隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)把越來越多的業(yè)務(wù)轉(zhuǎn)移到了網(wǎng)上進(jìn)行，以迎合企業(yè)業(yè)務(wù)需要，BYOD(Bring Your Own Device)等辦公形式也越來越普遍，因此保證身份信息安全無疑變的至關(guān)重要 。

單純通過數(shù)字密碼保護(hù)帳號(hào)安全的方式，早已不能對賬號(hào)起到很好的保護(hù)作用了，隨著新型技術(shù)的發(fā)展，移動(dòng)端設(shè)備、生物識(shí)別等身份識(shí)別技術(shù)層出不窮。更有研究表明，身份識(shí)別將成為3-5年內(nèi)改變世界的五項(xiàng)新興互動(dòng)技術(shù)之一。

錦佰安信息技術(shù)有限公司成立于2016年8月，是一家專注于身份識(shí)別技術(shù)的公司。創(chuàng)始人馮繼強(qiáng)（風(fēng)寧）擁有著超過十五年的網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)，曾擔(dān)任多家安全公司的CSO等職位，主導(dǎo)建設(shè)了多個(gè)政府部門及大型企業(yè)網(wǎng)絡(luò)安全體系并擔(dān)任培訓(xùn)顧問。

SecID作為錦佰安的拳頭產(chǎn)品，是一款基于人工智能的身份識(shí)別系統(tǒng)， 除了常規(guī)的指紋、人臉識(shí)別等手段，錦佰安SecID的無感識(shí)別技術(shù)，還可以通過手機(jī)傳感器采集用戶日常登錄系統(tǒng)的操作行為和使用習(xí)慣，通過人工智能技術(shù)，在不改變用戶操作習(xí)慣的情況下無感完成身份認(rèn)證。這種技術(shù)做到了安全和用戶體驗(yàn)的完美結(jié)合，讓身份管理對用戶不再造成任何困擾。

2017年7月，錦佰安獲得了1500萬元Pre-A輪融資，據(jù)透露，今年上半年，錦佰安即將開始新一輪融資準(zhǔn)備，用于在AI算法方面加大投入，優(yōu)化分級現(xiàn)有算法等方面。

錦佰安CEO馮繼強(qiáng)

深入了解SecID

問：SecID能夠給企業(yè)帶來哪些安全保障？

馮：首先，SecID可以幫助企業(yè)提升員工的安全防護(hù)等級。以前員工登陸電腦，或者OA，郵箱等系統(tǒng)時(shí)，輸入賬號(hào)密碼就可以，安全性高一點(diǎn)的會(huì)再輸入個(gè)驗(yàn)證碼，但現(xiàn)在的環(huán)境下，使用這些防護(hù)措施，不僅沒法保證是本人在操作，甚至都沒法保證究竟是人還是一臺(tái)機(jī)器在操作登錄。使用SecID，它首先可以分辨發(fā)起這次登錄請求的是人還是機(jī)器，另外，多因素認(rèn)證體系也會(huì)確保只有本人才能登入系統(tǒng)。

其次，SecID能通過一站式的身份驗(yàn)證管理，幫企業(yè)管理員提高工作效率和安全系數(shù)。比如員工離職時(shí)，會(huì)有兩種風(fēng)險(xiǎn)：第一，帳戶密碼（如OA、郵箱、ERP、CRM等等）沒有全部注銷，這就可能導(dǎo)致人已經(jīng)離開了，但是賬戶還能繼續(xù)登錄，造成隱患。而逐一刪除，不僅會(huì)消耗大量的時(shí)間，也容易發(fā)生疏漏；第二，即便離職員工本人的帳戶已經(jīng)全部刪除，但由于種種原因，他仍可能會(huì)知道其他同事的賬號(hào)密碼，而企業(yè)是沒有辦法做到一個(gè)員工離職，就讓所有人全改密碼的。而使用SecID，由于員工的所有登錄行為，都需要經(jīng)過二次認(rèn)證，只需要?jiǎng)h除其SecID權(quán)限，就可以讓離職員工即便帶走了自己或者別人的帳戶密碼，但由于無法通過SecID的二次認(rèn)證，依然登入不了系統(tǒng)。

再次，近年來，很多企業(yè)的信息泄露，經(jīng)統(tǒng)計(jì)是由于有“內(nèi)鬼”的存在，而對于“內(nèi)鬼”的追責(zé)工作往往很難進(jìn)行。應(yīng)用了SecID后，每次操作都可以驗(yàn)證登陸人身份，就可以做到責(zé)任到人，再發(fā)現(xiàn)有任何違規(guī)，追溯責(zé)任的時(shí)候，就很容易了。

問：如何區(qū)分操作者是人還是機(jī)器？

馮：最簡單的一點(diǎn)，手機(jī)里有一個(gè)叫陀螺儀的元件，如果手機(jī)放置靜止?fàn)顟B(tài)不動(dòng)，黑客用軟件操作各種登入的時(shí)候陀螺儀是沒有任何軌跡顯示的，但是你要是手拿起來做操作，它的軌跡就非常明顯。這樣就可以判斷你的手機(jī)這次操作是人為的還是被機(jī)器控制的。

問：SecID最大的優(yōu)勢是什么？

馮：最大的優(yōu)勢就是我們推出的不改變?nèi)瞬僮髁?xí)慣的無感驗(yàn)證模式。用戶原來的操作是什么樣還是什么樣，但是SecID通過人工智能，比如從輸入習(xí)慣上，就能知道帳號(hào)密碼是不是你本人登入，還是已經(jīng)換人了。這樣，既完成了對安全性的保證，也沒有傷害用戶體驗(yàn)。

問：SecID目標(biāo)客戶群？

馮：一是政府機(jī)構(gòu)和大型企業(yè)。隨著他們把越來越多的能力開放到互聯(lián)網(wǎng)，但員工的安全意識(shí)還往往不夠，很多人用的密碼甚至還是123456，這就很容易因?yàn)槿蹩诹钤斐尚畔⒌男孤丁１热缥覀儸F(xiàn)在接觸比較多的金融保險(xiǎn)、教育、醫(yī)療行業(yè)里，類似于存款信息、報(bào)考信息、甚至病人病歷的泄露都是密碼被破帶來的一個(gè)比較嚴(yán)重的問題。而這些容易發(fā)生信息泄露的行業(yè)都是我們主要的客戶群體。有預(yù)測，在2018年大概有50%的企業(yè)會(huì)采用新型認(rèn)證的手段。

二是提供saas類服務(wù)的廠商。近年來，越來越多的企業(yè)選擇saas類服務(wù)，而對于提供saas類服務(wù)的廠商而言，租戶們的密碼登錄方式廣泛存在著弱口令、被撞庫等風(fēng)險(xiǎn)，很容易造成數(shù)據(jù)泄露，一旦發(fā)生這類事故，就往往會(huì)導(dǎo)致這些服務(wù)提供商來“背鍋”。所以，他們對集成我們這種可以給他們的租戶提高安全性的產(chǎn)品的訴求非常強(qiáng)烈，我們現(xiàn)在也在華為云市場入駐，也有很多相關(guān)應(yīng)用的廠商在同我們溝通。