跳到内容
微软行业博客 - 中国

金融机构了解身份管理在其安全模型中的重要性。 但是,当一个错误或伪造的身份允许某人通过数字前门进入时,即使是最严苛的安全协议也被认为是毫无意义的。

新的技术突破(如 AI、预测性分析和区块链等)为身份和身份管理的概念开辟了许多新的可能性。 经现场测试的久远问题的解决方案现在已经达到了企业就绪的状态,并将在持续的网络安全战争中处于前线。

目前的系统和身份识别技术几十年来一直都不安全。 实体卡可以伪造,密码可以破解。 即使是生物识别标识符(如指纹),也并不完全安全。 但是,技术的进步不仅有助于增强机构的能力,而且也可以找出那些试图规避防御或隐藏其身份的人。 那么,当银行与外部群体接触时,应如何控制对可信网络的访问呢?

重新考虑身份和访问控制

传统上,金融机构依赖于双因素身份验证。 虽然不完美,但是将身份验证因素结合起来比单独使用使许多数量级更安全。 但为什么止于双因素或三个因素? 每增加一个身份验证层级,系统都会变得更加安全。

主要的限制是实物:身份证和银行卡包含的信息数量有限,这一限制在我们的数字时代不再适用。 考虑以下创新如何使云的规模和力量成为可能 – 可能会改变游戏:

  • 具有记忆的系统。 想象一下,身份验证系统不仅使用三个主要身份组件:知识因素(如密码)、拥有因素(如银行卡)和内在因素(生物识别),而且还保留每个身份组件的历史记录,从而生成有关每个交互的额外上下文。
  • 组合提升。 结合使用生物标识和 AI 等技术与区块链可以提供不可变和真正唯一的标识符。 添加安全的基于云的组件还将为行为分析提供额外的计算能力,从而实现更灵活的平台,该平台既能降低安全风险,又能提供更高的灵活性。
  • 第四个身份组件。 通过结合认知计算、预测性分析和来源于不可变记录的上下文引入了第四个身份组件:此人是做什么的。 第四个组件(不可变区块链中记录的个人数字活动的属性)可以添加更多独特的可能性和标识符。

身份管理的新模型

随着身份管理的这些概念应用于现实世界的应用程序中,我们将看到数字系统的安全性显著提高。 事实上,借助基于云解决方案的身份管理新模型,我们在当下就已看到未来的概况:

  • 身份作为新的边界。 许多传统的安全措施侧重于保护设备或添加更多的防火墙。 Microsoft 提供的解决方案使金融机构能够保护企业身份,并使用机器学习来检测和防御网络攻击。 Microsoft 每月处理 4,500 亿次身份验证,而且从云端遥测中,我们已经获得了独特的威胁情报,金融机构可以利用这些情报提供保护。
  • 通过分配提高安全性。 公司身份的存储库是网络攻击的显眼目标。 部分解决方案是单独分配并保护这些身份。 Microsoft 正在与几个组织(Accenture、RSA 和其他组织)合作,构建一个开源分布式身份框架,其中身份存储分散但受区块链保护。 该框架在 ID2020 计划下开发,使被攻击者能够通过生物识别来注册自己的身份,并拥有和管理自己的身份。

 在 Microsoft,我们的方法以独特的方式应用技术 – 拥有可信赖的云平台、工具和服务,可增强业务灵活性,并为行业提供网络安全的新愿景。 作为值得信赖的技术合作伙伴,我们提供行业知识和企业级解决方案。 无论你处于数字化转型路线图上的哪个位置,我们都可以提供帮助。下载我们的白皮书以阅读 Microsoft 关于数字化银行的观点

关注我们 @msftfinserv