拿著手機(jī)靠近無線發(fā)射器,就能發(fā)現(xiàn)自己的位置信息被修改;模擬企業(yè)內(nèi)部網(wǎng)絡(luò)中,黑客的一舉一動(dòng)被顯示在大屏幕上;全國地圖上,一個(gè)個(gè)閃爍的亮點(diǎn)是剛被捕獲的偽基站……在日前舉辦的2016年國家網(wǎng)絡(luò)安全宣傳周上,種種網(wǎng)絡(luò)安全攻防場景令人印象深刻。
對(duì)于電信詐騙、支付安全、隱私保護(hù)等人們最為關(guān)注的問題,技術(shù)創(chuàng)新帶來哪些新保障?隨著“互聯(lián)網(wǎng)+”的不斷深化,網(wǎng)絡(luò)安全的保護(hù)者又將目光聚焦到哪些新領(lǐng)域?
安全大門上新鎖
掃二維碼授權(quán),再到收銀臺(tái)前刷臉,觀眾李忠興未輸入密碼,僅靠人臉識(shí)別就買到礦泉水。“沒想到這么方便,如果能普及,丟了手機(jī)也不怕。”李忠興說。
這項(xiàng)新的支付認(rèn)證技術(shù)來自于螞蟻金服研發(fā)出人工智能生物識(shí)別機(jī)器人“螞可”。螞蟻金服副總裁陸杰訊表示,在“螞可”面前,即使長相很像的雙胞胎也能被準(zhǔn)確分辨出來,“生物識(shí)別技術(shù)將是未來移動(dòng)支付的發(fā)展方向。我們使用網(wǎng)絡(luò)時(shí)習(xí)慣用用戶名、密碼等信息來驗(yàn)證用戶身份,但與數(shù)字密碼相比,生物識(shí)別具有惟一、穩(wěn)定和難以復(fù)制的特點(diǎn)”。
據(jù)介紹,支付寶9.0版本上線了人臉識(shí)別的功能,截至目前,擁有超過6000多萬用戶使用該功能,識(shí)別準(zhǔn)確率95%以上,同時(shí)滿足每分鐘1萬人以上的身份驗(yàn)證需求。
曙光公司同樣帶來了一套人臉識(shí)別系統(tǒng)。參加識(shí)別的觀眾帶上眼鏡,而身份比對(duì)的照片則沒有眼鏡,識(shí)別系統(tǒng)仍得出相似率96.77%的結(jié)論。“包括黑框眼鏡、濃妝、年齡增長等人臉識(shí)別的瓶頸問題,現(xiàn)在不斷地得到解決。”曙光網(wǎng)絡(luò)產(chǎn)品事業(yè)部總經(jīng)理劉立表示,“人臉識(shí)別技術(shù)在安全性、可靠性、識(shí)別性能和用戶體驗(yàn)方面都有很大幅度提升,對(duì)提升未來網(wǎng)上支付和身份驗(yàn)證的安全性具有現(xiàn)實(shí)意義。”
與生物可識(shí)別技術(shù)一樣,結(jié)合大數(shù)據(jù)技術(shù)進(jìn)行的行為特征分析也成為網(wǎng)絡(luò)安全廠商突破的重點(diǎn)之一。中國銀聯(lián)執(zhí)行副總裁柴洪峰表示,針對(duì)冒名補(bǔ)辦銀行卡,中國銀聯(lián)正嘗試?yán)眯碌募夹g(shù)手段進(jìn)行防范,“密碼有沒有泄露的可能、用卡的是不是本人,這些都可根據(jù)用卡的時(shí)間地點(diǎn)和消費(fèi)項(xiàng)目等特征與用戶平時(shí)的行為特征進(jìn)行比對(duì),一旦發(fā)現(xiàn)存在高風(fēng)險(xiǎn)交易的可能,就會(huì)暫時(shí)停止交易,或要求用戶進(jìn)行更多項(xiàng)目的身份認(rèn)證”。
