联系我们加入我们
搜索
物联网:IFAA联盟的星辰大海
物联网时代,“安全”便意味着:只有正确的人,才被允许进行正确的操作。那么谁来保障授信行为的“无所不能”,同时让非授信行为“无能为力”呢?“建立万物互联的可信连接”,正是IFAA的使命。

IFAA联盟成立于2015年,由中国信息通信研究院、蚂蚁金服、华为、三星、中兴等单位联合发起。致力于围绕身份识别认证技术,推出“金融级、全链路、标准化”的行业安全解决方案,建立面向万物互联的可信连接。本次主题为“从F到∞,重新定义IFAA”的大会在回顾联盟三年发展成果的同时,也确定了IFAA长远的物联网发展战略。

一场关于物联网未来的大谈论

物联网是一个碎片化极其严重,同时参与者也极其复杂的领域,每一个产业角色的声音背后都可以代表物联网发展可能遇到的难题。

在IFAA 2018年度大会现场,来自产业链上下游的企业代表共同以“物联未来,所见不同”为主题,探讨物联网未来。来自不同行业的观点互相碰撞,产生多彩的思想火花:


物联网爆发将带来怎样的机遇与挑战?如何探索场景化物联网的商业模式?现阶段物联网与行业结合的价值在哪?大热的区块链、AI等技术如何与物联网进行结合?

2018 IFAA大会“物联未来所见不同”主题论坛


“以IoT架构设计的智能车,对周围环境存在着密集的交互,其中包括车和车、车与人、车与交通环境、车和家等关系,这都需要IFAA提供安全可信的连接。”车和家智能与系统高级总监赵雷在谈及物联网发展时,进一步提出期待IFAA能够在车联网领域发挥更大作用。

车联网可谓是物联网领域讨论的热点,在无人驾驶、AI、5G等技术发展下,拥有智能系统的汽车逐渐与万物互联。然而谁都不希望汽车被黑客所控制,如电影《速度与激情8》无人驾驶失控场景一般,让人充满恐惧。这就需要IFAA这样的联盟组织,保障汽车与万物连接时的安全可信。

其实,从金融领域进入多元的物联网领域,IFAA早就开始了尝试。今年7月,共享住宿平台小猪短租宣布与IFAA合作,对智能门锁的安全技术进行迭代升级,并以此为起点意图实现包含多元化安全认证场景的“智慧入住”。小猪短租副总裁潘采夫在大会上,全方位解析了小猪短租在与IFAA合作之后,怎样给用户提供精准、可靠、便捷的入住体验。

小猪短租副总裁潘采夫分享主题演讲


潘采夫表示:“我们的Slogan是居住自由主义,但这有一个安全底线,如果没有解决安全入住的问题,公司很难做大、做强,尤其是在当前政策环境和舆论环境下,所以我们需要IFAA,提供标准化、智能化,极具科技含量的安全保护。”

与小猪短租的合作,是IFAA踏入物联网领域重要的一步。这是IFAA促成联盟内外生态合作在IoT物联网领域的一次突破和创新。

小猪短租的到来,引出了物联网主题论坛中的一个重要问题——各行业如何在物联网时代协同合作、共生发展?在物联网时代,企业与企业之间,行业与行业之间不再有明显的界限,跨界随处可见,但不变的是,如何为用户提供更有价值的产品和服务,小猪短租与IFAA的合作就是一个优秀的范例,物联网与共享住宿行业的结合,给用户带来了不一样的入住体验。

物联网的未来,同样需要思考如何将新技术、新产品、新模式与传统行业结合,以此创造新的价值。


物联网白皮书,IFAA的新起点

步入一个新的领域,就像踏上了星辰大海的征途。为了深入研究物联网现状与趋势,IFAA在5月成立物联网安全工作组,并启动《物联网身份认证白皮书》编制工作,先后有20多家联盟成员单位参与,经过多次集体会议讨论,就是为了让IFAA在物联网领域的第一步走的更加稳健。

大会现场,IFAA正式发布了《物联网身份认证白皮书》(以下简称“白皮书”)。白皮书清晰地表明了IFAA自身的定位:“目前阶段将会集中聚焦在物联网身份认证领域”,并主要关注以用户为中心的身份认证场景。白皮书的发布,标志着IFAA在物联网身份认证领域标准化工作的正式启动。

IFAA物联网安全工作组组长、银行卡检测中心杨波博士


IFAA物联网安全工作组组长、银行卡检测中心杨波博士对白皮书进行详细介绍。杨波认为:“从身份认证上来说,IFAA在整个业界是体会和造诣最深刻的,同样在IOT领域,IFAA在身份认证上一定、也理应是最先发力的。”在主题演讲中,杨波表示:身份认证是物联网行业发展的基础保障,其中包括人与设备、设备与设备、设备与后台等不同层面。IFAA在本地免密身份认证积累了大量经验,将这些经验和“先发优势”拓展到物联网领域,是物联网安全工作组的使命,也是发布白皮书的初衷。

