嘉宾:北京一砂信息技术有限公司CEO、IFAA联盟理事张楚
演讲题目:《可信智能终端,数字世界入口》。
主题:围绕智能终端的脉络、面对的挑战以及未来的展望,展现出智能终端形成的数字世界入口。
大家下午好。我先自我介绍一下,我是北京一砂信息技术有限公司的张楚,今天我给大家分享带来的主题是可信智能终端,数字世界的入口。刚才无论是周总还是汪总发言,都已经提到了我们整个IOT产业发展速度非常快。这里面是一个GSMA(音)的数据,刚才我们谈到了很多的场景,大体来分,我们可以有消费端的,还有工业端的,我们是两大体系,它的增长速度从2015年到2025年速度非常快,尤其工业端速度会更快一些。所有的这些我们叫做IOT的连接处的增长,它的基础就是我们会议的主题,就是智能终端的发展。那这么多的智能终端设备,以及这么多的IOT的连接,如果我们想把它梳理出来大概一个脉络是怎样的,我这里介绍了华为的一张图,分享了1+8+X的概念,我是非常认同的。因为从未来来讲,我们IOT的设备,我们智能的连接显然越来越多,但是实际是一个分层的连接,核心当然是用户。用户是叫做进入数字的时代,我们享受数字的服务,进入数字的世界,实际要有一个东西代表我,这个东西目前看来大概率还是手机。手机会是我们进入数字世界的一个比较重要的入口。环绕手机周围,用户周围,包括了平板,音箱,手表,汽车等等这些我们周边的智能设备,这些设备可能通过我们的手机做连接,也有可能是用户直接跟他交互。再外面一圈的设备可能是更周边的,更周边的设备要么通过手机,要么通过其他的主设备。这是我们所看到的,所谓叫做分层的概念。总之来讲的话,我们认为未来的智能的设备,总体趋势就是数量是极聚增加,还有一个泛在化,我们生活当中所能接受的,不是智能的,会变成比较智能,比较连接的。还有一点叫做去中心化,比如原来PC时代就是那么几个品牌,现在品牌已经很多了,但是还没有那么多。在我们下一个5G时代,其实这个设备的数量会增大,而且是去中心化的。比如车联网领域,就是一大巨头,可能跟智能家居的巨头是不一样的,这是我们目前看到的趋势。手机应该还是整个的,或者叫做其他的随身的一个智能终端,是这些IOT设备的一个核心。那其他的这些设备应该是围绕在手机和用户周围的。
这么多的设备,我们怎么跟它打交道,就变的非常重要。刚才汪总讲芯片的时候也提到了识别,怎么通过芯片识别一个用户,我们认为这么多设备如何管理,如何识别用户,其实是非常重要的。因为每个芯片后面代表的都是设备,每个设备在云上还有服务,这个服务怎么准确的到达你,而不是别人。确定是为我服务,而不是为别人,这是很重要的,这个我们统一叫做交互界面。除了交互之外,做的最重要的就是确认你是你,不是别人。我们知道在不同的场景里面,用户的习惯是不一样的。他通常喜欢用不同的方式来让我的设备去识别我,比如说有些领域里面,我可能用户用密码,有些领域我可能喜欢指纹,有些是语音,各种各样的识别方式。这个里面我们要做到安全和我们的便利,习惯,要达到一个比较好的平衡。但是我们看到总体的趋势,以2013、14年左右苹果发布了带指纹的手机开始,到最近这两年的人脸的大规模的兴起,我们明显的感受到生物识别是一个很大的趋势。为什么它会发展起来?我们认为有三个比较重要的特点。第一个生物识别的方式比较多,我们可以在不同的领域里面用。第二个说它比较自然,我们通常不愿意说再掏出一个东西,辅助识别,生物识别本身就是我们每个人身体的一部分。第三就是它的携带性,可靠性,一致性都比较好,因为人自己的生物特征不会突然丢失,或者篡改,各个方面都会好一些。