“藍(lán)點(diǎn)表示廣告短信,黃點(diǎn)表示代開發(fā)票等違法短信,紅點(diǎn)則表示詐騙短信。”360公司董事長周鴻祎指著地圖上閃現(xiàn)的一個(gè)個(gè)亮點(diǎn)說道。360新一代偽基站追蹤系統(tǒng)同樣采用了行為特征分析技術(shù)。“不僅可以定位單個(gè)偽基站的活動(dòng)位置,還可根據(jù)海量歷史數(shù)據(jù)自動(dòng)分析偽基站的內(nèi)容特征和行動(dòng)軌跡等,大幅提升偽基站追蹤分析能力和分析效率。”周鴻祎表示。
數(shù)據(jù)安全成熱點(diǎn)
“隨著云計(jì)算和大數(shù)據(jù)的不斷普及,數(shù)據(jù)安全已成為網(wǎng)絡(luò)安全廠商最關(guān)注的新領(lǐng)域,特別是隨著智慧城市的推進(jìn),政府部門的核心數(shù)據(jù)不斷整合上云,但不少地方的安全意識(shí)有限,在數(shù)據(jù)安全方面隱藏著大量安全隱患。”亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理童寧說。
在中科院信息工程研究所研究員李鳳華看來,數(shù)據(jù)安全隱患來自幾個(gè)方面,一是數(shù)據(jù)獲取與會(huì)聚的風(fēng)險(xiǎn),如何有效防止篡改;二是數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn);三是數(shù)據(jù)處理的風(fēng)險(xiǎn),包括原始信息發(fā)布和接收的權(quán)限,數(shù)據(jù)如何脫敏;四是遠(yuǎn)程訪問和數(shù)據(jù)共享與傳輸?shù)娘L(fēng)險(xiǎn);五是數(shù)據(jù)銷毀的風(fēng)險(xiǎn)。
劉立則表示,在“互聯(lián)網(wǎng)+”的大背景下,只有安全的數(shù)據(jù)才能成為信息資產(chǎn)。“我們提出安全大數(shù)據(jù)的概念,在存儲(chǔ)、處理和運(yùn)用大數(shù)據(jù)過程中,數(shù)據(jù)要確保機(jī)密性、完整性和可用性,安全大數(shù)據(jù)在廣義上覆蓋了平安城市、國家安全、財(cái)產(chǎn)安全、人身安全等范疇。”
那么,數(shù)據(jù)安全如何保障呢?在業(yè)內(nèi)人士看來,一方面要從硬件入手。浪潮集團(tuán)副總裁左佰臣表示,數(shù)據(jù)中心的安全是整個(gè)網(wǎng)絡(luò)安全的基石,要擁有自主可控的硬件設(shè)備。“浪潮的企業(yè)級(jí)高端多控存儲(chǔ)產(chǎn)品AS18000使我國成為繼美國、日本后世界第三個(gè)掌握高端存儲(chǔ)核心關(guān)鍵技術(shù)的國家,能夠充分滿足金融、電信、政府等行業(yè)對(duì)核心業(yè)務(wù)的安全需求。目前已成功應(yīng)用于公安、水利、衛(wèi)生等10多個(gè)行業(yè)。”
另一方面需要立法和標(biāo)準(zhǔn)的不斷完善。杭州安恒信息技術(shù)公司副總裁馮旭杭表示,包括數(shù)據(jù)獲取、二次開發(fā)利用等,要在事先、事中、事后3個(gè)環(huán)節(jié)嵌入法律體系,明確政府、企業(yè)的權(quán)利和義務(wù)。中興通訊股份有限公司副總裁黃樹強(qiáng)也表示:“包括智慧城市的云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全等與數(shù)據(jù)安全緊密結(jié)合的部分,這些新的技術(shù)標(biāo)準(zhǔn)正在擬定中或還沒啟動(dòng),需要進(jìn)一步提速。”