本刊記者/呂天驕

?

信息安全身份認(rèn)證需技術(shù)創(chuàng)新

Information Security Identity Authentication Needs Technology Innovation

本刊記者/呂天驕

在2016年第三屆“4.29首都網(wǎng)絡(luò)安全日”網(wǎng)絡(luò)與信息博覽會上，作為中國信息安全的創(chuàng)業(yè)公司代表，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司首席戰(zhàn)略官周強(qiáng)表示，中國互聯(lián)網(wǎng)信息安全一直被關(guān)注至今，網(wǎng)絡(luò)安全公司必須從互聯(lián)網(wǎng)的幕后走到臺前，用自主研發(fā)的安全技術(shù)來維護(hù)互聯(lián)網(wǎng)安全。

安全技術(shù)需自主研發(fā)

網(wǎng)絡(luò)信息安全行業(yè)不是普通行業(yè)，是關(guān)系到國家安全的特殊行業(yè)，中國國產(chǎn)企業(yè)在從事信息安全行業(yè)時，需要有強(qiáng)烈的愛國主義情懷和刻苦研發(fā)技術(shù)的實(shí)干精神。

周強(qiáng)表示，中國的信息安全更應(yīng)重視核心技術(shù)的自主研發(fā)能力。在電子銀行與移動支付興起的今天，金融業(yè)務(wù)中電子銀行和證券等領(lǐng)域面臨著網(wǎng)絡(luò)攻擊、病毒侵?jǐn)_、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發(fā)的‘iKEY多因素動態(tài)密碼身份認(rèn)證系統(tǒng)’正是針對信息安全問題所研發(fā)的認(rèn)證系統(tǒng)。

記者了解到，“iKEY多因素動態(tài)密碼身份認(rèn)證系統(tǒng)”是基于時間同步技術(shù)的多因素認(rèn)證系統(tǒng)，該系統(tǒng)已獲得了國家密碼管理局頒發(fā)的國內(nèi)首張動態(tài)口令產(chǎn)品證書，相關(guān)的專用安全芯片也獲得了國內(nèi)產(chǎn)品型號證書。

去介質(zhì)下的認(rèn)證技術(shù)

最新數(shù)據(jù)顯示，截止2015年底，全國網(wǎng)民數(shù)規(guī)模已達(dá)到6.88億人，手機(jī)網(wǎng)民數(shù)達(dá)到6.2億人，占網(wǎng)民總數(shù)的90.1％，其中網(wǎng)購用戶規(guī)模達(dá)到4.13億，比例高達(dá)六成；截至2015年12月，網(wǎng)上支付用戶規(guī)模達(dá)4.16億人，手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)3.58億人，增長率為64.5％。網(wǎng)民手機(jī)網(wǎng)上支付的比例由2014年底的39.0％提升至57.7％。

龐大的網(wǎng)民逐漸使用起網(wǎng)上支付這種便捷移動的方式，但背后卻有著巨大的網(wǎng)絡(luò)安全隱患。就中國而言，每年造成805億資金損失，人均124元。其中約4500萬網(wǎng)民近一年遭受經(jīng)濟(jì)損失在1000元以上，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪掘金已高達(dá)3萬億美金。

周強(qiáng)推測，隨著支付、存款、轉(zhuǎn)賬、理財、信貸等金融服務(wù)的線上化，未來金融服務(wù)不再依賴于實(shí)體的銀行卡，銀行物理網(wǎng)點(diǎn)也將轉(zhuǎn)型并逐漸消失，未來銀行的介質(zhì)是可以多元化的，比如虹膜、指紋等，甚至銀行卡實(shí)體會“消失”或者虛擬化。

基于這些實(shí)際情況，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司的研發(fā)團(tuán)隊(duì)最新發(fā)明了移動互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)——SOTP，即“多因素動態(tài)可重構(gòu)的確定真實(shí)性認(rèn)證技術(shù)”，實(shí)現(xiàn)了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動設(shè)備中存儲密鑰的關(guān)鍵性問題。周強(qiáng)表示：“該項(xiàng)技術(shù)從加密協(xié)議到密碼算法的所有部件都由眾人科技自主研發(fā)，在業(yè)界具有領(lǐng)先優(yōu)勢?！?/p>

提高全民安全意識

據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告（2015）》顯示，79.2％的中國網(wǎng)民個人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號和工作單位等；63.4％的網(wǎng)民個人網(wǎng)上活動信息被泄露過，包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址等等。

未來，隨著民眾對信息安全的重視，信息安全技術(shù)逐漸升溫，很多信息網(wǎng)絡(luò)企業(yè)開始積極投身到這個領(lǐng)域，周強(qiáng)說：“網(wǎng)絡(luò)信息安全企業(yè)不同于普通行業(yè)，信息安全人士需要有持久的耐心，由于安全密碼行業(yè)的認(rèn)證許可門檻高，研發(fā)的新技術(shù)從獲得政府監(jiān)管部門的認(rèn)證許可，到產(chǎn)品真正被市場認(rèn)可并應(yīng)用，需要經(jīng)過漫長的時間。”

另一方面，周強(qiáng)認(rèn)為提高廣大民眾和企業(yè)的信息安全意識是發(fā)展自主信息安全產(chǎn)品的根本與前提。但大多數(shù)人對信息安全還停留在模糊認(rèn)識的階段，為此，眾人科技團(tuán)隊(duì)曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識，增進(jìn)公眾對信息安全的關(guān)注和投入，為信息安全行業(yè)的發(fā)展創(chuàng)造一個良好的環(huán)境。