芯盾時代:致力于身份認證安全的領軍者
責編:mhshi |2017-06-16 18:15:26信息安全技術的關注點,一直在隨著互聯網的發展而變化。
互聯網興起時,作為流量聚集地的門戶網站,主要面向大眾提供信息,缺乏個性化色彩,防火墻、IDS/IPS、防病毒等作為主流安全防護技術足以應對黑客惡意攻擊。
而隨著移動互聯網時代的發展,個人信息價值逐漸凸顯,例如新聞、游戲、社交、金融等都是個性化定制,每個人在不同平臺都有相應的一套賬戶密碼體系,為適應這一變化,互聯網安全技術正在發生本質的變化。具體來說,傳統的網絡安全應對的是攻防,即與黑客進行此消彼長的對抗,但上層業務的安全往往易被人忽略而出現問題,在應對個人化攻擊中會顯得疲軟乏力,這給新一代的信息安全技術帶來巨大的發展空間。
作為個人資產的保護者,身份認證堪稱移動互聯網的安全基石。
據統計,2016年身份認證領域市場規模高達120億元。芯盾時代聯合創始人兼CTO孫悅表示,“我們預計身份認證在信息安全產業占比將超過20%,市場規模達300億元,年收入超過50億的大型身份認證安全公司將指日可待。”
身份認證為何如此重要?
認證是移動互聯網業務不可或缺的一環。個人業務的注冊、登陸,銀行的轉賬、查詢余額等交易,電商線上購物等活動,歸根結底都要驗證你是誰。
去年,央視新聞播出的《5分鐘網上買到上千銀行卡信息幾乎全部正確》紀錄片中,爆料人老徐打開了幾個QQ群,在不到5分鐘的時間里,發給了記者一份長達33頁的文件。這份文件里記錄了1000多條銀行卡信息,每條信息都有卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼。記者在文件中隨機選取了七十個不同省份的信息進行驗證,其中65個銀行卡密碼全都正確。
當大家驚詫地地發現黑客可以如此輕松地操縱用戶賬戶的資金時,一條涉及上中下游完整的身份欺詐黑色產業鏈才浮出水面。
黑色產業鏈中,上游專注做軟件開發,包括拖庫、撞庫、社工庫偽基站、僵尸、木馬、蠕蟲、惡意軟件,釣魚網站打碼平臺等賣給中游。中游利用這些工具來竊取用戶的身份信息、賬號密碼等賣給下游,下游則通過這些用戶信息進行牟利。甚至在網上爆出了個人信息詳細的售賣報價:
以物流行業為例,“315晚會”曝光的“刷單包裹”、《深圳快遞公司內鬼賣客戶信息近百萬條賺36萬》等新聞報道頻頻爆料物流行業的黑產鏈。其基本流程是快遞公司員工利用其掌握的系統賬號,以每條數十元的價格,向中間商提供全國各地的快遞信息,包括收件人地址、電話等信息。一些大的中間商,會定期將各種“私人定制”的需求整理成完整表格,然后分類提供給上游數據源頭,精準獲取公民個人信息。
身份欺詐的破壞力不僅在金融行業,還成為各個領域企業信息泄露的罪魁禍首。據Verizon《2017年數據泄露報告》顯示,企業信息泄露事件中,2016年63%入侵事件涉及被盜口令和弱口令,而2017年上升為81%。在企業管理者越來越重視信息安全的今天,密碼口令的驗證方式已經不能確保登錄者是安全、可靠的,亟需一種新的認證方式來替代它。
綜上,滲透到各行各業的身份欺詐風險,已讓看似風平浪靜的移動互聯網業務暗潮涌動。
“面對廣撒網式的黑產鏈,無論底層采用了什么安全技術,當黑客作為你本人進入系統,這時候要如何進行安全防護?”
