亚信安全陆光明:可信身份体系成网络空间安全基础

作者:刘婷宜 责任编辑:刘婷宜 2018.05.16 10:34 来源:通信世界全媒体

通信世界网消息(CWW)随着数字化转型成为大势,关键信息基础设施已成为金融、交通等关系国计民生重点行业的神经中枢。尤其是近年来,信息和重要数据泄露事件频发,加强数据安全保护技术手段和监管能力已然成为新时代网络强国建设的重中之重。

前不久,习总书记在讲话中不仅强调“加强信息基础设施网络安全防护”,更指出 “要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任”的工作要求,对于维护网络安全、实现网络强国目标意义重大。

在近日举办的“2018 C3安全峰会”期间,亚信安全副总裁陆光明在接受媒体采访时表示,可信身份体系是网络空间安全的基础,公民网络电子身份标识已成为虚拟社会管理的基础设施。

微信图片_20180516103615_副本.jpg

可信身份体系发展至关重要

近年来,移动互联网、大数据、物联网和云计算等新兴技术逐渐崛起,互联网+、中国制造2025等政策也开始落地实施,越来越多的企业开始争先恐后地进入数字化转型浪潮中。而数字化生产运营过程中所产生的数据信息将成为重要的核心资产,为身份管理赋予更多内涵。

陆光明介绍,不论是在国内外,虚拟网络身份都面临严重的泄露问题。2018年3月持续发酵的Facebook数据泄露事件中有8700万用户资料外泄影响了美国的选举;2011年韩国3500万用户,占95%的韩国网民数据泄露,动摇了韩国网络实名制的基础,导致政府限制网络搜集身份信息;2012年央视曝光罗维邓白氏购买接近一亿的个人信息以进行精准的直复营销。

陆光明指出,可信身份体系是网络空间安全的基础。可信身份认证在现实社会中,户籍制作和身份证制度是我国政权建设的基石。在虚拟社会中,公民网络电子身份标识是虚拟社会管理的基础设施。

在我国所颁布实施的《电子签名法》和《网络安全法》中,明确指出可信身份的国家战略纲领要则。中央网信办、工业和信息化部和国家密码管理局等多个相关部门重点推动可信身份体系的发展,从顶层设计到产业联合,从前沿研究到技术应用。

陆光明表示,历经19年的发展,亚信安全的身份认证已经形成了全功能化、全行业化、全形态化、全维度化的多维度覆盖,支持数亿用户的认证与身份管理。通过对多个重要生产环节强身份认证保护,实现业务创新和合规操作,亚信安全希望能够助推统一身份管理平台在全行业上下游链条的可信链接。

可信身份体系难题所在

如今,法律法规在不断的完善,业界开始尝试可信身份认证体系,相应的产品、技术也在逐步落地。

但在产业界,中小企业使用的是有简陋识别能力和简单借用第三方认证体系,安全合格性较差;大型企业,如金融等央企有自由平台的建设,包括建立一些信用体系,使用范围广但存在数据局限、公司公信力不够等问题。

陆光明指出,在技术层面,单一的认证技术无法保证用户身份的可信,独立的身份管理系统形成不同的信任域,存在明显缺陷,“短信验证码是用得较多,美国已经全面废除验证码作为一个因子,因为验证码非常不安全,已经在美国全境废除了。澳大利亚在2015年的时候,就已经要求和废除短信验证码的认证。”

如何打造可信的身份体系?

陆光明认为可信身份认证体系有以下三个发展趋势第一,单纬度单系统的解决特定场景的可信身份,要向多维度、综合性的可交叉的可信身份体系助力网络安全身份体系发展,并且要形成可信身份认证的传递和互信。

第二,在技术上,安全便捷和身份成本的技术会更加的受青睐,要重视业务的合规性、生物特征的认证、免密无感、融合认证等等。在设备里,内制数字证书或密钥分割协同认证的软认证,是相对更便捷、用户体验更好的认证方法。

第三,可信身份的互联互通需要加强,要调动各方的参与, 需要各行各业的企业、互联网应用的提供商、以及网民的参与,一个以社会公信力的身份认证服务平台则应该作为国家的关键信息基础设施技术来建设。

在打造可信身份体系框架方面,陆光明透露,亚信安全根据网络空间可信身份管理体系的五方模型设想,正在打造具有社会公信力的身份认证入口,把国家统一身份认证服务平台打造成中国网络空间核心基础设施之一,面向公众、企业提供身份认证服务。

发表评论请先登录
...
CWW视点
暂无内容