压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

各位領(lǐng)導(dǎo)各位嘉賓上午好，時(shí)間有一點(diǎn)緊，我盡量的抓緊時(shí)間，我們飛天誠信已經(jīng)在銀行業(yè)的服務(wù)超過16年，我本人到今年為止在飛天滿12年，一些新的思考，希望對大家有所啟示，互聯(lián)網(wǎng)金融我們覺得應(yīng)該分成兩個(gè)方面來看，我們都知道從安全的級別，金融行業(yè)是屬于普一級的，互聯(lián)網(wǎng)是商密級互聯(lián)網(wǎng)下的安全問題，就是把這個(gè)普一級的安全的技術(shù)應(yīng)用到互聯(lián)網(wǎng)的渠道行業(yè)上，互聯(lián)網(wǎng)我們認(rèn)為他強(qiáng)調(diào)的是一個(gè)吊死（音）的經(jīng)濟(jì)，強(qiáng)調(diào)是應(yīng)用和便捷，金融方面的…滿足互聯(lián)網(wǎng)的應(yīng)用和便捷，我覺得這就是我們想解決的一個(gè)課題，我的講述大概分成這三部分，其中兩塊，先面半部分就是網(wǎng)絡(luò)安全的問題，后面提出我們的解決的方案。

這個(gè)是10月份就在前面不久美國FBI無局長在美國的訪談節(jié)目上說，美國現(xiàn)在兩種公司，一種是被中國黑客黑過的公司，另一個(gè)是自己被黑客黑過了，但是不知道，說明了現(xiàn)在網(wǎng)絡(luò)的安全問題已經(jīng)滲透到方方面面，我們今年習(xí)近平主席在今年有一個(gè)重要的觀點(diǎn)，沒有信息安全就沒有國家安全，在這里表明了信息安全網(wǎng)絡(luò)安全，其實(shí)已經(jīng)上升到了國家的安全的地步。下面我想舉幾個(gè)例子，網(wǎng)絡(luò)安全的現(xiàn)狀，首先是ICLOUD的艷照門，他的被攻擊很有意思，他不是攻克了服務(wù)器，他是回答了找回密碼的幾個(gè)問題，就是獲取了，這個(gè)現(xiàn)象是社會功能學(xué)IPP的攻擊，…這個(gè)我們覺得很有典型的意義。

另外一個(gè)就是前一段就是GMAIL泄密的事件，就是大量的用戶名和密碼就是被脫庫，這個(gè)很典型，是黑客直接攻擊了他的數(shù)據(jù)庫，通過滲透方式，拿到數(shù)據(jù)庫里面的敏感的信息，這個(gè)代表典型的網(wǎng)絡(luò)上的攻擊的方式，就是網(wǎng)絡(luò)上的直接的滲透。

還有一個(gè)就是在7月份我們看到網(wǎng)絡(luò)上的報(bào)道，就是支付寶就是杭州的女士，就是支付寶帳戶里面的32萬的存款不翼而飛。調(diào)查發(fā)現(xiàn)及他不是支付寶出現(xiàn)了漏洞，就是一個(gè)吸毒的人員在網(wǎng)絡(luò)上花了2塊錢，…被攻擊女士支付寶王胡，用戶名和密碼很不幸，就是進(jìn)去了，他設(shè)定2000元以上就是可以收到通知，…在女士神不知鬼不覺的情況下他的32萬的存款被轉(zhuǎn)走了，這是網(wǎng)絡(luò)上安全的事件的一個(gè)典型的現(xiàn)象，就是我們稱之為，我們在這個(gè)行業(yè)上就是撞庫，就是拿別的，就是拿用戶名和密碼進(jìn)行嘗試，很多人密碼和帳戶很多就是撞庫的方式很容易得手，由此我們覺得，也是前一段有一個(gè)統(tǒng)計(jì)，我們可以看到，通過這三種，比較典型的這種攻擊的方式，我們覺得現(xiàn)在網(wǎng)絡(luò)上已經(jīng)不像很多年以前，僅僅是以黑客做滲透的攻擊，這種代表主要的攻擊的方式，而演變多種黑客攻擊的方式，有黑客供給的，有很多很多的這種，就是組合起來，現(xiàn)在網(wǎng)絡(luò)的問題是多方面，多因素，多種現(xiàn)象綜合成的網(wǎng)絡(luò)現(xiàn)狀。

