艾瑞專訪|錦佰安風(fēng)寧:專注身份識(shí)別 開創(chuàng)全新安全體驗(yàn)通信
錦佰安信息技術(shù)有限公司成立于2016年8月,是一家專注于身份識(shí)別技術(shù)的公司。
隨著互聯(lián)網(wǎng)的發(fā)展,企業(yè)把越來越多的業(yè)務(wù)轉(zhuǎn)移到了網(wǎng)上進(jìn)行,以迎合企業(yè)業(yè)務(wù)需要,BYOD(Bring Your Own Device)等辦公形式也越來越普遍,因此保證身份信息安全無疑變的至關(guān)重要 。
單純通過數(shù)字密碼保護(hù)帳號(hào)安全的方式,早已不能對賬號(hào)起到很好的保護(hù)作用了,隨著新型技術(shù)的發(fā)展,移動(dòng)端設(shè)備、生物識(shí)別等身份識(shí)別技術(shù)層出不窮。更有研究表明,身份識(shí)別將成為3-5年內(nèi)改變世界的五項(xiàng)新興互動(dòng)技術(shù)之一。
錦佰安信息技術(shù)有限公司成立于2016年8月,是一家專注于身份識(shí)別技術(shù)的公司。創(chuàng)始人馮繼強(qiáng)(風(fēng)寧)擁有著超過十五年的網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn),曾擔(dān)任多家安全公司的CSO等職位,主導(dǎo)建設(shè)了多個(gè)政府部門及大型企業(yè)網(wǎng)絡(luò)安全體系并擔(dān)任培訓(xùn)顧問。
SecID作為錦佰安的拳頭產(chǎn)品,是一款基于人工智能的身份識(shí)別系統(tǒng), 除了常規(guī)的指紋、人臉識(shí)別等手段,錦佰安SecID的無感識(shí)別技術(shù),還可以通過手機(jī)傳感器采集用戶日常登錄系統(tǒng)的操作行為和使用習(xí)慣,通過人工智能技術(shù),在不改變用戶操作習(xí)慣的情況下無感完成身份認(rèn)證。這種技術(shù)做到了安全和用戶體驗(yàn)的完美結(jié)合,讓身份管理對用戶不再造成任何困擾。
2017年7月,錦佰安獲得了1500萬元Pre-A輪融資,據(jù)透露,今年上半年,錦佰安即將開始新一輪融資準(zhǔn)備,用于在AI算法方面加大投入,優(yōu)化分級現(xiàn)有算法等方面。
錦佰安CEO馮繼強(qiáng)
深入了解SecID
問:SecID能夠給企業(yè)帶來哪些安全保障?
馮:首先,SecID可以幫助企業(yè)提升員工的安全防護(hù)等級。以前員工登陸電腦,或者OA,郵箱等系統(tǒng)時(shí),輸入賬號(hào)密碼就可以,安全性高一點(diǎn)的會(huì)再輸入個(gè)驗(yàn)證碼,但現(xiàn)在的環(huán)境下,使用這些防護(hù)措施,不僅沒法保證是本人在操作,甚至都沒法保證究竟是人還是一臺(tái)機(jī)器在操作登錄。使用SecID,它首先可以分辨發(fā)起這次登錄請求的是人還是機(jī)器,另外,多因素認(rèn)證體系也會(huì)確保只有本人才能登入系統(tǒng)。
其次,SecID能通過一站式的身份驗(yàn)證管理,幫企業(yè)管理員提高工作效率和安全系數(shù)。比如員工離職時(shí),會(huì)有兩種風(fēng)險(xiǎn):第一,帳戶密碼(如OA、郵箱、ERP、CRM等等)沒有全部注銷,這就可能導(dǎo)致人已經(jīng)離開了,但是賬戶還能繼續(xù)登錄,造成隱患。而逐一刪除,不僅會(huì)消耗大量的時(shí)間,也容易發(fā)生疏漏;第二,即便離職員工本人的帳戶已經(jīng)全部刪除,但由于種種原因,他仍可能會(huì)知道其他同事的賬號(hào)密碼,而企業(yè)是沒有辦法做到一個(gè)員工離職,就讓所有人全改密碼的。而使用SecID,由于員工的所有登錄行為,都需要經(jīng)過二次認(rèn)證,只需要?jiǎng)h除其SecID權(quán)限,就可以讓離職員工即便帶走了自己或者別人的帳戶密碼,但由于無法通過SecID的二次認(rèn)證,依然登入不了系統(tǒng)。
再次,近年來,很多企業(yè)的信息泄露,經(jīng)統(tǒng)計(jì)是由于有“內(nèi)鬼”的存在,而對于“內(nèi)鬼”的追責(zé)工作往往很難進(jìn)行。應(yīng)用了SecID后,每次操作都可以驗(yàn)證登陸人身份,就可以做到責(zé)任到人,再發(fā)現(xiàn)有任何違規(guī),追溯責(zé)任的時(shí)候,就很容易了。
問:如何區(qū)分操作者是人還是機(jī)器?
馮:最簡單的一點(diǎn),手機(jī)里有一個(gè)叫陀螺儀的元件,如果手機(jī)放置靜止?fàn)顟B(tài)不動(dòng),黑客用軟件操作各種登入的時(shí)候陀螺儀是沒有任何軌跡顯示的,但是你要是手拿起來做操作,它的軌跡就非常明顯。這樣就可以判斷你的手機(jī)這次操作是人為的還是被機(jī)器控制的。
問:SecID最大的優(yōu)勢是什么?
馮:最大的優(yōu)勢就是我們推出的不改變?nèi)瞬僮髁?xí)慣的無感驗(yàn)證模式。用戶原來的操作是什么樣還是什么樣,但是SecID通過人工智能,比如從輸入習(xí)慣上,就能知道帳號(hào)密碼是不是你本人登入,還是已經(jīng)換人了。這樣,既完成了對安全性的保證,也沒有傷害用戶體驗(yàn)。
問:SecID目標(biāo)客戶群?
馮:一是政府機(jī)構(gòu)和大型企業(yè)。隨著他們把越來越多的能力開放到互聯(lián)網(wǎng),但員工的安全意識(shí)還往往不夠,很多人用的密碼甚至還是123456,這就很容易因?yàn)槿蹩诹钤斐尚畔⒌男孤丁1热缥覀儸F(xiàn)在接觸比較多的金融保險(xiǎn)、教育、醫(yī)療行業(yè)里,類似于存款信息、報(bào)考信息、甚至病人病歷的泄露都是密碼被破帶來的一個(gè)比較嚴(yán)重的問題。而這些容易發(fā)生信息泄露的行業(yè)都是我們主要的客戶群體。有預(yù)測,在2018年大概有50%的企業(yè)會(huì)采用新型認(rèn)證的手段。
二是提供saas類服務(wù)的廠商。近年來,越來越多的企業(yè)選擇saas類服務(wù),而對于提供saas類服務(wù)的廠商而言,租戶們的密碼登錄方式廣泛存在著弱口令、被撞庫等風(fēng)險(xiǎn),很容易造成數(shù)據(jù)泄露,一旦發(fā)生這類事故,就往往會(huì)導(dǎo)致這些服務(wù)提供商來“背鍋”。所以,他們對集成我們這種可以給他們的租戶提高安全性的產(chǎn)品的訴求非常強(qiáng)烈,我們現(xiàn)在也在華為云市場入駐,也有很多相關(guān)應(yīng)用的廠商在同我們溝通。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。