企业身份认证:风雨之后需绸缪

当您通过网银转账时，当您进行大额网上交易时，您是否会对个人信息安全感到担忧？如果黑客侵入了您的IT系统，您就将蒙受经济损失。然而，如果企业的身份认证出现问题，蒙受的很可能是灭顶之灾。

命系种子文件

今年以来，信息安全领域最热议的话题之一，就是RSA的网络受到攻击。6月，RSA不得不因此宣布免费更换其几乎所有客户的Secure ID。尽管事件发生在大洋彼岸，但几家美国军火供应商，特别是洛克希德公司网络遭受攻击的消息传来后，国内的很多行业客户也开始感到担忧。到底自己的企业是不是安全？如何才能通过技术手段扎紧自家的篱笆，确保企业的信息安全呢？

SafeNet亚太区副总裁陈泓在接受《中国计算机报》记者采访时表示，每一个OTP（动态口令）里都有一个种子文件，种子文件一定要在每一次认证的时候跟背后的OTP服务器进行签名比对，它是一个对称算法。而一旦种子文件被盗，整个安全系统就会处于崩溃状态，任何拿到种子文件的黑客都可以去仿冒这些客户的身份，然后非法进入到这些客户的网络里去偷取资料。

目前，在信息安全领域，很多厂商的做法是在给所有的客户发令牌时，把种子文件保留在OTP认证服务器上。这样做的弊端是，一旦系统被攻破，种子文件就会暴露给黑客。

据陈泓介绍，与一些安全厂商几年向客户收一次费的商业模式不同，SafeNet给客户的授权是终身的。特别是可编程的种子文件，是通过技术手段，让客户自己生成的。这样的好处是，企业客户可以将安全的阀门掌握在自己手里。退一步讲，如果单个企业的信息系统受到破坏，也不会影响其他客户的安全。

打造可信环境

和以往相比，在云环境下，企业身份认证正经历着严峻的挑战。随着iPhone、iPad等手持智能终端的普及，如何控制企业人员在不同的时间、地点，用移动终端访问企业网络，是一个很大的问题。

陈弘认为，以前很简单的双因素身份认证模式，要做到与时俱进，需要打造更完整的、可信的身份认证环境。

在他看来，信息安全厂商应该做好四点准备：第一，更好的可控性。客户能够控制令牌种子值数据，并对令牌进行设置。第二，更多的选择。可以提供丰富的方案选项和外形以最好适应企业、用户和风险防范的需要。第三，集中管理。IP有不同的令牌进行管理的时候应该有一个统一的平台进行管理，这个平台利于授权。第四，未来要为云的存储做好准备，无需改变现有平台。

他介绍说，SafeNet倡导整个信息生命周期安全的理念，拥有各种不同的身份认证技术。包括PKI技术、证书、动态口令、手机上用的移动的动态口令等等，有一系列不同的方式可以提供给不同的客户。SafeNet的动态口令系统是跟任何其他厂商的系统共存的，也就是说现在有些客户，如果对正在使用的安全产品持怀疑态度，或者希望用两家厂商的产品去分散风险，SafeNet的OTP令牌系统是可以跟其他厂商产品同时在客户端使用的，客户不需要修改它的系统。