芯盾時代: 開啟“智慧身份認證”新時代
原創【51CTO.com原創稿件】隨著信息化的快速發展,無論對國家、公司還是個人,越來越多的機密或私密信息通過網絡傳輸與存儲,這也促使為獲取這些信息為目的的網絡犯罪事件急劇上升。身份認證技術作為網絡安全的第一道,甚至是最重要的一道防線,有著十分重要地位。
想要解決因認證缺陷導致的互聯網信任危機,確保信息只被“對的人”訪問,需要提高身份認證水平,采用更加先進的技術和方法。目前有哪些專注做身份認證的公司?有哪些主流的身份認證技術呢?帶著這些疑問, 51CTO記者近日走訪了身份認證安全廠商芯盾時代公司創始人郭曉鵬和孫悅。
芯盾時代公司創始人、CEO 郭曉鵬
芯盾時代公司聯合創始人、CTO 孫悅
芯盾時代是一家創業型安全公司,于是,記者與他們倆的話題很自然地從為什么選擇“身份認證”作為創業的切入點開始。我們知道,創業不是人人能夠做的事情,也不是拍腦門突然靈感爆發而做的事情,這背后都需要一定的技術以及經驗等方面的積累。芯盾時代的創始人郭曉鵬和孫悅亦不列外,CEO郭曉鵬曾任綠盟科技的副總裁和股東,主要負責銷售和市場工作,有較為成功的創業經驗。而孫悅曾任中國移動通信研究院安全產品部經理,主持了中國移動開放平臺、計費平臺、安全手機EMM等集團重大項目的研發,在移動安全、網絡安全、認證安全等領域有豐富的從業和技術經驗。
“我跟孫悅是很好的朋友,一直都在安全領域從業,互相聊得比較投機。正值目前市場情況欣欣向榮,身份欺詐層出不窮,市場引爆點一觸即發,正是創業的好時機,我負責銷售和市場,孫悅負責產品和技術,組建了現在的芯盾時代公司。”郭曉鵬說到。
他向記者分析說,目前隨著移動互聯網、云計算、物聯網的迅猛發展,安全技術從網絡安全、數據主機安全逐漸聚焦于身份認證、基于大數據的情報檢測響應、網絡和云安全、移動終端和應用安全幾個領域。而身份認證作為移動互聯網的入口和業務基石,其重要性不言而喻。現在,在硅谷專注身份認證領域的公司,獨角獸級別就已有OKTA、ThreatMetrix等多家,還有大量像DUO Security的高速成長型公司。而在國內,身份認證領域現階段還缺乏技術成熟、業務可靠的大型公司,來保障客戶業務順暢運行,2016年預計身份認證市場規模達120億元,且增速很快,蘊藏了很多機會。
孫悅向記者分析說,身份認證的強需求體現在安全性和靈活性兩個方面,安全性上,大家耳熟能詳的身份欺詐、盜轉盜刷、刷單薅羊毛、虛假注冊、惡意登錄等每天都在上演,2015年網民因為垃圾信息、詐騙信息和個人信息泄露等原因導致損失約 805 億元,七成左右的網民個人身份信息均遭到泄露。而靈活性更與我們息息相關,據統計,每個人平均擁有21個在線個人賬戶和密碼,76%的人會在多賬戶間使用同一密碼,25%的人每天至少忘記一次密碼,5%的人從來記不住密碼,30%的人甚至會出現“密碼怒”。
“大家又愛又恨的密碼、短信驗證碼、U盾令牌等傳統驗證方式,已經逐漸不適合移動互聯網業務發展,需要新的產品和技術革新。而我們一直認為,安全本身不是用戶剛需,安全結合業務才是真正剛需,這也是我們選擇身份認證作為創業方向的原因。”孫悅說到。
做有“大腦”的智慧身份認證
打開芯盾時代的官網,首先映入記者眼簾的就是“芯盾,開啟智慧身份認證新時代”,所以一直很想了解這個“智慧”體現在哪里?難道能像人腦一樣思考?孫悅解釋說,芯盾時代希望能夠在移動互聯網上讓大家能夠更加方便的證明“你是誰”。每個人的人腦都是非常強大的智能識別系統。你是如何認出曾經見過一次面的人?并沒有對過暗號或者密碼,而是因為相貌、聲音、舉止、行為方式等已被大腦所記住。這些邏輯能不能映射到計算機里實現,當前技術已經足夠支持我們做這件事情。我們現有的產品是將設備智能識別、生物智能識別,以及基于行為的智能化設別,承載在一套輕量并安全的“多因素認證協議”上,就是我們現在的“智慧身份認證”產品。
經調查分析,現在身份認證最安全的措施是U盾等硬件外設方式,但U盾需要隨時攜帶,移動端體驗較差。基于此,芯盾時代利用設備認證、生物認證以及大數據身份反欺詐技術,在用戶手機上生成密鑰,可以理解成一個唯一的身份ID,這是根據SIM卡、時間、賬戶、數據、APP、設備、生物這7個維度生成的。當然,每臺設備生成密鑰的算法機制是不一樣的,這樣就在防止破譯上增加了保障。
此外,孫悅表示,芯盾時代主要面向企業客戶,包括金融、政府、互聯網及各行各業,有面向大型企業的私有云產品,也有面向SMB及開發者的公有云服務,為客戶提供更安全、免密、智能的身份認證服務。而且為了確保技術上的突破,芯盾時代對技術人才非常的重視。交談中他多次向記者強調,在公司里,技術人員占據員工總數的80%左右,而且研發隊伍實力非常強,有來自綠盟、中國移動、BAT、360的一批技術領軍人物,在信息安全、移動安全、大數據反欺詐、云計算等方面有豐富的實戰經驗。
明確三大產品方向:安全身份認證、統一身份認證、物聯網身份認證
采訪最后,記者問及未來芯盾時代在身份認證市場的發展規劃是什么?
郭曉鵬回答說,我們的三大產品方向是安全身份認證、統一身份認證及物聯網身份認證。安全身份認證體系目前已成熟,包括多因素認證、大數據反欺詐、終端安全等多個服務,主要面向銀行、第三方支付、證券保險、P2P等金融機構,提供交易安全保護、身份反欺詐等解決方案。統一身份認證將面向企業雇員,提供B2B2E的雇員統一身份管理服務,以后員工在企業內部無須記憶各種密碼,就能通行企業信息和辦公網絡。而物聯網身份認證是我們下一個發力點。譬如目前,芯盾時代正在與上汽集團等企業,在車聯網身份認證領域展開深度合作。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
