2021
IIFAA新年会
2021年1月22日互联网金融身份认证联盟(简称“IIFAA”)新年会以“云会议”的形式成功召开,联盟成员线上线下跨时空对谈,回顾过往展望未来。中关村互联网金融研究院院长刘勇,蚂蚁集团副总裁芮雄文,IIFAA联盟理事、泰尔终端实验室信息安全部副主任国炜分别致辞,对大会的召开表示热烈的祝贺,并对联盟的发展寄予厚望。
中关村互联网金融研究院院长 刘勇
蚂蚁集团副总裁 芮雄文
IIFAA联盟理事
泰尔终端实验室信息安全部副主任 国炜
IIFAA联盟新任理事长、蚂蚁集团数字身份及安全生态负责人、全球可信身份平台ZOLOZ总经理陈继东博士,发表主题演讲——“IIFAA回顾与展望,IIFAA新出发”。自2015年成立以来, 在联盟原理事长冯春培先生的带领和全体生态合作伙伴的共同努力下,联盟发展日新月异,会员单位近300个,覆盖手机设备超过16亿,部分已发标准甚至成为国家标准。
IIFAA联盟理事长
蚂蚁集团数字身份及安全生态负责人
全球可信身份平台ZOLOZ总经理 陈继东
陈继东指出,身份认证技术将从1.0密码单因子,2.0短信和U盾等多因子,3.0生物特征识别,进入4.0多模态、多维度、多设备协同认证的时代。同时,数字身份所面临的安全挑战和产业发展也正在发生变化。为了应对这些新的挑战,一方面,需要提升上游产业链的基础安全水位,帮助行业建设更安全的生态底座;针对万物互联,跨设备的安全场景,加强端到端的安全方案和标准建设;深入到垂直行业领域,结合行业业务特点加深安全防护。另一方面,也希望联盟作为一个整体,能够和更多国内、国际的标准组织,以及车联网、物联网等行业的生态组织加强合作,促使联盟向更深更广的领域发展。我们也相信IIFAA联盟在新任理事长陈继东的带领下,即将开启IIFAA新的征程。
1
1
标准建设版块
北京得意音通技术有限责任公司总工 邬晓钧
IIFAA联盟2019年立项成立相关声纹识别标准工作组,联盟理事单位、工作组组长单位北京得意音通技术有限责任公司总工邬晓钧博士对《IIFAA远程声纹识别应用技术规范》进行了标准建设成果介绍,分别从系统架构、功能要求、性能要求、安全要求四个方面详细介绍了声纹身份验证部分标准内容,同时联盟将会在近期正式发布远程人脸识别相关标准和规范,此举也恰恰印证了IIFAA联盟已经向多因子、多模态生物识别方向做出脚踏实地的行动。
IIFAA
新出发
IIFAA云平台版块
阿里云安全总监 尚红林
“非常高兴看到阿里云和IIFAA的合作”,阿里云安全总监尚红林介绍到:“疫情下, 远程办公、移动互联、lOT设备的普及,整个网络环境受到了巨大的冲击,大量的设备接入,导致原来的安全边界难以守住。同时,越来越多的企业搬站上云,防护范围和手段因此发生变化。同时, 以钉钉为代表的SaaS 服务的发力,意味着越来越多的工作流、数据流都到了外部,而非固定在原本的网络隔离环境中。正是因为人和应用组合的多样性,导致传统的安全边界模糊,我们需要基于零信任的理念构筑起网络安全的新边界”
“IIFAA数字身份云平台与阿里云的结合,标志着IIFAA把金融级别的安全,推向企业级应用更广阔的行业场景。”IIFAA联盟理事、一砂公司CEO张楚讲到:“IIFAA依托生态力量建设起一套端到端的、金融级别的安全认证方案,并覆盖了超过17亿部设备。零信任的理念,对全行业的身份安全提出了新要求,IIFAA云平台生逢其时。”
IIFAA联盟理事、北京一砂公司CEO 张楚
IIFAA云平台2019年7月立项,2020年2月一砂获得IIFAA授权承建云平台,2020年9月上架阿里云。IIFAA云平台支持指纹、人脸、声纹等多种生物识别方式,支持手机、PC、智能汽车等多设备应用,支持APP、小程序、H5等多种入口,以及各种复杂的应用和跨应用跨域的统一管理。IIFAA云平台具有权威可信的特点,满足多项标准认证拥有完善的检测机构背书,从金融出发面向多种行业覆盖未来全面的数字生活。
