本篇文章2653字,读完约7分钟

近日,在杭州瑞沃智慧酒店,旅客们体验到了使用“网络身份证”办理入住手续。

徐康平

近日,经公安部第一研究所ctid认证的“居民身份证网上功能证”在支付宝上亮相,并在衢州、杭州和福州开始试点应用。用户只需按照提示完成“刷脸”等相关身份认证,就有了自己的“网络证书”。使用时,您可以打开“网卡”二维码进行扫描,完成以前只能用身份证办理的服务,如查询公积金社保、酒店入住、购票等。这是继去年底广州发放第一张“微信身份证”后,网络可信身份认证系统的又一次应用。

“网络身份证”来了(关注)

随着网络可信身份认证系统建设的加快,“网络认证”的安全性越来越受到关注。什么是可信身份认证系统?如何保证识别技术的准确性和安全性?如何在认证过程中保护个人隐私和数据?记者进行了采访。

什么是可信身份认证系统?

确保网络中的“你就是你,不是别人”是虚拟社会的第一个“障碍”

在现实世界中,身份认证的形式随着社会的发展而演变。在古代,当人们外出长途旅行时,他们通常会去政府发布一份道路指南;几十年前,人们去单位开介绍信;现在,人们在旅行或旅游时应该随身携带身份证。“一方面,我们应该描述自然人的属性,另一方面,我们需要对自然人进行权威的认证。尤其是当你走出熟悉的圈子,与陌生人互动时,身份认证是一个重要的环节。”亚洲信息安全副总裁卢光明说。

“网络身份证”来了(关注)

在互联网的虚拟社会中,陌生人之间会有更多的交流,可信的身份认证会变得更加基础和重要,成为用户通向虚拟社会的第一道“屏障”。“网络可信身份是为了确保‘你是你,不是别人’在网络接入、接入、运行、释放等各个方面。,以确保您的身份是可信的,并通过一系列安全措施将个人纳入可信身份系统。”中国网络安全审查技术与认证中心副主任王连银说。

“网络身份证”来了(关注)

王连银认为,随着信息化的快速发展和线上线下的不断融合,越来越多真实的行为和场景反映在网络世界中,这给网络安全带来了新的挑战。“在信息化发展的地方,出现了网络安全问题。构建可信身份认证系统是网络安全的重要手段

中国第二代身份证的技术系统设计为“离线”防伪,只适用于“一人一卡”的识别。虽然用户在网上进行身份认证时需要提供所有的身份证信息,但不能从根本上起到可信身份认证和防止冒用的作用,反而会带来泄露个人隐私信息的隐患。“网络空的有序发展离不开可信身份系统,而可信身份系统应该成为虚拟社会的一般基础设施。”王连银说道。

“网络身份证”来了(关注)

近年来,可信身份认证系统的建设取得了显著进展。2017年6月实施的《中华人民共和国网络安全法》规定,国家在互联网上实施可信身份战略,支持研发安全便捷的电子认证技术,促进不同电子认证之间的相互认可。《中华人民共和国电子签名法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等相关标准的颁布,初步形成了可信身份认证系统的法律环境和技术标准。

“网络身份证”来了(关注)

网络可信身份基础资源建设也在推进。公安部第一研究所和公安部第三研究所分别提出居民身份证网上副本和电子身份证作为网络身份证明。原国家工商行政管理局通过建立电子营业执照识别系统,解决了企业法人网络识别问题。

被黑客攻击会更容易吗?

目前,国内身份认证技术产品越来越丰富,支持可信身份认证系统的安全发展

当可信身份认证系统成为通用基础设施时,这是否意味着黑客也更容易攻击?

今年,美国Facebook公司因“8700万用户数据泄露”事件被推到了舆论的风口浪尖,这让世界再次绷紧了数据安全的神经。针对网络用户身份信息的犯罪逐年增加。2017年发布的《电子商务生态安全白皮书》显示,中国已有数十亿对账户密码被地下“黑色产业链”掌握,犯罪分子通过窃取和出售用户信息获利超过100亿元。卢光明认为身份信息本身具有巨大的商业价值。受利益驱使,一些人会试图窃取身份信息并从事非法交易。”可信身份认证系统的构建是网络安全的重要手段之一,也是网络安全的重要组成部分。”王连银说道。

“网络身份证”来了(关注)

目前,国内身份认证技术产品越来越丰富,支持可信身份认证系统的安全发展。基于非对称加密算法和哈希算法的基础密码学正逐渐取代国外算法,基于数字证书的身份认证技术也日趋成熟,但安全性的缺点依然存在。

“由于网络应用系统使用自己的身份验证系统,因此帐户无法相互信任和识别,身份验证服务也无法相互连接,这已成为一个突出的问题。”例如,卢光明表示,大多数应用系统独立管理用户信息,用户在使用不同系统时必须反复登录,设置不同的密码非常麻烦,而使用相同的密码容易受到网络攻击,带来个人数据信息泄露的风险。

“网络身份证”来了(关注)

“如果网络服务提供商不重视用户隐私和体验,不有效地防范和控制‘黑客’入侵、信息窃取和非法信息交易,用户将对网络实名制失去信心,从而导致企业信誉下降,阻碍互联网的发展。”卢光明表示,从这个角度来看,加强顶层设计、促进数据共享、打破数据孤岛是构建可信身份认证系统的重中之重。

如何建立可信的身份认证系统?

要注重保护用户隐私,构建具有政府公信力的统一身份认证平台

"可信身份认证系统具有广阔的应用前景."卢光明认为,未来,单一维度、特定场景的身份认证技术将向多维、全面、交叉发展,安全、便捷、成本可控将成为市场应用的趋势。为了实现可信身份的互联,有必要建立一个可信身份认证服务平台,作为国家的关键信息基础设施。

在实施层面,专家表示,要构建一个可信的身份认证系统,首先要保证用户身份的真实性。其次,我们应该注意保护用户身份的隐私,避免收集不必要的信息。第三,必须动员各方参与。网络可信身份认证系统不是一个分散的概念,它需要政府、各行业企业、网络服务提供商和网民的参与。四是构建具有政府公信力的统一身份认证平台,使其成为网络空之间社会公信力身份认证的入口,充分发挥平台入口的价值,为公众提供身份认证实名验证、隐私保护和信用评级等权威服务。

“网络身份证”来了(关注)

“例如,在‘互联网+政府服务’中,有了‘全国统一身份认证系统’,自然人和法人可以通过可信的前端认证技术保证和权威的后端身份验证机制,以及全国性的相互承认渠道来实现。”一地注册,各地互认”和“一认证,全网通”卢光明说。

王连银认为,在构建一个可信的身份认证体系的过程中,该体系的构建者和运行者必须承担起保护主体的责任,坚持“谁构建谁负责,谁运行谁负责”。在监管层面,管理者应通过对重要信息系统的评估、认证和安全审查来监督和管理企业。“此外,作为一个面向应用的保护系统,可信身份认证系统不能为建设而建,必须与实际应用相结合,才能在建设智能社会和数字中国的进程中发挥应用价值。”王连银说道。

“网络身份证”来了(关注)

《人民日报》(2018年5月18日,第19版)

来源:搜狐微门户

标题:“网络身份证”来了(关注)

地址:http://www.shwmhw.com/shxw/47280.html