由此我們可以看到，為什么現(xiàn)在網(wǎng)絡(luò)問題如此的泛濫，由社會工程學(xué)或者撞庫的…所以我們互聯(lián)網(wǎng)的系統(tǒng)基本上還是以強(qiáng)調(diào)應(yīng)用型為主，我們在身份認(rèn)證的第一道防線以靜態(tài)的密碼或者弱口令進(jìn)行防護(hù)，你不能以靜態(tài)的密碼進(jìn)行的話，就是不能滿足用戶便捷的要求，這這是一個(gè)根本的問題。我們也列舉了我們認(rèn)為的原因，就是在互聯(lián)網(wǎng)應(yīng)用的環(huán)境下，用戶對應(yīng)用型的要求高于安全性，伴隨移動互聯(lián)網(wǎng)的發(fā)展，比如手機(jī)和IPAD，就是限制了我們在這個(gè)安全技術(shù)的擴(kuò)展和延伸，比如現(xiàn)在很多銀行用的非常安全的，像U盾，驗(yàn)證密碼的設(shè)備，但是在沃勒IPAD不太好用，還有在手機(jī)上，我們怎么解決問題，我們做了一些思考。首先給大家看一下ICLOUD給用戶提供了一個(gè)解決的方案，就是應(yīng)對措施，…第二個(gè)因素，比如說像圖當(dāng)中看到的就是短信碼還有口令，就是他提出的一個(gè)解決的方案，他能達(dá)到什么效果？我們可以看到，比如說勞倫斯他的用戶的密碼猜到了，然后拿到靜態(tài)的密碼，如果有第二步的驗(yàn)證，在相當(dāng)?shù)某潭壬峡梢苑雷o(hù)這種攻擊有一定的效果。

那么剛才談到了骨骼（音）針對數(shù)據(jù)庫被脫庫也采取了應(yīng)對的措施，他建議用戶用…這個(gè)有相當(dāng)大的驗(yàn)證，像我們看到網(wǎng)上拿到他的用戶名郵箱的時(shí)候，就是防止一定程度上的數(shù)據(jù)庫被泄漏，這個(gè)糧補(bǔ)的驗(yàn)證在我們國內(nèi)的互聯(lián)網(wǎng)形式下遠(yuǎn)遠(yuǎn)的不夠。

這個(gè)有我們的相關(guān)的規(guī)定，美國的PCI也規(guī)定了規(guī)范，就是遠(yuǎn)程訪問要用雙方的認(rèn)證，還有我們關(guān)于身份鑒別方面也是明確的規(guī)定了技術(shù)的要求，需要兩種或者兩種以上的技術(shù)鑒別用戶的鑒別，兩部或者雙認(rèn)證的包括國家的政策，引導(dǎo)包括國外的一些應(yīng)用，兩種驗(yàn)證是一定的方式，有一定的有效性，但是問題我們怎么在互聯(lián)網(wǎng)的形式下為用戶提供安全的雙驗(yàn)證，這是我們要解決的問題，我們提供了一個(gè)云平臺，我們云平臺叫云信，我們實(shí)現(xiàn)的是一種雙向的驗(yàn)證，就是用戶驗(yàn)證和驗(yàn)證服務(wù)，…第二個(gè)的驗(yàn)證，原來我們的應(yīng)用服務(wù)器，負(fù)責(zé)用戶名和靜態(tài)密碼的驗(yàn)證，…我們的收據(jù)隔離，身份驗(yàn)證的服務(wù)器就是保護(hù)第二個(gè)步驟，同時(shí)在我們的驗(yàn)證服務(wù)器，我們利用云利用互聯(lián)網(wǎng)的形式，能夠把我們的這個(gè)驗(yàn)證的角色分開。這是我們設(shè)想的第一步，有了第一步之后，下一步做更深入的探索，剛才談到，首先我們把雙因子雙方做到雙向的認(rèn)證。

