首页 > 范文大全 > 正文

企业身份认证:风雨之后需绸缪

开篇:润墨网以专业的文秘视角,为您筛选了一篇企业身份认证:风雨之后需绸缪范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

当您通过网银转账时,当您进行大额网上交易时,您是否会对个人信息安全感到担忧?如果黑客侵入了您的IT系统,您就将蒙受经济损失。然而,如果企业身份认证出现问题,蒙受的很可能是灭顶之灾。

命系种子文件

今年以来,信息安全领域最热议的话题之一,就是RSA的网络受到攻击。6月,RSA不得不因此宣布免费更换其几乎所有客户的Secure ID。尽管事件发生在大洋彼岸,但几家美国军火供应商,特别是洛克希德公司网络遭受攻击的消息传来后,国内的很多行业客户也开始感到担忧。到底自己的企业是不是安全?如何才能通过技术手段扎紧自家的篱笆,确保企业的信息安全呢?

SafeNet亚太区副总裁陈泓在接受《中国计算机报》记者采访时表示,每一个OTP(动态口令)里都有一个种子文件,种子文件一定要在每一次认证的时候跟背后的OTP服务器进行签名比对,它是一个对称算法。而一旦种子文件被盗,整个安全系统就会处于崩溃状态,任何拿到种子文件的黑客都可以去仿冒这些客户的身份,然后非法进入到这些客户的网络里去偷取资料。

目前,在信息安全领域,很多厂商的做法是在给所有的客户发令牌时,把种子文件保留在OTP认证服务器上。这样做的弊端是,一旦系统被攻破,种子文件就会暴露给黑客。

据陈泓介绍,与一些安全厂商几年向客户收一次费的商业模式不同,SafeNet给客户的授权是终身的。特别是可编程的种子文件,是通过技术手段,让客户自己生成的。这样的好处是,企业客户可以将安全的阀门掌握在自己手里。退一步讲,如果单个企业的信息系统受到破坏,也不会影响其他客户的安全。

打造可信环境

和以往相比,在云环境下,企业身份认证正经历着严峻的挑战。随着iPhone、iPad等手持智能终端的普及,如何控制企业人员在不同的时间、地点,用移动终端访问企业网络,是一个很大的问题。

陈弘认为,以前很简单的双因素身份认证模式,要做到与时俱进,需要打造更完整的、可信的身份认证环境。

在他看来,信息安全厂商应该做好四点准备:第一,更好的可控性。客户能够控制令牌种子值数据,并对令牌进行设置。第二,更多的选择。可以提供丰富的方案选项和外形以最好适应企业、用户和风险防范的需要。第三,集中管理。IP有不同的令牌进行管理的时候应该有一个统一的平台进行管理,这个平台利于授权。第四,未来要为云的存储做好准备,无需改变现有平台。

他介绍说,SafeNet倡导整个信息生命周期安全的理念,拥有各种不同的身份认证技术。包括PKI技术、证书、动态口令、手机上用的移动的动态口令等等,有一系列不同的方式可以提供给不同的客户。SafeNet的动态口令系统是跟任何其他厂商的系统共存的,也就是说现在有些客户,如果对正在使用的安全产品持怀疑态度,或者希望用两家厂商的产品去分散风险,SafeNet的OTP令牌系统是可以跟其他厂商产品同时在客户端使用的,客户不需要修改它的系统。