IIFAA
新年会
IIFAA汽车数字钥匙生态建设版块
IIFAA联盟副秘书长
北京众望可信连接科技有限公司创始人 李昂扬
IIFAA汽车数字钥匙生态建设版块重点介绍了自2019年9月IIFAA汽车数字钥匙1.0发布以来,在联盟的大力支持,和联盟授权开发运营方北京众望可信连接科技有限公司的积极努力下,IIFAA汽车数字钥匙在产品打造,生态建设和项目落地等多方面取得的阶段性成果。
IIFAA联盟副秘书长、北京众望可信连接科技有限公司创始人李昂扬总体介绍了IIFAA汽车数字钥匙的行业价值、产业链生态以及合作产品体系,梳理了国内国际汽车数字钥匙相关标准建设情况。汽车数字钥匙作为数字身份的体现,建立了人、汽车和平台的可信连接,具有跨设备、跨终端、跨系统、跨网络的超长产业链,并且传统汽车行业零配件配套复杂、系统供应链层级多,必须整合车身控制、舒适进入、TBOX厂商、蓝牙模组、安全芯片等多个环节,才能形成汽车数字钥匙的安全应用闭环。
基于行业现状,众望可信以模块化、标准化的思路打造IIFAA汽车数字钥匙产品,从移动端、车机端、平台端进行协议标准化、固件标准化、通讯模组标准化建设,针对汽车前装厂商、后装厂商、应用终端厂商、通讯产品/服务商等提供不同的IIFAA数字钥匙产品包,使得合作方案更加灵活,对接联调更加简便化。
深圳车小米、广东开畅、联合电子三家不同类型的IIFAA汽车数字钥匙产业端合作伙伴,基于与IIFAA生态和IIFAA汽车数字钥匙的合作实践,详细介绍了数字钥匙商用解决方案、后装2C市场实践、车厂前装解决方案。
IIFAA
新年会
1
1
IIFAA生物核身安全性评测体系
IIFAA Biometric Authentication Security Score(简称“IBASS”)发布
蚂蚁安全天玑实验室技术负责人 郑建旭
在数字化加速,全终端接入云上业务的时代背景下,也面临着黑产猖獗,产业链缺乏生物核身测试基准,测试标准不统一,测试方法碎片化严重等问题。蚂蚁安全天玑实验室技术负责人郑建旭认为这些问题导致厂商在安全方面投入目标不明确,头部厂商在安全性上的投入不显性,少部分厂商从安全上缩减成本反而获得利益,有劣币驱逐良币的趋势。他在演讲中介绍了IIFAA生物核身安全性评测体系(IBASS)的测试架构、测试流程、同时介绍了IBASS的测试原则和MSFG(Multi-Scale Fine-Grain)的成本评估体系。“我们选择了欧盟的“生物评估和测试(BEAT)模型”作为衡量维度的标尺,它针对生物识别评估测试中定义的不同尺度,都有非常明确的定义。并且,我们将不同种攻击材料进行了更细粒度的划分,这相当于定义了更多的尺度,这样就形成了我们MSFG的测试框架。”郑建旭强调IBASS推出的目的,就是要打造生物核身行业的行业测试标准,以期可以有效解决行业发展无序的问题。
随后,泰尔终端安全实验室信息安全部技术专家,IIFAA测试认证工作组组长傅山博士,OPPO 底层软件开发部安全组业务负责人欧锦荣, 虹软科技产品总监董弘伟, 汇顶科技副总经理 EVP周波,分别从测试机构、手机厂商、人脸识别、指纹识别厂商的角度,介绍了对IBASS评测体系的参与和理解。
最后五位专家共同主持了IIFAA生物核身安全性评测体系发布仪式,宣布IBASS正式发布,相信IBASS将成为业内通用的生物识别安全测试规范也将对上游安全水位提升和技术发展起到非常积极的作用。
IIFAA
新年会
1
本次互联网金融身份认证联盟(简称“IIFAA”)新年会的召开,标志着IIFAA联盟顺应产业趋势,脚踏实地跨出关键性的一步,从金融行业走向全行业,从互联网金融走向全场景的数字生活,从移动互联网走向车联网、物联网,跨入一个全新的发展阶段。
