内容简介:芯盾时代:致力于身份认证安全的领军者
信息安全技术的关注点,一直在随着互联网的发展而变化。
互联网兴起时,作为流量聚集地的门户网站,主要面向大众提供信息,缺乏个性化色彩,防火墙、IDS/IPS、防病毒等作为主流安全防护技术足以应对黑客恶意攻击。
而随着移动互联网时代的发展,个人信息价值逐渐凸显,例如新闻、游戏、社交、金融等都是个性化定制,每个人在不同平台都有相应的一套账户密码体系,为适应这一变化,互联网安全技术正在发生本质的变化。具体来说,传统的网络安全应对的是攻防,即与黑客进行此消彼长的对抗,但上层业务的安全往往易被人忽略而出现问题,在应对个人化攻击中会显得疲软乏力,这给新一代的信息安全技术带来巨大的发展空间。
作为个人资产的保护者,身份认证堪称移动互联网的安全基石。
据统计,2016年身份认证领域市场规模高达120亿元。芯盾时代联合创始人兼CTO孙悦表示,“我们预计身份认证在信息安全产业占比将超过20%,市场规模达300亿元,年收入超过50亿的大型身份认证安全公司将指日可待。”
身份认证为何如此重要?
认证是移动互联网业务不可或缺的一环。个人业务的注册、登陆,银行的转账、查询余额等交易,电商线上购物等活动,归根结底都要验证你是谁。
去年,央视新闻播出的《5分钟网上买到上千银行卡信息几乎全部正确》纪录片中,爆料人老徐打开了几个QQ群,在不到5分钟的时间里,发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息,每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证,其中65个银行卡密码全都正确。
当大家惊诧地地发现黑客可以如此轻松地操纵用户账户的资金时,一条涉及上中下游完整的身份欺诈黑色产业链才浮出水面。
黑色产业链中,上游专注做软件开发,包括拖库、撞库、社工库伪基站、僵尸、木马、蠕虫、恶意软件,钓鱼网站打码平台等卖给中游。中游利用这些 工具 来窃取用户的身份信息、账号密码等卖给下游,下游则通过这些用户信息进行牟利。甚至在网上爆出了个人信息详细的售卖报价:
以物流行业为例,“315晚会”曝光的“刷单包裹”、《深圳快递公司内鬼卖客户信息近百万条赚36万》等新闻报道频频爆料物流行业的黑产链。其基本流程是快递公司员工利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国各地的快递信息,包括收件人地址、电话等信息。一些大的中间商,会定期将各种“私人定制”的需求整理成完整表格,然后分类提供给上游数据源头,精准获取公民个人信息。
身份欺诈的破坏力不仅在金融行业,还成为各个领域企业信息泄露的罪魁祸首。据Verizon《2017年数据泄露报告》显示,企业信息泄露事件中,2016年63%入侵事件涉及被盗口令和弱口令,而2017年上升为81%。在企业管理者越来越重视信息安全的今天,密码口令的验证方式已经不能确保登录者是安全、可靠的,亟需一种新的认证方式来替代它。
综上,渗透到各行各业的身份欺诈风险,已让看似风平浪静的移动互联网业务暗潮涌动。
“面对广撒网式的黑产链,无论底层采用了什么安全技术,当黑客作为你本人进入系统,这时候要如何进行安全防护?”
孙悦说:移动身份认证经历了“口令+短信验证码”、令牌U盾等方式,但这些互联网时代的认证方式或容易被破解,或使用起来不方便。
传统身份认证方式特点是静态、被动、易扩散和体验差。这种静态式的验证不会因黑客的攻击而变化。只有在安全攻击事件发生后,出现账户被盗、信息泄露才会发现问题。而一旦问题出现,波及范围会很大,解决起来也很棘手。越来越繁琐、频繁更换的密码以及携带不便的U盾等也让人们感到烦恼。
如何改变传统认证方式,寻求一种动态、智能、安全、便利的方法,证明“我是谁”?
