双因素认证守卫企业安全门户_综合_基础信息化_信息化文库

近期热点

·	企业网络安全的规划设计与实践
·	网络安全之我见
·	制造执行系统（MES）的应用与发展
·	基于PDM的工作流程管理
·	<连载>Protel二次开发从入门到精通
·	PDM选型决策支持系统的研究与实现

相关文章

相关博客

统一身份认证服务

相关新闻

相关热贴

相关商城商品

当前位置：基础信息化 -> 综合

双因素认证守卫企业安全门户

——安盟公司的副总黄磊明访谈

发表时间：2007-9-15 冷凝来源：e-works

关键字：安盟身份认证双因素认证黄磊明

随着网络的普及、信息化水平的提高，企业对IT环境的要求和依赖性在加大，只解决病毒远不能保障企业的信息安全身份认证作为信息安全的门户越发的受到关注，逐步从金融业、政府机关走向制造业企业。为更深入了解身份认证，e-work编辑采访了专注于认证领域的安盟信息安全有限公司的副总经理黄磊明。

早在1999年，安盟专注于身份认证的技术。目前，安盟在中国已完全确立了计算机与网络安全强身份认证产品的领导地位，并形成了初具规模的产品研发、生产基地与中国区营销网络。
安盟在身份认证产品开发上采用SecurID及SafeWord等工业事实标准，这一颇具前瞻性的技术策略使得安盟的系列身份认证产品，在成立之初就能够与国内外各大厂商产品兼容，同步升级，表现卓越。目前与安盟产品可实现互操作的第三方产品已达190多个厂家的300多种产品。

e-works：您认为身份认证在信息安全中处于怎样的地位？为什么安盟公司会专注在身份认证的领域发展？
黄磊明：信息系统的安全分为4个部分：身份认证、访问控制与授权、不可否认性、数据完整性，身份认证是信息安全的门户，在整个信息系统中，处于一个基础地位，没有身份认证，后面的访问控制与授权、不可访问性、数据完整性都没有任何意义。我们公司在进行了充分的市场调查与分析之后发现，第一我们国家这方面技术还比较落后，第二将来这个技术在信息系统当中作用是非常大的。所以我们选定身份认证产品来作为安盟的主导产品。

e-works：购买信息安全产品中，中小企业不可能全部应用，哪一类企业，或企业中的哪些部门最需要配备身份认证产品？
黄磊明：一般企业都先考虑边界安全，就是说通过拨号或者VPN登录内部网络时，需要对用户做一个安全认证只有经验证的合法用户才允许访问企业的内部资源；另外企业内部一些核心的机密，比方说是财务系统、研发部门、PDM这些软件，这些软件牵涉到企业的核心技术，需要进行相应的保护。在我们的产品有一个好处，它可以分期分批的实施，逐步升级，不会有买了第一批还得买第二次重复购买的情况，如果一个企业先给财务配备了，过段时间又想给研发配备，就可以将他们整合到一起。只要一个企业网络是通的，结合我们认证服务器的授权机制，就可以实现企业多个应用统一认证平台的目标，例如授权一个用户只能进财务系统，那么就只能进财务系统。

    e-works：企业在选择这类安全产品时应该注意些什么？
    黄磊明：选择这类产品，首先产品的资质要全，国家正在实施国家安全的等级规划，如果你使用了国家认证安全资质的产品，将来也会有问题；第二个选用的产品在国内各行各业都有成功案例，不是它随口说它的产品怎么样，而是它的产品已经在实际应用当中很好了，他必须举出相应的成功案例来；第三个这个产品的兼容性、可靠性是不是好，这个要用户自己去考察，另外客户端的形式是不是丰富，因为一个企业不同层次的人用的可能就不一样，比如一个企业的老板，他可能就会在手机上装一个令牌软件，对普通员工可能就在计算机上绑定一个软件，或者是通过USB key的形式，客户端的形式要有很多，这样才能有一个差别化的服务。
    我们按照用户数销售，购买我们的产品，有50个客户，就购买50个令牌（动态口令发生器），后台配的就是有50个用户的认证服务器软件，对于一些标准认证代理软件通常是免费提供的，有特殊开发我们还会提供标准的开发接口。

e-works：贵公司的身份认证产品有什么特点和优势？
黄磊明：首先我们是作为本土化的企业，我们享有国家对安全产品的政策的保护，另外我们产品的资质比较齐全，有公安部的销售许可、国家保密局的科技成果鉴定证书，还有中国人民解放军装备、物资网络采购资格认证、国家信息安全产品测评中心的产品型号认证，4个证书都是全的，所以我们在不管是企业、政府、军队、军工业使用都没有问题，这一点使国外的产品是很难做到的。另外我们在产品中采用了国际标准，像RADIUS、TACACS/TACACS+、SecurID等，这些标准在国外很多产品都已经作为一种标准的认证方式，针对这些产品，用户只需要配置一下，把用户的认证指向我们的认证服务器就可以了，因此我们产品的兼容性是非常好的，不需要做很多的开发工作就可以将很多种应用整合在一起。第三从产品的可靠性上，我们的产品采用的是集群的技术，一般需要至少两台认证服务器保证整个认证系统的安全，支持7X24不间断运行，特别是在运营商的网络，像移动、电信等运营商，因为这些运营商的网络是不能停的，因此需要身份认证产品具有很高的可靠性，安盟的产品已在运营商的网络中运行多年，可靠性得到了很好的印证。

e-works：贵公司的产品的产品都是基于双因素认证的，什么是双因素认证？它有什么特点？
黄磊明：所谓的双因素是一个密码学的概念，在现实生活中去证明一个人的身份就是拿着护照、身份证给别人看。在虚拟世界中有3种东西可以用来证明你的身份，第一种就是你独一无二的东西，像指纹、视网膜、DNA可以作为网络认证的一些手段，但是着些认证手段设备比较昂贵，而且认证成功率比较低，譬如指纹认证有时可能认证几次才能通过，而且使用不方便、成本高，不适合大规模使用，在一些核心的机密的机房之类的使用还是可以的；第二种你拥有的东西，比如果一块令牌，你拥有一块令牌或者是一个智能卡或者是一个存储密码的USB KEY，这些插入之后去认证；最后一个就是你知道的，就是记在你脑子里的。通常就是把两个因素：你知道的和你拥有的加在一起去进行认证，这就是双因素身份认证。双因素身份认证令牌是一个钥匙扣一样的动态密码发生器，这上面一分钟产生一个密码，是个随机数，这个加上你脑子里记着的密码，这两个都输进去，才能让你登录进入，所以叫做双因素认证。双因素认证的安全性非常高，就如同你在ATM机上取钱一样，首先你必须有一张银行卡，仅仅有卡不够，你还得有密码，而且有一定的安全策略保证，密码输错3次就吞卡，其实我们的身份认证就类似这样的模式，我们也会进行一些保护模式，比如输多少次就禁用，这些都可以根据用户要求的安全策略来配置这些参数。

本文为e-works原创投稿文章，未经e-works书面许可，任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴，应在授权范围内使用。e-works内容合作伙伴申请热线：editor@e-works.net.cn tel：027-87592219/20/21。

<<首页 <上一页 1 2 下一页> 末页>>

共2页,当前第1页

责任编辑：冷凝