“互聯(lián)網(wǎng)+”時(shí)代下安全創(chuàng)新如何巧弈先手棋

責(zé)任編輯:editor007

2015-06-10 17:08:41

摘自:中國(guó)網(wǎng)

盡管這些第三方賬戶(hù)采用一定技術(shù)手段解決了互聯(lián)網(wǎng)準(zhǔn)實(shí)名身份認(rèn)證的問(wèn)題,但安全性仍存在驗(yàn)證不足的缺陷。

第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周于6月7日落下了帷幕。在本屆宣傳周上,工信部電子科技情報(bào)研究所發(fā)布的《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》顯示,當(dāng)前我國(guó)八成以上的公眾網(wǎng)絡(luò)安全意識(shí)不強(qiáng),網(wǎng)絡(luò)安全知識(shí)和技能亟需提升。

近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā),2015年初,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的一項(xiàng)報(bào)告顯示:2014年,中國(guó)網(wǎng)民中有46.3%的人遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題。而大家將主要原因歸咎于公眾網(wǎng)絡(luò)安全意識(shí)薄弱,而從給犯罪分子提供了鉆空子的機(jī)會(huì),但是提高網(wǎng)絡(luò)安全意識(shí)就能有效提高你財(cái)產(chǎn)和信息的安全級(jí)別嗎?

前陣子,湖南的李先生就遇上了麻煩,為了避免每個(gè)月都去繳納按揭,他于今年年初一次性在卡內(nèi)儲(chǔ)存了3萬(wàn)多元現(xiàn)金,"以前每個(gè)月的27號(hào),我就會(huì)收到銀行扣款的短信,但今年4月27號(hào)卻沒(méi)有收到。"焦急的李先生到銀行進(jìn)行咨詢(xún),卻被告知成功扣款了,并且有兩萬(wàn)多元不知去向。經(jīng)過(guò)警方調(diào)查,原來(lái)是不法分子利用短信攔截方式盜刷了李先生的銀行卡。李先生表示為了賬戶(hù)安全,他沒(méi)有開(kāi)通網(wǎng)上銀行,甚至?xí)ㄆ诟你y行卡密碼,看得出他是個(gè)安全意識(shí)較強(qiáng)的人,卻還是防不勝防。

顯然,提高公眾網(wǎng)絡(luò)安全意識(shí)對(duì)于"日新月異"的犯罪手段是治標(biāo)不治本的,要有效降低此類(lèi)風(fēng)險(xiǎn)事件的發(fā)生率,還得改變以意識(shí)進(jìn)行自我防范的思路,運(yùn)用創(chuàng)新的技術(shù)路線對(duì)傳統(tǒng)安全解決方案進(jìn)行革新來(lái)突破這一瓶頸。

眾所周知,銀行目前主要的安全校檢方式是通過(guò)U盾、藍(lán)牙盾和音頻盾等這幾種硬件工具,攜帶的不便性是其顯著的弊端;而支付寶、微信錢(qián)包及P2P等互聯(lián)網(wǎng)金融產(chǎn)品也是當(dāng)下最為火熱的資金交易、存儲(chǔ)工具,這些企業(yè)為達(dá)到增加用戶(hù)體量、增強(qiáng)行業(yè)競(jìng)爭(zhēng)力等目的,將產(chǎn)品的重心主要放在用戶(hù)體驗(yàn)上。盡管這些第三方賬戶(hù)采用一定技術(shù)手段解決了互聯(lián)網(wǎng)準(zhǔn)實(shí)名身份認(rèn)證的問(wèn)題,但安全性仍存在驗(yàn)證不足的缺陷。以P2P平臺(tái)為例,其身份認(rèn)證依賴(lài)于客戶(hù)手機(jī)號(hào)碼,一旦戶(hù)主姓名、身份證號(hào)碼、銀行卡賬號(hào)、驗(yàn)證預(yù)留手機(jī)號(hào)碼等基本信息泄露,犯罪分子可以通過(guò)復(fù)制手機(jī)SIM卡,非法接管控制甚至開(kāi)通被被害人的開(kāi)通手機(jī)銀行,這存在極大的潛在風(fēng)險(xiǎn)。

對(duì)此,在本屆互聯(lián)網(wǎng)安全宣傳周上,有參展商提出了 "網(wǎng)絡(luò)安全+"的新概念,即"網(wǎng)絡(luò)安全+"是一個(gè)乘法,安全作為一個(gè)乘法因子(最大是接近于1,更多情況下則是小于1),深深影響到企業(yè)因"互聯(lián)網(wǎng)+"帶來(lái)的業(yè)務(wù)利益,可以是正向的乘法放大,也可以是灰飛煙滅,讓業(yè)務(wù)徹底崩潰。如何在"互聯(lián)網(wǎng)+"時(shí)代構(gòu)建一個(gè)主動(dòng)立體的安全防護(hù)體系,將安全這個(gè)乘法因子做到正向的最大化,這是互聯(lián)網(wǎng)企業(yè)必須聚焦的重點(diǎn)。其實(shí),目前市場(chǎng)上已經(jīng)存在為移動(dòng)互聯(lián)網(wǎng)金融提供身份認(rèn)證和安全解決方案的產(chǎn)品,如來(lái)自上海某信息科技公司開(kāi)發(fā)的"小微封",是以手機(jī)軟件(APP)、SDK等方式提供線上、線下身份認(rèn)證和保護(hù)交易安全的強(qiáng)認(rèn)證服務(wù),這是IBM于2013年發(fā)布的未來(lái)5年網(wǎng)絡(luò)信息安全五大預(yù)測(cè)中的核心之一,即通過(guò)智能終端進(jìn)行互聯(lián)網(wǎng)身份認(rèn)證及安全保護(hù),全方位的保衛(wèi)用戶(hù)的數(shù)字生活。"小微封"身份認(rèn)證原理是通過(guò)手機(jī)、平板燈終端設(shè)備的指紋識(shí)別(包括軟硬件以及個(gè)人行為的特征數(shù)據(jù))、地理位置及時(shí)間設(shè)置等多因素強(qiáng)認(rèn)證的手段,對(duì)用戶(hù)進(jìn)行身份認(rèn)證,將金融機(jī)構(gòu)單方實(shí)施的安全措施轉(zhuǎn)化為由金融機(jī)構(gòu)和用戶(hù)共同參與的交叉式安全保護(hù)。打個(gè)通俗的比方,這就相當(dāng)于用戶(hù)開(kāi)一個(gè)柜子需要兩把鑰匙,一把保存在服務(wù)商(銀行、第三方支付、互聯(lián)網(wǎng)公司等),一把保存在用戶(hù)手機(jī)上,雙通道保護(hù)賬戶(hù)安全。

因此,如果當(dāng)下的傳統(tǒng)金融機(jī)構(gòu)和互聯(lián)網(wǎng)服務(wù)商能引進(jìn)此類(lèi)專(zhuān)業(yè)提供安全解決方案的技術(shù),將安全問(wèn)題托管給第三方安全認(rèn)證服務(wù)商,不僅可以把專(zhuān)注力全身心地放在產(chǎn)品個(gè)性化和用戶(hù)體驗(yàn)上,而且能有效地提高自身產(chǎn)品的安全級(jí)別,何樂(lè)而不為呢?在智能終端越來(lái)越普及的時(shí)代,誰(shuí)先巧弈先手棋,誰(shuí)先敢于融合新技術(shù),誰(shuí)就會(huì)在市場(chǎng)上取得先發(fā)優(yōu)勢(shì)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)