征途漫漫,惟有奋斗
在新时代的壮阔洪流中
这条奋斗之路注定漫长
艰难困苦,玉汝于成
危中寻机,变局中开新局
需要由内而生的紧迫
需要谦虚务实的态度
更需要永不停息的求索
2023 ,一起乘风破浪
让“奋斗号”,巨轮扬帆远航
奋斗 • 再起航
目录
NEWS
视点
PRODUCTS
产品
TOPIC
专题
CULTURE
文化
TABLE OF CONTENTS
36 飞天诚信IAM产品入选《网络安全行业全景图》
34 “是时候学习、忘掉和重新学习IAM了!”——来自Gartner的呼声
48 春游杂记之山水怀柔
50 飞天诚信2023春季运动会圆满落幕
52 商用安全终端&行业大客户部年会盛典圆满结束
24 一体式云音箱F90P
25 蓝牙播报云音箱F88P
26 多功能播报标签云打印机F81
27 云闪付终端F93P
4 热点新闻
飞天云信IAM
32 关于IDaaS那些事儿
CHARACTER
人物
18 “以身份为中心,以安全为基础”,加速身份认证安全新实践
——专访云平台技术总监田步明
TECHNOLOGY
技术
28 浅谈开源软件的专利申请
ChatGPT
42 微软推出网络安全行业的“ChatGPT”
44 ChatGPT造成数据泄露,数据安全引关注
40 火遍全网的ChatGPT究竟是什么?
1 月 15 日,美国纽约零售展览会 NRF 2023 (全称:National Retail Federation 2023)在纽约贾维茨会展中心盛大举行。作为世界上规模最大的零售展会之一,NRF展会吸引了全球近百个国家和地区的零售业相关企业展示业内前沿科技。作为全球领先的智能支付终端解决方案提供商,飞天诚信携多元化智能终端POS及解决方案精彩亮相此次盛会。
展会期间,飞天诚信展示了一系列智能支付终端和解决方案,如EMV认证的安卓POS F20、F20 FP、F300、安卓PAD F600、epay POS 600,非金融智能POS终端F100、QR音箱M20以及新产品:便捷式POS F310、Pin PAD POS T50、台式收银机M300/M500等,这些产品具备便捷、高效、安全、稳健的特点,可广泛应用于超市、餐饮、交通、旅游、酒店、加油站等各类消费支付场景。展会现场,飞天诚信展台吸引了全球众多参展者驻足咨询和洽谈,全系列创新产品和解决方案得到了大家的广泛关注和高度好评。
NEWS | 视点
NEWS | 视点
值得关注的是,飞天诚信在展会现场重磅推出了一款自主研发的新品——桌面台式收银机M500。该产品基于Android 11系统,是一款性能良好、外观时尚的台式收银机。它拥有15.6英寸FHD大显示屏作为主屏,10.1英寸FHD显示屏作为副屏,为商家和客户提供了出色的视觉体验和流畅的互动体验。此外,M500内置打印机,打印速度高达200mm/s,可实时打印收据,为客户提供一个无缝、高效的支付环境。
2月26日,为期5天的全球零售盛会EuroShop 2023在德国杜塞尔多夫展览馆盛大举行。众多全球顶尖零售商云集,共同探索前沿零售设计理念与智慧零售发展新趋势。飞天诚信携全系列智能终端产品及软件解决方案亮相EuroShop展会,受到全球参展者广泛关注与青睐。
作为全球最大的零售贸易展览会,EuroShop 2023为企业提供创新的解决方案和创意趋势。本届展览涵盖众多热门话题,如互联零售、可持续发展、智能商店、能源管理、第三空间……等当前及未来零售业发展的相关主题,吸引了来自全球55个国家的1830多家参展商以及来自141个国家的81000多名参观者齐聚莱茵河畔,参加本次盛会。
活动期间,飞天诚信展示了自主研发的全系列智能支付终端和解决方案,如EMV认证的Android POS F20系列、F210、便携式POS F300、F310、epayPOS600、安卓TAB F600、非EMV POS F100系列、ECR收银机M300/M500、二维码支付音箱M20等,可应
用于各种支付场景,满足商户和零售商多样化需求。这些产品吸引了众多参观者前来进一步咨询。同时,飞天诚信众多合作伙伴莅临展位现场,体验最新产品,并对产品给予了高度评价。
值得关注的是,飞天诚信在展会现场重磅推出了全新开发的Linux支付终端T20。T20基于Linux系统,支持NFC、磁条卡、IC卡、二维码等全渠道支付方式,具备高性能处理器、持久电池、多种连接方式和高速打印等功能特点,同时支持电子签名,为用户提供一个随时随地、高效便捷的支付环境。
飞天诚信亮相美国零售展NRF 2023
飞天诚信亮相全球零售盛会 EuroShop
(点击查看上方视频)
(点击查看上方视频)
NEWS | 视点
NEWS | 视点
3月28日,MPE(Merchant Payments Ecosystem)展会在德国柏林盛大召开。作为欧洲最大的零售和电子商务商户支付大会,本届展会吸引了来自全球各地1300多名参与者,350多个大型商家与1000多家收单机构、支付服务提供商、POS软件和硬件供应商、以及来自40多个国家的成熟企业和初创公司参与其中。作为全球领先的智能支付终端解决方案提供商,飞天诚信携多元化智能终端POS亮相展会。
活动期间,飞天诚信展示了全系列智能支付终端、智能卡和一站式支付解决方案,无论商家需要支付终端还是非支付终端、Android POS还是Linux POS、便携式POS还是桌面POS,飞天诚信都可满足他们多样化的需求。凭借EMV、PCI等多项国际支付金融认证,飞天诚信的终端设备让支付变得更加安全、高效,为商家和客户带来了更多的安全保障,进而推动欧洲数字支付向前发展。
值得关注的是,本次重点推出的ECR/Android收银机M500LP,吸引了众多访客前来体验和咨询。M500LP是一款带有内置打印机的收银机,拥有双屏幕,主屏幕为一个15.6寸高清显示屏,副屏幕则不同于普通的收银机,它是飞天诚信8英寸安卓智能PAD F600。商家不需要单独购买POS机,所有的支付交易:如NFC、IC卡、磁条卡或二维码支付,都可以直接在副屏幕F600上完成,这使支付变得更加简单和高效。
4月24日,TRANSACT 2023支付展在美国佐治亚州亚特兰大世界会议中心举行。本届展会吸引了来自全球各地150多家参展公司,3000多名专家学者参与其中。作为全球领先的智能支付终端解决方案提供商,飞天诚信携多元化智能终端POS再次亮相该展会。
活动期间,飞天诚信展示了全系列智能支付终端、智能卡和一站式支付解决方案,向全球参展者充分展现了飞天诚信在身份认证和支付安全领域的深厚积累和技术优势。这也是公司自2022年参加上一届TRANSACT以来再一次在展会上大放异彩。凭借EMV、PCI等多项国际支付金融认证,飞天诚信的终端设备让支付变得更加安全、高效,为商家和客户带来了更多的安全保障。
展会现场,飞天诚信展台吸引众多参展者驻足咨询和洽谈。大家不仅关注支付功能,更关注交易过程中的支付安全,飞天诚信高安全标准的创新产品和解决方案因此得到广泛关注和高度好评。
