编辑推荐
本书由信息安全资深专家撰写,书中内容既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人“大开脑洞”的对未来世界的展望,兼具趣味性、专业性和前瞻性;而且书中关于数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。同时,本书内容翔实、专业、真实、易懂,具有很强的可读性,不仅适合信息安全产业、行业机构的专业人士阅读和参考,而且也适合普通大众知识拓展性阅读。
内容简介
全书以黑产战争、身份简史、未来身份为三大主要内容,并分为上、中、下三篇。上篇黑产战争结合数据泄漏实例,分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,从正、反两方面详述黑产战争的激烈和残酷。中篇身份简史详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点。下篇未来身份讨论区块链、人工智能、量子计算、数字孪生等新技术的发展趋势,并分析因技术革新带来的身份认证革命,提出构建数字空间身份网络的思路,为未来身份认证提供一个思路。全书兼具趣味性、专业性与前瞻性。
作者简介
汪德嘉,国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工信部开放移动互联委员会专家委员。参与制定了多项行业标准,拥有近百项自主知识产权技术成果。获得美国威斯康星大学数学博士学位、中科院软件研究所理学硕士学位、中国科学技术大学概率统计学士学位。11年美国硅谷软件公司Oracle 、IBM、Visa等的总体设计、产品开发及管理经验。在硅谷多次参与早期创业,均被世界500强公司收购。2011年创立金融科技安全公司通付盾,担任董事长兼CEO。热爱数学及密码技术,是时空码的发明者。
前言
序 一
安全是金融业健康可持续发展的生命线。没有安全,就谈不上金融稳定,更谈不上金融普惠发展。安全是互联网金融发展的重要基础。互联网金融服务的开放精神和普惠服务理念,使得对风险防范的要求更高。网上金融服务涉及账户管理、个人信息、金融交易等方面的敏感信息,其产品的规范性与安全性至关重要。在开展金融创新时,要始终把客户权益放在首位,在提供便捷金融服务的同时,切实保障客户金融资产的安全。因此,我们需要始终牢记和遵循习近平总书记在全国金融工作会议上的讲话精神,处理好创新与安全、稳定的关系,始终高度重视金融安全。
当前,我国移动支付、移动银行等互联网金融服务发展迅速,已基本形成功能较为完善的电子银行服务体系,能向客户提供全面的、世界领先的移动金融服务。与之同时,我们也清醒地看到,移动金融服务深入发展的基础是金融信息安全,而保障金融信息安全最重要、最基本的措施是金融交易参与者的真实身份识别与认证。这已引起社会和金融机构、监管部门的高度重视。相当大比例的金融风险、金融诈骗,尤其是发生在互联网金融及移动金融服务中,都与身份识别认证有关。简单来说,就是身份危机!
就在这个重要的时刻,汪德嘉博士的《身份危机》出版了。该书以互联网身份识别与认证为核心,生动、深刻、系统地阐释了黑产战争、身份简史、未来身份等内容。以网络黑产事件为切入点,以真实的案例描述重大网络安全事件;从专业的角度阐述了身份认证产品技术的演化过程;同时,对未来的身份识别与认证技术的发展进行了展望与分析,提出创新的未来身份识别认证的解决思路:身份网络。
该书提出的数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。全书内容翔实、专业、真实、易懂,具有很强的可读性。这是一本难得的好书,对信息安全产业、金融机构、金融监管部门,以及金融科技的发展有很好的参考、指导价值。
是为序。
国家信息化专家咨询委员会委员
中国人民银行科技司原司长
陈静
2017年9月30日于北京
序 二
很高兴,以《安全简史》作者的身份,应汪德嘉博士之邀,为他的处女作《身份危机》写序。
汪德嘉博士是通付盾集团的创始人,在硅谷工作十多年,之后回国创业,在信息安全领域勤奋耕耘,成果颇丰。我对企业家出书,从来就持坚决支持的态度;因为,他们奋斗在信息安全第一线,最了解实际的安全需求,对安全威胁感受最深,最能够提出有价值的问题。闲暇之余认真学习了《身份危机》这本书。
身份危机,其实就是身份认证危机!
