信息安全春风拂面 政府推波助澜

  引言:网络信息安全,一直是互联网领域最受关注的热点,进入2014年以后,网络安全问题受到了空前的关注。信息的透明让用户知道原来自己的信息放在网络上,并不是那么安全;互联网金融、移动支付的发展对身份认证安全有着迫切又严苛的要求;政府的关注推波助澜改变了信息安全服务行业的风向。这个行业,还好吗?

  国内公司被正名。

  2014年以前,在预算充足、无特殊限制的情况下,大多数企业选择信息安全服务时会首选RSA。从总体来看,国外的安全技术水平、服务商的办事风格也普遍更受企业信任。2013年底的“棱镜门”后局面彻底改变。央国企带头,一大波企业在事件爆出后第一时间便着手重选供应商,而更实质影响的是,国内众多企业对于安全服务提供商的看法有了根本改变。

  起初,是“棱镜门”让企业被动地了解国内的相关技术发展。然后他们发现,其实无论是系统安全类还是认证安全类,国内的技术发展完全不落后于国际水平。更重要的,国际公司也并没有想象中那么“靠谱”。由于技术被认可、对手被打击,国内的信息安全公司终于开始被“另眼相看”。无论是如启明星辰、绿盟这样的传统服务商,还是做创新技术的时代亿宝、科大讯飞等,上半年仅重量级客户,都已经接单到手软。笔者调查了国内较大的4家提供身份认证工具的企业(包括硬件的密码器、软件动态口令软件、加密证书等),今年上半年订单量平均增长至少在45%以上。

  即使是仍然青睐于国外技术的企业,也明显更加倾向于收购、并购的合作方式,将看中的技术团队据为己有,纳入自己的安全团队。

  安全要求升级。

  企业的信息安全需求,大致可以分为两部分。

  一部分是保护和企业运营相关的所有数据。“大数据时代”已至,运营数据的价值不断提升。企业意识到,加强内部数据的管理、监控,即是保护企业财产。一些企业甚至开始按照金融行业的标准进行数据管理,提出“直接照搬某某机构的管理系统”之类的需求。举个实例,时代亿宝曾在2012年底推出一款“企业版”密令产品,可设定员工登录数据库权限、增设内部员工登录的动态口令认证、企业对登录操作进行监控、管理。此服务推出后一直不温不火,除了银行系统之外少有人问津,几乎为沉寂状态。而根据其内部数据,在2013年底,“企业版”的需求忽然呈爆发性增长,需求增长月平均97%以上。

  另一部分十分重要的工作,是保护用户信息。各种数据泄露事件让用户对自己的信息安全十分敏感。企业不得不高调地加强对用户信息的保护:增设保护手段、增加赔付力度、增加安全教育投入。现在打开支付宝安全中心,除了基础的绑定手机、密保问题,其他可选的辅助安全工具多达6种,证书类、令牌、手机密令,您总得选一个吧?而如果你在支付宝进行支付,由于系统问题造成财产损失,最多可能有三至四方出面赔你钱。

  身份认证创新技术受追捧

  2014年关于身份认证的新技术受到了极力追捧,今日指纹,明日声纹,再日虹膜,生物认证技术各放异彩。当然,对新技术的追捧也是由安全需求的不断升级决定的。P2P、移动支付、二维码支付,如果想要大规模发展,身份安全的保障是首要的前提也是目前一大阻碍。

  另一方面,传统的密码屡遭被盗使用户信任尽失,企业急需用更高级的、全新的认证手段提升来找回用户的信任。

  互联网行业对创新最热情,金融行业对安全最执着。这两大行业正在不遗余力地尝试着各式各样的可用技术:支付宝大规模的声纹测试、KungFu概念、指纹设备层出不穷,新技术的产品化在这两大行业的推动下应该会迅速成熟起来。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:预装软件涉嫌窃密?深圳iPhone用户状告苹果