作为全球领先的智能支付终端解决方案提供商,飞天诚信未来将不断加大技术研发投入,力争为客户提供创新可靠的解决方案,助力全球商户加速数字化转型,为打造全球各领域互联互通的数字生态系统而贡献力量。
飞天诚信亮相德国MPE 2023展会
飞天诚信亮相美国TRANSACT 2023展会
(点击查看上方视频)
(点击查看上方视频)
NEWS | 视点
NEWS | 视点
4月24日,全球网络安全行业的年度盛会——RSA Conference 2023在美国旧金山成功举办。RSA大会创立于1991年,目前已成为备受全球网络安全行业关注的“顶级信息安全大会”。此次大会汇聚了来自全球知名信息安全企业、行业决策者和资深专家学者,共同探讨网络安全最新趋势和技术。作为网络安全行业最重要的聚会之一,RSA大会为业界领袖提供了交流和合作的机会。在大会上,参会者可以分享他们的见解和经验,了解最新的网络安全产品和解决方案,为未来的安全挑战做好准备。
飞天诚信展示了基于新推出的Apple Findmy技术打造的Slimtag防丢叠加身份认证概念产品,使用户在认证的同时也可以通过Findmy技术进行设备的追踪防丢,“安全产品不能丢“ 理念深受市场关注。新推出的一体式认证终端产品V20,叠加FAP60指纹,接触,非接,打印机,ePassport读头等多个模块一体,采用模块化设计理念,让用户在使用的同时可以根据不同的需求进行附件的匹配,灵活高效,节省成本。通过MFi认证的FIDO K44产品,小巧的设计,多功能支持,跨平台使用,吸引客户驻足,洽谈。
多款新产品齐聚亮相RSA大会,向世界展示了公司在智能身份验证、智能支付、身份认证领域的深厚积累和赋能多行业、多场景的技术实力,会上备受关注。
展会现场,飞天诚信不仅展示智能安全硬件产品,同时围绕智能硬件,提供软件以及平台整套解决方案,多样化的产品及智能化的行业解决方案吸引了来自全球各地参展客户的关注与青睐,大家纷纷驻足展台问询、洽谈合作。
飞天诚信美国分公司总经理Tibi Zhang表示:“我们很荣幸能够参加2023年RSA大会,这是全球数字安全领域的顶级盛会。作为数字安全领域的领先者,飞天诚信一直致力于研发创新的数字安全解决方案,以满足不断增长的安全需求。我们的数字安全解决方案包括云安全、网络安全、终端安全、移动安全等不同类型,以及针对不同场景的定制化服务,具有极高的灵活性和可定制性。我们深信,这些数字安全解决方案将继续在保护企业和个人的关键数据和网络安全方面发挥举足轻重的作用。实际上,我们已经在金融、医疗、政府等行业中成功地提供了数字安全解决方案,并且得到了客户的一致好评和信任。”
飞天诚信亮相RSAC 2023
飞天诚信再次亮相2023迪拜智能卡展
5月23日,阿联酋迪拜智能卡、支付与零售展览会(Seamless Middle East)在迪拜国际会展中心举行,作为中东地区最大的金融类专业展览会,此次会场吸引了来自世界各地500余家参展企业、20000多名参展观众及500多名行业演讲者。作为全球领先的智能支付终端解决方案提供商,飞天诚信继去年之后再次携多元化智能终端产品及解决方案亮相该展会。
活动期间,飞天诚信展示了全系列的前沿智能支付终端、智能卡和一站式支付解决方案,吸引了众多参观者驻足体验。飞天诚信系列产品拥有EMV、PCI等多项行业金融认证,为用户提供更加安全可靠的支付体验。现场,来自世界各地的合作伙伴来到飞天诚信展位,与飞天专家团队交谈,了解最新的产品和解决方案,并洽谈未来进一步合作。
同时,在展会活动的第一天,飞天诚信智能终端事业部市场总监Mahaveer Shah先生发表了主题为 《飞天诚信重塑支付格局》 的主题演讲,向大家重点介绍了本次
展出的两款新产品:Android POS M200和SoftPOS FPAY。
M200是一款自助安卓POS终端,该产品外观精美时尚,支持NFC、磁条卡、IC卡、二维码等全渠道支付方式,为用户提供安全、快速、无缝、互动的支付体验。防水、防爆、工业级耐温使其可用于室内或室外的各种环境。
SoftPOS FPAY是飞天诚信最新开发的SoftPOS支付解决方案,让用户能够随时随地进行交易。有了FPAY,用户可以轻松地将智能手机或平板电脑变成一个强大的支付终端,安全有效地进行支付交易。
作为全球领先的智能支付终端解决方案提供商,飞天诚信将继续带来更先进、更安全的支付产品和解决方案,助力全球商户加速数字化转型,为全球各领域打造互联互通的数字生态系统而贡献力量。
(点击查看上方视频)
2月23日,飞天诚信荣获中国农业银行广州分行“2022年度最佳数字人民币推广合作商”称号,充分表明飞天诚信在大力推进数字人民币应用落地工作中的优良表现,获得了行业和客户的一致好评与认可。
数字人民币是面向未来的国家重大金融基础工程,更是关乎国计民生的重要国家战略。为加快数字人民币的推广应用,农行广州分行与飞天诚信在数字人民币推广业务方面达成了全方位、深层次合作关系。由飞天诚信对接农行接口,为其打造安全、可靠的数币营销活动平台并提供全方位技术支持。
通过一系列线上数字人民币消费红包特色抽奖活动开展,全面助力农行新用户数量稳步增长,激发用户使用数字人民币的积极性以及提升用户的使用粘性,带动数字人民币业务快速发展。
作为资深的区块链和数字钱包硬件设备供应商,飞天诚信未来将继续凭借自身多年安全领域的丰富经验,积极探索与银行客户业务合作新模式,有力推进数字人民币加速融入市民生活,为打造完善的数字人民币生态体系贡献力量。
飞天诚信荣获农行广州分行“2022年度最佳数字人民币推广合作商”称号
飞天云信助力恒林家居开启身份和访问管理新篇章
NEWS | 视点
NEWS | 视点
01 恒林家居&飞天诚信达成合作
恒林家居(股票代码:603661)是目前国内领先的健康坐具开发企业,以及国内最大的办公椅制造商和出口商之一,注册资金1.391亿元,总占地面积约1600亩,年销售额近60亿元,产品出口遍布全球。
此次合作,是在飞天云信数字身份统一认证与管控平台(以下简称“飞天云信IAM”),集成恒林家居多个应用系统,赋能其作为统一身份源,实现身份同步、组织架构同步、单点登录、全生命周期管理等能力。
此后,恒林家居所有用户,可以轻松地配置为单一身份源,用户只需要登录一次就可以访问所有相互信任的应用系统,实现上下游组织架构和身份数据的实时同步,从而更加高效便捷地管理内部员工及合作伙伴的账户全生命周期。
02 家居行业实施IAM是大势所趋
各类型业务应用的高效连接,提升工作效率
以科技为支撑的数字化管理持续蓄力,家居行业也在积极引入智能化的应用系统,每个系统都使用独立的登录和验证机制,故而企业员工在日常工作中不仅需要牢记单个系统账密,并频繁切换应用系统,极大地降低了员工的工作效率。
通过IAM的实施,为所有应用系统提供一个身份验证点,企业员工在日常工作中仅需使用一套账密,即可在被授权访问的多个应用间自由切换,极大提升了登录体验。
全流程操作记录,保障多平台访问安全
全流程的登录日志操作审计,通过用户身份、访问行为、设备信息、网络环境、访问IP、访问时间、地理位置等一系列要素,动态智能监测终端及访问环境的安全性,杜绝一切身份冒用隐患,保证“访问终端在哪里,安全空间就在哪里”!
