近年來,接踵而至的數(shù)據(jù)泄露事件,為全球企業(yè)敲響警鐘,也讓身份識別話題再次成為眾多企業(yè)關(guān)注的焦點,與此同時,面對云計算的普及,強調(diào)用戶體驗的呼聲日益高漲,傳統(tǒng)身份識別技術(shù)已經(jīng)面臨前所未有的挑戰(zhàn),由此也為技術(shù)創(chuàng)新的下一代身份識別技術(shù)帶來了巨大的市場機遇。
據(jù)權(quán)威分析機構(gòu)預(yù)測,IAM(身份識別與訪問管理)市場將會有百億美元規(guī)模,具備如此朝陽前景的行業(yè),自然也備受各路資本的青睞。2017年有媒體公開報道的重大投融資事件超過11筆,總額超10億美元。
數(shù)據(jù)泄露事件頻發(fā) 身份識別成為投資風(fēng)口
身份欺詐和盜竊已經(jīng)是當(dāng)今發(fā)生概率最高的網(wǎng)絡(luò)犯罪。數(shù)據(jù)泄露會給機構(gòu)造成商譽的負(fù)面影響,經(jīng)濟損失,甚至觸犯法律。在社會各行業(yè)都在開啟數(shù)字化轉(zhuǎn)型進(jìn)程之際,我們必須了解如何防范重要數(shù)據(jù)資產(chǎn)泄露,比如客戶數(shù)據(jù)、供應(yīng)鏈信息、員工數(shù)據(jù)、財務(wù)數(shù)據(jù),以及其他知識資產(chǎn)。
據(jù)統(tǒng)計,僅在2017年上半年,全球就有19億條記錄被泄或被盜,比2016年全年的總量(14億)還多。信用服務(wù)公司Equifax數(shù)據(jù)泄露涉及1.43億用戶。在國內(nèi),58同城全國簡歷遭泄露,京東泄露50億條數(shù)據(jù),每件數(shù)據(jù)泄露事件都造成了嚴(yán)重的負(fù)面影響。
不斷發(fā)生的數(shù)據(jù)泄露提醒我們,身份識別是數(shù)據(jù)安全的核心。為了保護(hù)數(shù)據(jù)安全,機構(gòu)應(yīng)該將身份識別置于首要位置,防止可信用戶的身份成為黑客入侵利用的工具。2017年的Verizon數(shù)據(jù)泄露報告顯示,81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系,例如導(dǎo)致500萬用戶信息泄露的德勤郵件安全事件,就是由于黑客竊取到了管理員賬號。隨著越來越多用戶訪問遠(yuǎn)程或者云端資源,可信身份已經(jīng)成為當(dāng)前最敏感的攻擊對象。最近IDC的安全調(diào)查顯示,多數(shù)亞太企業(yè)認(rèn)為身份識別是目前安全實踐中最薄弱的環(huán)節(jié)。
數(shù)據(jù)泄露事件頻發(fā)以及合規(guī)壓力導(dǎo)致身份管理領(lǐng)域的投資激增。根據(jù)知名研究機構(gòu)Forrester的報告,近年來全球IAM(身份識別與訪問管理)市場一直在快速增長,預(yù)計2021年將增長到133億美元,而2016年這一市場僅為77億美元,年復(fù)合增長率達(dá)11.5%。知名研究機構(gòu)Cybersecurity Ventures 也預(yù)計,全球IAM的支出將在2022年超過160億美元。
傳統(tǒng)身份管理遇挑戰(zhàn) 行業(yè)出現(xiàn)創(chuàng)新機遇
IDC認(rèn)為,推動身份識別與訪問管理引起資本關(guān)注的因素,除了提升身份與訪問安全,以及改善內(nèi)部威脅的需求之外,更重要的是,環(huán)境的變化令傳統(tǒng)的身份管理方式不能適應(yīng)當(dāng)前的需求,這也為新一代身份識別創(chuàng)新者帶來了前所未有的施展機遇。
作為以AI實現(xiàn)身份識別技術(shù)領(lǐng)域的前沿企業(yè),錦佰安信息技術(shù)有限公司的CEO馮繼強(風(fēng)寧)認(rèn)為:三大原因令傳統(tǒng)身份管理遭遇挑戰(zhàn),身份管理領(lǐng)域亟需技術(shù)創(chuàng)新。
一、多數(shù)危害嚴(yán)重的數(shù)據(jù)泄露是由內(nèi)部人所為。比如過去十年影響最大的安全事件之一——韓國信用卡管理署的數(shù)據(jù)泄露事件,就是由擁有管理訪問權(quán)限的內(nèi)部人造成的,結(jié)果導(dǎo)致超過40%的韓國人身份數(shù)據(jù)被竊取。這些擁有“合法身份”的內(nèi)部人是傳統(tǒng)身份管理所無法解決的。
二、政企機構(gòu)越來越多的數(shù)據(jù)存儲在云端,訪問云端數(shù)據(jù)的身份管理,已經(jīng)令傳統(tǒng)驗證方式遭遇挑戰(zhàn)。此外,企業(yè)需要往公司網(wǎng)絡(luò)內(nèi)部添加成千上萬的新設(shè)備時,身份管理技術(shù)將面臨支持?jǐn)?shù)百萬臺設(shè)備(及用戶)的壓力。
三、在用戶體驗至上的時代,傳統(tǒng)的身份管理手段給用戶造成了很多困擾,用戶需要安全無縫的消費體驗。由于沒有集成的身份管理系統(tǒng),造成用戶需要進(jìn)行多重登錄、記憶多個復(fù)雜密碼或攜帶專門的設(shè)備,既造成生產(chǎn)效力降低,還造成嚴(yán)重不便,影響到用戶的消費體驗。
馮繼強(風(fēng)寧)認(rèn)為,身份管理需要轉(zhuǎn)向智能身份識別方向——依靠記錄用戶的生物數(shù)據(jù)、行為數(shù)據(jù)形成一個真實的“你”,通過人工智能技術(shù)對嘗試登錄的用戶進(jìn)行一一匹配,只有匹配度高的“你本人”才能登錄成功。
錦佰安的“SecID身份識別系統(tǒng)”作為先進(jìn)的無感識別技術(shù),可利用手機傳感器采集用戶日常登陸系統(tǒng)的操作行為和使用習(xí)慣,通過后端AI集群機器學(xué)習(xí)建立模型進(jìn)行行為匹配等技術(shù),在用戶無感知的情況下核驗是否本人登陸操作,從而在不改變用戶操作習(xí)慣的情況下無感完成身份認(rèn)證。這種身份識別技術(shù)做到了簡單和安全的完美結(jié)合。不僅可以提升安全性,降低數(shù)據(jù)泄露的概率,更能提升用戶體驗,讓身份管理對用戶不再造成任何困擾。
“SecID身份識別系統(tǒng)”也因其可以幫助規(guī)模大、人員多、管理復(fù)雜的大型機構(gòu)解決身份安全問題,以及實際解決眾多政企機構(gòu)安全難題的能力,逐步得到了行業(yè)客戶的認(rèn)可,并有多家安全廠商合作方主動接洽尋求合作。據(jù)馮繼強(風(fēng)寧)表示,錦佰安后續(xù)將會進(jìn)一步擴大和安全生態(tài)鏈更多廠商的合作,給用戶輸出體驗更好、安全性更佳的身份識別綜合解決方案。