本文讲的是芯盾时代：致力于身份认证安全的领军者　信息安全技术的关注点，一直在随着互联网的发展而变化。

互联网兴起时，作为流量聚集地的门户网站，主要面向大众提供信息，缺乏个性化色彩，防火墙、IDS/IPS、防病毒等作为主流安全防护技术足以应对黑客恶意攻击。

而随着移动互联网时代的发展，个人信息价值逐渐凸显，例如新闻、游戏、社交、金融等都是个性化定制，每个人在不同平台都有相应的一套账户密码体系，为适应这一变化，互联网安全技术正在发生本质的变化。具体来说，传统的网络安全应对的是攻防，即与黑客进行此消彼长的对抗，但上层业务的安全往往易被人忽略而出现问题，在应对个人化攻击中会显得疲软乏力，这给新一代的信息安全技术带来巨大的发展空间。

作为个人资产的保护者，身份认证堪称移动互联网的安全基石。

据统计，2016年身份认证领域市场规模高达120亿元。芯盾时代联合创始人兼CTO孙悦表示，“我们预计身份认证在信息安全产业占比将超过20%，市场规模达300亿元，年收入超过50亿的大型身份认证安全公司将指日可待。”

身份认证为何如此重要?

认证是移动互联网业务不可或缺的一环。个人业务的注册、登陆，银行的转账、查询余额等交易，电商线上购物等活动，归根结底都要验证你是谁。

去年，央视新闻播出的《5分钟网上买到上千银行卡信息几乎全部正确》纪录片中，爆料人老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证，其中65个银行卡密码全都正确。

当大家惊诧地地发现黑客可以如此轻松地操纵用户账户的资金时，一条涉及上中下游完整的身份欺诈黑色产业链才浮出水面。

黑色产业链中，上游专注做软件开发，包括拖库、撞库、社工库伪基站、僵尸、木马、蠕虫、恶意软件，钓鱼网站打码平台等卖给中游。中游利用这些工具来窃取用户的身份信息、账号密码等卖给下游，下游则通过这些用户信息进行牟利。甚至在网上爆出了个人信息详细的售卖报价：

以物流行业为例，“315晚会”曝光的“刷单包裹”、《深圳快递公司内鬼卖客户信息近百万条赚36万》等新闻报道频频爆料物流行业的黑产链。其基本流程是快递公司员工利用其掌握的系统账号，以每条数十元的价格，向中间商提供全国各地的快递信息，包括收件人地址、电话等信息。一些大的中间商，会定期将各种“私人定制”的需求整理成完整表格，然后分类提供给上游数据源头，精准获取公民个人信息。

身份欺诈的破坏力不仅在金融行业，还成为各个领域企业信息泄露的罪魁祸首。据Verizon《2017年数据泄露报告》显示，企业信息泄露事件中，2016年63%入侵事件涉及被盗口令和弱口令，而2017年上升为81%。在企业管理者越来越重视信息安全的今天，密码口令的验证方式已经不能确保登录者是安全、可靠的，亟需一种新的认证方式来替代它。

综上，渗透到各行各业的身份欺诈风险，已让看似风平浪静的移动互联网业务暗潮涌动。

“面对广撒网式的黑产链，无论底层采用了什么安全技术，当黑客作为你本人进入系统，这时候要如何进行安全防护?”

孙悦说：移动身份认证经历了“口令+短信验证码”、令牌U盾等方式，但这些互联网时代的认证方式或容易被破解，或使用起来不方便。

传统身份认证方式特点是静态、被动、易扩散和体验差。这种静态式的验证不会因黑客的攻击而变化。只有在安全攻击事件发生后，出现账户被盗、信息泄露才会发现问题。而一旦问题出现，波及范围会很大，解决起来也很棘手。越来越繁琐、频繁更换的密码以及携带不便的U盾等也让人们感到烦恼。

如何改变传统认证方式，寻求一种动态、智能、安全、便利的方法，证明“我是谁”?

先让我们看看人是如何进行身份识别的。

人类大脑识别机制是海马记忆回路，海马被称为“记忆信息的管理塔”，它是记忆的中枢，负责收集各种信息，并把这些信息综合起来进行取舍选择，如遇到未知身份的人，大脑会自动在海马里搜索信息，进行认证。

通俗地说，如果你在咖啡馆遇到一个很多年前见过的人，大脑会帮你搜寻各种记忆碎片作为认证因素，从身高、相貌、声音、行为等细节来帮你回忆这个人，你并不需要跟他核对任何“暗号”或“密码”。如果记忆有些模糊，你会用其他方式辅助确认，如聊聊曾经遇见的场合、中间联系人，或者通过手机拨打电话、微信发条消息来确定眼前的人姓甚名谁。

“可否将这种思路发散到移动互联网，保证人、设备和服务间的可信链接?”

芯盾时代历时多年研发，提出了智能身份认证技术。他为每个用户在终端和云端生成全球唯一的“智能身份凭证”，采用的是主动、动态、智能的方式来进行人的身份识别。

简单来说，“智能身份凭证”由设备指纹、生物指纹和行为指纹三类技术共同构成，通过芯盾时代专利算法、长期的特征分析和客户实际商用，积累了20多个维度、2000余条特征。不仅满足“所知、所持、所有”的多因素认证，更能在认证安全问题产生前主动发现风险，随时调整策略，智能灵活认证，大大提升现有身份认证的安全性和便利性。

目前该技术能很好地抑制ID冲突和漂移，识别准确率100%，漂移率低于0.001%。且性能优异，公私有云部署都能达到超高并发、超低时延的特点。

有了“智能身份认证”的核心技术，搭建在其上的是五种产品。

在成立之初，芯盾时代推出了“移动多维联合认证“、”智能行为认证“两款产品，并将主要推广方向放在安全级别要求最高的金融行业。

“金融客户是金字塔顶端的企业客户，对产品的安全性要求极强。”

以此为切入点，芯盾时代积累了数十家银行、证券、第三方支付等商用客户，市场占有率近80%。

当今，身份认证欺诈已成为企业信息泄露事件的罪魁祸首，芯盾时代推出的一站式移动身份管理IDaaS产品线，使得员工无需密码，一键即可通行企业IT系统，无须担心账号安全风险。逐步由金融行业拓展到政府、教育、医疗、物流、互联网、制造业等全行业。真正为企业实现“一点接入、全企通行、安全无忧”。

芯盾时代也正在物联网领域进行布局。目前已在智慧城市、智能家居、智能汽车领域多家物联网企业进行商用试点，取得良好的效果和客户的广泛认可。

近日，芯盾时代对外宣布完成近亿元人民币B轮融资，本轮由SIG、红点创投等多家机构共同投资。此前芯盾时代曾获得红点创投数千万人民币的A轮融资。

目前芯盾时代团队总人数80多人，多来自清华、中科院、北邮、山大、绿盟、中国移动、华为、百度、360等知名高校和企业。创始人兼CEO郭晓鹏曾长期担任国内信息安全上市企业绿盟科技副总裁，主管市场和销售工作，也是该公司股东，对国内安全市场有广阔的视野和深入的理解。联合创始人兼CTO孙悦曾长期担任中国移动通信研究院安全产品部总经理，主管产品和技术工作，在移动安全、认证安全、技术团队建设等方面有丰富的从业经验。

原文发布时间为：2017-06-13

本文作者：谢涛

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

原文标题：芯盾时代：致力于身份认证安全的领军者