03 飞天云信IAM全面赋能家居企业轻松实现现代身份管理
数字化时代下,家居企业普遍面临着“身份管理”、“多应用系统整合”和“认证安全”等重大挑战。
针对以上挑战,飞天云信IAM提供了一套跨应用、跨平台、跨机构、跨区域的用户身份认证和访问管理的解决方案,为企业提供统一的用户管理、身份认证、权限管理、应用间单点登录,以及信息安全审计等服务,可控制用户使用正确的方式从统一的入口访问资源,有效提高系统的安全性和易用性。
“
3月9日,飞天诚信自主研发的智能收钱云音箱设备(A204GW)顺利通过 OpenHarmony 3.1.4 Release 版本兼容性测评,并被开放原子开源基金会授予“ OpenHarmony 生态产品兼容性证书”,标志着飞天诚信在OpenHarmony领域的研发能力和创新水平又上新台阶,为OpenHarmony生态繁荣再添一份力量。
OpenHarmony 是由开放原子开源基金会孵化及运营的开源项目,目标为面向全场景、全连接、全智能时代,基于开源的方式,搭建一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展。兼容性测评是统一生态建设的关键一环,保障开发板、设备、软件发行版等 OpenHarmony 产品在统一技术底座支持下的互联互通。
飞天诚信与麒麟软件签署战略合作协议
NEWS | 视点
NEWS | 视点
飞天诚信智能收钱云音箱喜获 “OpenHarmony
生态产品兼容性证书”
作为在小微商户场景中被广泛应用的智能语音播报产品,飞天诚信自主研发的智能收钱云音箱(A204GW),搭载基于OpenHarmony的国产化安全操作系统,依托IoT物联网技术, 以云+端模式让音箱通过4G或WIFI直连支付后台,在消费者通过扫描二维码消费后,为收款商户提供实时精准的播报服务,方便商户及时确认收款信息。该产品小巧精致,可挂可立,自由组合大/小支架码牌,为消费者带来更安全、便捷的支付新体验。
5月12日,飞天诚信与麒麟软件正式签署合作协议,达成深度战略合作伙伴关系。双方将以此次签约为起点,本着优势互补、合作共赢的原则,在产品兼容性适配、重点项目推广等多维度展开全方位的战略合作,共同推动国产软硬件生态及信创产业繁荣发展。
麒麟软件是中国电子旗下科技企业,主要面向通用和专用领域打造安全创新操作系统产品和相应解决方案,以安全可信操作系统技术为核心,现已形成银河麒麟服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云、操作系统增值产品为代表的产品线。麒麟软件旗下品牌包括银河麒麟、中标麒麟、星光麒麟。麒麟操作系统能全面支持飞腾、鲲鹏、龙芯等六款主流国产 CPU。目前,麒麟软件旗下产品已全面应用于党政、金融、交通、通信、能源、教育等重点行业,服务用户覆盖所有的中央部委、政府机关、地市党委。
作为嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,飞天诚信成立于1998年,其专注于数字经济的两个核心领域:身份认证和支付安全。经过20余年的创新发展,飞天诚信凭借过硬的芯片设计技术、硬件整合技术、软件和系统研发实力,成为为全球用户提供值得信赖的信息安全产品和解决方案的国际型企业,产品销售至全球多个国家和地区,积累了金融、政府、邮政、电信、交通、互联网等领域客户。
此次战略合作协议的签署,拓展了双方业务深度和广度,深化了互惠互利、可持续发展的战略合作伙伴关系,推动双方优势资源共享,提升产品竞争力,共同构建软硬件协同发展的信创生态圈。飞天诚信期待在未来合作中与麒麟软件携手前行,双方一同以崭新姿态拥抱数字经济新时代,为用户打造更多自主可信、安全高效、体验流畅的产品和解决方案,共同驱动生态体系成熟完善,为产业发展提供新动能。
“
4月17日,苏州银行公示了2023年度智能POS机、云打印机设备采购项目评标结果,飞天诚信智能POS、云打印机两款产品在经过严格的POC测试和多层筛选后成功入围,为银行收单业务创新加码。
作为飞天诚信的明星产品,此次中标的智能POS ,深度定制Android 10安全支付系统,兼容性强;产品支持磁条卡、IC卡、非接卡、二维码等多种支付方式,满足餐饮连锁、团购外卖、会员营销、商品收银等不同场景下多样化的支付需求,为商户带来更便捷的收单体验。
飞天诚信云打印机是一款服务于小微商户的二维码收款播报、小票打印神器,产品具备实时语音播报、4G+WIFI双网通讯、高速稳定打印、超长续航等特点,集收款、播报、点餐、开票功能于一体,助力商户综合经营。
此次双方达成合作,一方面丰富了苏州银行智能支付产品体系,打开了在餐饮、旅游、交通、商超、零售等多行业不同支付场景中的全新局面;另一方面,对飞天诚信深耕银行客群、提升终端支付安全能力具有重要意义,标志着飞天诚信研发技术、产品质量、综合服务保障能力以及企业成长能力获得了客户的高度认可和信赖。
NEWS | 视点
NEWS | 视点
4月25日,飞天诚信持续发力,中标喜讯再次传来,公司凭借雄厚的技术实力、优质的产品质量和良好的企业信誉,成功中标中国工商银行2022年度智能POS项目(子项03语音播报音箱)、(子项05云打印机)。
飞天诚信语音播报音箱(静态码牌)、语音播报音箱(动态码牌)、云打印机三款产品凭借出色的性能和实用性成功入围,标志着飞天诚信研发技术、产品质量、综合服务保障能力以及企业成长能力获得客户的高度认可和信赖。未来,公司将持续在产品多样化、新技术开发应用和场景覆盖等方面加大投入,力争为用户提供更优质的产品与精细化服务。
语音播报音箱(静态码牌)依托IoT物联网技术,以云+端模式让语音播报音箱通过4G或WIFI直连支付后台,在消费者通过二维码消费后,为收款商户提供支付结果实时播报的服务。这款设备为收款而“声”,是收款播报必备神器。建设以“数字化经营+商户”的综合经营管理模式,实现对商户的拓新、促活、引流,为商户收单业务提供多元化服务。
语音播报音箱(动态码牌)依托IoT物联网技术,以云+端模式让语音播报音箱通过4G或WiFi直连支付后台,由商户键盘输入金额,通过设备电子屏显示对应金额的收款二维码,顾客扫码支付后,为收款商户提供支付结果实时播报的服务。建设以“数字化经营+商户”的综合经营管理模式,实现对商户的拓新、促活、引流,为商户收单业务提供多元化服务。
云打印机是一款热敏票据云打印机。产品无需碳带,使用热敏纸即可实现快速打印、语音播报;纸仓采用工业侧翻式设计,装纸更加便捷、方便;产品具备实时自检功能,缺纸、过热、受损均能智能提醒。云打印机可广泛应用于超市收银、餐饮、生活服务等打印播报场景。
飞天诚信智能POS、云打印机入围苏州银行2023年度终端采购项目
“
飞天诚信语音播报音箱、云打印机入围工商银行2022年度智能POS采购项目
NEWS | 视点
NEWS | 视点
飞天诚信多款智能终端通过中国银联检测认证
“
智能扫码终端(A304GW) 获得《中国银联支付终端设备安全认证》证书
飞天诚信智能扫码终端(A304GW) 通过中国银联支付终端安全认证检测,正式获得《中国银联支付终端设备安全认证》证书。此证书的获得,表明该产品符合《中国银联支付终端安全技术规范》(UPTS 3.0),完全满足国内金融支付行业的高安全标准,将更有效地为广大用户交易安全保驾护航。
智能扫码终端是一款支持手机支付码识读、实时语音播报的快速收款终端,产品外接键盘和外接打印机,桌面放置,插电即用;支持4G全网通、GPS/基站定位、具有银联安全防拆设计,金融级的安全防护保障用户的每一笔支付安全。
智能收钱云音箱(A204GW)通过中国银联金融数字化服务终端操作系统专项检测
飞天诚信智能收钱云音箱 (A204GW)顺利通过中国银联金融数字化服务终端操作系统专项检测,成为国内领先搭载银联标准版操作系统的云音箱终端。此前,智能收钱云音箱通过了开放原子开源基金会的OpenHarmony兼容性测评,并取得《OpenHarmony生态产品兼容性证书》 。
智能收钱云音箱搭载基于OpenHarmony的国产化安全操作系统,依托IoT物联网技术, 以云+端模式让音箱通过4G或WIFI直连支付后台,为收商户提供实时精准的收款播报服务,方便商户及时确认收款信息。该产品小巧精致,可挂可立,自由组合大/小支架码牌,为消费者带来更安全、便捷的支付新体验。
动态二维码收款播报云音箱(A504GW)通过中国银联动态二维码生成设备检测
飞天诚信动态二维码收款播报云音箱(A504GW)顺利通过中国银联动态二维码生成设备检测。检测内容包括:安全芯片要求、拆机自毁功能、二维码(主扫)交易流程测试、性能测试、管理及功能测试、银联生产环境测试、小微商户测试等。该产品性能优异,完全符合相关规范要求。
动态二维码收款播报云音箱内置4G+WIFI的网络模式,为商户提供实时精准的收款播报服务。商户通过外接金融小键盘输入收款金额,无需连接收银系统,让收银更便捷;不同消费者扫码支付时,可动态生成全新的二维码,从而有效规避传统静态二维码易被篡改或改造的安全隐患,进一步提高日常交易的安全性和便捷性,为用户带来更好的支付体验。
