最近热播的抗日谍战剧《伪装者》中,不乏这样的情节,无论中共、军统、中统、汪伪还是日本谍报人员,都在不遗余力的建立自己的情报网络,利用一切手段伪装自己,潜伏盗取对己方有利的敌方信息,汪伪政权笼罩下的上海,信息争夺战风起云涌。七十多年后的今天,人类社会全面进入互联网时代,信息安全不再只是谍报人员之间的较量,而是网络间虚拟数字的较量。
信息安全的范围非常广泛。小到个人信息和隐私,中到企业和组织的竞争性信息,大到国家政治、经济和军事机密。如何在互联网时代守住信息安全的大门,成为制胜的关键。
网络信息安全中,与我们最密切相关的当属网络支付信息的安全,目前国内多家银行基于国内最早PKI体系,还在使用USBKEY证书认证方式,这种认证方式已给电子银行在多领域的应用带来很大的阻碍,比如目前各大银行主推的iphone、ipad等移动设备客户端应用,USBKEY无法与移动设备客户端进行认证,很大程度抑制了电子银行的发展和创新,在木马中毒、中间人攻击等黑客技术攻击时,USBKEY的安全性已不那么可靠。由于身份认证在网络安全领域的关键性地位,如何识别某人的真实身份,进而授予其相应的权限,允许其完成一定的操作,已经成为目前网络安全领域中迫切需要解决的核心问题之一。
目前,国内已有一些银行开始采用一种新型的动态口令技术——基于时间同步挑战应答机制的动态口令技术。上海众人网络科技有限公司自主研发的基于时间同步技术的多因素认证系统——iKEY多因素动态密码身份认证系统,有效的守住了信息安全的第一道门。其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者对资源的破坏,解决了因口令泄密导致的入侵问题,有效提高了身份认证的安全性和便捷性。其动态口令产品为非接触性独立设备、不会中木马,第二代的挑战型动态口令产品更能防“钓鱼”,适用于不同的终端设备及应用场景。简单来说,所谓动态密码,是指根据专门的算法、基于时间生成一个不可预测的数字组合,每个密码每分钟只能应用一次,大大降低了密码被盗的可能性,使用起来也相对简单。
国外多家知名银行早已开始成熟使用这项技术。未来移动互联网趋势愈加明显,移动支付必将成为互联网最热门的支付方式,数据安全的道路任重而道远,如何应对支付安全问题将成为移动支付即将面对的核心问题。
