随着互联网的发展，企业把越来越多的业务转移到了网上进行，以迎合企业业务需要，BYOD(Bring Your Own Device)等办公形式也越来越普遍，因此保证身份信息安全无疑变的至关重要 。

单纯通过数字密码保护帐号安全的方式，早已不能对账号起到很好的保护作用了，随着新型技术的发展，移动端设备、生物识别等身份识别技术层出不穷。更有研究表明，身份识别将成为3-5年内改变世界的五项新兴互动技术之一。

锦佰安信息技术有限公司成立于2016年8月，是一家专注于身份识别技术的公司。创始人冯继强（风宁）拥有着超过十五年的网络安全攻防经验，曾担任多家安全公司的CSO等职位，主导建设了多个政府部门及大型企业网络安全体系并担任培训顾问。

SecID作为锦佰安的拳头产品，是一款基于人工智能的身份识别系统， 除了常规的指纹、人脸识别等手段，锦佰安SecID的无感识别技术，还可以通过手机传感器采集用户日常登录系统的操作行为和使用习惯，通过人工智能技术，在不改变用户操作习惯的情况下无感完成身份认证。这种技术做到了安全和用户体验的完美结合，让身份管理对用户不再造成任何困扰。

2017年7月，锦佰安获得了1500万元Pre-A轮融资，据透露，今年上半年，锦佰安即将开始新一轮融资准备，用于在AI算法方面加大投入，优化分级现有算法等方面。

锦佰安CEO冯继强

深入了解SecID

问：SecID能够给企业带来哪些安全保障？

冯：首先，SecID可以帮助企业提升员工的安全防护等级。以前员工登陆电脑，或者OA，邮箱等系统时，输入账号密码就可以，安全性高一点的会再输入个验证码，但现在的环境下，使用这些防护措施，不仅没法保证是本人在操作，甚至都没法保证究竟是人还是一台机器在操作登录。使用SecID，它首先可以分辨发起这次登录请求的是人还是机器，另外，多因素认证体系也会确保只有本人才能登入系统。

其次，SecID能通过一站式的身份验证管理，帮企业管理员提高工作效率和安全系数。比如员工离职时，会有两种风险：第一，帐户密码（如OA、邮箱、ERP、CRM等等）没有全部注销，这就可能导致人已经离开了，但是账户还能继续登录，造成隐患。而逐一删除，不仅会消耗大量的时间，也容易发生疏漏；第二，即便离职员工本人的帐户已经全部删除，但由于种种原因，他仍可能会知道其他同事的账号密码，而企业是没有办法做到一个员工离职，就让所有人全改密码的。而使用SecID，由于员工的所有登录行为，都需要经过二次认证，只需要删除其SecID权限，就可以让离职员工即便带走了自己或者别人的帐户密码，但由于无法通过SecID的二次认证，依然登入不了系统。

再次，近年来，很多企业的信息泄露，经统计是由于有“内鬼”的存在，而对于“内鬼”的追责工作往往很难进行。应用了SecID后，每次操作都可以验证登陆人身份，就可以做到责任到人，再发现有任何违规，追溯责任的时候，就很容易了。

问：如何区分操作者是人还是机器？

冯：最简单的一点，手机里有一个叫陀螺仪的元件，如果手机放置静止状态不动，黑客用软件操作各种登入的时候陀螺仪是没有任何轨迹显示的，但是你要是手拿起来做操作，它的轨迹就非常明显。这样就可以判断你的手机这次操作是人为的还是被机器控制的。

问：SecID最大的优势是什么？

冯：最大的优势就是我们推出的不改变人操作习惯的无感验证模式。用户原来的操作是什么样还是什么样，但是SecID通过人工智能，比如从输入习惯上，就能知道帐号密码是不是你本人登入，还是已经换人了。这样，既完成了对安全性的保证，也没有伤害用户体验。

问：SecID目标客户群？

冯：一是政府机构和大型企业。随着他们把越来越多的能力开放到互联网，但员工的安全意识还往往不够，很多人用的密码甚至还是123456，这就很容易因为弱口令造成信息的泄露。比如我们现在接触比较多的金融保险、教育、医疗行业里，类似于存款信息、报考信息、甚至病人病历的泄露都是密码被破带来的一个比较严重的问题。而这些容易发生信息泄露的行业都是我们主要的客户群体。有预测，在2018年大概有50%的企业会采用新型认证的手段。

二是提供saas类服务的厂商。近年来，越来越多的企业选择saas类服务，而对于提供saas类服务的厂商而言，租户们的密码登录方式广泛存在着弱口令、被撞库等风险，很容易造成数据泄露，一旦发生这类事故，就往往会导致这些服务提供商来“背锅”。所以，他们对集成我们这种可以给他们的租户提高安全性的产品的诉求非常强烈，我们现在也在华为云市场入驻，也有很多相关应用的厂商在同我们沟通。