本书分黑产战争、身份简史、未来身份三部分,讲述了身份认证的前世今生。从技术层面看,它以身份认证为主线,将信息安全多个分支融会贯通,以新颖的视角论证了基于身份认证安全的互联网信息安全解决思路;特别是,本书清楚地回答了诸如什么是数字身份、如何将数字身份与物理身份关联,以及如何有效保障数字身份的安全等问题。从产业层面看,本书以黑产战争及数据泄露事件为切入点,生动地讲述了信息安全世界中数据泄露带来的重大危害,让读者充分认识到身份认证安全问题的重要性。从科普层面看,本书全面介绍了从古代到现代、从硬件到软件、从生物到智能的身份认证技术发展历程,分类独到,内容全面;特别是最后一篇未来身份,站在现在看未来,很有前瞻性和启发性。
身份认证到底有多重要,我权且举个形象的例子。《西游记》中,真假美猴王的故事大家大概都知道:两个悟空的长相、声音、本事都一样,连金箍棒都一样,两只猴子斗得天昏地暗,上天入地,各路神仙辨不出真假,观音菩萨也分不清是非,照妖镜也没反应,紧箍咒也失灵,唯有谛听指路奔灵山求佛祖,方才窥破真相,水落石出。最后六耳死,悟空生。神话虽然是神话,真假美猴王的故事无疑是身份认证的一个典型例子,是谛听明辨是非的本事最后让孙悟空,而不是六耳猕猴最终陪同唐僧去西天取经,并修成正果。总而言之,身份认证可以说是网络安全的基石;如果身份不安全,其他网络安全便都成了“空中楼阁”。
当今时代,是互联网的时代。如何在互联网的世界对身份进行准确认证,是信息安全的重要一环。充分了解信息安全身份认证问题和解决方案,会给你展现互联网的另一番景象,会让你收获一份新的乐趣。
本书读者对象不仅限于专业人士。无论你是在校学生,还是初入社会的职场菜鸟,又或是网络安全“老兵”,相信读来都会有所收获。
最后,我愿摘取《安全简史》第六章结尾处套用的苏轼名词——《江城子·乙卯正月二十日夜记梦》,来归纳网络虚拟世界中的身份认证,并以此结束本序。
实连身世两茫茫,
不思量,自难忘。
千里网民,
确认身份无话讲。
纵使相逢却不识,
尘瞒面,应无双。
夜来幽梦忽还乡,
数据库,小视窗。
相顾无言,
认证信息云里藏。
料得黑客篡改处,
无月夜,也曝光。
北京邮电大学教授
《安全简史》《安全通论》《黑客心理学》作者
杨义先
2017年9月24日于贵阳花溪
序 三
之前听汪德嘉博士说,他想写一本关于“身份”的书,我就很期待这本书究竟会讲些什么内容。一口气读完了全书,我不禁感叹《身份危机》真可谓国内首部数字空间身份认证专著。
《身份危机》一书,展现了汪德嘉博士多年来对身份问题研究和思考的精华,探讨了身份认知技术从无到有、从弱到强、从人类社会到数字空间的历程,内容深入浅出,显示出深厚的学术功底和丰富宽广的认知视野,我觉得用厚积薄发来形容这本书再合适不过。汪德嘉博士对数字身份的观察和思考贯穿了他的学业和职业生涯,从“德嘉说”和通付盾公司的企业公众号里相关文章可以看出,这本书的诞生水到渠成,作者把平时关于数字身份的了解与认知进行了系统性和深度的总结与提升,从而有了此书。
正如我在《互联网的基因》一书中所说,互联网是个新物种,互联网有基因,互联网有信仰,互联网技术发展有特有的规律和脉络。不仅是互联网,在这个科技掀起变革浪潮、席卷各行各业的年代,了解各种技术,掌握科技发展规律,才能少走弯路、少踩坑。
从古至今,人类对身份的认识不断进步。从文书、玉佩到密码、指纹,科技的发展助力着人们进行身份探索。而如今随着信息技术的发展,我们走入互联网数字身份时代,如何保障互联网世界的数字身份安全,是全世界都关注的问题。互联网没有专用于人的身份标识设计,只能靠技术和认证来识别。对于身份问题来说,不管是什么来头,最终的落脚点都是技术,虽然技术发展的轨迹有时像缠绕在一起的线头,看着就让人头大。但本书中,作者直达身份认证本质,从原理、应用等角度,揭示出身份认证“万变不离其宗”的这个“宗”,为我们清晰地分析出其来龙去脉。在这一点上,《身份危机》是关于身份问题的一张高分辨率的高清图,既有宏观的结构,又有细节的脉络。
