RSA2017云安全主题的一点思考

被誉为安全行业风向标的信息安全峰会--RSA 2017在美国旧金山开幕。今年的主题中，云安全仍然是重要的一部分。越来越多的企业信息系统逐渐云化或者使用云服务，移动互联网的迅猛发展使得移动办公等SaaS服务进入了企业信息化的过程。

云安全的概念涉及的范围比较广，以数据为核心，涵盖了存储、认证、传输等流程，贯穿于云服务业务的整个生命周期。而基于大数据和机器学习的身份认证技术和产品，成为了本届RSA的焦点之一。旧金山时间2月13日，UnifyID凭借“绝对身份”获得“RSAC 2017最具创新安全初创企业大奖”。

UnifiyID通过安装在手机、电脑、IoT设备中的软件，经由本地设备中传感器持续采集数据，加以处理后与云服务进行通信，利用机器学习技术为用户构建“绝对身份”，UnifyID技术壁垒明显，利用设备指纹等多达100多个属性，从数据采集到分析建模，据悉其准确率高达99.999%。身份认证是一切安全的核心，UnifyID的应用面非常广泛，能够应用在业务反欺诈、身份认证等多个领域，无论是2B还是2C市场都可广泛应用，让用户“抛弃密码”的同时，实现用户“无感知认证”。

UnifyID的胜出表明，基于大数据和机器学习进行高精确度、高安全性、高用户体验的身份认证方式，将成为未来安全创新中的热点。

除UnifiyID的“绝对身份”广受关注之外，云安全中的数据安全存储、数据开放也是本次RAS大会关注焦点。

（一） 数据存储

企业的数据放在了云端，尤其是采用公有云服务时，企业数据的安全性是影响企业决策的最大因素。可以预计，云密码机、云数据安全等方向将成为投资热门。

（二） 数据开放

拥有庞大用户量的企业或SaaS服务提供商，其海量数据具有的价值将带来新的商业机会，但前提是掌控好数据安全与数据开放之间平衡之道。

伴随着整个信息安全行业的发展，基于大数据和机器学习的身份认证方式以及云安全等需求会越来越迫切，就像本次安全大会的主题所说——“机会的力量”，能把握机会的最终就会成为强者。

北京芯盾时代专注于移动安全身份认证领域，以“让移动互联网更安全、更便利”为己任，开创“智能身份认证”先河。我们聚集了一批国内信息安全、移动安全、大数据风控、云计算和物联网等领域专家，自主研发了包括交易安全保护服务、大数据身份反欺诈服务、统一身份认证服务和物联网身份认证服务等一些列核心产品，为各行各业提供“免密、安全、智能、便捷”的身份认证服务，已服务包括金融机构、互联网、电子信息行业的客户30多家，辐射移动用户超过3000万。其中，芯盾大数据身份反欺诈服务，综合分析终端安全、威胁情报和用户行为等三大维度，多达200多个属性的数据，通过机器学习、数据挖掘和实时流式处理等技术进行综合建模，形成一套智能实时身份反欺诈模型，有效解决虚假注册、薅羊毛、账户信息窃取、网络代充和盗转盗刷等行业问题，已广泛应用在银行、证券、游戏、电子商务等领域。