人工智慧加持下的中信網安AI-SIMeID

人工智慧，簡稱AI，是研究、開發用於模擬、延伸和擴展人的智能的理論、方法、技術及應用系統的一門新的技術科學，包含了機器人，語言識別，圖像識別，自然語言處理和專家系統等。可以說，AI自從誕生以來，理論和技術日益成熟，應用領域也不斷擴大，可以設想，未來人工智慧帶來的科技產品，將會是人類智慧的「容器」。

眾所周知，金融科技在提升行業效率和降低成本、重塑人們的生活方式的同時，也帶來了更多的業務風險、數據風險和安全風險。自2014年起，金融信息安全已上升至國家發展戰略的高度。對於金融科技的安全與創新、效率之間的平衡，央行更是明確提出：金融科技的發展不能以犧牲安全為代價。安全應當是金融科技發展的基礎，不僅事關金融穩定，更關係到廣大人民群眾的生命和財產安全。同時，在國務院《「互聯網+」人工智慧三年行動實施方案》中明確提出，要推進「基於人工智慧的網路安全等應用技術」的研發和產業化。因此，對作為網路安全第一道關口的身份認證技術與人工智慧結合的探索顯得尤為重要。

因此在移動互聯網時代，在移動支付已經大範圍普及的時代發展背景下，更多的用戶身份認證都是基於手機或者其他移動終端來實現，中信網安何鵬程認為AI-SIMeID恰恰是解決在移動互聯網中實現可靠，安全，便捷身份認證的重要方式。

AI-SIMeID以智能安全晶元為載體，晶元內部擁有獨立的處理器、安全存儲單元和密碼運算協處理器，只能運行專用安全晶元操作系統，其內建晶元安全機制可以抵抗各種物理和邏輯攻擊，確保晶元內部數據無法被非法讀取、篡改或使用，從而防止假冒用戶獲得資源的訪問許可權，保證系統和數據的安全，以及授權訪問者的合法利益。

AI-SIMeID雖然是基於PKI公鑰基礎體系建立的一整套用戶認證系統，對用戶的身份認證方式依然比較單一，從而也存在一定的安全風險，比如設置的eID簽名密碼遭泄露。那建立多因子用戶身份認證就很有必要，從多個維度來提升用戶的認證安全性。因此在我看來，基於AI-SIMeID的用戶身份認證在未來的趨勢肯定是逐步邁向「人工智慧+身份認證」的方式，這是大勢所趨，是技術革新的必然結果。

在此環境下，運用AI助力更加智能化的提升用戶使用SIMeID進行安全，便捷，可靠的進行身份認證，可以從建立多因子因素來提升智能化的身份認證。大致可以從以下幾個方面來進行實施。

首先，通過數據挖掘與深度學習等人工智慧技術的探索，對用戶的認證行為、時間、空間、認證所涉及業務等信息進行深度地挖掘與分析。在大數據環境下，運用人工智慧建立一套用戶行為模型，通過對用戶身份認證涉及的相關元素進行深度學習，以及對互聯網信息的深度挖掘，能夠更加精準的分析用戶使用身份認證的行為。

其次，運用AI精準識別一些惡意的認證動作，及時進行攔截，完全阻斷黑客攻擊與帳號盜取行，真正實現「智能化」風險防控。

總的來說，使用人工智慧助力SIMeID身份認證，建立起多維度的認證體系，運用大數據分析，是未來的發展趨勢，給身份認證技術體系，AI-SIMeID認證技術，必將帶來顛覆性的變化，給身份認證技術安裝了智能化大腦。

作者：何鵬程

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！