事件急剧上升。身份认证技术作为网络安全的第一道,甚至是最重要的一道防线,有着十分重要地位。
想要解决因认证缺陷导致的互联网信任危机,确保信息只被“对的人”访问,需要提高身份认证水平,采用更加先进的技术和方法。目前有哪些专注做身份认证的公司?有哪些主流的身份认证技术呢?带着这些疑问, 51CTO记者近日走访了身份认证安全厂商芯盾时代公司创始人郭晓鹏和孙悦。
芯盾时代公司创始人、CEO 郭晓鹏
芯盾时代公司联合创始人、CTO 孙悦
芯盾时代是一家创业型安全公司,于是,记者与他们俩的话题很自然地从为什么选择“身份认证”作为创业的切入点开始。我们知道,创业不是人人能够做的事情,也不是拍脑门突然灵感爆发而做的事情,这背后都需要一定的技术以及经验等方面的积累。芯盾时代的创始人郭晓鹏和孙悦亦不列外,CEO郭晓鹏曾任绿盟科技的副总裁和股东,主要负责销售和市场工作,有较为成功的创业经验。而孙悦曾任中国移动通信研究院安全产品部经理,主持了中国移动开放平台、计费平台、安全手机EMM等集团重大项目的研发,在移动安全、网络安全、认证安全等领域有丰富的从业和技术经验。
“我跟孙悦是很好的朋友,一直都在安全领域从业,互相聊得比较投机。正值目前市场情况欣欣向荣,身份欺诈层出不穷,市场引爆点一触即发,正是创业的好时机,我负责销售和市场,孙悦负责产品和技术,组建了现在的芯盾时代公司。”郭晓鹏说到。
他向记者分析说,目前随着移动互联网、云计算、物联网的迅猛发展,安全技术从网络安全、数据主机安全逐渐聚焦于身份认证、基于大数据的情报检测响应、网络和云安全、移动终端和应用安全几个领域。而身份认证作为移动互联网的入口和业务基石,其重要性不言而喻。现在,在硅谷专注身份认证领域的公司,独角兽级别就已有OKTA、ThreatMetrix等多家,还有大量像DUO Security的高速成长型公司。而在国内,身份认证领域现阶段还缺乏技术成熟、业务可靠的大型公司,来保障客户业务顺畅运行,2016年预计身份认证市场规模达120亿元,且增速很快,蕴藏了很多机会。
孙悦向记者分析说,身份认证的强需求体现在安全性和灵活性两个方面,安全性上,大家耳熟能详的身份欺诈、盗转盗刷、刷单薅羊毛、虚假注册、恶意登录等每天都在上演,2015年网民因为垃圾信息、诈骗信息和个人信息泄露等原因导致损失约 805 亿元,七成左右的网民个人身份信息均遭到泄露。而灵活性更与我们息息相关,据统计,每个人平均拥有21个在线个人账户和密码,76%的人会在多账户间使用同一密码,25%的人每天至少忘记一次密码,5%的人从来记不住密码,30%的人甚至会出现“密码怒”。
“大家又爱又恨的密码、短信验证码、U盾令牌等传统验证方式,已经逐渐不适合移动互联网业务发展,需要新的产品和技术革新。而我们一直认为,安全本身不是用户刚需,安全结合业务才是真正刚需,这也是我们选择身份认证作为创业方向的原因。”孙悦说到。
做有“大脑”的智慧身份认证
打开芯盾时代的官网,首先映入记者眼帘的就是“芯盾,开启智慧身份认证新时代”,所以一直很想了解这个“智慧”体现在哪里?难道能像人脑一样思考?孙悦解释说,芯盾时代希望能够在移动互联网上让大家能够更加方便的证明“你是谁”。每个人的人脑都是非常强大的智能识别系统。你是如何认出曾经见过一次面的人?并没有对过暗号或者密码,而是因为相貌、声音、举止、行为方式等已被大脑所记住。这些逻辑能不能映射到计算机里实现,当前技术已经足够支持我们做这件事情。我们现有的产品是将设备智能识别、生物智能识别,以及基于行为的智能化设别,承载在一套轻量并安全的“多因素认证协议”上,就是我们现在的“智慧身份认证”产品。
经调查分析,现在身份认证最安全的措施是U盾等硬件外设方式,但U盾需要随时携带,移动端体验较差。基于此,芯盾时代利用设备认证、生物认证以及大数据身份反欺诈技术,在用户手机上生成密钥,可以理解成一个唯一的身份ID,这是根据SIM卡、时间、账户、数据、APP、设备、生物这7个维度生成的。当然,每台设备生成密钥的算法机制是不一样的,这样就在防止破译上增加了保障。
此外,孙悦表示,芯盾时代主要面向企业客户,包括金融、*、互联网及各行各业,有面向大型企业的私有云产品,也有面向SMB及开发者的公有云服务,为客户提供更安全、免密、智能的身份认证服务。而且为了确保技术上的突破,芯盾时代对技术人才非常的重视。交谈中他多次向记者强调,在公司里,技术人员占据员工总数的80%左右,而且研发队伍实力非常强,有来自绿盟、中国移动、BAT、360的一批技术领军人物,在信息安全、移动安全、大数据反欺诈、云计算等方面有丰富的实战经验。
明确三大产品方向:安全身份认证、统一身份认证、物联网身份认证
采访最后,记者问及未来芯盾时代在身份认证市场的发展规划是什么?
郭晓鹏回答说,我们的三大产品方向是安全身份认证、统一身份认证及物联网身份认证。安全身份认证体系目前已成熟,包括多因素认证、大数据反欺诈、终端安全等多个服务,主要面向银行、第三方支付、证券保险、P2P等金融机构,提供交易安全保护、身份反欺诈等解决方案。统一身份认证将面向企业雇员,提供B2B2E的雇员统一身份管理服务,以后员工在企业内部无须记忆各种密码,就能通行企业信息和办公网络。而物联网身份认证是我们下一个发力点。譬如目前,芯盾时代正在与上汽集团等企业,在车联网身份认证领域展开深度合作。
作者:杜美洁
来源:51CTO