拿着手机靠近无线发射器,就会发现自己的位置信息已被修改;模拟企业内部网络中,黑客的一举一动被显示在大屏幕上;全国地图上,一个个闪烁的亮点是刚刚被捕获的伪基站……在日前举办的2016年国家网络安全宣传周上,种种网络安全攻防场景令人印象深刻。
从9月19日到25日的一周时间里,2016年国家网络安全宣传周在31个省(区、市)举办了网络安全技术高峰论坛、网络安全博览会、网络安全电视知识竞赛、网络安全知识进校园等丰富多彩的活动,多种网络安全新技术也同时亮相。
魔高一尺道高一丈,对于电信诈骗、支付安全、隐私保护等人们最为关注的问题,技术创新带来了哪些新保障?随着“互联网+”的不断深化,网络安全的保护者们又将目光聚焦到哪些新的领域?
安全大门上新锁
生物识别技术让人脸识别快又准,行为特征分析技术能叫停盗刷的信用卡
扫一下二维码授个权,再到收银台前刷个脸,在网络安全博览会蚂蚁金服的展台上,观众李忠兴并未输入密码,仅靠人脸识别就买到了一瓶矿泉水。“没想到这么方便,如果能普及,丢了手机也不怕。”李忠兴告诉记者。
这项崭新的支付认证技术正来自于蚂蚁金服研发出人工智能生物识别机器人“蚂可”,蚂蚁金服副总裁陆杰讯表示,在“蚂可”面前,即使是长相很像的双胞胎,也能被准确分辨出来,“生物识别技术将是未来移动支付的发展方向,以前,我们使用网络时习惯用用户名、密码等信息来验证用户身份。但实际上,相比于数字密码,生物识别具有唯一、稳定和难以复制的特点”。
据介绍,支付宝9.0版本上线了人脸识别的功能,截至目前,已经有超过6000多万用户使用这个功能,识别准确率95%以上,同时满足每分钟一万人以上的身份验证需求。
曙光公司同样带来了一套人脸识别系统。参加识别的观众带了眼镜,而身份比对的照片则没有眼镜,识别系统仍然得出了相似率96.77%的结论。“包括黑框眼镜、浓妆、年龄增长等过去人脸识别的‘瓶颈’问题,现在都不断得到解决。”曙光网络产品事业部总经理刘立表示,“人脸识别技术在安全性、可靠性、识别性能和用户体验方面都有很大幅度提升,对提升未来网上支付和身份验证的安全性有很大的现实意义”。
一把把新锁,让网络安全的大门更加牢固,也折射出国内企业在网络安全技术上的实力和水平。
和生物可识别技术一样,结合大数据技术进行的行为特征分析同样成为网络安全厂商突破的重点之一。银联执行副总裁柴洪峰表示,针对冒名补办银行卡,银联正在尝试利用新的技术手段进行防范,“密码有没有泄露的可能、用卡的是不是本人……这些都可以根据用卡的时间地点和消费项目等特征与用户平时的行为特征进行比对,一旦发现存在高风险交易的可能,就会暂时停止交易,或者要求用户进行更多项目的身份认证”。
“蓝点表示广告短信、黄点表示代开发票等违法短信,红点则表示诈骗短信……”360公司董事长周鸿祎指着地图上闪现的一个个亮点侃侃而谈。360新一代伪基站追踪系统同样采用了行为特征分析技术。“不仅可以定位单个伪基站的活动位置,还可以根据海量历史数据自动分析伪基站的内容特征和行动轨迹等,甚至可以精确区分在同一地区活动的不同的伪基站团伙,大幅提升了伪基站追踪分析能力和分析效率。”周鸿祎表示。
数据安全成热点
随着智慧城市的推进,政府各部门的核心数据不断整合上云,但是在数据安全方面隐藏着大量安全隐患
“随着云计算和大数据的不断普及,数据安全已成为网络安全厂商最关注的新领域,特别是随着智慧城市的推进,政府各部门的核心数据不断整合上云,但不少地方的安全意识非常有限,在数据安全方面隐藏着大量安全隐患。”亚信安全业务发展及产品研发总经理童宁如是表示。
在中科院信工所研究员李凤华看来,数据安全隐患来自几个方面:“一是数据获取与会聚的风险,如何有效防止篡改;二是数据存储的风险;三是数据处理的风险,包括原始信息发布和接收的权限,数据如何脱敏;四是远程访问和数据共享与传输的风险;五是数据销毁的风险。从这个角度来讲,数据安全存在于全生命周期。”
刘立则表示,在“互联网+”的大背景下,只有安全的数据才能成为信息资产。“我们提出了安全大数据的概念,在存储、处理和运用大数据过程中,数据要确保机密性、完整性和可用性,安全大数据在广义上覆盖了平安城市、国家安全、财产安全、人身安全等多个范畴。”
那么,数据安全如何保障呢?在业内人士看来,一方面要从硬件入手。浪潮集团副总裁左佰臣表示,数据中心的安全是整个网络安全的基石,首先要有自主可控的硬件设备。“拿浪潮的企业级高端多控存储产品AS18000来说,它使我国成为继美、日之后世界第三个掌握高端存储核心关键技术的国家,能够充分满足金融、电信、政府、能源、制造、交通、教育等各行业对核心业务的安全需求。目前已成功应用于政府、公安、水利、卫生、教育、烟草、文化等十多个行业。”
另一方面则需要立法和标准的不断完善。杭州安恒信息技术公司副总裁冯旭杭表示,包括数据获取、二次开发利用等等,要在事先、事中、事后3个环节嵌入法律体系,明确政府和企业的权利和义务。中兴通讯股份有限公司副总裁黄树强也表示:“包括智慧城市的云安全、大数据安全、物联网安全等与数据安全紧密结合的部分,这些新的技术标准有的正在拟定当中,有的还没启动,需要进一步提速,以便企业能在业务实施中,给数据安全提供统一的衡量标准和风险评估方式。”
本文转自d1net(转载)