国际信息安全盛会第一次出现中国组织身影

如果告诉你，智能设备中的麦克风存在硬件漏洞，利用这个漏洞，黑客可以“黑”进智能设备的语音助手系统，让语音助手接收并执行超声波指令，你首先想到的会是啥?宅男们也许只想用来调戏妹子的智能手机，黑客却可能对使用语音遥控的自动驾驶汽车构成威胁。

这是11月1日，在ACM CCS大会上，浙大徐文渊团队展示的“海豚音攻击”的研究成果。作为与IEEES&P、Usenix Security和NDSS并称的、网络安全领域的“四大顶级会议”之一，CCS大会每年都有来自国内外N多高校以及研究机构的研究人员蜂拥投稿，论文选题集中在信息安全领域，从纯粹密码学的文章到非常应用性的文章都有。但是，自1993年以来，入选论文成果方面，就鲜有大陆学者的身影，甚至能够参与大会的企业组织团队也是凤毛麟角。

不明觉厉?那就对了!

今年的CCS大会，在美国达拉斯举办。对，就是当年美国总统肯尼迪遇刺的那个城市。几千名全球计算机安全领域的专家学者云集于此，来自各知名高校和实验室的论文投稿达到了846篇。值得欣喜的是，中国学者的投稿数量首次攀升到了第二名，甚至拿下了最佳论文奖(Best PaperAward)。为中国学者实力打call!

除了有亮眼的中国学者，今年的CCS大会上，还有引人瞩目的中国组织和企业。国内目前主流的“身份识别认证”行业标准的提供方，互联网金融身份认证联盟(IFAA)首次参展。这也是国际信息安全盛会CCS上第一次出现中国组织的身影。

说起身份识别认证，你也许并不陌生。作为安全防御措施的第一步，身份识别能够证明输入密码或指纹等生物信息的人，真的是那个Mr.Right。一旦身份识别系统受到攻击，系统里其他的安全措施都将失效。这就好比，隔壁老王一旦被你家的智能门锁误认成了你，那你也就别指望防盗警报装置还能起效了。因此黑客入侵，一般都是先攻破身份识别系统。安全地证明你是你，已经成为网络安全的第一道防线。

那么IFAA又是什么来头?互联网金融身份认证联盟(IFAA)成立于2015年，发起这个组织的理事单位有蚂蚁金服、中国通信研究院、华为、三星、中兴。“中”字头和几家中国科技界的实力扛把子一起玩，还拉上了包括手机厂商、芯片厂商、应用方、测试认证机构、行业安全厂商、硬件厂商、智能设备厂商等上下游超过140家不同角色的会员企业参与，组队实力爆棚!

目前，IFAA推出的金融级的(达到银行所需的安全级别)、全链路的(产业上下游联动)、标准化的身份识别认证行业安全解决方案，目前已经成为中国目前覆盖机型最广泛的、主流身份识别认证方案。超过36个品牌230款手机已经接入了IFAA的本地免密协议，全面支持浦发、苏宁、以及阿里巴巴经济体旗下的各大主流应用，覆盖设备超过10亿台。

首次到CCS参展，IFAA表现出了浓浓的诚意，不仅有对国内身份识别认证技术的展示介绍，还带来了CCF-IFAA科研基金。

CCF是中国计算机学会的缩写。作为中国顶级的计算机及相关领域的研究团体，长期致力于推动科研进步。而IFAA作为一个产业联盟，会涉及到生物识别、行为识别、人工智能、物联网等多项前沿技术，希望依靠科研基金的模式，吸引更多科研人员参与，匹配更多合适的专家学者，引入更多技术力量以应对接下来的行业变化，同时也帮助科研人员将研究成果更快商业应用。

IFAA与CCF联合发布的科研基金，围绕身份识别认证领域的8个科研课题展开，在推动产学研结合进步的同时，也揭示了作为主流的、身份识别认证行业标准的提供方，IFAA对行业未来的前瞻性思考。

例如，通过采集你拿起手机的倾斜角度、手指滑动屏幕的力度、幅度、速度、收起点位置等独特的行为特征数据，可以在人脸识别、指纹识别等生物识别的基础上，增加行为识别辅助，进一步提高身份识别的安全性。这叫“行为建模技术”。而开发商们热衷描绘的智能家居生活——在你回家开门时自动播放你喜欢的电视节目、放好热水等你洗澡，则需要在物联网中，建立人与设备、设备与设备之间的“可信赖的链接”。

CCF-IFAA科研基金要求研究者可以在“行为建模技术”“生物识别技术”“终端安全技术”的三个方向上，自由衍生和扩展，提出自己独特的研究目标和路线。作为身份识别领域的专项研究基金，CCF-IFAA科研基金在大会现场，一经发布就吸引了不少的眼球。

网络信息安全防御，是场永不停歇的攻防战。通关的路上，他山之石可以攻玉。科研基金在全球技术舞台上的推出，需要的不仅是中国组织和企业的经济实力，更是广纳天下技术人才的眼光和底气。未来的行业发展，让我们拭目以待。