10月21日,手機(jī)報(bào)在線(http://www.sqssczs.com/)和FIDO中國(guó)工作組聯(lián)合主辦的《FIDO中國(guó)-之本土化標(biāo)準(zhǔn)產(chǎn)業(yè)配套研討會(huì)》的高峰論壇上,上海寧盾CEO劉英戈帶來(lái)主題演講。作為企業(yè)級(jí)雙因素令牌認(rèn)證的領(lǐng)導(dǎo)者,上海寧盾通過(guò)建立一個(gè)企業(yè)級(jí)的統(tǒng)一身份安全平臺(tái),這個(gè)身份安全平臺(tái)既可以兼容老的動(dòng)態(tài)密碼的方式,甚至是證書(shū)的方式,同時(shí)要兼容指紋識(shí)別方式,在FIDO協(xié)議標(biāo)準(zhǔn)化的支持下,實(shí)現(xiàn)企業(yè)級(jí)市場(chǎng)應(yīng)用及推廣。
以下是演講實(shí)錄:
上海寧盾信息科技有限公司成立于2009年,是企業(yè)級(jí)身份與準(zhǔn)入安全市場(chǎng)領(lǐng)跑者,實(shí)現(xiàn)雙因素認(rèn)證、無(wú)線網(wǎng)絡(luò)認(rèn)證、網(wǎng)絡(luò)準(zhǔn)入及大型商業(yè)WIFI認(rèn)證等一體化管理。
寧盾是人民銀行、中國(guó)銀行、滴滴出行、百度、國(guó)家核電、南方電網(wǎng)、麥德龍、海信、畢馬威等行業(yè)標(biāo)桿客戶身份管理供應(yīng)商,2016年寧盾入選中國(guó)安全行業(yè)全景圖榜單。
目前,動(dòng)態(tài)密碼技術(shù)在企業(yè)級(jí)的動(dòng)態(tài)密碼應(yīng)用場(chǎng)景就是移動(dòng)應(yīng)用。其實(shí)作為一個(gè)企業(yè)應(yīng)用,其企業(yè)級(jí)場(chǎng)景下被巨頭壟斷,比如微軟所有企業(yè)帳號(hào)和身份管理體系都是微軟在做,這個(gè)是基于傳統(tǒng)密碼體系。而寧盾在生物識(shí)別技術(shù)擴(kuò)展的時(shí)候,實(shí)際上不是在移動(dòng)端把帳號(hào)密碼干掉,而是要把動(dòng)態(tài)密碼給干掉。
這個(gè)是傳統(tǒng)的動(dòng)態(tài)密碼的幾種形式,在企業(yè)內(nèi)部用的比較多。第一種方式是硬件令牌的方式,第二種是手機(jī)令牌的方式,第三種是短信密碼的方式,第一種方式構(gòu)成了雙認(rèn)證的安全,但如果是手機(jī)令牌APP方式,其實(shí)構(gòu)成威脅,如果手機(jī)上本身已經(jīng)裝了兩個(gè)軟件,遺失的話就意味著安全丟失了,所以移動(dòng)應(yīng)用方面是非常方便的。
這個(gè)是目前動(dòng)態(tài)密碼的使用場(chǎng)景,常見(jiàn)的一些應(yīng)用場(chǎng)景,VPN、虛擬化桌面、堡壘機(jī)等等應(yīng)用場(chǎng)景。
關(guān)于寧盾雙因素認(rèn)證的優(yōu)勢(shì)。首先,需要建立一個(gè)企業(yè)級(jí)的身份安全認(rèn)證平臺(tái),加入雙身份認(rèn)證動(dòng)態(tài)密碼的方式。這些網(wǎng)絡(luò)設(shè)備以及傳統(tǒng)Web應(yīng)用,只能用動(dòng)態(tài)密碼,因?yàn)樗腔诳蛻舳说脑L問(wèn)。
第二,建立一個(gè)企業(yè)級(jí)的統(tǒng)一身份安全平臺(tái),這個(gè)身份安全平臺(tái)既可以兼容動(dòng)態(tài)密碼的方式,甚至是證書(shū)的方式,同時(shí)要兼容指紋識(shí)別方式。第二,跟一家家的移動(dòng)應(yīng)用廠商去談,需要支持指紋識(shí)別的廠商進(jìn)行整合進(jìn)行兼容。所以整個(gè)生物識(shí)別技術(shù)在企業(yè)級(jí)的推廣一定是苦活和臟活。當(dāng)然這個(gè)協(xié)議的標(biāo)準(zhǔn)化是非常關(guān)鍵,傳輸協(xié)議非常關(guān)鍵。
01月07日 18:14
