【51CTO.com原創(chuàng)稿件】居民身份證，作為我們每個(gè)人在現(xiàn)實(shí)世界中最重要的證件，已經(jīng)融入到我們生活中的方方面面。出門旅行購(gòu)票要用，住酒店要用，去醫(yī)院看病還要用，似乎辦理任何事情都離不開(kāi)它，都需要通過(guò)它來(lái)證明“我就是我”。

然而，隨著互聯(lián)網(wǎng)的快速發(fā)展，我們不僅僅在現(xiàn)實(shí)生活中需要證明“我是我”，也需要在網(wǎng)絡(luò)虛擬世界中證明“我是我”。假如“他(例如：黑客)”變成了“我”，“他”可以利用“我”的身份為所欲為，造成個(gè)人甚至是企業(yè)的財(cái)產(chǎn)損失等嚴(yán)重危害。比如：利用“我”的財(cái)產(chǎn)購(gòu)物或者轉(zhuǎn)賬，或者登錄系統(tǒng)盜取企業(yè)機(jī)密數(shù)據(jù)等。

可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)

如何保證以數(shù)字身份進(jìn)行操作的人就是這個(gè)數(shù)字身份合法擁有者呢?身份認(rèn)證技術(shù)的誕生就是為了解決這個(gè)問(wèn)題。身份認(rèn)證，是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié)，如何建立可信的身份體系非常重要。

[[230731]]

亞信安全副總裁陸光明

“在互聯(lián)網(wǎng)虛擬社會(huì)中，陌生人之間的交往會(huì)比現(xiàn)實(shí)社會(huì)中更多。換句話說(shuō)，可信身份認(rèn)證變得更加重要、更加基礎(chǔ)。它會(huì)成為我們?cè)诨ヂ?lián)網(wǎng)虛擬社會(huì)中，或者網(wǎng)絡(luò)空間中的第一道卡。”在前不久由成都市政府主辦、亞信安全承辦的2018 C3安全峰會(huì)上，亞信安全副總裁陸光明表示：“構(gòu)建一個(gè)可信身份體系，是我們網(wǎng)絡(luò)空間安全發(fā)展的一個(gè)重要前提。”

國(guó)外可信身份體系發(fā)展現(xiàn)狀

2018年3月，F(xiàn)acebook爆出史上最大數(shù)據(jù)泄露事件引起軒然大波，F(xiàn)acebook市值蒸發(fā)數(shù)百億美元。該事件也讓人們對(duì)于網(wǎng)絡(luò)安全有了更深的認(rèn)識(shí)，甚至有可能影響到一個(gè)國(guó)家的公共事務(wù)。

2011年的時(shí)候，韓國(guó)大型網(wǎng)站發(fā)生身份數(shù)據(jù)泄露的事件，約有3500萬(wàn)的用戶數(shù)據(jù)泄露，占當(dāng)時(shí)韓國(guó)網(wǎng)民的95%左右，其影響深遠(yuǎn)，直接動(dòng)搖了韓國(guó)的實(shí)名制的基礎(chǔ)。

這些安全事件無(wú)一不在訴說(shuō)著身份安全的重要性，映射出身份信息數(shù)據(jù)在網(wǎng)絡(luò)虛擬世界中有著巨大的商業(yè)價(jià)值。面對(duì)無(wú)處不在的網(wǎng)絡(luò)攻擊，只有可信的身份體系才能保護(hù)我們?cè)诰W(wǎng)絡(luò)世界里的身份安全，網(wǎng)絡(luò)空間的有序離不開(kāi)一個(gè)可信的身份體系。

實(shí)際上，早在2006年，歐盟就已經(jīng)出臺(tái)了相關(guān)法律法規(guī)，開(kāi)展了網(wǎng)絡(luò)可信身份體系的建設(shè)。2011年，美國(guó)公布了網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略，他們計(jì)劃用10年的時(shí)間，來(lái)建設(shè)美國(guó)全國(guó)的網(wǎng)絡(luò)身份體系。

“美國(guó)和歐盟在可信身份體系建設(shè)上起步較早，他們把可信身份提到國(guó)家戰(zhàn)略層面，而且成立專門的部門來(lái)為國(guó)家或者是歐盟的網(wǎng)絡(luò)可信身份體系進(jìn)行指導(dǎo)建設(shè)，這對(duì)于我們國(guó)家的可信身份體系建設(shè)有極強(qiáng)的借鑒意義。” 陸光明與記者分析說(shuō)。

