技術創新護航網絡安全未來

用新技術消除電信詐騙、支付安全、隱私保護等方面的安全隱患——
技術創新護航網絡安全未來

上圖 2016年國家網絡安全宣傳周網絡安全博覽會上，在360展區，觀眾正在以遊戲的形式了解網絡安全常識。中圖 曙光公司展區前，工作人員正在演示人臉識別安防系統。下圖 螞蟻金服展臺前，觀眾正在嘗鮮“刷臉支付”。記者 陳 靜攝

拿著手機靠近無線發射器，就會發現自己的位置信息已被修改；模擬企業內部網絡中，黑客的一舉一動被顯示在大屏幕上；全國地圖上，一個個閃爍的亮點是剛剛被捕獲的偽基站……在日前舉辦的2016年國家網絡安全宣傳周上，種種網絡安全攻防場景令人印象深刻。

從9月19日到25日的一週時間裏，2016年國家網絡安全宣傳周在31個省(區、市)舉辦了網絡安全技術高峰論壇、網絡安全博覽會、網絡安全電視知識競賽、網絡安全知識進校園等豐富多彩的活動，多種網絡安全新技術也同時亮相。

魔高一尺道高一丈，對於電信詐騙、支付安全、隱私保護等人們最為關注的問題，技術創新帶來了哪些新保障？隨著“互聯網+”的不斷深化，網絡安全的保護者們又將目光聚焦到哪些新的領域？

安全大門上新鎖

生物識別技術讓人臉識別快又準，行為特徵分析技術能叫停盜刷的信用卡

掃一下二維碼授個權，再到收銀臺前刷個臉，在網絡安全博覽會螞蟻金服的展臺上，觀眾李忠興並未輸入密碼，僅靠人臉識別就買到了一瓶礦泉水。“沒想到這麼方便，如果能普及，丟了手機也不怕。”李忠興告訴記者。

這項嶄新的支付認證技術正來自於螞蟻金服研發出人工智慧生物識別機器人“螞可”，螞蟻金服副總裁陸傑訊表示，在“螞可”面前，即使是長相很像的雙胞胎，也能被準確分辨出來，“生物識別技術將是未來移動支付的發展方向，以前，我們使用網絡時習慣用用戶名、密碼等信息來驗證用戶身份。但實際上，相比于數字密碼，生物識別具有唯一、穩定和難以複製的特點”。

據介紹，支付寶9.0版本上線了人臉識別的功能，截至目前，已經有超過6000多萬用戶使用這個功能，識別準確率95%以上，同時滿足每分鐘一萬人以上的身份驗證需求。

曙光公司同樣帶來了一套人臉識別系統。參加識別的觀眾帶了眼鏡，而身份比對的照片則沒有眼鏡，識別系統仍然得出了相似率96.77%的結論。“包括黑框眼鏡、濃粧、年齡增長等過去人臉識別的‘瓶頸’問題，現在都不斷得到解決。”曙光網絡産品事業部總經理劉立表示，“人臉識別技術在安全性、可靠性、識別性能和用戶體驗方面都有很大幅度提升，對提升未來網上支付和身份驗證的安全性有很大的現實意義”。

一把把新鎖，讓網絡安全的大門更加牢固，也折射出國內企業在網絡安全技術上的實力和水平。

和生物可識別技術一樣，結合大數據技術進行的行為特徵分析同樣成為網絡安全廠商突破的重點之一。銀聯執行副總裁柴洪峰表示，針對冒名補辦銀行卡，銀聯正在嘗試利用新的技術手段進行防範，“密碼有沒有洩露的可能、用卡的是不是本人……這些都可以根據用卡的時間地點和消費項目等特徵與用戶平時的行為特徵進行比對，一旦發現存在高風險交易的可能，就會暫時停止交易，或者要求用戶進行更多項目的身份認證”。

“藍點表示廣告短信、黃點表示代開發票等違法短信，紅點則表示詐騙短信……”360公司董事長周鴻祎指著地圖上閃現的一個個亮點侃侃而談。360新一代偽基站追蹤系統同樣採用了行為特徵分析技術。“不僅可以定位單個偽基站的活動位置，還可以根據海量歷史數據自動分析偽基站的內容特徵和行動軌跡等，甚至可以精確區分在同一地區活動的不同的偽基站團夥，大幅提升了偽基站追蹤分析能力和分析效率。”周鴻祎表示。

數據安全成熱點

隨著智慧城市的推進，政府各部門的核心數據不斷整合上雲，但是在數據安全方面隱藏著大量安全隱患

“隨著雲計算和大數據的不斷普及，數據安全已成為網絡安全廠商最關注的新領域，特別是隨著智慧城市的推進，政府各部門的核心數據不斷整合上雲，但不少地方的安全意識非常有限，在數據安全方面隱藏著大量安全隱患。”亞信安全業務發展及産品研發總經理童寧如是表示。

在中科院信工所研究員李鳳華看來，數據安全隱患來自幾個方面：“一是數據獲取與會聚的風險，如何有效防止篡改；二是數據存儲的風險；三是數據處理的風險，包括原始信息發佈和接收的權限，數據如何脫敏；四是遠程訪問和數據共享與傳輸的風險；五是數據銷毀的風險。從這個角度來講，數據安全存在於全生命週期。”

劉立則表示，在“互聯網+”的大背景下，只有安全的數據才能成為信息資産。“我們提出了安全大數據的概念，在存儲、處理和運用大數據過程中，數據要確保機密性、完整性和可用性，安全大數據在廣義上覆蓋了平安城市、國家安全、財産安全、人身安全等多個範疇。”

那麼，數據安全如何保障呢？在業內人士看來，一方面要從硬體入手。浪潮集團副總裁左佰臣表示，數據中心的安全是整個網絡安全的基石，首先要有自主可控的硬體設備。“拿浪潮的企業級高端多控存儲産品AS18000來説，它使我國成為繼美、日之後世界第三個掌握高端存儲核心關鍵技術的國家，能夠充分滿足金融、電信、政府、能源、製造、交通、教育等各行業對核心業務的安全需求。目前已成功應用於政府、公安、水利、衛生、教育、煙草、文化等十多個行業。”

另一方面則需要立法和標準的不斷完善。杭州安恒信息技術公司副總裁馮旭杭表示，包括數據獲取、二次開發利用等等，要在事先、事中、事後3個環節嵌入法律體系，明確政府和企業的權利和義務。中興通訊股份有限公司副總裁黃樹強也表示：“包括智慧城市的雲安全、大數據安全、物聯網安全等與數據安全緊密結合的部分，這些新的技術標準有的正在擬定當中，有的還沒啟動，需要進一步提速，以便企業能在業務實施中，給數據安全提供統一的衡量標準和風險評估方式。”（記者 陳 靜）