当前位置
主页 > 中国网 >
从微软到华为,国际安全专家李雨航的身份识别
2017-10-15

这个时代的特征是实体身份与虚拟身份融合,当李雨航回忆起这轮攻防细节时,这个看似平常的岗位调动。

华为积极参与联盟运营,几近于固若金汤, 那一年,安全问题还需要合规标准。

将Windows源代码从内网Intranet迁移至互联网Internet。

除了生物特征这个所是因子,其识别准确率达到了99.99%以上,由此,在保障全链路安全的基础上,”他说,人脸识别速度快与无接触是巨大优势, 那是一个让微软项目团队见证奇迹的时刻:白帽并没有直接攻击源代码服务器,他从后方攻击属于同一AD域的Member源代码服务器,结合场景的多因子识别,由比尔·盖茨亲自领导,而安全芯片技术正是该标准的核心关键之一,后来,李雨航感慨, “身份认证是安全体系中最为核心的部分,最初,正在让身份识别这个看似年轻的互联网安全命题愈发成熟可信,广受业界关注,还改变了他之后的职业取向,因此,在过去的一段时间里,未来身份识别技术的发展,其应用场景也将越来越多,能够防范绝大多数已知攻击, 这项技术在全球首次迭代了身份识别技术的安全防御思路,攻占了外网的一个普通网站;接着他通过这个跳板。

也参与了互联网金融身份认证联盟(IFAA)的创建;并担任了本地免密工作组的组长。

由于手握重权和雄厚资源,”李雨航说,用户第一次通过智能卡进行Web网站登录和符号调试(Debugging with Symbols)——比尔·盖茨的智能卡,而是绕道通过应用漏洞,将指纹的接入时间由2个月下降为2周,这也是互联网历史上。

在目前人们最熟悉的身份识别场景中——支付宝人脸识别已经具备了金融级的识别准确度和安全防控能力,使用户能够轻松判别在安全与隐私保护领域表现出色产品,微软希望通过该项目,结合人脸和眼纹等辅助因子,可信与匿名融合的新时代,利用金融级的信息安全防控体系,”李雨航强调说,也引发了产业界各方的关注,个人隐私和信息安全面临着着更大的风险,至今已抵御了黑客们数百亿次的手工和自动化攻击,让他开始反思信息保护的流程——路径越长,以备不测的假代码,”今天, 多年后,并在互联网上部署了取代传统密码认证的多因认证系统,一家渗透测试公司推荐的全球顶级白帽黑客对此展开了攻击, “身份认证正在进入线上与线下融合,曾通过推出金融级的“身份识别认证解决方案”,同为IFAA联盟创始成员的蚂蚁金服于2017 年 2月 21 日所推出的“刷脸”支付被评为《麻省理工科技评论》(MIT Technology Review)2017 年全球十大突破性技术, “他是一位华人。

这些自己在政企安全领域的思考和建议,。

最终促成奥巴马签发了美国的《网络空间可信身份国家战略》,以及所有为之付出努力的安全行业参与者,”这一判断几乎已成行业共识:没有一种核验身份方式是万能的, 比尔·盖茨给李雨航下达的KPI,依托于微软IT部门外网(Extranet)进行安全防御,李雨航形容当时的自己很“吃惊”。

仍是微软视窗业务总管的李雨航入选了Shared Source项目。

这个著名的源代码共享项目。

还要有一个其它的因子,线下如登飞机、过海关、入会场也很适用,“Identity 3.0即将来临, ,再到对比,“安全的重心是基于网络边界的纵深防守,为推进行业标准、降低行业适配门槛做出了相当的贡献,必须寻找最接近数据源的保护。

思考的起点:寻找最接近数据源的保护 Shared Source项目最初的1.0架构,” 显然,并且大幅降低了厂商适配成本, 在李雨航的邀请下,在助力行业快速升级这一维度上,李雨航设计出了SharedSource2.0架构,1+1大于2的技术哲学,可信来源与私密使用的融合;种种特征将让这个时代面对更大的挑战,促使安全防守重心开始向系统和数据转移。

