人們在享受著開放共享互聯網經濟的同時,網絡安全問題如影隨形,尤其隨著移動互聯網的大眾化和共享經濟的蓬勃發展,網民的網絡足跡和在網站、平臺、應用程序中注冊填寫的個人信息一旦暴露將造成不必要的損失;同樣,對于企業來說,網絡、大數據雖然給企業帶來了信息價值的最大化,但也使信息安全也面臨諸多挑戰。“互聯網+”時代如何獨善其身?或許網絡安全需要更智能的解決方案。
新政步步緊逼實名制 人臉識別技術搶灘
中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示,從2015年下半年到今年上半年的一年間,我國網民因個人信息泄露等原因遭受的經濟損失高達915億元,網絡安全形勢日益嚴峻,未來的網絡身份認證體系將如何發展完善??
為凈化網絡環境,國家積極推動出臺《網絡安全法》并兩次修訂草案強調實名制管理。2016年6月28日,國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》,提出APP須對注冊用戶進行實名認證,《規定》中明確標明移動互聯網應用程序首條義務便是按照“后臺實名、前臺自愿”的原則,對注冊用戶進行真實身份信息認證,這使得移動應用安全防線進一步拉緊。
而在所有需要身份認證的網絡環境中,在線金融的網絡安全無疑是需要最高級防控管理的場景,網銀業務辦理、移動支付、在線理財都是普通網民日常需要用到的高安全性網絡工具。2016年7月1日,央行下發《非銀行支付機構網絡支付管理辦法》,包括支付寶、微信支付在內的第三方支付平臺的用戶,都需要按照《辦法》規定完成實名驗證。
實名制號角已吹響。目前市場中普遍的身份認證形式有靜態密碼、智能卡、短信密碼、動態口令、USB Key、雙因素身份認證等,然而安全插件、手機驗證碼等傳統的身份認證模式已經不能滿足網民們的安全需要。由于大部分認證形式很難做到安全性和易用性平衡,人們亟需更快、更安全、更便捷的保護措施。同時,隨著盜用手段的升級和技術的發展,有些驗證方式已經明顯落后并淡出市場,催生新的技術手段加速上馬,人臉識別技術應運爆發,全國多地商業銀行在線上線下覆蓋人臉識別技術,馬云在德國演示的刷臉支付將成為移動支付新姿勢。
“人臉”獨特的生物特征是實現快速身份的最優選擇。采用人臉識別技術的身份驗證模式能夠打破傳統金融業務受制于網點服務時間和地點等資源限制,實現金融服務與客戶需求的快速對接,可以幫助銀行快速推廣創新金融業務,最重要的是對于網民來說,這種新的驗證方式更易操作、不易丟失且安全系數也更高。
除了金融領域,共享平臺的實名趨勢也漸漸明朗。繼Uber之后,滴滴6月底宣布上線“人像認證”功能以確認司機身份,通過“人臉識別”、“聲紋識別”等生物識別技術對司機的身份信息進行確認。今后,凡是在滴滴出行平臺上成功完成信息注冊的司機,在接單前,都需要在滴滴司機端上進行“人像認證”,只有認證通過后才能開始接單。
企業網絡安全不容小覷 身份即服務將成主流
網民的個人安全是民生問題,而企業發展則關乎經濟企穩。隨著近年來企業全面地轉型“互聯網+”,但由于我國大部分企業對信息安全的重視程度不足,使得大量的主機在互聯網上無異于“裸奔”——薄弱的內部代碼、云環境下數據以及物聯網或將成為下一階段攻擊活動的主要對象。
網絡安全猶如企業存亡系數,且系數≤1。因為即便最大化的安全措施也不能為企業帶來直接的經濟效益,但是一旦出現紕漏卻會給企業帶來致命傷害。在進行企業信息安全管理和網絡安全維護時,除了加強外部入侵的防范措施(如系統加密、防火墻保護、入侵檢測等),對于自身內部的防范尤為必要。
企業內部防范需要進行網絡安全身份認證,這是企業網絡安全的第一道防線,也是最重要的一道防線。用戶在訪問安全系統之前,首先經過身份認證系統識別身份,全球領先的信息技術研究和顧問公司Gartner的研究副總裁Earl Perkins表示,到 2019年,40%的身份即服務(IDaaS)方案將取代內部身份訪問管理系統(IAM)方案,遠高于目前的 10%。
以上述金融領域和移動打車應用平臺在移動端實現遠程身份驗證為例,目前,曠視科技(Face++)基于人臉識別技術的互聯網身份驗證平臺FaceID,在保證萬分之一誤識率的同時通過率能夠達到98%,已經具備滿足企業自身和用戶實名身份驗證管理的需要的能力,以曠視FaceID為代表的智能身份驗證解決方案也開始逐漸規模化服務于當前網絡安全體系當中。
Perkins 解釋稱,預計到 2019年,在具有高、中等風險的應用場景中,密碼與令牌使用比例將降低 55%,其它新型識別技術將取而代之,其中最具發展價值和代表性的便是生物識別技術。隨著準確度的提升與成本的不斷下降,以人臉識別、指紋識別為主的生物識別技術已經成為驗證體系中一大相當可行的選項。將用戶特征與行為習慣分析加以結合,相比傳統的密碼令牌,人工智能技術能夠帶來更為出色的驗證成效。
未來,人臉識別將成為網絡安全中的一名智能安全管理員。雖然技術水平和犯罪手段一直以來都在此消彼漲中博弈,但深度學習和人工智能技術使新的驗證手段明顯更勝一籌。
京公網安備 11010502049343號