《身份危机》一书系统性地介绍了身份认证技术的发展历程,创新性地将身份认证技术分为硬件时代、软件时代、生物时代和智能时代。不仅如此,本书还展望了未来世界身份技术的发展,不仅有广为人知的区块链、人工智能、量子计算,也有才露头角的数字孪生、身份遗传技术。目前,国内高校好像还没有开设讨论网络身份问题的专业课程,《身份危机》一书非常适合给高校学生及有意从事身份安全领域的朋友作为入门教材。除了给专业人士看,这本书也适合普通百姓阅读,丰富自己的知识面。《身份危机》是一本内行读来不觉浅、外行读来不觉深的专业科普性书籍。
通过此书,我感受到汪博士和通付盾对于技术的执着和抱负,那是一种站在社会和未来的高度,探究身份世界原理,并试图解决数字空间身份认证难题的雄心壮志。读完此书,相信你们也会对“身份”这个抽象而又具体的名词有自己的理解。
中国信息通信研究院 何宝宏
2017年9月
前 言
过去十年来,中国已在多个领域成为了全球数字经济引领者。中国移动用户数量达到6.95亿,数字原住民也达到2.82亿。随着数字经济的规模发展,身份安全问题越来越突出,黑客盗取网民信息的行为十分猖獗,数据泄露事件时有发生。近日,美国三大征信机构之一的Equifax数据库遭到攻击,将近1.43亿美国公民的个人信息被泄露,几乎占到美国人口的一半。触目惊心的安全事件时刻提醒我们亟待加强互联网身份认证安全技术的研究和应用,切实保护网民、企业、国家的网络财产不受侵犯已到了刻不容缓的境地。而目前,市场上还没有专门针对互联网身份认证领域的系统性专业书籍,各大高校也未开设专门针对身份认证的课程,群众对身份安全问题的认识还有待提高。从业人员和普通读者急需一本兼具专业性与科普性的数字空间身份认证安全的专业书籍。
数字空间身份问题是数字经济的核心问题。全书以黑产战争、身份简史、未来身份为三大主要内容,并分为上、中、下三篇。上篇从重大网络安全事件切入,用讲故事的方式描述黑产战争的激烈和残酷;中篇详述身份认证产品技术的演化过程和社会经济价值,从专业性的角度详述各阶段典型身份认证技术和产品的优点和缺点;下篇从技术革新说起,站在数字空间和数字公民这一高度描述未来的身份认证问题、解决方案及其重大意义。上篇黑产战争深入分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,并以电信诈骗、金融诈骗为实际案例结合《网络安全法》,从正、反两方面详述黑产战争的残酷和可怕。中篇身份简史详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点,并从社会经济价值、信息安全行业概况和创新创业环境等,全面介绍身份认证生态体系。下篇未来身份讨论区块链、人工智能、量子计算、数字孪生等新兴技术或未来技术的发展趋势,并分析因技术革新带来的身份认证革命,最后提出构建数字空间身份网络的创新思路,为未来身份认证指出一个发展方向。
本书既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人大开脑洞的对未来世界的展望,同时兼具趣味性、专业性与前瞻性。这是我的处女作,有时间还会和大家进一步分享。希望对大家有帮助,并因阅读了此书而受益;更希望大家喜欢这本书!
汪德嘉
2017年9月18日于CA1518
- 微信号
- 网站问题、用户注册登录请联系站长,看到第一时间及时回复。
- 公众号
- 慧眼看每日荐书,关键字找书,新功能陆续增加中,敬请关注!