快捷搜索:

什么是可信身份认证体系,  身份信息在黑市

2019-12-22 作者:金沙总站   |   浏览(142)

  “既然防不胜防,能不能让这些偷窃泄露来的信息分文不值呢?现实生活中身份证的使用对此提供了很好的借鉴。”陆光明说。

在实施层面,专家表示,打造可信身份认证体系,一是要保障用户身份的真实性。二是要注重保护用户身份的隐私,避免采集不必要的信息。三是要调动各方的参与,网络可信身份认证体系不是一个分散的概念,需要政府、各行业企业、网络服务提供商以及网民都参与进来。四是搭建具有政府公信力的统一身份认证平台,使之成为网络空间具有社会公信力的身份认证的入口,发挥平台入口的价值,为社会公众提供权威的身份认证实名校验、隐私保护和信用评级等服务。

  “公民网络电子身份标识基础设施将融合各种新技术。”陆光明说,企业将持续创新可交互、易操作、高可信的新型认证技术,例如声纹识别、指纹识别、相貌识别等。

近年来,可信身份认证体系建设取得了显著进展。2017年6月实施的《中华人民共和国网络安全法》规定,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。《中华人民共和国电子签名法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法规以及相关标准的出台,使可信身份认证体系的法制环境、技术标准初步形成。

  “身份非法买卖严重影响网络实名制的实施效果。”荆继武说,身份黑市交易可以将个人的网络身份绑定到一个完全不属于本人的现实身份上。

当前,国内身份认证技术产品日趋丰富,支撑了可信身份认证体系的安全发展。非对称加密算法、散列算法为主的基础密码技术正逐步替代国外算法,基于数字证书的身份认证技术也日益成熟,但安全性的短板仍然存在。

  为了担负起庞大的信息处理量,平台将构建分布式的数据存储,并推动数据共享,打破数据孤岛,推进电子签名应用等,以期形成跨行业的身份信息认证的传递和互认。通过推动单纬度、单系统、特定场景的可信身份,向多维度、综合性、可交叉的可信身份体系,助力网络安全身份体系发展。

如何打造可信身份认证体系?

  “850块钱,就能买到开房记录、列车记录、航班记录等11项个人隐私数据,在身份黑市上,隐私的买卖是被明码标价的,能够用于制作假通缉令等的身份证户籍信息,一条只需要10—40元。”中国科学院信息工程研究所副所长荆继武展示了一张明晰的价码账单,仿造一个企业身份信息的“五证”仅需要千元左右。无论对于自然人还是法人来说,我国网络信息保护的形势都非常严峻。

在互联网虚拟社会中,陌生人间的交往会更多,可信身份认证也就更为基础和重要,成为用户通向虚拟社会的第一道关卡。网络可信身份,就是在网络接入、访问、操作、发布等各个环节,确保你是你,而不是别人,确保身份可信,通过一系列安全保障的措施,把个体纳入可信身份的体系当中。中国网络安全审查技术与认证中心副主任王连印说。

  网络身份验证难有“防骗”功效

在网络中确保你是你,而不是别人,是通向虚拟社会的第一道关卡

  陆光明对此持相同观点,他表示,在国外以企业公信力作为社会公信力的商业行为居多,例如谷歌的互联网账号可用作其他跨行业的社会认证。但是,Facebook的身份数据泄露,严重到甚至可能会对美国高层政策施以影响,这一事件令人对这种模式的安全性产生顾虑。

4166金沙总站,当前,国内身份认证技术产品日趋丰富,支撑了可信身份认证体系的安全发展

  被泄露之外,被利用更使身份信息安全问题“雪上加霜”。陆光明说,韩国2011年就爆发过一次非常严重的身份数据泄露事件,当时有3500万用户数据泄露,占当时韩国网民的95%左右。此事使得韩国政府开始限制网络身份收集,也宣告了其网络实名制的结束。

我国第二代身份证的技术体系设计定位为线下防伪,只适用于人证合一的身份识别,尽管用户在网络上自证身份时,需要提供全部的身份证信息,但不能从根本上起到可信身份识别和防止冒用的作用,反而会带来泄露个人隐私信息的隐患。网络空间的有序发展离不开可信的身份体系,它应该成为虚拟社会的通用基础设施。王连印说。

  陆光明介绍,由国家不同部委授权建设,亚信安全参与搭建统一的身份信息认证平台,不仅仅要完成个人身份认证业务,还提供涉及到法人、营业执照等证照信息的认证服务。纵向来看,整个平台包括国家中心平台的建设,也包括中心平台与各个部委、各省市的对接建设。

