拿著手機靠近無線發射器，就能發現自己的位置信息被修改；模擬企業內部網絡中，黑客的一舉一動被顯示在大屏幕上；全國地圖上，一個個閃爍的亮點是剛被捕獲的偽基站……在日前舉辦的2016年國家網絡安全宣傳周上，種種網絡安全攻防場景令人印象深刻。

對于電信詐騙、支付安全、隱私保護等人們最為關注的問題，技術創新帶來哪些新保障？隨著“互聯網＋”的不斷深化，網絡安全的保護者又將目光聚焦到哪些新領域？

安全大門上新鎖

掃二維碼授權，再到收銀臺前刷臉，觀眾李忠興未輸入密碼，僅靠人臉識別就買到礦泉水。“沒想到這么方便，如果能普及，丟了手機也不怕。”李忠興說。

這項新的支付認證技術來自于螞蟻金服研發出人工智能生物識別機器人“螞可”。螞蟻金服副總裁陸杰訊表示，在“螞可”面前，即使長相很像的雙胞胎也能被準確分辨出來，“生物識別技術將是未來移動支付的發展方向。我們使用網絡時習慣用用戶名、密碼等信息來驗證用戶身份，但與數字密碼相比，生物識別具有惟一、穩定和難以復制的特點”。

據介紹，支付寶9.0版本上線了人臉識別的功能，截至目前，擁有超過6000多萬用戶使用該功能，識別準確率95%以上，同時滿足每分鐘1萬人以上的身份驗證需求。

曙光公司同樣帶來了一套人臉識別系統。參加識別的觀眾帶上眼鏡，而身份比對的照片則沒有眼鏡，識別系統仍得出相似率96.77%的結論。“包括黑框眼鏡、濃妝、年齡增長等人臉識別的瓶頸問題，現在不斷地得到解決。”曙光網絡產品事業部總經理劉立表示，“人臉識別技術在安全性、可靠性、識別性能和用戶體驗方面都有很大幅度提升，對提升未來網上支付和身份驗證的安全性具有現實意義。”

與生物可識別技術一樣，結合大數據技術進行的行為特征分析也成為網絡安全廠商突破的重點之一。中國銀聯執行副總裁柴洪峰表示，針對冒名補辦銀行卡，中國銀聯正嘗試利用新的技術手段進行防范，“密碼有沒有泄露的可能、用卡的是不是本人，這些都可根據用卡的時間地點和消費項目等特征與用戶平時的行為特征進行比對，一旦發現存在高風險交易的可能，就會暫時停止交易，或要求用戶進行更多項目的身份認證”。

“藍點表示廣告短信，黃點表示代開發票等違法短信，紅點則表示詐騙短信。”360公司董事長周鴻祎指著地圖上閃現的一個個亮點說道。360新一代偽基站追蹤系統同樣采用了行為特征分析技術。“不僅可以定位單個偽基站的活動位置，還可根據海量歷史數據自動分析偽基站的內容特征和行動軌跡等，大幅提升偽基站追蹤分析能力和分析效率。”周鴻祎表示。

數據安全成熱點“隨著云計算和大數據的不斷普及，數據安全已成為網絡安全廠商最關注的新領域，特別是隨著智慧城市的推進，政府部門的核心數據不斷整合上云，但不少地方的安全意識有限，在數據安全方面隱藏著大量安全隱患。”亞信安全業務發展及產品研發總經理童寧說。

在中科院信息工程研究所研究員李鳳華看來，數據安全隱患來自幾個方面，一是數據獲取與會聚的風險，如何有效防止篡改；二是數據存儲的風險；三是數據處理的風險，包括原始信息發布和接收的權限，數據如何脫敏；四是遠程訪問和數據共享與傳輸的風險；五是數據銷毀的風險。

劉立則表示，在“互聯網＋”的大背景下，只有安全的數據才能成為信息資產。“我們提出安全大數據的概念，在存儲、處理和運用大數據過程中，數據要確保機密性、完整性和可用性，安全大數據在廣義上覆蓋了平安城市、國家安全、財產安全、人身安全等范疇。”

那么，數據安全如何保障呢？在業內人士看來，一方面要從硬件入手。浪潮集團副總裁左佰臣表示，數據中心的安全是整個網絡安全的基石，要擁有自主可控的硬件設備。“浪潮的企業級高端多控存儲產品AS18000使我國成為繼美國、日本后世界第三個掌握高端存儲核心關鍵技術的國家，能夠充分滿足金融、電信、政府等行業對核心業務的安全需求。目前已成功應用于公安、水利、衛生等10多個行業。”

另一方面需要立法和標準的不斷完善。杭州安恒信息技術公司副總裁馮旭杭表示，包括數據獲取、二次開發利用等，要在事先、事中、事后3個環節嵌入法律體系，明確政府、企業的權利和義務。中興通訊股份有限公司副總裁黃樹強也表示：“包括智慧城市的云安全、大數據安全、物聯網安全等與數據安全緊密結合的部分，這些新的技術標準正在擬定中或還沒啟動，需要進一步提速。”