孫悅說:移動身份認證經歷了“口令+短信驗證碼”、令牌U盾等方式,但這些互聯網時代的認證方式或容易被破解,或使用起來不方便。
傳統身份認證方式特點是靜態、被動、易擴散和體驗差。這種靜態式的驗證不會因黑客的攻擊而變化。只有在安全攻擊事件發生后,出現賬戶被盜、信息泄露才會發現問題。而一旦問題出現,波及范圍會很大,解決起來也很棘手。越來越繁瑣、頻繁更換的密碼以及攜帶不便的U盾等也讓人們感到煩惱。
如何改變傳統認證方式,尋求一種動態、智能、安全、便利的方法,證明“我是誰”?
先讓我們看看人是如何進行身份識別的。
人類大腦識別機制是海馬記憶回路,海馬被稱為“記憶信息的管理塔”,它是記憶的中樞,負責收集各種信息,并把這些信息綜合起來進行取舍選擇,如遇到未知身份的人,大腦會自動在海馬里搜索信息,進行認證。
通俗地說,如果你在咖啡館遇到一個很多年前見過的人,大腦會幫你搜尋各種記憶碎片作為認證因素,從身高、相貌、聲音、行為等細節來幫你回憶這個人,你并不需要跟他核對任何“暗號”或“密碼”。如果記憶有些模糊,你會用其他方式輔助確認,如聊聊曾經遇見的場合、中間聯系人,或者通過手機撥打電話、微信發條消息來確定眼前的人姓甚名誰。
“可否將這種思路發散到移動互聯網,保證人、設備和服務間的可信鏈接?”
芯盾時代歷時多年研發,提出了智能身份認證技術。他為每個用戶在終端和云端生成全球唯一的“智能身份憑證”,采用的是主動、動態、智能的方式來進行人的身份識別。
簡單來說,“智能身份憑證”由設備指紋、生物指紋和行為指紋三類技術共同構成,通過芯盾時代專利算法、長期的特征分析和客戶實際商用,積累了20多個維度、2000余條特征。不僅滿足“所知、所持、所有”的多因素認證,更能在認證安全問題產生前主動發現風險,隨時調整策略,智能靈活認證,大大提升現有身份認證的安全性和便利性。
目前該技術能很好地抑制ID沖突和漂移,識別準確率100%,漂移率低于0.001%。且性能優異,公私有云部署都能達到超高并發、超低時延的特點。
有了“智能身份認證”的核心技術,搭建在其上的是五種產品。
在成立之初,芯盾時代推出了“移動多維聯合認證“、”智能行為認證“兩款產品,并將主要推廣方向放在安全級別要求最高的金融行業。
“金融客戶是金字塔頂端的企業客戶,對產品的安全性要求極強。”
以此為切入點,芯盾時代積累了數十家銀行、證券、第三方支付等商用客戶,市場占有率近80%。
當今,身份認證欺詐已成為企業信息泄露事件的罪魁禍首,芯盾時代推出的一站式移動身份管理IDaaS產品線,使得員工無需密碼,一鍵即可通行企業IT系統,無須擔心賬號安全風險。逐步由金融行業拓展到政府、教育、醫療、物流、互聯網、制造業等全行業。真正為企業實現“一點接入、全企通行、安全無憂”。
芯盾時代也正在物聯網領域進行布局。目前已在智慧城市、智能家居、智能汽車領域多家物聯網企業進行商用試點,取得良好的效果和客戶的廣泛認可。
近日,芯盾時代對外宣布完成近億元人民幣B輪融資,本輪由SIG、紅點創投等多家機構共同投資。此前芯盾時代曾獲得紅點創投數千萬人民幣的A輪融資。
目前芯盾時代團隊總人數80多人,多來自清華、中科院、北郵、山大、綠盟、中國移動、華為、百度、360等知名高校和企業。創始人兼CEO郭曉鵬曾長期擔任國內信息安全上市企業綠盟科技副總裁,主管市場和銷售工作,也是該公司股東,對國內安全市場有廣闊的視野和深入的理解。聯合創始人兼CTO孫悅曾長期擔任中國移動通信研究院安全產品部總經理,主管產品和技術工作,在移動安全、認證安全、技術團隊建設等方面有豐富的從業經驗。(文章來源Xtecher)