4月27,飞天诚信自主研发的智能扫码终端(A304GW)正式获得《中国银联支付终端设备安全认证》证书;智能收钱云音箱 (A204GW) 通过中国银联金融数字化服务终端操作系统专项检测;动态二维码收款播报云音箱(A504GW)通过中国银联动态二维码生成设备检测。三款终端产品接连通过银联权威专项检测和认证,达到国家级金融终端支付的安全标准,标志着飞天诚信在金融支付领域具备行业领先的技术优势,对进一步推动金融数字化转型具有重要意义。未来公司将持续为用户带来兼顾更高安全性与易用性的支付消费新体验。
“以身份为中心,以安全为基础”,加速身份认证安全新实践
——专访云平台技术总监田步明
田步明 云平台技术总监
CHARACTER | 人物
CHARACTER | 人物
前言:
身份认证市场经历了传统物理验证和互联网时代的数字验证,并逐步延伸至云计算时代IDaaS验证模式。不同历史时期,身份认证技术的方法和目的不一样,最大的特点是更替周期长、社会发展刚需。
有幸经历了公司身份认证行业第一股的辉煌,公司在身份认证、密码技术方面的深厚积淀,感受到信息安全、身份认证安全的魅力,并能够在公司的支持下有机会尝试身份认证新技术、新方向的探索与实践。
受益公司在信息安全和身份认证领域的长期积累,我们是站在巨人的肩膀上,先后进行了动态令牌身份认证系统、无密码在线快速身份认证平台、飞天云信统一身份认证平台等产品的开发、推广,并实现交付金融、政企等客户使用。我们一直秉承“以身份为中心,以安全为基础”的理念,持续进行身份认证安全产品的探索和开拓。
艾瑞咨询发布的《中国网络安全硬件平台行业研究报告》显示:
网络安全产品及服务云化和硬件化两级发展,硬件产品仍占市场主导地位,网络安全硬件产品是指由网络安全硬件平台和其上搭载的相关网络安全软件产品组成。
从网络安全市场产品结构看,网络安全硬件产品仍占比为48.8%,居于市场主导地位。在数字经济背景下,网络安全硬件功能与产品类型日渐丰富,从传统的防火墙产品,逐步延伸为IPS、IDS、UTM等。
从网络安全硬件产品的成本及利润结构看,网络安全硬件平台是主要的采购支出内容之一,占比约为20%。
中国整体网络安全硬件市场规模在2021年达到71.9亿元,增速为26.4%。受益于政策驱动、企业网络安全投入提升等利好因素影响,中国网络安全市场高速增长。
作为网络安全解决方案的重要组成部分,网络安全硬件平台市场亦得到长足发展。
此外,国产化网络安全硬件平台的大规模应用逐步进入加速期,预计其市场占比将大幅提升,并在2026年占据40%的市场份额。
动态令牌身份认证系统FTOTP
飞天诚信是国内最早开发和推广动态令牌技术的安全厂商,在国内和海外有大量的动态令牌认证服务器案例,是行业内产品形态最丰富,品牌影响力最大、服务客户最多的安全厂商。飞天诚信动态令牌服务器也是行业内成熟度最高、最稳定的双因素身份认证产品。
无密码多因素身份认证系统 FTMFA
飞天诚信于2014年加入FIDO联盟,从2016年起成为联盟董事会成员,飞天诚信为FIDO规范的推广做出了扎实的贡献,是全球首家获得FIDO生物识别认证的FIDO设备供应商,多因素认证和身份识别领域具备提供全球一流解决方案的能力和实力。服务的客户不乏:Google、Microsoft、字节跳动等国内外知名企业。
数字身份统一认证与管理平台 FTIAM
01
身份认证安全的新机遇
当前,世界经济进入到以新一代信息技术为主导的发展阶段,云计算、大数据、区块链、数字货币、车联网、人工智能等正在不断打破既有技术产业格局。新型业务形态不断涌现,但与之相伴的是日益复杂和高风险的安全威胁。攻击者利用新技术和安全漏洞,企图窃取敏感数据、破坏系统稳定性,对企业和用户造成损失。攻防相长,新型业务形态在增加,安全防护的形态也在不断演变和改变形态。身份认证作为信息安全防护的第一关,承担了至关重要的作用。今后在推动网络安全产业发展时,必定会注重加强网络身份认证体系建设,从认证技术和方法提高身份认证水平。
国家于2019年12月1日颁布了《网络安全等级保护2.0制度》(简称等保2.0),并出台了《数据安全法》、《个人信息保护法》等相关政策法规,将身份信息安全提升至法律层面。网络安全、数据安全、身份认证安全市场迎来了前所未有的行业机会。
信创,即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分。信创产业是一条规模庞大、体系完整的产业链,是数字经济的重要抓手之一。信创产业涉及基础硬件、基础软件、应用软件、信息安全软件四大领域。
2023年中国信创产业规模将达20961.9亿元,2027年有望达到37011.3亿元,中国信创市场释放出前所未有的活力。
在国家信息安全驱动的需求下,信创产品及解决方案应用将在各行各业的渗透持续加深,行业规模持续增长。
CHARACTER | 人物
CHARACTER
CHARACTER | 人物
03
整体网络安全硬件平台市场稳步增长,国产化占比持续提升
02
硬件产品仍占市场主导地位
04
身份认证安全新产品的开拓
基于对市场的充分调研和对行业敏感度的把握,根据市场及客户真实的需求,依托于飞天诚信25年持续深耕于身份认证和业务访问安全技术的研究和探索,在硬件结构、硬件电路、智能终端、芯片等产品的设计和研发方面深厚技术经验、客户服务经验积累,再次打造行业领先、智能可视化、安全易用的身份认证安全服务器产品:
飞天诚信IAM产品于2014年开始面向市场,经过多年的发展,形成以多种自主知识产权的认证方式自适应认证为核心竞争力的产品,可实现从身份识别、智能感知、预警防范到审计追溯的端到端闭环管控,有效连接企业内部所有孤岛系统,实现数据信息统一管控,帮助企业加快数字化转型,提升企业信息安全能力!
零信任身份安全管控平台 FTZTS
以身份为中心,守护企业安全新边界!飞天诚信零信任SDP产品,以丰富的安全登录方式,智能自适应认证和动态访问控制三大核心能力,为企业内网安全和业务跨网络访问打造统一、安全、高效的访问入口,实现真正无边界办公、随时随地安全高效办公新生态。
特权账号运维及审计管理平台 FTPAM
秉承“以身份为中心,以安全为基础”的理念,以信创和网络安全政策驱动为契机,紧跟时代风口,做精、做优软+硬服务器产品线,并持续推进方案创新,积极适应新形势,根据用户及市场需求打造更多产品化实践,继续致力于成为业界领先的身份认证安全产品方案提供商,为各行业客户的数字化转型提供安全、可靠、创新的身份认证安全解决方案。
CHARACTER | 人物
运维安全管理和运维审计是企业信息化建设过程中最容易疏忽的地方,飞天特权账号管理平台为企业运维人员提供即时特权、提权和权限委托服务,并通过强大的日志审计、行为分析进行动态权限管控,以应对各种变化的环境和业务。
这几款服务器产品可以有效解决企业:1. 员工身份认证场景,2. 账号集中管理和一次认证访问所有办公应用场景,3. 远程办公和移动办公场景,4. IT运维和审计场景的身份安全。我们的产品以整体解决方案的优势脱颖而出,与单一业务安全公司相比,我们能够根据客户的具体需求,提供一系列协同配套的软件+硬件的解决方案,逐步服务每个业务环节,从而实现整体更优的效果,帮助组织构建安全的身份管理及安全防护体系,助力企业数字化转型。
飞天诚信身份认证安全服务器,采用2U机架式服务器,自主结构设计面板,外观靓丽,交互式触控,简单易操作,支持首次开机的各种初始化设置,支持加密卡、双因素认证,默认支持中英文双语。真正的做到了不需要借助其他外设,开机即用的体验。
05
未来:与时俱进,不断前行
CHARACTER | 人物
4G+wifi
实时播报 比手机更快速
超大液晶屏
双通道信息提示 拒绝逃单
底座部分与主机之间可拆卸
满足放置于桌面和挂墙的使用场景
一体式云音箱F90P
PRODUCTS | 产品
PRODUCTS | 产品
收钱听的见 看的清 体积小 免安装
蓝牙播报云音箱F88P
蓝牙放声唱 收款云播报
蓝牙音响:内置高品质蓝牙音响,纵情享受音乐带来的美妙
诚店播报:双向信任,绝不漏单
稳定联网:WiFi、4G无缝衔接,永不掉线
笑脸相迎:收款播报,展示笑脸灯效,开心每时每刻
续航持久:2000mA超长待机,超低功耗设计
自动接单---无需手机和电脑,连接云端系统自动接单
稳定联网---支持4 G/WIFI连接网络,永不掉线
实时播报--3 W喇叭支持语音播报
超宽幅面---打印宽度达到 7 2 m m
诚店云打印机F81
PRODUCTS | 产品
PRODUCTS | 产品
打账单 / 打发票 / 打外卖 / 高速打 / 长时打 / 稳定打
云闪付终端F93P
快捷支付 安全防拆 4G全网通 语音播报 ERP
分体设计:放置桌面和手持使用时灵活切换形态
聚合支付:支持主扫、被扫、NFC等多种支付方式
EPR系统:商品录入查询及后台服务