要注重保护用户隐私,搭建具有政府公信力的统一身份认证平台

  “基于庞大的互联网用户数据基础,亚信安全之前就曾做过类似的平台构建。”陆光明说,随着国家互联网+政务战略部署的提出,亚信安全希望构建一个能够打通政务体系的、拥有法律效力的认证平台。

使用时打开网证二维码扫一扫,就能完成公积金社保查询、酒店入住登记和购买车票这些过去需要身份证才能办理的业务。这是继去年底广州签发首张微信身份证之后,网络可信身份认证体系的又一应用落地。

澳门4166登录,  为此,亚信安全咨询战略总监吴大明表示,平台在建设和使用的过程中将会不断有新的应用加入,因此平台具备可扩展。一个公民出生、入托再到上学,需要跑到各个地方去办各种手续的体验,未来可能变成可跨省、随时办。

会更容易被黑客攻击吗?

  通过搭建第三方平台的方法,或能解决这个“隐患”。

由公安部第一研究所可信身份认证平台认证的居民身份证网上功能凭证亮相支付宝,现已在衢州、杭州和福州启动试点应用。用户完成刷脸等相关身份认证之后,就拥有了属于自己的网络身份证。

  居民身份证作为电子法定证件,本身兼有“线下”和“线上”法律作证的地位。沈昌祥表示,2代身份证识别体系建设时,预留了指纹识别的端口,当时由于种种原因暂时未被整合的认证手段,最近可能再被启用。

如果网络服务提供商不注重用户隐私和体验,不对黑客入侵、信息盗取和非法信息交易进行有效防控,就会导致用户对网络实名制丧失信心,造成企业信誉度下降,阻碍互联网发展。陆光明表示,从这个角度看,加强顶层设计,推动数据共享,打破数据孤岛,对可信身份认证体系建设来说,是当务之急。

  这意味着,在网络世界中,别人可以通过证明“他是我”,借由“我”的身份“招摇撞骗”,掳走“我”的财产。在安全专家的语系里,这样的产业链条被称为黑产。亚信安全副总裁陆光明表示,“从产业规模看,2016年底我国网络电子认证市场还不到200亿元,但是黑产的规模已经高达千亿元左右。”

网络应用系统由于使用各自的认证体系,账号无法互信互认,身份认证服务互不相通,已成为突出的问题。陆光明举例说,多数应用系统都独立管理用户信息,用户使用不同系统必须重复登录,设置不同的密码非常麻烦,而使用同样的密码则很容易遭受网络攻击,带来个人数据信息泄露的风险。

  先前已经聚集了大量客户信息的淘宝、微信等已经开始担负起这样的角色,目前,已经有“授权认证”等模式,让用户无需再次注册新应用的账号。荆继武表示,背后基于多模式多安全等级的电子认证技术,也保证了“不同等级的数据库使用者,能够接触到的信息是不同的。”

王连印认为,在可信身份认证体系建设过程中,这一体系的建设者、运营者必须承担主体防护责任,坚持谁建设谁负责,谁运营谁负责。在监管层面,管理者对于重要信息系统要通过测评认证、安全审查等手段,对企业进行监督管理。此外,可信身份认证体系作为面向应用的防护系统,不可为建设而建设,一定要与实际应用相结合,在智慧社会、数字中国的建设过程中发挥应用价值。王连印说。

  荆继武总结道:“现有的身份信息管理技术手段单一、难奏效,需要完备的身份信息数据管理体系。”

现实社会中,身份认证的形式随着社会发展而不断演进。古代的人们出门远行,通常要去官府开具路引;几十年前,人们要去单位开介绍信;现在人们出差或旅游时,则要带着身份证。一方面要对自然人的属性进行描述,另一方面需要一种权威的、对自然人的认证。尤其当你走出熟悉的圈子跟陌生人交往时,身份认证是一个重要的环节。亚信安全副总裁陆光明说。

  目前国家层面正在构建具有法律效力的权威性公民网络电子身份标识基础设施,并加快与电子身份应用相关的技术和标准的研制推广工作,未来将会加速构建和网络电子身份基础设施配套的基础服务能力,基于网络电子身份标识基础设施将会出现更多的行业化、跨领域的高可信、互信任的认证平台系统。

随着网络可信身份认证体系建设加速,网证安全日益受到关注。什么是可信身份认证体系?如何保证识别技术的准确性和安全性?怎样在认证过程中保护个人隐私和数据?记者进行了采访。

本文由澳门4166登录发布于金沙总站,转载请注明出处:什么是可信身份认证体系,  身份信息在黑市

关键词: