比尔·盖茨给李雨航下达的KPI,是黑客从互联网侵入微软源代码的成功率等于零。
那一年,仍是微软视窗业务总管的李雨航入选了Shared Source项目,成为技术团队的负责人。
这个著名的源代码共享项目,由比尔·盖茨亲自领导。微软希望通过该项目,将Windows源代码从内网Intranet迁移至互联网Internet,以应对开源社区颠覆性的开发方式和影响。
对于李雨航来说,这个看似平常的岗位调动,却成为了他未来二十年网络安全研究生涯的开端。主持项目那短短的一段时光,不仅改变了他的兴趣,还改变了他之后的职业取向。
思考的起点:
寻找最接近数据源的保护
Shared Source项目最初的1.0架构,依托于微软IT部门外网(Extranet)进行安全防御。对此,李雨航很有几分自信——这里是微软,世界顶级软件公司的安防,几近于固若金汤。
在李雨航的邀请下,一家渗透测试公司推荐的全球顶级白帽黑客对此展开了攻击。
“他是一位华人。”李雨航说。攻击前夜,他“面试”了他。最初,这位全球顶级白帽似乎并没有引起李雨航特别的重视:看起来,他和一位普通的工程师没有什么区别。
“他不太可能攻击成功。”李雨航说。
十余年后的今天,当李雨航回忆起这轮攻防细节时,记忆犹新。
那是一个让微软项目团队见证奇迹的时刻:白帽并没有直接攻击源代码服务器,而是绕道通过应用漏洞,攻占了外网的一个普通网站;接着他通过这个跳板,攻陷了后方的外网AD域控制器并获得域管理员权限;最后,他从后方攻击属于同一AD域的Member源代码服务器,并最终偷到了“源代码”——一份李雨航精心准备,以备不测的假代码。
面对结局,李雨航形容当时的自己很“吃惊”,稍作停顿后,他又换了一个词:“震惊”。
攻击的成功,让他开始反思信息保护的流程——路径越长,可能出现的风险越大,必须寻找最接近数据源的保护。
“防火墙并不高效,数字资产的保护措施要从网络、从系统逐渐向数据本身靠拢。”李雨航认为,分布式计算勃兴之后,“安全的重心是基于网络边界的纵深防守,和安全开发的生命周期管理;而随着互联网、全球化和外部合作的加速,人与人、人与数据、数据与数据的交互,促使安全防守重心开始向系统和数据转移,最终形成了检测与防护并重的企业安全思想”。
多年后,当李雨航主持华为“芯-端-云”安全技术时,这一安全理念,促使他全力推动安全芯片、数据保护、和身份认证技术的发展。
华为作为国内手机厂商巨头,也参与了互联网金融身份认证联盟(IFAA)的创建;并担任了本地免密工作组的组长。
在华为的积极推动下,IFAA预告即将发布本地免密2.1标准,而安全芯片技术正是该标准的核心关键之一。
该标准将用户的生物特征置于TEE(可信执行环境)或SE(安全芯片)的安全环境下,从存储到传输,再到对比,都极大地降低了被黑客篡改的风险。
多因子识别的探索者:
没有一种身份识别技术是万能的
白帽黑客的攻防测试后,李雨航设计出了Shared Source 2.0架构。2.0建设于专有的安全网络环境,并在互联网上部署了取代传统密码认证的多因认证系统。这是微软研发的第一套PKI公钥基础设施和智能卡(Smartcard)方案。
这一部署让微软最终比美国政府实施管理员双因子身份认证还早了一步。这也是互联网历史上,用户第一次通过智能卡进行Web网站登录和符号调试(Debugging with Symbols)——比尔·盖茨的智能卡,就是李雨航亲自签发的。
这项技术在全球首次迭代了身份识别技术的安全防御思路,至今已抵御了黑客们数百亿次的手工和自动化攻击。
“要解决身份识别的问题,多因认证是大趋势;而生物特征是“多因”里最好用的一种因子。”李雨航强调说,“当然,除了生物特征这个所是因子,还要有一个其它的因子, 不论是所知、所有、所为还是一次性时间戳。”这一判断几乎已成行业共识:没有一种核验身份方式是万能的,结合场景的多因子识别,有利于推动体验与安全的平衡。
在多因子识别中,李雨航最看好的是生物特征因子。
“人对人的识别是以判断人脸为主的,人脸识别速度快与无接触是巨大优势。由此,其应用场景也将越来越多。不仅线上如屏幕解锁、应用登录、在线支付,线下如登飞机、过海关、入会场也很适用。”李雨航说。
在目前人们最熟悉的身份识别场景中——支付宝人脸识别已经具备了金融级的识别准确度和安全防控能力,能够防范绝大多数已知攻击,并具备了动态的智能攻防能力。结合人脸和眼纹等辅助因子,其识别准确率达到了99.99%以上,全面超越了肉眼识别。
这里的一个技术性背景是,同为IFAA联盟创始成员的蚂蚁金服于2017 年 2月 21 日所推出的“刷脸”支付被评为《麻省理工科技评论》(MIT Technology Review)2017 年全球十大突破性技术。利用金融级的信息安全防控体系,蚂蚁金服自主研发了安全不可逆图像脱敏技术,广受业界关注。
“当然,指纹识别也会继续保持其主流技术的地位。”他说,相比具有公开性和仅有一张的人脸,指纹还具有半私密性和十个选择的特性。
在过去,由华为参与发起的IFAA联盟,曾通过推出金融级的“身份识别认证解决方案”,在保障全链路安全的基础上,将指纹的接入时间由2个月下降为2周,并且大幅降低了厂商适配成本,在助力行业快速升级这一维度上,功不可没。
这家拥有会员单位超过160家、会员角色遍布全产业链的技术标准组织,近期基于IoT等新应用场景的多因子识别技术研究,也引发了产业界各方的关注。1 1大于2的技术哲学,正在让身份识别这个看似年轻的互联网安全命题愈发成熟可信。
思辨可见的未来:
安全不再是单打独斗
2004年,已经全身心投入安全行业的李雨航,转入微软信息安全部门,为微软制定安全战略和身份战略,以接替好友霍华德·施密特——他因受聘为美国前总统布什的网络安全顾问而离职。
“身份认证是安全体系中最为核心的部分。”李雨航曾多次与施密特就更高层面的安全保障问题进行探讨。后来,施密特已成为新一任美国总统奥巴马的“网络沙皇” (2009年,奥巴马宣布在白宫设立网络安全办公室,并任命一名网络安全协调主管,负责制定国家网络安全战略。由于手握重权和雄厚资源,任职主管后被称为“网络沙皇”),而他们的讨论与共识,最终促成奥巴马签发了美国的《网络空间可信身份国家战略》。
战略中指出,网络技术的各个组成部分并不能完全均衡的发展,个人隐私和信息安全面临着着更大的风险。因此,在个人隐私与信息安全之间取得平衡,成为美国整个网络安全战略中的一大要务。
那时,李雨航肯定不会想到,这些自己在政企安全领域的思考和建议,最终会怎样地靠近消费领域,同时又会覆盖怎样宽广的产业链——这里一个巨大变化在于,去中心化的时代中,产业协同之于数据安全的重要性,已经发生了数量级的改变。
“身份认证正在进入线上与线下融合,物理与虚拟融合,可信与匿名融合的新时代。生物识别产业有极大的发展机会,产业链协作的当午之急是要建立相关团体与行业标准。使得各种生物特征的采集、传输、存储、模板格式等能够打通多硬件与软件壁垒,最终让用户能方便地使用和互通。同时,安全问题还需要合规标准,使用户能够轻松判别在安全与隐私保护领域表现出色产品。”今天,当李雨航的业务焦点仍是安全,而他的业务视野,早已不再是一个项目或一家公司的数据安全。
互联网安全早已经告别了单打独斗的年代。国内多家产业联盟组织已应运而生。在过去的一段时间里,华为积极参与联盟运营,为推进行业标准、降低行业适配门槛做出了相当的贡献。
作为见证安全行业发展的见证者,李雨航感慨, “Identity 3.0即将来临,这个时代的特征是实体身份与虚拟身份融合,线上认证与线下认证融合,可信来源与私密使用的融合;种种特征将让这个时代面对更大的挑战,也将更加需要国家行管部门、身份签发部门与产业界的多方协作。”
显然,未来身份识别技术的发展,不仅需要像华为和蚂蚁金服这样行业巨擘,还需要IFAA联盟这类的技术标准组织,以及所有为之付出努力的安全行业参与者。
- END -
【IT创事记】创见科技未来,旨在为读者提供科技企业和科技趋势的前瞻分析与评论。创始人祁萌,为资深科技自媒体人,曾任《商业伙伴》副总编、《电脑商报》主编、都市媒体记者编辑,从业超过14年。
【IT创事记】同名专栏入驻各主流媒体平台。