在歐盟和美國(guó)建設(shè)可信身份體系過(guò)程中非常注重頂層設(shè)計(jì)。就像歐盟對(duì)推進(jìn)eID的框架路線給出整體規(guī)劃，并且對(duì)成員國(guó)應(yīng)用eID管理，都得到了眾多歐盟成員國(guó)的支持。美國(guó)在2011年提出的國(guó)家戰(zhàn)略中，同樣有非常明確的頂層設(shè)計(jì)。

另外，國(guó)外的身份體系建設(shè)還包括了法律法規(guī)的操作性、標(biāo)準(zhǔn)化的建設(shè)以及對(duì)于隱私的保護(hù)，在頂層設(shè)計(jì)中，標(biāo)準(zhǔn)化的建設(shè)是非常重要的一環(huán)。

國(guó)內(nèi)可信身份體系發(fā)展正當(dāng)其時(shí)

再看國(guó)內(nèi)可信身份體系發(fā)展情況，首先我國(guó)已有《電子簽名法》和《網(wǎng)絡(luò)安全法》的法律和政策的基礎(chǔ)建設(shè)和體系。中央網(wǎng)信辦、工業(yè)和信息化部、國(guó)家密碼管理局等相關(guān)部門，也提出了方向性的指引和要求，也談到了加強(qiáng)頂層設(shè)計(jì)、推動(dòng)數(shù)據(jù)共享、打破數(shù)據(jù)孤島、推進(jìn)電子簽名等的應(yīng)用。

對(duì)于國(guó)內(nèi)可信身份認(rèn)證體系的發(fā)展，陸光明認(rèn)為：“現(xiàn)在，可信身份認(rèn)證體系發(fā)展應(yīng)該是正當(dāng)其時(shí)。一是，國(guó)家網(wǎng)絡(luò)戰(zhàn)略的要求;二是，萬(wàn)物互聯(lián)時(shí)代，萬(wàn)物互聯(lián)需要人還有社會(huì)的身份識(shí)別和可信認(rèn)證。”

國(guó)內(nèi)可信身份認(rèn)證體系發(fā)展面臨的問(wèn)題

事實(shí)上，除了法律法規(guī)的發(fā)布，國(guó)內(nèi)社會(huì)各界包括政府、研究機(jī)構(gòu)、學(xué)校及相關(guān)產(chǎn)業(yè)企業(yè)都在進(jìn)行一些努力，相應(yīng)的產(chǎn)品、技術(shù)層出不窮。當(dāng)前，國(guó)內(nèi)身份認(rèn)證技術(shù)產(chǎn)品日趨豐富，支撐了可信身份認(rèn)證體系的安全發(fā)展。非對(duì)稱加密算法、散列算法為主的基礎(chǔ)密碼技術(shù)正逐步替代國(guó)外算法，基于數(shù)字證書的身份認(rèn)證技術(shù)也日益成熟。但是，國(guó)內(nèi)可信身份認(rèn)證發(fā)展仍存短板。

陸光明表示，在產(chǎn)業(yè)界，中小企業(yè)都是在自建認(rèn)證，相對(duì)來(lái)說(shuō)安全合格性薄弱一點(diǎn)。而金融、央企等大型的企業(yè)，則是進(jìn)行自由平臺(tái)的建設(shè)，包括建立一些信用體系，但是這僅局限在自己這個(gè)行業(yè)的數(shù)據(jù)之中。因此，沒(méi)有跨行業(yè)之間形成身份認(rèn)證核心的傳遞和互認(rèn)成為問(wèn)題。

在技術(shù)層面，可信身份認(rèn)證體系面臨兩大問(wèn)題：一方面，目前單一的身份認(rèn)證技術(shù)已無(wú)法保證用戶身份可信。另一方面，獨(dú)立的身份管理系統(tǒng)形成不同的信任域，存在問(wèn)題。

[[230732]]

亞信安全副總裁陸光明

在接受記者采訪時(shí)，陸光明特別強(qiáng)調(diào)，身份認(rèn)證與業(yè)務(wù)場(chǎng)景密切相關(guān)，不同場(chǎng)景對(duì)身份認(rèn)證的強(qiáng)弱度要求不同，包括對(duì)身份認(rèn)證的交叉關(guān)系也不一樣。以銀行為例，在手機(jī)銀行轉(zhuǎn)賬交易時(shí)，超過(guò)五萬(wàn)需要電子簽名或者授權(quán)證書，超過(guò)20萬(wàn)還要?jiǎng)討B(tài)刷臉的認(rèn)證，通過(guò)多重認(rèn)證的方式識(shí)別身份。