先让我们看看人是如何进行身份识别的。
人类大脑识别机制是海马记忆回路,海马被称为“记忆信息的管理塔”,它是记忆的中枢,负责收集各种信息,并把这些信息综合起来进行取舍选择,如遇到未知身份的人,大脑会自动在海马里搜索信息,进行认证。
通俗地说,如果你在咖啡馆遇到一个很多年前见过的人,大脑会帮你搜寻各种记忆碎片作为认证因素,从身高、相貌、声音、行为等细节来帮你回忆这个人,你并不需要跟他核对任何“暗号”或“密码”。如果记忆有些模糊,你会用其他方式辅助确认,如聊聊曾经遇见的场合、中间联系人,或者通过手机拨打电话、微信发条消息来确定眼前的人姓甚名谁。
“可否将这种思路发散到移动互联网,保证人、设备和服务间的可信链接?”
芯盾时代历时多年研发,提出了智能身份认证技术。他为每个用户在终端和云端生成全球唯一的“智能身份凭证”,采用的是主动、动态、智能的方式来进行人的身份识别。
简单来说,“智能身份凭证”由设备指纹、生物指纹和行为指纹三类技术共同构成,通过芯盾时代专利算法、长期的特征分析和客户实际商用,积累了20多个维度、2000余条特征。不仅满足“所知、所持、所有”的多因素认证,更能在认证安全问题产生前主动发现风险,随时调整策略,智能灵活认证,大大提升现有身份认证的安全性和便利性。
目前该技术能很好地抑制ID冲突和漂移,识别准确率100%,漂移率低于0.001%。且性能优异,公私有云部署都能达到超高并发、超低时延的特点。
有了“智能身份认证”的核心技术,搭建在其上的是五种产品。
在成立之初,芯盾时代推出了“移动多维联合认证“、”智能行为认证“两款产品,并将主要推广方向放在安全级别要求最高的金融行业。
“金融客户是金字塔顶端的企业客户,对产品的安全性要求极强。”
以此为切入点,芯盾时代积累了数十家银行、证券、第三方支付等商用客户,市场占有率近80%。
当今,身份认证欺诈已成为企业信息泄露事件的罪魁祸首,芯盾时代推出的一站式移动身份管理IDaaS产品线,使得员工无需密码,一键即可通行企业IT系统,无须担心账号安全风险。逐步由金融行业拓展到政府、教育、医疗、物流、互联网、制造业等全行业。真正为企业实现“一点接入、全企通行、安全无忧”。
芯盾时代也正在物联网领域进行布局。目前已在智慧城市、智能家居、智能汽车领域多家物联网企业进行商用试点,取得良好的效果和客户的广泛认可。
近日,芯盾时代对外宣布完成近亿元人民币B轮融资,本轮由SIG、红点创投等多家机构共同投资。此前芯盾时代曾获得红点创投数千万人民币的A轮融资。
目前芯盾时代团队总人数80多人,多来自清华、中科院、北邮、山大、绿盟、中国移动、华为、百度、360等知名高校和企业。创始人兼CEO郭晓鹏曾长期担任国内信息安全上市企业绿盟科技副总裁,主管市场和销售工作,也是该公司股东,对国内安全市场有广阔的视野和深入的理解。联合创始人兼CTO孙悦曾长期担任中国移动通信研究院安全产品部总经理,主管产品和技术工作,在移动安全、认证安全、技术团队建设等方面有丰富的从业经验。
以上所述就是小编给大家介绍的《芯盾时代:致力于身份认证安全的领军者》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 销邦荣膺2017物联之星大奖,夯实RFID行业领军地位
- 从ICT巨头到NLP领军者,神州泰岳成功“跨界”
- 身份认证之双因素认证 2FA
- 聊聊数字身份的认证与授权,三种主流身份认证协议入门指南
- Kubernetes 身份认证,第二部分: 使用 OpenID Connect Token 进行 Kubernetes 身份认证和授权
- Springboot+shiro基于url身份认证和授权认证
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
谷歌的断舍离:互联网企业的破坏式创新
[日]辻野晃一郎 / 樊颖 / 机械工业出版社 / 2018-1 / 45.00
本书主要分为三部分: 第一部分主要讨论了世界当下如火如荼的互联网企业进军传统产业大潮,并探讨了传统企业在互联网时代的救赎之路。 第二部分主要探讨了成功体验的反面:速度与迭代,并讨论了传统企业之所以无法实现迭代与快速发展的关键原因。介绍互联网公司如何通过组织精简流程来实现高速竞争时代的机动性。 第三部分讨论了互联网时代究竟需要什么样的人才,传统企业的员工应当怎样投身互联网企业才能避......一起来看看 《谷歌的断舍离:互联网企业的破坏式创新》 这本书的介绍吧!