由亚马逊AWS(Amazon Web Services)每年在全球众多城市巡回举办的大型云服务技术盛会——AWS技术峰会2016•北京于9月7~8日在北京国际饭店会议中心举办。峰会设置15个分会场,邀请百余位嘉宾热议云计算服务、架构、物联网、安全、大数据等多项焦点话题。中国信息安全身份认证领域的领航企业——上海众人网络安全技术有限公司(简称“众人科技”),作为亚马逊AWS中国技术合作伙伴受邀参加峰会,并在峰会上正式对外发布AWS基础架构上建立的WISEC Cloud 移动应用安全服务,力求为银行、互联网、教育等多个行业领域提供更安全、便捷的云端服务,协助客户实现价值提升。
SOTP:新场景下的技术创新
《中国互联网络发展状况统计报告》显示,截至2015年12月,中国网民规模达6.88亿,手机网民数达到6.20亿。网民数量的激增促进了移动互联网领域更广泛的发展,然而,这也为移动时代带来了一系列安全挑战。例如,不断曝出的第三方信息泄露事件使包括用户的持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码都被泄露,现有主流技术仍无法解决移动端敏感信息保护的问题。
众人科技移动安全事业部技术总监杨德光在峰会上指出,“我们已经从PC网银时代进入到移动金融时代,然而安全防护的技术和理念只是简单的生搬硬套,没有针对场景和用户体验进行技术创新。”他表示,很多企业目前过度依赖于硬件安全介质,盲目追求用户体验,而忽略安全保障。敏感信息泄漏严重,常规防护手段失效。此外,随着连接的增加,基于单点的风控引擎已不足够。
众人科技移动安全事业部技术总监杨德光在峰会上进行主题演讲
“场景的转变,就需要安全理念和技术的转变。” 杨德光说道。为此,众人科技坚持“自主研发、自主设计、自主生产”的国产化发展战略,面向移动互联网身份认证和支付安全新需求推出自主创新密码技术SOTP。此技术是一种可重构多因素动态认证技术,创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。SOTP将极高安全特性,与风险感知、大数据风控、主动防御机制、多因素认证等要素相结合,能够有效保护移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现云端统一化认证。
WISEC Cloud:移动应用安全服务
近年来,中国的云计算发展迅猛,很多行业,例如金融、电信和医疗等,对云服务的需求越来越普遍,众多客户迫切希望云服务可以在具体业务中安全、便捷地使用。在国际云服务市场上,亚马逊AWS一直处于领先地位。而众人科技SOTP技术在银行、互联网、教育等多个行业领域成功应用的案例及广泛的应用发展前景,为双方合作奠定了坚实基础。
此次,众人科技与亚马逊AWS深度合作,在AWS基础架构上建立了WISEC Cloud 移动应用安全服务。WISEC Cloud基于AWS的公有云平台,提供弹性服务部署,能够满足面向多个行业的认证和安全服务。WISEC Cloud主要部署方式包括行业内部署、SaaS部署、云端部署等,同时支持在AWS上的可扩展部署。另外,解决方案提供基于移动APP、H5和微信等全系列安全加固方案,通过SDK和嵌入Web脚本,保障前端业务的安全运营。
基于AWS部署的WISEC Cloud
“WISEC Cloud 移动应用安全服务是自主创新的安全技术,保障移动端去介质条件下的安全。同时又实现便捷和安全的统一,基于情景可动态定义不同的安全防护等级。” 杨德光介绍。