也許有人會(huì)擔(dān)心，采用多種身份認(rèn)證方式會(huì)不會(huì)影響用戶的體驗(yàn)?對(duì)此，陸光明認(rèn)為，當(dāng)用戶采取多種認(rèn)證方式時(shí)，會(huì)帶來(lái)一定的用戶操作，這導(dǎo)致體驗(yàn)感某種程度的降低。同樣以銀行轉(zhuǎn)賬20萬(wàn)以上的情況為例，原來(lái)的方式是靜態(tài)認(rèn)證，而黑客會(huì)劫持圖片冒充他人身份，所以轉(zhuǎn)變?yōu)閯?dòng)態(tài)刷臉。為了提升用戶的體驗(yàn)，亞信安全采用了包含數(shù)字在內(nèi)的內(nèi)部認(rèn)證，內(nèi)置安全SIM卡，采用數(shù)字認(rèn)證證書方式等多種技術(shù)實(shí)現(xiàn)強(qiáng)認(rèn)證。“我們?cè)谶@個(gè)技術(shù)上盡量給客戶體驗(yàn)‘無(wú)感’，采用更方便的技術(shù)”。

如何打造可信身份認(rèn)證體系?

基于以上問(wèn)題分析，陸光明認(rèn)為可信身份認(rèn)證體系發(fā)展呈現(xiàn)三大趨勢(shì)：首先，未來(lái)，單維度、單系統(tǒng)的解決特定場(chǎng)景的可信身份認(rèn)證體系，要向多維度、綜合性、可交叉的方向發(fā)展，以助力網(wǎng)絡(luò)安全身份體系發(fā)展，并且要形成可信身份認(rèn)證的傳遞和互信。

其次，符合可信身份認(rèn)證市場(chǎng)應(yīng)用趨勢(shì)，在技術(shù)上，安全、便捷且成本可控的技術(shù)會(huì)更加受青睞;要重視業(yè)務(wù)的合規(guī)性、生物特征的認(rèn)證、免密無(wú)感、融合認(rèn)證等等。在設(shè)備里，內(nèi)制數(shù)字證書或者密鑰分割協(xié)同認(rèn)證的軟認(rèn)證，這些技術(shù)相對(duì)來(lái)講比較便捷，用戶體驗(yàn)較好。

另外，最重要的一點(diǎn)是，倡導(dǎo)加強(qiáng)可信身份的互聯(lián)互通，以助力搭建有社會(huì)公信力的身份認(rèn)證服務(wù)平臺(tái)，作為國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施來(lái)建設(shè)。

那么，打造可信身份體系重點(diǎn)難點(diǎn)在哪里?在亞信安全看來(lái)，主要有以下四點(diǎn)：一是，保障用戶的身份可信，二是保護(hù)用戶身份的隱私，三是調(diào)動(dòng)各方積極參與，四是倡導(dǎo)搭建有政府公信力的統(tǒng)一身份認(rèn)證平臺(tái)。

亞信安全已在身份認(rèn)證領(lǐng)域耕耘近20年，不僅技術(shù)能力已實(shí)現(xiàn)1000余種設(shè)備和應(yīng)用的身份安全管控，其產(chǎn)品功能也覆蓋到了身份管理、訪問(wèn)管理、高級(jí)認(rèn)證、身份威脅分析、特權(quán)賬號(hào)管理、堡壘機(jī)、互聯(lián)網(wǎng)接入認(rèn)證、網(wǎng)站統(tǒng)一認(rèn)證等方方面面。其企業(yè)內(nèi)部身份安全管理(4A)系統(tǒng)不僅多年保持著國(guó)內(nèi)市場(chǎng)占有率領(lǐng)先位置，在公安、金融、教育、政府等關(guān)鍵行業(yè)都具有較大影響力。

據(jù)陸光明介紹，亞信安全正在助力“國(guó)家統(tǒng)一身份認(rèn)證系統(tǒng)”的建設(shè) “亞信安全將持續(xù)研究新型認(rèn)證技術(shù)，包括面向可交互特性、易操作、高可信需求場(chǎng)景的新型認(rèn)證技術(shù)，積極推廣并助力可信身份認(rèn)證體系的建立和發(fā)展。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】