智能身份認證管理時代已經來臨

文 | 本刊記者 姜紅徳

智能身份認證管理時代已經來臨

文 | 本刊記者 姜紅徳

據Ganter發布的《2016-2017全球網絡安全最新趨勢解讀》顯示，信息安全在移動互聯網、大數據、平臺化中均迅速增長。移動辦公、遠程協作在給我們帶來信息便利的同時，也帶來了全新的挑戰。在這樣的背景下，面向企業內部管理、移動支付的身份認證管理在全球掀起了新一輪熱潮。

最近，國內安全企業芯盾時代憑借“智能身份認證”一舉獲得中國互聯網安全大會（ISC）創新總冠軍以及2017年IT創新中國互聯網領軍企業獎。芯盾時代創始人兼CEO郭曉鵬也被作為行業資深專家受邀CCTV獨家專訪，并被媒體評為2016年度最佳新銳人物。

綜觀近兩年來在各種場合拋頭露臉的安全企業，有在RSA的創新沙盒活動折桂的UnifyID ，也有憑借單點登錄完全靠訂閱付費為營收的云服務公司Okta，還有芯盾時代這樣的國內企業，它們都在提醒大家，身份認證管理正成為安全行業的熱門領域。 “未來安全技術的趨勢必然是以行為感知為特點，最終實現取消密碼的終極目的。”在接受《中國信息化》雜志采訪的時候，芯盾時代創始人兼CTO 孫悅這樣說。

身份認證處于移動互聯網的風口

在北京中關村附近的一棟寫字樓里，孫悅接受了記者的采訪。2015年移動互聯網風起云涌，郭曉鵬、孫悅等人聯合創辦了北京芯盾時代科技有限公司，專注于移動身份認證的產品和解決方案。郭曉鵬曾在國內某知名安全企業擔任市場、銷售副總裁，而孫悅曾長期擔任中國移動通信研究院安全產品部總經理，主管產品和技術工作，在移動安全、認證安全、技術團隊建設等方面有豐富的從業經驗。

創業至今， 芯盾時代聚集了來自清華、中科院、北郵、山大、綠盟、中國移動、華為、百度、360等知名高校和企業的資深專家和頂尖人才。團隊總人數80多人，80%是在信息安全領域經驗豐富的頂級專家。

為什么選擇身份認證管理領域進行創業？據孫悅介紹，移動互聯網時代，無論是游戲社交，還是購物支付，離開針對每個人的業務個性化，幾乎難以生存發展。在這種個性化的趨勢下，每個人的身份識別和認證就變得非常重要，并成為一個最基礎的安全問題。“我們知道，安全往往跟隨著信息技術的發展。雖然業內人士已經意識到這個問題，但并沒有比較成熟的產品來解決這個問題。這就是我們之所以成立芯盾時代的切入點。”

孫悅介紹，身份認證技術從最早的口令認證到動態口令、令牌、手機短信、圖像驗證碼等技術，主流的手段可分為口令、短信和硬件，在一定程度上解決了身份認證問題。但隨著云計算、物聯網等信息技術的發展，這些傳統技術已經逐漸跟不上用戶的實際需求。

目前芯盾時代采用的是一種集合生物智能、設備智能和行為智能為一體的技術來為客戶提供身份認證安全保障。具體來說，就是把個人生物特征識別技術、物聯網及智能家居、大數據和深度學習等技術融合來一起，為個人身份認證管理提供可靠的工具。

孫悅表示，這三類智能結合在一起，形成智能身份憑證，并保存到設備中，以保證用戶的唯一性。同時，行為、設備和生物三大類技術中蘊含的2000多個特征，是實現事前發現、動態可調的保證，也就意味著達到了靈活與安全的平衡。

2016年芯盾時代獲得數千萬元規模A輪融資，今年B輪融資完成，規模也接近 1億元人民幣。孫悅表示，這些資金將會運用到研發和銷售領域，解決更多的客戶需求，并在安全技術上繼續保持領跑的地位。

技術和應用的結合

身份認證是信息技術發展的前提，也是企業信息化建設中的關鍵領域。從企業CIO的角度來看，身份認證管理的作用很影響越來越大。

譬如在很多企業的商業智能建設和使用過程中，使用數據分析和機器學習等技術，進行用戶行為分析，可以發現身份安全及管理相關問題。同樣，在一些基礎設施與數據中心、云計算應用上，跨平臺間認證是提供業務平臺間數據共享的基礎，而企業應用更多使用云服務，就需要IDaaS，需要身份云服務化的支撐。隨著移動辦公、BYOD等趨勢逐漸普及，移動身份認證成為急需解決的根本問題。

芯盾時代在國內最早提出智能身份認證，同時也是在產品和解決方案上是最早落地的企業之一。據孫悅介紹，芯盾時代擁有5大類產品，分別在政府、金融、教育、醫療、制造業、互聯網等各大行業應用，輻射近一億手機終端用戶。

比如，芯盾針對金融行業打造的多維聯合認證產品，通過設備、身份、協議等生成唯一的數字身份憑證，主要解決交易欺詐和身份欺詐問題。芯盾時代長期領跑金融行業的認證和交易安全領域，市場占有率近80%。

目前芯盾提供的行為認證技術產品可以做到用戶完全無感知的情況下來判斷用戶身份，無需輸入口令等需要用戶主動驗證的操作。但是這種技術的難點一是數據積累，二是算法模型。雖然各種傳感器技術已經比較成熟，但是要實現精準識別仍需要積累。

在孫悅看來，行為識別技術仍是智能身份識別領域的重要發展趨勢，對一家安全企業來說，更重要的是將技術和產品落實結合起來，同時也要把產品和當前的應用場景結合起來。他說：“任何一項技術，或者說任何一個產品都需要考慮現實應用場景，甚至是與之關聯的上下產業鏈是否支持。太超前就沒有辦法落到實處，是不科學的，至少不是商業科學。”