人工智能大時代下的信息安全如何保證？

隨著移動互聯(lián)網(wǎng)的發(fā)展，人們在網(wǎng)上的活動也越發(fā)頻繁起來，而在改變了人們生活方式的同時，身份泄漏事件也頻頻發(fā)生。所以，如何保證人們的身份以及信息安全也變得越來越重要。

前不久，在清華《人工智能與信息安全》前沿論壇上，國家信息中心李新友在主題演講中也表示，相比于傳統(tǒng)以鎖、身份證等為載體的身份認證方式，目前的數(shù)字身份認證主要有四種：其一，通過字符串、短信驗證、動態(tài)令牌口令的方式實現(xiàn);其二，通過USB Key、智能卡進行強身份認證;其三，以人臉識別、指紋識別、聲紋識別、虹膜識別為主的生物識別方式;其四，則是基于風(fēng)控，根據(jù)不同風(fēng)險等動態(tài)調(diào)整認證措施采集用戶行為習(xí)慣、設(shè)備指紋。而基于這些現(xiàn)有的認證方式卻也往往存在兩方面的問題，即，1)低等級認證方式容易破解，用戶名密碼容易破解，多應(yīng)用多注冊難以記憶，且通過圖形認證的方式操作復(fù)雜也難以識別。2)高等級認證方式條件要求高，受限于軟硬件、標準接口等要求，用戶操作起來較為復(fù)雜且體驗較差。

而要想實現(xiàn)新的認證方案存在較高難度和成本，一方面，實現(xiàn)每一種新的認證方案均需要新的軟件和硬件、新的基礎(chǔ)設(shè)施、新的用戶習(xí)慣的培育;另一方面，由于不同的認證方案之間不容易兼容，認證方式與認證服務(wù)的強耦合導(dǎo)致不同方案之間的互操作性極弱。所以，目前的基本現(xiàn)狀是不同的身份認證系統(tǒng)各自為政，以致會存在高復(fù)雜度、冗余、高成本等問題。與此同時，目前的身份認證發(fā)展仍然面臨來自多方的挑戰(zhàn)，比如互聯(lián)網(wǎng)欺詐橫行，信息產(chǎn)業(yè)發(fā)展勢頭受阻，身份黑市大量存在，隱私保護亟待提升，鑒別技術(shù)面臨威脅，物聯(lián)網(wǎng)和各種應(yīng)用爆炸式增長等。

最后，李新友也表示，當(dāng)電子身份逐漸進入人工智能時代后，人們對身份認證的新追求也更偏向于“簡單易用、安全適應(yīng)應(yīng)用、柔性部署、低成本、互認”幾個方面。至于，未來的發(fā)展將會出現(xiàn)哪些新的趨勢?他也給出了自己的看法：

1)以風(fēng)控為主導(dǎo)的多因素多層次認證

比如可以通過微信桌面版，手機確認訪問;常用設(shè)備登錄時，簡單認證，非常用設(shè)備登錄，加強認證并安全提醒;一旦登錄錯誤，加強認證如百度云盤;也可以基于用戶行為模型、終端安全感知、威脅情報分析等智能行為分析的身份認證系統(tǒng)。

2)在線生物識別

即通過將指紋識別、虹膜識別、人臉識別等身份鑒別技術(shù)的融合，利用設(shè)備現(xiàn)有的安全性特征設(shè)計一個統(tǒng)一的、可擴展的體系，提供適用于任何應(yīng)用、任何設(shè)備、任何認證方式的身份認證機制。

3)第三方身份認證服務(wù)平臺

即將用戶、認證方式與應(yīng)用分離，支持盡可能多的包含多種認證終端的認證方式，支持不同的安全級別，使用網(wǎng)絡(luò)服務(wù)提供商能夠了解設(shè)備具有的認證方式和能力并設(shè)置認證策略;便利用用戶操作，保護用戶隱私，是得用戶信息不被泄露且無法被追蹤。

4)組合認證

比如，可以通過”動態(tài)令牌+聲紋識別”的方式，用戶獲得硬件令牌或手機令牌后，在終端上閱讀數(shù)字串，身份認證平臺則對用戶發(fā)出的聲音進行數(shù)字串和聲紋雙重識別，并將結(jié)果反饋給應(yīng)用場景系統(tǒng)。