由亞馬遜AWS(Amazon Web Services)每年在全球眾多城市巡回舉辦的大型云服務技術盛會——AWS技術峰會2016•北京于9月7~8日在北京國際飯店會議中心舉辦。峰會設置15個分會場，邀請百余位嘉賓熱議云計算服務、架構、物聯網、安全、大數據等多項焦點話題。中國信息安全身份認證領域的領航企業——上海眾人網絡安全技術有限公司(簡稱“眾人科技”)，作為亞馬遜AWS中國技術合作伙伴受邀參加峰會，并在峰會上正式對外發布AWS基礎架構上建立的WISEC Cloud 移動應用安全服務，力求為銀行、互聯網、教育等多個行業領域提供更安全、便捷的云端服務，協助客戶實現價值提升。

　　SOTP：新場景下的技術創新

　　《中國互聯網絡發展狀況統計報告》顯示，截至2015年12月，中國網民規模達6.88億，手機網民數達到6.20億。網民數量的激增促進了移動互聯網領域更廣泛的發展，然而，這也為移動時代帶來了一系列安全挑戰。例如，不斷曝出的第三方信息泄露事件使包括用戶的持卡人姓名、身份證、所持銀行卡類別、卡號、CVV碼以及用于支付的6位密碼都被泄露，現有主流技術仍無法解決移動端敏感信息保護的問題。

　　眾人科技移動安全事業部技術總監楊德光在峰會上指出，“我們已經從PC網銀時代進入到移動金融時代，然而安全防護的技術和理念只是簡單的生搬硬套，沒有針對場景和用戶體驗進行技術創新。”他表示，很多企業目前過度依賴于硬件安全介質，盲目追求用戶體驗，而忽略安全保障。敏感信息泄漏嚴重，常規防護手段失效。此外，隨著連接的增加，基于單點的風控引擎已不足夠。

[[171303]]

眾人科技移動安全事業部技術總監楊德光在峰會上進行主題演講

　　“場景的轉變，就需要安全理念和技術的轉變。” 楊德光說道。為此，眾人科技堅持“自主研發、自主設計、自主生產”的國產化發展戰略，面向移動互聯網身份認證和支付安全新需求推出自主創新密碼技術SOTP。此技術是一種可重構多因素動態認證技術，創新地實現了密鑰與算法的融合，在無需增加硬件SE的前提下，采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。SOTP將極高安全特性，與風險感知、大數據風控、主動防御機制、多因素認證等要素相結合，能夠有效保護移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全，并實現云端統一化認證。

　　WISEC Cloud：移動應用安全服務

　　近年來，中國的云計算發展迅猛，很多行業，例如金融、電信和醫療等，對云服務的需求越來越普遍，眾多客戶迫切希望云服務可以在具體業務中安全、便捷地使用。在國際云服務市場上，亞馬遜AWS一直處于領先地位。而眾人科技SOTP技術在銀行、互聯網、教育等多個行業領域成功應用的案例及廣泛的應用發展前景，為雙方合作奠定了堅實基礎。

　　此次，眾人科技與亞馬遜AWS深度合作，在AWS基礎架構上建立了WISEC Cloud 移動應用安全服務。WISEC Cloud基于AWS的公有云平臺，提供彈性服務部署，能夠滿足面向多個行業的認證和安全服務。WISEC Cloud主要部署方式包括行業內部署、SaaS部署、云端部署等，同時支持在AWS上的可擴展部署。另外，解決方案提供基于移動APP、H5和微信等全系列安全加固方案，通過SDK和嵌入Web腳本，保障前端業務的安全運營。

基于AWS部署的WISEC Cloud

　　“WISEC Cloud 移動應用安全服務是自主創新的安全技術，保障移動端去介質條件下的安全。同時又實現便捷和安全的統一，基于情景可動態定義不同的安全防護等級。” 楊德光介紹。