我不知道大家有没有关注到所谓的GDPR,GDPR实际是在2018年的5月份,欧盟发布的一个数据隐私方面的保护条例。这个实际在我们刚才讲的身份认证安全领域,还是一件非常重要的事情。它其实规定了任何的企业,如果对欧盟相关的国家提供这种服务,那里面的信息安全,隐私的保护,实际是受到了严格的监管的。据我所知有大量的企业,因此升级自己的系统,升级自己的服务,曾经有比如说像亚马逊,美国在线很多大的企业,在规定颁布的时候,把自己的服务搁置了一段时间,害怕自己通不过相关的条款。但我们也看到了这代表我们整体的趋势,从监管方的角度来讲,这个隐私的保护其实会变的越来越重要。我前面提到的是场景,便利性,但是天平的另外一端是安全和隐私,同样非常重要。我们现在周围的设备这么多,各种数据都在网上跑,我们各种行为都发生在当下,云端也有,怎样保证这个数据不被乱用,合法使用,实际是一个非常有挑战性的问题。不管是欧盟,我们中国也有网络安全法,听说现在人大也是在考虑做我们中国版的个人隐私法,也是和GDPR比较相似。公安部也在推网络的身份证,大家如果有印象的话,因为我是70年代,我最早的时候其实经历过我们的一代证。其实在一代证之前,我们叫法定身份证件,其实是50年代推的户口本。最早户口本,70代推了一代证,塑料壳的那个,可能90、00没有印象。之后推的二代证,显然户口本,一代证和二代证都是一个线下的,我们叫做法定的身份认证的一个方式,一个手段。那在5G来临之后,我们IOT来临之后,它的使用可能不够便捷。现在我们知道公安部其实也在研究下一代的法定身份证件是什么样的,我们看到大概率可能是网证,在互联网的环境里面,IOT的环境里面,怎么合理合法安全的使用法定的身份证件,实际也是监管方非常关注的问题。我们认为未来的话,其实在我们的叫做泛在的这个网络,以及无处不在的认证里面,国家法定的身份证明的安全使用实际是非常重要的。包括美国,美国加州的话是硅谷,也推了这个CCPA,今年美国应该全国范围也会推比较严格的网络隐私保护。换句话说,我们无论是说从上端的,我们做应用服务的提供方,还有中端的厂商,还有低端的做算法的厂商,他考虑我这个产品的时候,怎么做认证,如何保护隐私,都会变的很重要。
我们也看到了一些挑战,第一个方面的挑战,其实刚才提到了是更严格的监管,比如说我其实上周刚看到一条新闻,工信部可能要对所有APP的应用,它的隐私获取要做重新的规范。它上架也好,或者通过检查也好,都要严格的检测。第二个方面我们看到跟认证相关的,实际是这种叫做识别的授权,或者是叫做公开ID,跨应用的设置。我举两个例子,12306,我们过春节都要抢票,但是它的APP可能用户体验不怎么好。这里面会出现一些问题,每过一段时间,我们会听说12306的库别泄露了,但是实际12306比较冤。不是它自己泄露,是它合作的那些抢票软件泄露了。还有你的智能音箱连接到那里,也会泄露。很多的权威方实际背后就是政府的部门,甚至是下属的大的国企,但是自己商业化的应用场景有限。当我一个政府部门我的身份能力和其他所有方合作的时候,如何安全授权,实际是一个很严肃的问题。有可能我的库很安全,但是通过你的应用泄露出去了。还有大家知道抖音横空出世之后,打乱了很多商业格局,一些90后和00后习惯用短视频的方式做社交,微信逐渐成为一个好像成年人,或者所谓大人用的一个社交工具。抖音里面大量的用户是通过微信公开ID登陆的,好像在今年春节前后,抖音用微信的ID是没有办法登陆的,当然两个公司各说各话。但是我们看到了同样是两个商业化公司,一个依赖另外一个,如果两方有潜在的冲突的话,也会带来一定的风险。
我们另外一个挑战就是说,刚才提到了我们的认证方式会越来越多,中间的设备也会越来越多,后面的应用也会越来越多。同时我们所谓的隐私的数字身份的维度也会越来越多。在这些里面,这么多的设备,这么多的认证方式,这么多的服务,以及这么多的,我们叫做数字身份的维度,怎么让这些东西统一完成用户体验好,又安全的认证,实际也是很难的。再下来就是提到的我们叫做法定的身份认证,总体来讲的话,在互联网的世界里面,实名证,合法化,合规化总是一个比较大的趋势。这个我就要引出IFAA联盟的一个概念。我今天过来有两个身份,一个代表北京一砂,同时一砂也是IFAA联盟的理事单位,它的名字叫做互联网金融身份认证联盟,包括一砂在内的,其实现在的理事长单位是蚂蚁金服,支付宝也是它的最主要的发起单位,同时还有大概7、8家的理事单位,200多家单位都在里面。包括像周总的康佳,汪总的紫光展锐,都是我们IFAA里面的会员。我们需要做的什么事情?从名字就可以看出来,要解决的就是要在下一代的互联网里面如何解决身份的问题。