未来,IFAA将致力于联合物联网产业链上下游企业,共同梳理物联网身份认证的典型应用场景和安全需求,并讨论制定合理、统一、便捷、安全的物联网身份认证技术标准以及落地实施方案。

同时,IFAA还将重点构建完善的产业生态圈,通过各参与方的合作互补,探寻合作空间及盈利模式,以促进行业发展协作,降低产业边际成本,形成覆盖物联网身份认证产业全链条的技术及安全解决方案。

对于IFAA来说,这仅仅是步入物联网身份认证领域的一个开始。下一步,已经成立的“物联网安全工作组”正在向行业收集应用场景的需求,并在智能家居、车联网等领域先试先行,落地后逐步推广,并最终形成联盟标准。


IFAA在物联网时代的“打开方式”

经过三年发展,目前IFAA已经支持36个手机品牌,380多款手机型号,覆盖超过12亿台设备,指纹+人脸识别的用户总数近3亿,是中国市场上指纹、人脸等生物识别技术在支付场景上推广普及的“绝对主力”。苹果发布用于Apple pay的Face ID后,IFAA用9个月的时间就落地了安卓3D安全人脸支付,让OPPO Find X和华为Nova 3支持了不同方案的人脸支付,这充分证明了IFAA的产业协调能力和技术实力。

由金融支付领域步入多元化的物联网领域,IFAA可谓是由江入海,在为联盟成员创造无限机遇的同时,也将面对新的挑战。

“在物联网领域,智慧城市、智慧社区、智慧家居等从大到小的场景,都需要身份认证服务,IFAA的未来发展充满了无限可能。”飞天诚信朱鹏飞博士如此描述物联网存在的机遇,但同时,IFAA所面临的挑战也是前所未有的。

今年6月,IFAA理事长冯春培就曾对外表示,物联网时代,安全面临四大挑战。


一、物联网时代,高度数字化的可连接设备数量指数化增加,安全威胁随之同步增加,而且安全风险的危害性也大大提高。

二、物联网产业链条漫长,黑客的攻击机会增多。从底层的算法、芯片、操作系统、硬件制造厂商、终端产品到数据的产生、联网、传输、分析、利用等等,节点很多。

三、产业主体多元,高度碎片化。万物互联的时代,产业主体极为多元,市场高度碎片化,而且产业链条上的角色,安全意识和安全防控能力参差不齐,大大提升了安全防护的难度。

四、物联网时代的责任认定,带来新的法律难题。未来,智能机器越来越多,它们在被黑客攻击时,或许产生自主意识时,自发做出某种非指令性动作,造成安全事故,那么这个责任到底该如何认定呢?这个威胁性行为是否代表所有者的意志,是否得到了所有者的授权?


这四大安全难题对于任何一个组织来说,都是非常棘手的。但对于已经在金融身份认证领域拥有丰厚实践经验的IFAA来说,这些挑战却是一种机遇。

成立三年来,IFAA已拥有188家联盟成员,而且均是各个领域的领导者:智能手机厂商如华为、三星、中兴,芯片厂商如高通、恩智浦,检测机构如泰尔实验室,科研院校如上海交大……。IFAA是目前中国覆盖设备最广、用户数量最多的安全生态联盟。

淘宝、支付宝、天猫、浦发信用卡、苏宁金融、苏宁易购、南京银行等十余款APP通过IFAA“金融级安全”的身份认证方案,为移动互联网用户带来了切实的安全与便利。2018年IFAA新覆盖的应用还包括建设银行、交通银行、平安银行、东方航空等。

IFAA能够满足对身份认证要求最高的金融应用,而金融级安全既可普适于其他行业,也可满足物联网的安全需求,同时解决物联网时代的责任认定等问题。面对物联网的高度碎片化,IFAA有实力和经验去整合:通过输出标准和技术,进而赋能全产业链,推动万物互联建立广泛的可信连接。

在过去的3年中,IFAA推动了身份认证框架、生物特征识别技术、测试认证规范等相关内容,并牵头制定了国家标准5项、参与国家重大专项1项,推动了国际标准制定2项。在本次IFAA大会上,IFAA与IEEE(电气和电子工程师协会)签署合作谅解备忘录,正在着力推动相关标准建设的国际化。


挑战与机遇并存,从金融支付领域走进场景更加多元的物联网时代,IFAA的未来值得期待。而物联网,正是IFAA联盟即将扬帆破浪的星辰大海。