對互聯(lián)網(wǎng)的應(yīng)用我們做更多的探索，比如說我們可以利用移動互聯(lián)網(wǎng)的趨勢實(shí)現(xiàn)我們雙通道的雙向的認(rèn)證，搭建一個(gè)做雙認(rèn)證的服務(wù)器，把用戶的服務(wù)設(shè)備，比如手機(jī)IPAD或者其他移動數(shù)據(jù)的設(shè)備，在專門做這個(gè)認(rèn)證服務(wù)器上等級指紋，等級上來之后，我們可以給他的移動設(shè)備頒發(fā)證書，我們這個(gè)做完了之后，就是在互聯(lián)網(wǎng)的模式下做雙通道的驗(yàn)證。

我們覺得很有意思，用戶在原有的基礎(chǔ)上，就是輸入了用戶名和密碼，…接下來會告訴通過我們的云平臺，我們的云平臺根據(jù)之前移動設(shè)備的注冊信息給他的移動設(shè)備發(fā)一個(gè)推動的消息，這個(gè)不是短信是交互的，用戶看到推動的信息點(diǎn)擊確認(rèn)…。具體的細(xì)節(jié)不我國不講了，大概的流程是這樣的，那么這種通過互聯(lián)網(wǎng)的方式實(shí)現(xiàn)雙通道的雙向的認(rèn)證，他的好就是解決現(xiàn)在互聯(lián)網(wǎng)最大的一個(gè)問題，就是中間人的攻擊，就是釣魚也好，我們叫劫持也好，現(xiàn)在可以看到，在國內(nèi)游很多的網(wǎng)絡(luò)安全的事件，也都是屬于釣魚的范疇，這個(gè)除了釣魚還有就是竄改…這個(gè)可以防止，交易劫持這個(gè)包含了中間人比較復(fù)雜的范疇，還包含了一些工程學(xué)很難防，單單從互聯(lián)網(wǎng)一個(gè)渠道防釣魚和劫持很難防，前兩天IC（英文）又出事了，就是通過聯(lián)動的網(wǎng)絡(luò)…用戶是不是，愿意接受，這個(gè)問題很嚴(yán)重，這就是一個(gè)典型的中間人的攻擊，劫持，然后他馬上的發(fā)出一個(gè)申明…能干這個(gè)事可能在交換機(jī)上能有所權(quán)限的人干，他們認(rèn)為是中國聯(lián)通干的，我個(gè)人不這么想，因?yàn)槟愀蛇@個(gè)之后會給用戶提…所以說還系出現(xiàn)了在不是雙向認(rèn)證的環(huán)節(jié)，用戶接受了這個(gè)…。

這是我們一個(gè)新的想法，我們飛天誠信做了很多的努力，有一些新的方案出來，目前這個(gè)市場的應(yīng)用需求包括技術(shù)還在不斷的發(fā)展，我們目前提供出來，就是提供一些不同的方案，我們后面是一個(gè)云，專門做雙因子的認(rèn)證，前面我們給銀行供了認(rèn)證的介質(zhì)，我們現(xiàn)在…如果用云平臺做雙向的認(rèn)證的話，我們可以做監(jiān)控，做數(shù)據(jù)的分析，比如說我們現(xiàn)在已經(jīng)做到了，在云平臺里面可以看到任何人通過我們的云平臺在任何的地點(diǎn)時(shí)間做的認(rèn)證，我們通過圖片數(shù)據(jù)的展示都可以展示出來，下面我們做進(jìn)一步的挖掘預(yù)警都可以。當(dāng)然了云平臺還有很長的路要走，特別作云認(rèn)證的云平臺，在國內(nèi)以后可能有很多的人做，所以說，以后的工作很多，在這里就是借寶貴的機(jī)會，給各位領(lǐng)導(dǎo)提出我們作為廠商的思路，就是解決我們互聯(lián)網(wǎng)的形式下，就是金融技術(shù)得以獻(xiàn)身，保護(hù)用戶在互聯(lián)網(wǎng)應(yīng)用下的應(yīng)用性和便捷性。如果感興趣的話，我們接下來聯(lián)系或者探討，謝謝各位領(lǐng)導(dǎo)。