安全可靠:全套行业认证,保障交易安全可靠
全能扫码:支持市面上常见一维码、二维码、手机屏幕支付码
扫码底座:精准人机工程学设计,客户轻松被扫
前言:本文是飞天诚信知识产权团队的原创。2023年世界知识产权日的主题是“女性和知识产权:加速创新创造”。世界知识产权组织指出,“在构建经济复原力成为当务之急的时候,让女性融入知识产权制度,加速创新创造和业务增长,比以往任何时候都更加重要”。
在飞天诚信,有一群“娘子军”活跃在专利撰写、检索、申请以及审查意见答复、流程管理等知识产权工作的方方面面。正是她们,撑起了飞天诚信知识产权的一片天空。
背景
一般认为,开放源码软件(以下简称“开源软件”)是其软件源码可以被公众使用。开源软件遵循“共享”模式,即分布在全球各个角落的程序员们都可以基于开源软件本身开发满足特定现实需求的交付成果。于此相对,专利权是发明创造人或其权利受让人对特定的发明创造在一定期限内依法享有的独占实施权,是一种私权。如何让两者形成合力,即采用开源软件高效完成产品、技术迭代的同时,对基于开源软件的创新性方案予以保护,需要相关单位在依据开源许可协议参与开源项目的同时,考虑借用专利申请途径固化核心竞争力,维护自身合法权益。近些年来,笔者在企业知识产权工作中发现,许多开发人员对依托开源软件开发的创新成果是否应当申请专利存在困惑。本文旨在通过权
利性质比对和维权成本的比对,形成观点,以供参考。
关键词:开源软件 专利
基本观点:软件开发人员基于开源软件进行了修改,并将修改后的软件代码应用于实际产品中,产生了新的技术效果,则应对修改后的软件代码所对应的技术方案及时申请专利,同时,可根据实际情况考虑将修改后的软件代码办理计算机软件登记,分析如下:
一、从专利权与著作权的区别角度分析:
开源软件本身具有著作权,著作权自作品完成之日起产生,(发明)专利需申请且经实质审查合格后才能获得专利权;著作权保护的是开源软件表达的思想,(发明)专利权保护的是开源软件思想背后的功能与技术方案;开源软件倡导“共享”,而专利权保护的是权力所有者的“独享”。专利权与著作权同属知识产权的范畴,虽存在差异,但实质并不相悖,对于开源软件的使用者来说,充分认清两者特点,发挥两者优势,能够实现对自身合法权益的充分保护。
一方面,专利权保护的是(开源软件对应的)功能、操作方法、软件与硬件结合所产生的新技术;而著作权保护的是(开源软件)作品的表达。对于应用于产品中的
技术方案来说,将不可避免地要与其他软件甚至硬件相结合后才能实现,以实现对于整机功能的改善,因此,即便专利申请的技术方案中用到了开源软件,由于其发明创新点不在计算机程序代码本身,则该技术方案是可以申请专利的;专利申请中的核心技术方案不应为被使用的开源软件本身所对应的功能、方法,而是基于开源软件修改后的代码所对应的新的技术方案。
另一方面,把基于开源软件修改后的代码所表达的新技术申请专利并获得专利权,能够让下游客户放心地使用有专利技术保护的产品,且当专利方案被以不同于开源代码的形式进行表达时,可处于专利权的私权制约范围内;特别的,如果专利提议使用了开源代码,并且是一项技术创新,考虑到专利文字内容所表述的方法和功能,既可以包括①开源软件代码的表达,也可以包括②其他代码的表达,则该项技术创新应当申请专利进行保护,使得在对开源软件中的相关实施方案获得专利权之后,还可以对①开源软件的实施方案、②其他代码实施方案,均进行专利保护。
二、从专利申请成本VS专利权无效成本的角度分析:
一方面,如果研发人员将基于开源软件进行修改的代码放出去,被别人抢先申请专利并获得授权,将对研发人员所在的企业非常不利,若触发专利权无效宣告请求,还将涉及代码与文字的比对,难度极大,费时费力费钱;另一方面,如果研发人员所在的企业将基于开源软件进行修改的代码所表达的技术方案申请并获得授权,那么他人如果想要无效该专利,难度同上。
综合比较:将基于开源软件进行修改的代码所对应技术方案申请专利并获得专利权的成本,远低于无效该专利权的成本。
浅谈开源软件的专利申请
三、建议
1、日常工作中,如果研发人员对开源软件进行了修改,形成了修改后的软件,并将修改后的软件代码应用于/即将应用产品中,能够产生新的技术效果,建议对修改后的软件代码及时申请专利进行保护;
2、日常工作中,软件开发人员如计划使用开源软件,建议先行学习开源软件许可协议,并将开源软件许可协议发送给企业法务及知识产权人员审核及保存,必要时,需评审基于开源软件许可证下使用相应开源软件的风险及合规事务;
3、如需遵守开源许可协议,发布基于开源软件修改后的软件代码,要在申请专利之后再发布。这是因为:软件代码的开源将使得软件代码和/或文档处于公开状态,类似专利法中的出版物公开,从而即构成专利申请中的“现有技术”。也就是说,该发布可能导致专利申请人后续申请的相关专利丧失新颖性或创造性,从而不能获得专利权。因此,在代码和/或文档发布之前,要先进行专利保护。
后记:
软件开源和专利权看似是处于对立的两端,但是其实是通过不同的方式分别发展和保护软件技术。《专利法》为开源软件的贡献者提供私有保护(即专利权)以促进其创新研发的积极性;开源软件通过共享源代码来促进软件技术的发展。软件相关企业如果能够明确两者的规则,并应用于工作实践中,必将更好地为自身技术创新赋能。
TECHNOLOGY | 技术
TECHNOLOGY | 技术
专题 :飞天云信IAM
TOPIC
- 关于 IDaaS那些事儿
- “是时候学习、忘掉和重新学习IAM了!”——来自Gartner的呼声
- 飞天诚信IAM产品入选《网络安全行业全景图》
TOPIC | 专题
TOPIC | 专题
专题 :飞天云信IAM
TOPIC
TOPIC | 专题
TOPIC | 专题
“
什么是IDaaS?
本文的主角——IDaaS,全称Identity as a Service,可以理解为构架在云上的身份服务,准确的说,就是云上的身份和访问管理服务,完全由受信任的第三方云服务厂商构建、托管和管理。
企业在哪些场景下会用到IDaaS?
B2E 企业员工身份
您需要能够快捷地开放、变更和取消员工的权限,即员工从入职到离职的全生命周期管理。
您需要授予员工不同的访问权限,以确保正确的人在正确的时间和地点,安全的访问对应的数据。
您需要为员工、外包单位、合作伙伴,提供统一的认证和登录体验,即企业内部应用互联互通。
B2C 客户身份管理
您期望提升公司的品牌效应和有效获客,即简单的一键注册选项(通过社交应用身份提供者提供一个简单的一键注册选
项),一键登录您的所有应用,同时又要求它们具有统一的设计语言和品牌形象。
随着用户群的增加,在身份认证和数据管理方面,您可能面临着瓶颈问题。
原有的身份架构与当前架构不能很好的兼容,需要进行数据迁移的同时,您又不想破坏原有的用户体验,如用户无需因迁移而修改密码,设置账户恢复因子等等。
IDaaS 能为企业做什么?
IDaaS具备5A能力:Account、Authentication、Authorization、Access control、Audit。下面围绕5A能力阐述飞天云信能为您的企业解决哪些问题:
Account/统一账号管理
提供集中统一的账号管理能力,针对账号的创建、注销、启用/禁用及同步等流程进行全生命周期自动化管理,大大提升管理效率。
多种身份源快速同步,简单便捷地生成统一用户身份,为后续应用的上马及业务的开展提供强大的数据支撑。
通过不同用户属性按需设置相应的访问权限,也可叠加访问信息,细粒度权限自动化分配,实时、动态地调整权限策略,实现权限的自动化管控。
Authentication/统一身份认证
风险自动感知,智能匹配相应等级的认证方式,杜绝一切身份冒用隐患。
完善的单点登录体系,一次认证即可访问所有相互信任的应用系统,用户访问更加流畅。
高强度密码策略,全方位密码保护机制,完善的密钥存储、轮换机制,全方位守护账号安全。
同时,创导“无密码”身份认证安全,认证过程更加灵活,消除对密码的依赖。
预集成多种外部认证源,丰富的第三方登录,让身份认证更加简单。
Authorization/统一权限管理
用户身份集中管理,统一授权:集中统一维护所有用户的身份信息和访问权限,自动化完成账号的全生命周期管理,保证权限的快速分配与及时回收。
多样化的权限模型,实现授权:综合运用RBAC与ABAC权限模型,实现自动精准授权,杜绝一切越权操作隐患。
动态权限策略,实时守护账号安全:通过用户、机构、组以及角色属性实现了权限的继承与统一管控,在此之上,可叠加访问信息,实时、动态地调整权限策略,防止恶意网络攻击。
Access control/访问控制
在统一权限管理基础之上,结合基于风险的自适性策略进行动态访问控制,杜绝企业内部资源非法授权访问行为。
Audit/统一审计管理
安全策略智能审计,对危险行为进行智能防控。
多维度可视化安全审计,便于分析人员、系统日常操作,及时掌握安全漏洞。
关于IDaaS那些事儿
“是时候学习、忘掉和重新学习IAM了!”
