以大企业接连发生内部人员信息泄露事件为契机,“多重认证(MFA,Multi-Factor Authentication,多因素认证)”技术正迅速受到企业关注。业内指出,随着政府考虑上调罚款上限,多重认证已成为企业安全投入的核心议题。由此相关导入讨论也有望进一步加速。
据近期信息技术安全业界消息,咨询新建或强化多重认证的企业接连不断。在国会听证会上,多重认证被直接提及,使其在社会层面的关注度也随之升高。
多重认证是指仅向通过多种认证手段完成身份确认的用户开放系统访问权限的技术,与以密码为中心的方式相比,越是结合指纹、面部、静脉等生物识别手段,安全效果越显著。近期Coupang承诺导入的“PassKey”也被视为利用生物识别的多重认证方式之一。
随着Tesla、Intel等全球大型企业也相继遭遇内部人员导致的信息泄露,多重认证的定位已从特定行业的可选项,转变为“必需的安全投入”。在这一趋势下,全球多重认证市场在今后数年被看好将保持高速增长。
全球市场调研机构Precedence Research预测,多重认证及相关服务市场规模将从2030年的451亿美元(约66万亿韩元)增长至2034年的837亿美元(约124万亿韩元)。同时,预计以生物识别为基础的“无密码”方式的导入将以年均19%以上的速度增加。
在韩国国内,以政策和指南为中心的“强化认证”要求日益凸显。政府在发布信息保护综合对策时,将导入多重认证作为核心要素提出;韩国互联网振兴院(KISA)通过《零信任指南2.0》,国家情报院则通过国家网络安全体系(N2SF)安全指南1.0,对强化认证与访问管理的内容作出了具体化规定.
在这一趋势下,业界预计,从今年起,大企业、公营机构、金融机构乃至初创企业和中小企业(SMB)市场在内,各领域都将掀起导入多重认证的热潮。也有意见指出,如果没有多重认证,甚至可能难以与其他企业建立合作伙伴关系。
Chung-Ang University融合安全学科教授 Lee Gihyeok表示:“随着内部人员威胁日常化以及监管不断强化,多重认证已不再是选择,而是生存条件。尤其是在抛弃传统密码的‘无密码(passwordless)’转型加速的背景下,以生物识别为基础的多重认证将崛起为市场的中轴。”
与此同時,技术生态系统的动向也备受关注。近期RaonSecure先后与Korea Fujitsu、MesaKuor Company、Eternal、TrustKey等生物识别专业企业构建合作体系,就是典型案例。由于掌纹静脉、面部、指静脉、指纹等不同领域的企业同时展开联动,因此引发了市场关注。
业内将此类合纵连横解读为:市场需求正在扩大,即不再把多重认证视为单一功能,而是视为覆盖整个产业的基础基础设施。认证方式越多样,企业和机构就越能根据安全等级和业务特性灵活组合认证手段,从而提高适用范围和设计的灵活性。
RaonSecure认为,通过此次合作,自家基于FIDO标准的生物认证平台“OnePass”的竞争力将进一步增强。公司方面表示,自2016年在韩国银行业首次应用以来,OnePass在多重认证市场已积累了多样的企业客户,在日本的月活跃用户(MAU)也即将突破1000万。
与此同时,随着全球多重认证市场的扩大,韩国本土安全企业技术出口的扩张也成为重要看点。有分析称,如何组合各类认证手段,并在满足全球客户要求的水平上实现稳定运营,是关键变量。
一位安全业界相关人士强调:“当前正值全球多重认证市场扩张期,是韩国安全企业向海外拓展的最佳时机。业界普遍认为,应当以在要求水平较高的韩国国内市场所积累的运营经验为基础,扩大海外市场份额。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