刚才提到整个设备是泛在化,服务特别多,我简单的从智能设备的角度看一下产业链,这里面大部分提到的都是我们IFAA联盟的成员。如果说我们的设备要想完成一个安全的身份认证,最基础的就是这个芯片,芯片是非常重要的,我们大部分功能都是在这个上面。如果要想让芯片足够安全的话,我们可能会有刚才提到的T1的操作系统,我们有一些安全的东西是不能直接放在普通的存储区域里面,要放在安全的存储里面,用独特的操作系统保护它,提高安全性。另外我们还有一个独立的芯片,这个芯片是和主芯片做隔离的,我们需要安全系数更高的芯片来完成。这个芯片还可以过一些认证,经过安全的认证,来保证它的物理和软件的安全。同时这些芯片的话还要跟我们刚才提到的,比如说指纹也好,声纹也好,人脸也好,我们比较流行的生物识别方式,需要跟这种算法的芯片去做连接。这些通通要跟我们的设备做连接,因为我们用户买的不是这些零散的芯片,用户接触到的是这些设备。这些设备同时还要过我们各种各样的实验室,符合国家监管方的要求,最终后面连的实际是我们的应用,这个是我们看到的一个比较完整的产业链。刚才我们也提到了设备会越来越多,连接处也会越来越多,那IFAA做的主要的事情就是为了解决我们产业链里面不一致的地方,希望大家能够用一个比较统一的标准,来去解决在下一代的泛在化的智能设备的身份认证和安全的问题。
这里面要特别提到的T1和S1的技术,这张图其实来源于ARM,软云对ARM也做了一个很好的判断,未来的设备非常多,连接也非常的多。ARM为了解决我们说的安全的问题,在IP设计里面做了一个特殊的安排,我底下可能是一整颗的芯片,但是上面做操作系统的时候,分了两个区域。其中一个小的区域叫做可信赖的环节,就是T1的执行环节,这里面跑的OS,是我们通用的不一样,通用的我们是用IOS或者安卓,但是T1这边跑的是小的OS。功能是比较有限的,但是安全性可以得到保证。上面再接可信的信用,再连一个一个的应用。下面也介绍一下我们一砂看到的一些挑战的思考和认识,我们实际是在云端,我们做了一个基于云端的数字身份的服务,这个是我们认为在下一代的5G,可以帮助我们产业链的一个东西。换句话说我们是把一些比较分散的,非通用的,区隔的一些认证方式,把它做了一些集中化的统一。我们可以做到我们不同的应用的场景,能够得到很大的综合,我们还可以做到刚才提到的监管方的强监管,我们把它全部符合掉。还有多应用的管理,通常我一个业主方场景很多,上来的用户如果彼此是区隔的,也有问题,我们会做一个统一的管理。另外还有多种的认证方式,还有不同的入口,有的是APP,有的是微信小程序,或者是通过其他的硬件进来的东西。还有多终端,不同的终端进来的,统一我们能够进行处理。当然一方面是我们一砂做了相关的产品设计和开发,包括做了功能的抽象,另外一点也是得益于IFAA,从中继承一些能力。这是我们一砂过去做的客户的案例,因为对身份认证最在意的初期还是银行,初期做的金融机构还是多一些,还有一些企业和政府,还有一些出行相关的。短租,长租,铁路,航空,包括汽车等等场景。
我最后一页PPT也是对未来做了一点点的展望,我们认为未来的智能终端,回到我们今天的主题,智能终端一定要足够的安全,这是一个基础。我们对于智能终端的认识,是它进入这个数字世界的一个总的入口,但是服务并不仅仅是在终端,虽然我们终端有边缘计算这些能力,更多的服务是展现在云端的。我们知道终端是无限的分散化,通过不同渠道做下去,我在云端的这些能力需要找到你,而且找到的是你,不是别人,这很重要。因为终端的巨头比较分散,我们认为会需要这种专业化的,第三方提供数字身份服务的服务商。好,一砂的话实际也是蚂蚁金服所孵化的创业公司,这个也是我们公司公众号的一个二维码,我们是2017年成立在北京,到现在是将近两年的时间,我们主要做的就是在云端把这个所有的数字身份能力萨斯(音)化,做成一个中立的第三方的数字身份服务的一个云服务的提供商,希望在未来的世界里面有机会帮助大家,谢谢大家。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/62217.html