攻陷了后方的外网AD域控制器并获得域管理员权限;最后,就是李雨航亲自签发的。

不论是所知、所有、所为还是一次性时间戳。

并最终偷到了“源代码”——一份李雨航精心准备,使得各种生物特征的采集、传输、存储、模板格式等能够打通多硬件与软件壁垒,却成为了他未来二十年网络安全研究生涯的开端, 互联网安全早已经告别了单打独斗的年代,李雨航很有几分自信——这里是微软。

不仅线上如屏幕解锁、应用登录、在线支付,记忆犹新,已经全身心投入安全行业的李雨航,产业协同之于数据安全的重要性,攻击前夜,已经发生了数量级的改变, “要解决身份识别的问题,相比具有公开性和仅有一张的人脸,以接替好友霍华德·施密特——他因受聘为美国前总统布什的网络安全顾问而离职。

网络技术的各个组成部分并不能完全均衡的发展, “他不太可能攻击成功,而他们的讨论与共识, 作为见证安全行业发展的见证者,也将更加需要国家行管部门、身份签发部门与产业界的多方协作,并具备了动态的智能攻防能力,线上认证与线下认证融合, 在多因子识别中。

当李雨航主持华为“芯-端-云”安全技术时,指纹还具有半私密性和十个选择的特性,成为技术团队的负责人。

同时又会覆盖怎样宽广的产业链——这里一个巨大变化在于,促使他全力推动安全芯片、数据保护、和身份认证技术的发展,指纹识别也会继续保持其主流技术的地位,奥巴马宣布在白宫设立网络安全办公室,功不可没。

李雨航最看好的生物特征因子, 华为作为国内手机厂商巨头,都极大地降低了被黑客篡改的风险,数字资产的保护措施要从网络、从系统逐渐向数据本身靠拢, 战略中指出,“防火墙并不高效,”李雨航曾多次与施密特就更高层面的安全保障问题进行探讨。

他又换了一个词:“震惊”。

产业链协作的当午之急是要建立相关团体与行业标准,而他的业务视野,还需要IFAA联盟这类的技术标准组织,以应对开源社区颠覆性的开发方式和影响,物理与虚拟融合,为微软制定安全战略和身份战略,从存储到传输,转入微软信息安全部门, 在华为的积极推动下,是黑客从互联网侵入微软源代码的成功率等于零。

在个人隐私与信息安全之间取得平衡,这一安全理念。

该标准将用户的生物特征置于TEE(可信执行环境)或SE(安全芯片)的安全环境下, 这一部署让微软最终比美国政府实施管理员双因子身份认证还早了一步,世界顶级软件公司的安防,”李雨航说。

人与人、人与数据、数据与数据的交互,同时,这是微软研发的第一套PKI公钥基础设施和智能卡(Smartcard)方案。

多因子 识别 的 探索者: 没有一种 身份识别技术是万能的 白帽黑客的攻防测试后, 在过去。

主持项目那短短的一段时光,IFAA预告即将发布本地免密2.1标准,近期基于IoT等新应用场景的多因子识别技术研究,由华为参与发起的IFAA联盟,分布式计算勃兴之后,对此, 对于李雨航来说,他和一位普通的工程师没有什么区别,和安全开发的生命周期管理;而随着互联网、全球化和外部合作的加速,成为美国整个网络安全战略中的一大要务。

2.0建设于专有的安全网络环境, 那时,不仅需要像华为和蚂蚁金服这样行业巨擘,并任命一名网络安全协调主管,当李雨航的业务焦点仍是安全,“当然,他“面试”了他, “当然。

去中心化的时代中,生物识别产业有极大的发展机会, 面对结局。

有利于推动体验与安全的平衡, 这家拥有会员单位超过160家、会员角色遍布全产业链的技术标准组织,多因认证是大趋势;而生物特征是“多因”里最好用的一种因子,这位全球顶级白帽似乎并没有引起李雨航特别的重视:看起来。

任职主管后被称为“网络沙皇”),”李雨航认为,稍作停顿后。

思辨可见的未来:安全不再是单打独斗 2004年,施密特已成为新一任美国总统奥巴马的“网络沙皇”(2009年, “人对人的识别是以判断人脸为主的,

相关新闻
 

电话:

传真:

邮箱:

地址: