【网络安全】如何在赛博世界里证明你是你?| 亚信安全
作者:渣渣小编 | 小编:小葱
0
“外面的不是妈妈,所以门不能开”这是一个小兔子都能明白的简单道理。可在赛博空间,有很多房子可以同时被许多不同的人用钥匙打开,甚至压根就没有锁。
即便是AWS这样的世界级云计算服务商,其S3服务也屡因配置错误,导致大量的用户数据暴露在公网任人访问,身份管理如同虚设;前段时间,有公司曝出来可以用一卷胶带和导电笔破解智能手机的指纹密码;雅虎的信息泄露事件则是由于黑客破解了MD5的加密算法……
案例还有很多,但他们都指向了一个结论:只要有人通过各种方式拿到了合法的登录凭证,那么他几乎就可以“为所欲为”了。
1
所以,在现实世界里,我们大家觉得证明“你是你”、“你妈是你妈”是一个非常搞笑的事情;但是在赛博的世界里,这绝对是一个非常严肃的事情。我经常会想,有什么好的证明身份的方法吗?
亚信安全对身份安全有着自己的理解:管理谁能够在什么时候获得怎样的授权来使用某一个应用或设备,如何去使用这样的应用或设备,以及知道谁在什么时候访问了某些应用或设备等,确保合法用户安全方便使用特定资源。
按照这样一个框架,我们可以想象这样几种Demo:第一,非法用户窃取到登录口令,但是由于设备不受信任无法登录;第二,非法用户窃取到登录口令,在可信设备上仍然无法登录;第三,即便登录后,非法用户也无法获取想要获取的资源。
2
从技术形态发展的角度来看,万物互联势不可挡,不论是人还是设备都有自己的身份。而想要帮助这么多的人、这么多的设备来做好身份管理,是一件非常不容易的事情。因为不仅仅是身份管理本身难度较高,还要同时保证用户体验,尤其是在移动互联网、物联网飞速发展的中国。
举个例子,我们每天都会使用微信,但是没见谁每次都要输密码。要是手机里每个应用每次都要做验证,那么智能手机也就再也没有智能可言。“我们希望给用户提供一个既高安全,又有非常高体验的身份认证的平台”亚信安全网络安全事业部副总经理兼安全产品中心总经理吴冬说。
亚信安全网络安全事业部副总经理兼安全产品中心总经理吴冬
基于此,吴冬阐述了这样一套身份管理框架:“亚信安全最新一代的身份认证安全体系由生物识别管理平台、认证策略管理平台、认证服务监控构成,将你所知(静态密码、手势密码),你所有(指纹识别、人脸识别、声纹识别等),你所持(短信验证码、矩阵卡、数字证书、动态令牌)全面集成,让看似繁琐难控的身份管理更安全、更易用。”
显然,亚信安全是把所有的身份管理方式进行全面集成,同时引入交叉认证的方式,提升身份管理的安全性,并且保证用户体验。不过,尽管交叉认证会降低安全风险,但是单从字面来看,亚信安全似乎还没有解决非法用户拿着合法凭证登录或者合法用户去做非法事情的问题。也就是说,你得证明你手里的身份证是你自己的,或者你拿着自己的身份证不会去做坏事。
证明你是你、你妈是你妈等现实世界里的历史级难题,亚信安全却要在赛博空间里做到。
3
这正是亚信安全身份安全的下一站。当UnifyID在RSA2017的舞台上拿下创新沙盒的冠军的时候,毫无疑问,基于AI技术的行为特征识别,已经登上了历史舞台。“在陆续推出拨号认证、SIM卡盾、令牌卡、手机盾、声纹认证等多因素认证产品的同时,亚信安全还在生物认证、机器学习等人工智能领域持续创新。”在吴冬的口中,我们可以看到亚信安全对于身份管理同样在追求极致。
当大家在看谍战剧的时候,经验丰富的情报员在接受电报时不仅要对密码,还会对对方发报员的指法进行验证,如果发现指法不对,肯定会对情报的真实性产生怀疑。这就一种典型的根据行为特征来做身份管理的案例,这个方法放在赛博空间里同样适用。
需要明确一点的是,敲击键盘的习惯、鼠标移动的习惯、面部习惯等等这些行为特征和指纹等生物特征一样,都具有唯一性,并且优点在于他人很难模仿或者窃取。同样,为了保证识别的准确率,同时采集多维度的行为特征是必须的。亚信安全通过信号采集和机器学习,从繁杂无规律的数据当中提取出可用的身份特征并且进行反复学习,不仅可以在用户不经意间就可以判断出用户的身份,还能大幅降低身份管理的误报率。
而这种可以称之为无感知认证技术的身份管理,已经到来。证明你是你,不再是一句笑话。
亚信安全业务安全产品部总监 张辉
4
纵观亚信安全身份管理产品技术的发展历史,从1999年推出全国首个宽带认证应用,到2007年国内第一个4A产品发布、2009年首次完成三网融合统一认证,再到近几年完成针对大数据和云计算平台特性的4A产品升级,推出基于大数据和机器学习的智能审计产品,亚信安全的身份认证已经形成了全功能化、全行业化的多维度覆盖。
在性能方面,亚信安全可以支持均值1300次/秒,峰值9700次/秒的用户访问峰值,足够支持大规模用户的部署使用;在市场覆盖方面,亚信安全在电信行业优势和服务超过5亿用户的经验,为亚信安全在机器学习能力的提升提供了大量的数据支撑。不过在与亚信安全交流的过程中,笔者还是提出了自己的担忧:随着AI技术应用的深入,用户行为特征抓取的维度越来越多,这必将会占用更多的计算资源,这是否会降低身份管理的效率?
答案是肯定的,不过亚信安全在不断优化算法的同时,还有着非常聪明的做法:如果将全部计算过程推到后方节点,这个负载毫无疑问是非常巨大的。所以,亚信安全会充分调动终端的计算能力,将大量计算过程前置,并且做好云端联动,最大可能提升身份管理的效率。
移动互联网如日中天,物联网、车联网方兴未艾,据Forrester的数据显示,预计到2021年,全球身份认证与访问管理市场将增长到133亿美元,在这个巨大的市场里,亚信安全蓄势待发。
了解中国软件网
移动办公、CRM、HR服务
趋势洞察报告研究文章及报告获取路径
请在公众号后来回复【报告】
中国软件网
专注有深度的
互联网软件趋势分析
作者
魏开元
soft6|渣渣小编
爱云计算,爱网络安全,更爱跳动的键盘!
微信:weikaiyuan1991
作品概览
【网络安全】锦佰安风宁:我眼中的身份识别
【网络安全】2017中国网络安全十大新闻盘点
扫描二维码,关注我们吧