——来自Gartner的呼声
在由云计算驱动的世界中,每个人和机器的身份,无论是在本地还是在云端,都需要受到保护以防止泄露。身份是新的网络边界,以身份为中心的安全时代已经来临。随着企业持续进行数字化转型,越来越多地基于云并采用零信任架构,安全团队面临着越来越大的威胁环境。
在今年3月份举办的身份与访问管理峰会上,Gartner通过一系列演讲讨论了关于身份治理和管理、安全和隐私的最新见解。在“2023年IAM项目管理现状”演讲中,Gartner预测,到2025年,便携式去中心化身份的全球标准将出现在市场上;超过40%的组织将使用身份治理和管理工具,70%的访问管理和特权访问部署将会融合身份和访问管理平台;超过50%的员工和超过20%的客户将使用无口令身份认证(目前不到10%),超过25%的多因素身份认证方式将是FIDO认证(目前不到5%)。与此同时,Gartner也表示,当前企业的IAM成熟度平均得分为2.4,而满分为5。Gartner高级总监分析师Rebecca Archambault建议,到2026年,除非组织采用连续且一致的基于上下文的访问策略,否则70%的身份优先安全策略将失败。在高层次上,组织需要通过应用三种策略来纠正方向:
1.使用中心化策略来控制对去中心化数字资产的访问。
2.使用上下文数据定义身份和资产的访问控制。
3.在整个用户会话中应用自适应控制,而不仅仅是在登录时。
Gartner VP Homan Farahmand 在闭幕主题演讲中总结了身份和访问管理的前景,提出“运行时授权是启用身份优先安全性的关键”。采用身份优先的安全思维方式,这意味着将基于身份的控制置于组织保护架构的核心,并扩展围绕威胁检测和响应的能力。Gartner强调,大多数组织还有很长的路要走。
鉴于其在许多演示和讨论中的突出地位,“运行时授权”显然将成为具有领先安全实践的公司的身份策略的新标准。飞天云信零信任安全管控平台(FTZTS)是飞天诚信自主设计和研发的基于零信任无边界的终端安全产品,其具备身份安全、终端安全和链路安全三大核心能力,通过SPA单包授权技术,实现企业资源隐藏;通过动态访问控制策略,实现对人、设备、系统和应用的全面智能的访问控制,保证任何人在任何地点都可以安全地访问企业资源,同时兼顾Windows、MAC、Android、IOS等各类终端准入,为企业内网安全和应用上云打造统一、安全和高效的访问入口,实现真正“无边界办公”。
TOPIC | 专题
TOPIC | 专题
飞天云信零信任安全管控平台还应用了飞天诚信自主知识产权的“无密码”身份认证安全解决方案,支持动态口令认证、推送和扫码认证、安全便捷的生物识别认证、FIDO认证、高强度安全的OTP和USBKey设备认证,以及方便快捷的第三方认证源,并可结合平台风险策略,自动感知风险态势,防止恶意网络攻击。系统全面支持国产化和国产密码的要求,并提供丰富的API和SDK,可满足企业各类型应用、系统和设备的快速接入。
飞天诚信在身份认证行业积累了丰富的产品开发及市场服务经验,可满足各行业用户的账号管理和身份认证需求,为身份安全保驾护航。
”
TOPIC | 专题
TOPIC | 专题
展会精彩视频回顾
在近日发布的安全牛第十版《网络安全行业全景图》中,飞天诚信凭借全系列数字身份安全产品及场景化的解决方案,除了在深耕二十余年的身份认证领域之外,还在“零信任”、“IAM”、“特权访问管理”等5个细分领域中首次上榜,充分体现了飞天诚信的创新能力和市场影响力。
安全牛《网络安全行业全景图》是对我国网络安全行业整体状况的全面展现,通过产品自主程度、技术优势、市场应用成熟度等多维度综合评估,对于洞察行业未来发展趋势等,具有极强的参考意义。
助推飞天诚信拓展网络安全领域的核心产品和业务包括:
1、数字身份统一认证与管控平台FTIAM
企业当中,员工需要多套账号+密码登录不同的应用系统,员工和IT部门经常花费大量时间处理忘记密码等问题,员工办公效率低,登录体验差。在飞天IAM统一身份管理平台上,员工只需记忆一套用户密码,即可访问所有有权访问的应用,打造安全无缝的个性化用户新体验。
飞天IAM统一身份认证平台支持单点登录,
一次认证成功后,为您的企业员工、合作伙伴和客户提供一键式安全访问体验。
员工入职、离职或发生人事变动后,需人事部门通知IT部门手工开通或撤销访问多套应用系统的权限,无法实时同步,容易造成安全遗漏。
飞天IAM集中管理企业的组织架构、员工、应用系统和账号授权等信息,实现对员工信息全生命周期的精细化管理,自动化完成员工入职/离职在下游应用中开通/删除账号的相应权限。全面助力企业快速实现数字化身份转型。
企业用户的操作轨迹缺乏有效记录,问题出现后很难追溯到责任人。在等保安全法和数据安全法下,很难快速完成改造满足安全合规要求。
飞天IAM全方位保护用户信息,防止数据泄露,保障安全合规与法律法规要求。我们一直把安全与合规视为头等大事,始终如一的遵从国家合规性要求,运用多重的防数据泄露措施、全方位的安全防护机制、保证您的业务连续稳定运行,助力企业轻松满足安全与合规要求。
2、零信任访问控制平台FTZTS
随着网络边界的越来越模糊,数据安全防护和数据安全合规已成为企业关注的重点,然而大多数企业正在使用或即将使用多云策略,这大大增加了许多组织在安全性和合规性方面的挑战。
飞天零信任管控平台以商用密码技术为基础,实现通信双方的可信鉴别和安全加密通讯、采用密码技术实现的多种身份鉴别方式,建立起远程企业员工与企业内部应用资源的安全隧道。零信任网关基于SPA端口隐藏机制,保护自身和后端的应用资源不被外部扫描到,使外部无从发起攻击,只允许合法的人可以使用合法的数据;通过权限控制和细粒度授权,结合法律法规,防止用户越权使用数据,为业务数据提供安全保障。
3、无密码及自适应认证FTMFA
办公系统中大量存在弱密码、重复密码,管理上不能有效杜绝,因密码问题引起的安全问题层出不穷,急需专业的产品来解决以上问题。
飞天MFA多因素认证平台创导“无密码”的零信任身份安全,支持OTP、FIDO2、人脸、指纹、推送、扫码、短信、邮件、证书、U盾等多种无密码认证方式,并可结合设备、身份、行为、环境、网络、访问行为等多维度分析用户风险等级智能匹配不同安全等级的认证方式,无密码认证可以大大减少网络钓鱼、暴力破解等基于密码的恶意攻击。在减少用户身份验证的时间的同时,帮助提高50%的用户体验。
4、特权账号访问管理平台FTPAM
企业数字化建设进程中,引入了大量的应用系统、业务系统、堡垒机、主机、服务器、数据库、云服务、DevOps、
Kubernetes……;大量的资源账号和密码要管理,缺乏得力的工具;这些账号分派给了谁,有哪些权限?这些账号做了什么操作,缺乏审计;团队共用的账号,大家都知道密码,泄露风险高;工作交接时,账号未交接。
飞天PAM特权账号管理平台,周期性、自动化、多协议地进行账号梳理、账号关联信息采集、进一步进行风险分析。周期性、自动化、多协议地进行密码修改和重置;国密算法存储敏感信息;分段加密导出作为备份。飞天PAM从特权身份的发现、保护、控制、回收到审计追溯的闭环管理,帮助客户提升账号安全的主动防御能力,解决特权账号的统一安全治理难题。
根据安全牛第十版全景图申报企业年度经营数据的统计、修正与分析,推算我国网络安全企业2022年度整体收入规模约为1014亿元。随着我国网络安全法规的不断完善,企业数字化转型的安全需求持续提升,预计2023年网络安全产业增速将达到30%以上。
飞天诚信专注于信息安全和身份认证领域25年,持续深耕于身份安全和业务访问安全技术的研究和探索。在今后,我们将持续推进身份认证与访问控制方案创新,根据用户及市场需求打造更多场景化实践,为各行业的数字化转型提供优秀的解决方案。
飞天诚信IAM产品入选《网络安全行业全景图》
“
专题 : ChatGPT
TOPIC
- 火遍全网的ChatGPT究竟是什么?
- 微软推出网络安全行业的“ChatGPT”
- ChatGPT造成数据泄露,数据安全引关注
TOPIC | 专题
TOPIC | 专题
TOPIC
专题 : ChatGPT
ChatGPT是什么?
