基于云的自适应身份认证和欺诈检测平台,将率先服务于互联网金融相关的行业应用场景中。
如何在IaaS[注](基础设施即服务[注])平台上向行业客户交付功能强大的安全服务?中国本土的云服务商无锡华云数据技术服务有限公司(以下简称为华云数据),与擅长于公钥加密算法的安全解决方案供应商RSA,近期围绕互联网金融行业的应用场景展开深度合作。11月4日,华云数据与RSA正式签署了战略合作协议,双方将基于RSA的风险防范技术,构建云安全和风险管控平台,该平台首先将应用在电子商务、金融支付等领域。
“信息安全的趋势正在发生明显的变化。实体之间的交互越来越多的采用非传统的方式,比如通过云来实现。这样一来,一些接触就很可能演变为一种安全上的攻击。也就是说,在这样的背景下,朋友或敌人在交互的层面上很难加以区分。”华云数据首席战略官郁珉说。他还指出,很多线上的经营活动都需要使用大量的资源组合,不再局限于单一供应商的环境,通常会使用到外部资源。这样的经营活动发生时,服务运营者对于用户行为的安全性判断就需要借助上下文或背景信息。
华云数据与RSA签约仪式现场
“在这样的潮流中,像杀毒、防火墙、入侵检测这样传统上我们认为非常可靠的安全手段已经不是那么有效了。出于业务的需要,很多数据被存储在不同地点,包括云端。安全防护的阵地远远超出了网络和设备的层面,很多入侵和攻击在我们尚未察觉的情况下就发生了。”郁珉说。郁珉认为,云服务商需要尽快适应这些新涌现出的安全管理趋势,从基于规则的判断转向基于风险的判断,并且需要构建自适应的防护控制。
华云数据将与RSA合作,在华云数据的云基础设施平台之上合作搭建一个自适应身份认证和欺诈检测平台。其中,自适应身份认证技术由RSA提供,该平台可以通过评估不同的风险指标,评测与用户登录以及登录后活动相关的风险。这一系统还能在高风险或者违法政策的场景下,提供额外的身份保证,例如带外身份认证。这种方法为绝大多数的用户提供透明的身份认证。
EMC信息安全事业部RSA大中华区总经理胡军表示,RSA自适应身份认证解决方案同时兼顾了安全性、可用性和成本。目前(+微信关注网络世界),该解决方案已经部署在全球8000多家企业的IT环境中,覆盖金融服务、医疗、政府等多个行业。另外,配合RSA风险引擎内置的自我学习和机器学习技术,系统能够实现智能、实时的风险评估,利用超过100个指标实时评价活动风险,有效减少欺诈。
“云将会引发强烈的融合趋势,这也意味着传统的边界管理方式并不能防范所有的威胁,特别是那些潜在的、我们尚未察觉的威胁。同时,大数据[注]技术的普及也给安全管理带来了新的方向和技术,云与安全的技术融合拥有广阔的创新空间。”胡军说。
华云数据与RSA的合作将首先从互联网金融领域着手。双方计划在支付领域最顶端实现安全防防控,进而不断延展风险防控的影响力。郁珉表示,在线支付市场正处在高速增长时期,但其配套的安全基础设施却相对薄弱,行业客户表现出了更加迫切的应用需求。未来,华云数据和RSA还计划将这一融合技术与服务模式拓展到更多的行业。另外,双方也将就风险评估手段的多样化展开积极探索,例如在风险引擎中引入神经网元数据模型、搭建“云+端”模式的风险评估服务等。