被譽為安全行業(yè)風向標的信息安全峰會--RSA 2017在美國舊金山開幕。今年的主題中，云安全仍然是重要的一部分。越來越多的企業(yè)信息系統(tǒng)逐漸云化或者使用云服務，移動互聯(lián)網(wǎng)的迅猛發(fā)展使得移動辦公等SaaS服務進入了企業(yè)信息化的過程。

云安全的概念涉及的范圍比較廣，以數(shù)據(jù)為核心，涵蓋了存儲、認證、傳輸?shù)攘鞒蹋灤┯谠品諛I(yè)務的整個生命周期。而基于大數(shù)據(jù)和機器學習的身份認證技術和產(chǎn)品，成為了本屆RSA的焦點之一。舊金山時間2月13日，UnifyID憑借“絕對身份”獲得“RSAC 2017最具創(chuàng)新安全初創(chuàng)企業(yè)大獎”。

UnifiyID通過安裝在手機、電腦、IoT設備中的軟件，經(jīng)由本地設備中傳感器持續(xù)采集數(shù)據(jù)，加以處理后與云服務進行通信，利用機器學習技術為用戶構建“絕對身份”，UnifyID技術壁壘明顯，利用設備指紋等多達100多個屬性，從數(shù)據(jù)采集到分析建模，據(jù)悉其準確率高達99.999%。身份認證是一切安全的核心，UnifyID的應用面非常廣泛，能夠應用在業(yè)務反欺詐、身份認證等多個領域，無論是2B還是2C市場都可廣泛應用，讓用戶“拋棄密碼”的同時，實現(xiàn)用戶“無感知認證”。

UnifyID的勝出表明，基于大數(shù)據(jù)和機器學習進行高精確度、高安全性、高用戶體驗的身份認證方式，將成為未來安全創(chuàng)新中的熱點。

除UnifiyID的“絕對身份”廣受關注之外，云安全中的數(shù)據(jù)安全存儲、數(shù)據(jù)開放也是本次RSA大會關注焦點。

(一) 數(shù)據(jù)存儲

企業(yè)的數(shù)據(jù)放在了云端，尤其是采用公有云服務時，企業(yè)數(shù)據(jù)的安全性是影響企業(yè)決策的最大因素。可以預計，云密碼機、云數(shù)據(jù)安全等方向將成為投資熱門。

(二) 數(shù)據(jù)開放

擁有龐大用戶量的企業(yè)或SaaS服務提供商，其海量數(shù)據(jù)具有的價值將帶來新的商業(yè)機會，但前提是掌控好數(shù)據(jù)安全與數(shù)據(jù)開放之間平衡之道。

伴隨著整個信息安全行業(yè)的發(fā)展，基于大數(shù)據(jù)和機器學習的身份認證方式以及云安全等需求會越來越迫切，就像本次安全大會的主題所說——“機會的力量”，能把握機會的最終就會成為強者。

北京芯盾時代專注于移動安全身份認證領域，聚集了一批國內信息安全、移動安全、大數(shù)據(jù)風控、云計算和物聯(lián)網(wǎng)等領域專家，自主研發(fā)了包括交易安全保護服務、大數(shù)據(jù)身份反欺詐服務、統(tǒng)一身份認證服務和物聯(lián)網(wǎng)身份認證服務等一些列核心產(chǎn)品。其中，芯盾大數(shù)據(jù)身份反欺詐服務，綜合分析終端安全、威脅情報和用戶行為等三大維度，多達200多個屬性的數(shù)據(jù)，通過機器學習、數(shù)據(jù)挖掘和實時流式處理等技術進行綜合建模，形成一套智能實時身份反欺詐模型，有效解決虛假注冊、薅羊毛、賬戶信息竊取、網(wǎng)絡代充和盜轉盜刷等行業(yè)問題，已廣泛應用在銀行、證券、游戲、電子商務等領域。