ChatGPT是一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列任务。它能够回答后续问题、承认错误、质疑不正确的假设,还能拒绝不适当的请求。
其中GPT是Generative Pre-trained Transformer(生成型预训练变换模型)的缩写。
该产品于2022年11月问世,其创造者是位于旧金山的人工智能企业OpenAI。该公司联合创始人包括特斯拉创始人马斯克(Elon Musk)和斯坦福辍学生山姆·阿尔特曼(Sam Altman)。
马斯克曾在推特上表示:ChatGPT好得吓人,我们离强大到危险的人工智能不远了。
ChatGPT都有何应用?
准确来讲,ChatGPT是一个智能聊天机器人,但是它的功能远不止聊天。
ChatGPT都被应用到了哪些领域呢?
首先,GPT技术可以通过使用自然语言作为提示,帮助人们快速准确地编写代码。它可以接受文本提示,并生成适合给定任务的代码。这项技术有可能缩短开发时间,因为它可以快速准确地生成代码,帮助降低错误风险。
根据一份内部文件,谷歌向ChatGPT提供了面试问题,并根据ChatGPT的回答,认为它能够担任软件工程师三级(L3)职位。
据外媒报道,研究人员最近让ChatGPT参与了美国医学执照考试。在12月的一份报告中,ChatGPT “在没有任何训练或强化的情况下,在所有三个考试中都达到或接近通过线”。
与此同时,这款AI语言模型,也让撰写邮件、论文、脚本,制定商业提案,创作诗歌、故事都变得易如反掌。
ChatGPT真有那么靠谱吗?
尽管拥有诸多优势,ChatGPT技术仍然具有一些局限性。OpenAI公司对此做出总结:
ChatGPT对输入措辞的调整或多次尝试同一提示很敏感。举例来看,当以某种措辞提出一个问题,模型也许会说不知道答案,但稍微重新措辞,它却可以正确回答。
理想状态下,当用户提问不明确时,模型会要求重新阐释问题,然而当前的模型仅仅会去猜测用户的意图。
外媒曾对ChatGPT进行一次专访,当被问及自己的局限性时,这一AI语言模型回复:
“大型语言模型的一个局限性是,我们无法理解生成单词的上下文语境或含义。我们只能根据给定的训练数据,根据某些单词或单词序列一起出现的概率生成文本。这意味着我们不能
为我们的回答提供解释或推理,我们可能不会每次都回答得完全连贯或与对话的上下文相关联。”
熟悉ChatGPT的技术领域相关人士向澎湃新闻表示,ChatGPT没有联网,因此并不能替代搜索引擎。“它是一个离线的生成模型,所有的回答都是生成的,不具备真实性。但它会尽量像人一样讲话,让你觉得回答内容有理有据。”
当记者在对话框输入“土耳其地震最新消息”时,ChatGPT回答称,它无法访问最新的事件进展,因为其当初在进行模型训练时,数据只更新到2021年。
尽管ChatGPT并未彻底改变我们现在的生产方式,但它却证明了人工智能已发展至新的阶段。
你认为未来人工智能会替代人类吗?
TOPIC | 专题
TOPIC | 专题
火遍全网的ChatGPT究竟是什么?
日前,微软公司宣布推出Microsoft Security Copilot,将下一代AI带入网络安全领域。据微软称,Security Copilot是全球首款真正意义上的AI网络安全产品。Security Copilot 将 Microsoft 庞大的威胁情报足迹与行业领先的专业知识相结合,通过易于使用的AI助手增强网络安全专业人员的工作,为防御者提供急需的工具,以快速检测和应对威胁并更好地应对威胁全面了解威胁形势。
据微软称,Microsoft Security Copilot是一款由人工智能提供支持、类似于ChatGPT 的新型网络安全助手,通过类似 ChatGPT 的界面回答防御者的网络安全相关问题,并不断从这些交互中学习以适应每个企业环境,从而为他们提供最佳行动方案建议。它利用微软的威胁情报足迹在事件响应期间做出更快的决策,并帮助进行威胁搜寻和安全报告,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测及响应来帮助企业更好地应对当下日益严峻的网络安全形势。Microsoft Security Copilot在Microsoft Azure的超大规模基础设施上运行,可提
供企业级安全和隐私合规体验。
Microsoft Security Copilot使网络安全团队能够更有效地管理复杂的安全情况,其主要目标是通过加快威胁情报汇总和解释来增强安全分析师的能力,使他们能够在分析网络流量时更快地发现恶意活动。“借助 Security Copilot,防御者可以在几分钟内而不是几小时或几天内响应网络安全事件”,Microsoft网络安全公司副总裁 Vasu Jakkal称。
微软将Security Copilot的优势归纳为以下三点:
1、简化工作,提升效率:网络攻击的隐蔽性和复杂性是网络攻击成功的秘诀之一。Security Copilot 将通过总结和理解威胁情报来简化复杂性并增强安全团队的能力,帮助防御者看穿网络流量的噪音并识别恶意活动。Security Copilot将来自多个来源的数据综合为清晰、可操作的见解,极大地缩短了网络安全事件响应时间。
2、提前发现网络安全威胁:AI的优势之一就是能够具备人类无法实现的超常规分析能力,仅仅依靠一些隐藏极深的攻击痕迹,就可以发现攻击者的信号,并提示网络安全人员及早处理。Security Copilot 具有Microsoft庞大的全球威胁
情报,将通过关联威胁活动信号并在检查攻击数据时建立正确的连接来协助检测以前被忽视的威胁。它还将帮助安全团队通过关联和汇总攻击数据、确定事件的优先级并推荐最佳行动方案来及时及时补救各种威胁,从而发现其他人遗漏的信息。
3、缓解人才缺口问题:随着网络攻击日益频发,全球网络安全人才缺口已经达到了惊人的340万左右,行业人才匮乏大大制约了网络安全行业的发展。企业安全团队的能力也始终受到团队规模和人类注意力的限制。Security Copilot 能够回答从基本到复杂的安全相关问题,从而提高防御者的技能。Security Copilot 不断从用户交互中学习,适应企业偏好,并就最佳行动方案向防御者提供建议,以实现更安全的结果。
据微软称,Security Copilot 还将不断学习和改进,以帮助确保安全团队使用有关攻击者、他们的策略、技术和程序的最新知识进行操作。该产品将提供对最先进的 OpenAI 模型的持续访问,以支持要求苛刻的安全任务和应用程序。
对于网络安全行业来说,Security Copilot推出所带来的影响不亚于一次地震。以云和AI为核心,结合超大规模的威胁情报,颠覆性的新一代网络安全体系值得期待。与此同时,也引发了“网络安全行业是否会出现下岗潮”的讨论。尽管微软在一开始就着重强调,Security Copilot的出现并非取代安全人员的工作,而是要辅助安全分析师更高效地输出价值。Security Copilot还贴心地附带了便签板功能,方便同事之间共享信息。
TOPIC | 专题
TOPIC | 专题
微软推出网络安全行业的“ChatGPT”
点击查看视频
据外媒报道,三星引入ChatGPT不到20天之后便曝出机密资料泄漏事件,涉及半导体设备测量资料、产品良率等。员工直接将企业机密信息以提问的方式输入到ChatGPT中,会导致相关内容进入学习数据库,从而可能泄漏给更多人。例如,员工在使用半导体测试设备下载软件时,发现存在问题,将出现问题的代码复制到 ChatGPT 寻找答案,可能让 ChatGPT 将相关的机密信息当作训练资料使用。
数据分析服务提供商Cyberhaven统计了
3月末,ChatGPT曾被曝出bug,会导致用户对话数据、支付信息丢失泄露。这一度导致了ChatGPT短暂关闭。OpenAI的回应中表示,这一漏洞可能导致了1.2%的ChatGPT Plus用户的支付信息(包含用户姓名、邮件、支付地址、信用卡号最后四位及信用卡过期时间)被暴露了约9个小时。漏洞还导致了用户的对话主题及记录能被别人看到,如果里面包含隐私信息,则有泄露的风险。
TOPIC | 专题
TOPIC | 专题
ChatGPT造成数据泄露?AI时代的数据安全引关注
160万名员工使用ChatGPT的情况,发现可能有3.1%的打工人都会将企业内部数据直接输入给ChatGPT分析。Cyberhaven发现,随着ChatGPT的应用率越来越高,给它上传企业数据的员工数量也越来越多。光是一天之内(3月14日),每10万名员工就平均给ChatGPT发送了5267次企业数据。数据显示,在员工直接发给ChatGPT的企业数据中,有11%都是敏感数据。例如在一周内,10万名员工给ChatGPT上传了199份机密文件、173份客户数据和159次源代码。
为了规避数据泄露风险,已有不少企业明确禁止员工使用ChatGPT。如软银、日立、富士通、摩根大通等都发出了相关通知。同样是芯片大厂的台积电也在几天前表示,员工使用ChatGPT时不准泄露公司专属信息,注意个人隐私。此外,意大利个人数据保护局也宣布禁止使用聊天机器人ChatGPT,并限制开发这一平台的OpenAI公司处理意大利用户信息。
企业文化
CULTURE
- 春游杂记之山水怀柔
CULTURE
- 飞天诚信2023春季运动会圆满落幕
- 商用安全终端&行业大客户部年会盛典圆满结束
CULTURE | 企业文化
CULTURE | 企业文化
京城繁花正好,山中芳菲正盛。飞天诚信一年一度的春游活动,在这春光一泻千里的五月拉开了帷幕。北京国际鲜花港景区里,有与花共舞的“樱花大道”、连绵起伏的“大地花海”、蝶舞花间的“蝴蝶大世界”......在石林峡景区内,赏北国石林,观七彩瑶池,游峡谷险峰,战宇宙之眼......
