信息安全身份認(rèn)證需技術(shù)創(chuàng)新

本刊記者/呂天驕

?

信息安全身份認(rèn)證需技術(shù)創(chuàng)新

Information Security Identity Authentication Needs Technology Innovation

本刊記者/呂天驕

在2016年第三屆“4.29首都網(wǎng)絡(luò)安全日”網(wǎng)絡(luò)與信息博覽會(huì)上，作為中國(guó)信息安全的創(chuàng)業(yè)公司代表，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司首席戰(zhàn)略官周強(qiáng)表示，中國(guó)互聯(lián)網(wǎng)信息安全一直被關(guān)注至今，網(wǎng)絡(luò)安全公司必須從互聯(lián)網(wǎng)的幕后走到臺(tái)前，用自主研發(fā)的安全技術(shù)來維護(hù)互聯(lián)網(wǎng)安全。

安全技術(shù)需自主研發(fā)

網(wǎng)絡(luò)信息安全行業(yè)不是普通行業(yè)，是關(guān)系到國(guó)家安全的特殊行業(yè)，中國(guó)國(guó)產(chǎn)企業(yè)在從事信息安全行業(yè)時(shí)，需要有強(qiáng)烈的愛國(guó)主義情懷和刻苦研發(fā)技術(shù)的實(shí)干精神。

周強(qiáng)表示，中國(guó)的信息安全更應(yīng)重視核心技術(shù)的自主研發(fā)能力。在電子銀行與移動(dòng)支付興起的今天，金融業(yè)務(wù)中電子銀行和證券等領(lǐng)域面臨著網(wǎng)絡(luò)攻擊、病毒侵?jǐn)_、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發(fā)的‘iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)’正是針對(duì)信息安全問題所研發(fā)的認(rèn)證系統(tǒng)。

記者了解到，“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”是基于時(shí)間同步技術(shù)的多因素認(rèn)證系統(tǒng)，該系統(tǒng)已獲得了國(guó)家密碼管理局頒發(fā)的國(guó)內(nèi)首張動(dòng)態(tài)口令產(chǎn)品證書，相關(guān)的專用安全芯片也獲得了國(guó)內(nèi)產(chǎn)品型號(hào)證書。

去介質(zhì)下的認(rèn)證技術(shù)

最新數(shù)據(jù)顯示，截止2015年底，全國(guó)網(wǎng)民數(shù)規(guī)模已達(dá)到6.88億人，手機(jī)網(wǎng)民數(shù)達(dá)到6.2億人，占網(wǎng)民總數(shù)的90.1％，其中網(wǎng)購(gòu)用戶規(guī)模達(dá)到4.13億，比例高達(dá)六成；截至2015年12月，網(wǎng)上支付用戶規(guī)模達(dá)4.16億人，手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)3.58億人，增長(zhǎng)率為64.5％。網(wǎng)民手機(jī)網(wǎng)上支付的比例由2014年底的39.0％提升至57.7％。

龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動(dòng)的方式，但背后卻有著巨大的網(wǎng)絡(luò)安全隱患。就中國(guó)而言，每年造成805億資金損失，人均124元。其中約4500萬網(wǎng)民近一年遭受經(jīng)濟(jì)損失在1000元以上，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪掘金已高達(dá)3萬億美金。

周強(qiáng)推測(cè)，隨著支付、存款、轉(zhuǎn)賬、理財(cái)、信貸等金融服務(wù)的線上化，未來金融服務(wù)不再依賴于實(shí)體的銀行卡，銀行物理網(wǎng)點(diǎn)也將轉(zhuǎn)型并逐漸消失，未來銀行的介質(zhì)是可以多元化的，比如虹膜、指紋等，甚至銀行卡實(shí)體會(huì)“消失”或者虛擬化。

基于這些實(shí)際情況，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司的研發(fā)團(tuán)隊(duì)最新發(fā)明了移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)——SOTP，即“多因素動(dòng)態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù)”，實(shí)現(xiàn)了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問題。周強(qiáng)表示：“該項(xiàng)技術(shù)從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā)，在業(yè)界具有領(lǐng)先優(yōu)勢(shì)。”

提高全民安全意識(shí)

據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，79.2％的中國(guó)網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)和工作單位等；63.4％的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過，包括通話記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址等等。

未來，隨著民眾對(duì)信息安全的重視，信息安全技術(shù)逐漸升溫，很多信息網(wǎng)絡(luò)企業(yè)開始積極投身到這個(gè)領(lǐng)域，周強(qiáng)說：“網(wǎng)絡(luò)信息安全企業(yè)不同于普通行業(yè)，信息安全人士需要有持久的耐心，由于安全密碼行業(yè)的認(rèn)證許可門檻高，研發(fā)的新技術(shù)從獲得政府監(jiān)管部門的認(rèn)證許可，到產(chǎn)品真正被市場(chǎng)認(rèn)可并應(yīng)用，需要經(jīng)過漫長(zhǎng)的時(shí)間。”

另一方面，周強(qiáng)認(rèn)為提高廣大民眾和企業(yè)的信息安全意識(shí)是發(fā)展自主信息安全產(chǎn)品的根本與前提。但大多數(shù)人對(duì)信息安全還停留在模糊認(rèn)識(shí)的階段，為此，眾人科技團(tuán)隊(duì)曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識(shí)，增進(jìn)公眾對(duì)信息安全的關(guān)注和投入，為信息安全行業(yè)的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。