今天,我们来到“南有普陀,北有红螺”的红螺寺。红螺寺原名“大明寺”,寺庙山门前的红螺池也称荷花池、放生池,池中有两位仙女的石雕,从这儿引出红螺寺名称的由来。
寺庙内千年银杏郁郁葱葱,美轮美奂,拜佛祈福还愿的游人络绎不绝,香火很是旺盛。被称为“夫妻树”的雌雄银杏,一左一右长在大雄宝殿前。雄树只开花不结果,雌树不开花却结果,相依相随,各尽其职,距今1100年了,听着不可思议,却那么真实地呈现在眼前。
红螺寺坐北朝南,依山势而建,后面便是红螺山。因此,去红螺寺拜佛烧香之余,还可登上红螺山观赏山中美景。左边是观音路,坐着各式观音,右边是罗汉道,可见五八罗汉像,中间的路线则较为陡峭。沿着观音路向上,还愿锦旗从山脚到山顶挂满了一路,由此可见红螺寺是多么的灵验。登山的乐趣还在于山中遇到的一物一景,皆是自然。
下山配有滑道,滑行于山林之间,红螺美景尽收眼底。可谓上山悠哉悠哉乐行山林之中,下山则是急弯、俯冲,刺激畅快!红螺山下有千亩苍翠的古松林,山脚处景色也更怡人。石凳间、古树旁、流水潺潺,犹如一幅天然画卷。
下午来到了雁栖湖畔,放眼望去,远处的山,是国画里的青色,一层一层,由深及浅,向远方延伸。仰望天空,湛蓝湛蓝的,绵软的白云镶嵌其中。步道全长约3.8公里,途径蒲公英坪、四季花海、独木桥、观景台等多个景点,可以欣赏到四季不同的自然风光,也可以观赏雁栖湖全景和周边的山峦。道边的丁香盛放,阵阵香气扑面而来,沁人心脾。
春游杂记之山水怀柔
从步道的一号入口向上走,大概有几十米的爬升。再转过半个山弯,会展中心和会议中心尽收眼底,整齐的草坪、高低错落的景观植物,还有扇贝形的建筑在一汪清水边伫立着。湖面无风,清澈如镜,水中倒映着柳绿花红,多彩靓丽。
五月晴朗的天气里,暴露在阳光下是非常炎热的。但如果走在背阴处,或是背靠大树好乘凉,则非常的凉爽舒适了。林间的栈道修得非常巧妙,郁郁的松柏遮挡住了强烈的阳光,我们就在绿树荫下缓缓地向上攀登,林间的鸟鸣,伙伴的欢声笑语充斥林间。步道有很多驻足观景的观景台,每一处景观都有个非常诗意的名字,还有一段非常优美的概述,不得不赞叹中华文明的源远流长、博大精深。
栈道弯弯曲曲的,不知会将我们带向何方,但那又何妨,随处可见皆是美景,白色的叶梣宛如雪绒花,在绿叶的衬托下,格外干净美丽;一丛一丛的黄栌,淡粉色的花蕾含苞待放;山楂树上满是星星点点的白色花骨朵,引得蝴蝶就翩翩地飞。
人生的每一段旅行,都是人生中难忘的风景。趁着余味未散,回忆且记录着旅程中的点点滴滴,何尝不是一种享受。在这美好的春光里,看勃勃生机、万物生长,何其幸福。
”
CULTURE | 企业文化
CULTURE | 企业文化
3KM健走
随着比赛的哨声响起,3KM健走项目率先拉开了序幕。每个人元气满满走在阳光明媚的春日里,大家一路上有说有笑,你追我赶,奋力向着终点奔去,勾勒出赛道上一道道靓丽的风景线,展现出飞天人积极向上、永不言弃的精神风貌。
团体赛
团体赛是速度与爆发力的比拼,也是默契与团结的较量。本次运动会共设项目有:井字下棋、狭路相逢、筷子夹球、拔河比赛、同舟共济比赛形式多样、趣味十足,各参赛队员努力拼搏,大家都攒着一股劲儿,团结一心释放激情,欢乐点燃全场。
知识产权趣味竞答
为了更好地响应第23个世界知识产权日,强化员工对于知识产权建设的重视运动会的重头戏——线上知识产权趣味竞答赛如期开展,比赛通过趣味答题方式,树立了大家尊重知识、崇尚创新的意识。
颁奖落幕
在体力与脑力的精彩PK下,各项赛事在一片欢声笑语中落下了帷幕表现突出的小伙伴们获得了精美礼品,大家合影留念定格了这一美好瞬间。
为了迎接第23个世界知识产权日的到来,4月15日,飞天诚信在北京奥林匹克森林公园举行了以“加速创新创造”为主题的2023春季趣味运动会。由北京知识产权保护协会领导致开幕词拉开了运动会序幕。
此次运动会主要设有3KM健走、团体赛、知识产权趣味问答赛等环节,轻松刺激的运动竞技与考验心力的知识竞答合二为一,让大家尽情享受有趣、有味、有料的运动高能时光。
飞天诚信2023春季运动会圆满落幕
本次趣味运动会的顺利举行,不仅展现了飞天人朝气蓬勃的精神风貌,提高和培养了大家团结合作精神和集体荣誉感,同时使“产品未动,专利先行”的理念更深地烙印在每一位飞天人心中。习近平总书记指出:“创新是引领发展的第一动力,保护知识产权就是保护创新。”未来,公司将不忘初心,继续以创新为引擎,加大核心技术研发投入,高度重视知识产权保护与创新,为企业健康发展保驾护航。
”
CULTURE | 企业文化
CULTURE | 企业文化
眨眼间,岁月的巨轮驶进了2023年。2023年2月24日,商用安全终端事业部携手行业大客户部举办了以“万物向新,聚势而生”为主题的2023年年会盛典。以此来答谢各位员工一年来辛勤的工作与默默付出。部门员工相聚一堂,共襄盛举,让我们再次走进这场盛大的年会,回顾那些精彩绝伦的瞬间吧!
part1-年会签到开场
签到墙上挥洒的字迹,是大家融入这个温暖大家庭的见证和并肩作战的伙伴们合影共赴新征程 !
2023年2月24日,下午六点三十分钟整,晚会大厅的灯光逐渐暗了下来,一阵阵动人心弦的欢呼声,声声入耳,伴随着倒数年会盛典拉开序幕,主持人入场。
part2-领导致辞
年会开始,由商用安全终端事业部总经理皮晓西向全体员工表达了深切的关怀以及对部门的发展展望。回顾过去,飞天人上下一心,怀着坚定地信念迈过了2022年,我们披荆斩棘,砥砺前行;2023我们终将兔飞猛进,全面突破,创造不负期待的一年。国内运营副总谢总更是升华了年会主题“万物生”并宣布年会正式开始。
part3-年会表演
每每年会时间,就会发现有层层不断的惊喜表演,有手脚并用的团体“舞蹈”、粤语灵魂歌手还有哑剧浮夸演员,还有程序员的纷争表演,精彩程度无以言表,各自展示了独特的风采。
part4-游戏总动员
在年会的欢乐氛围里,游戏一下子将现场的气氛带动了起来,让人应接不暇,掀起了一波又一波的高潮。
part5-幸运大抽奖
年会盛典,又怎么能少得了精彩的抽奖环节呢?伴随着美酒佳肴,一轮接着一轮的抽奖活动迅速掀起了年会的高潮。本次年会奖品多多,最后的大奖由产品部的副经理王玮抽取到,简直是欧皇附体~
part6-晚宴
欢乐的时光总是非常短暂,2023年商用安全终端事业部&行业大客户部年会盛典圆满结束了,期待明年的精彩。
商用安全终端&行业大客户部年会盛典圆满结束
CULTURE | 企业文化
CULTURE | 企业文化
点击查看视频
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号