网络可信身份基础资源建设也在不断推进 。 公安部第一研究所和公安部第三研究所分别提出居民身份证网上副本和电子身份标识eID作为网络身份凭证 。 原国家工商总局则通过建设电子营业执照识别系统 , 解决了企业法人网络身份识别问题 。
会更容易被“黑客”攻击吗?
当前 , 国内身份认证技术产品日趋丰富 , 支撑了可信身份认证体系的安全发展
当可信身份认证体系成为一种通用基础设施时 , 是否意味着它也更容易成为“黑客”的攻击目标?
今年美国脸书公司就因“8700万用户数据外泄”事件被推到舆论的风口浪尖 , 让全球再次绷紧数据安全的神经 。 我国针对网络用户身份信息的犯罪呈逐年攀升的态势 。 2017年发布的《电子商务生态安全白皮书》显示 , 我国数十亿对账号密码关系被地下“黑色产业链”掌握 , 不法分子盗取、售卖用户信息获利超百亿元 。 陆光明认为 , 身份信息本身具有巨大的商业价值 , 在利益驱动下 , 会有一些人尝试盗取身份信息 , 从事非法交易 。 “可信身份认证体系建设是网络安全保障的重要手段之一 , 也是网络安全的重要组成部分 。 ”王连印说 。
当前 , 国内身份认证技术产品日趋丰富 , 支撑了可信身份认证体系的安全发展 。 非对称加密算法、散列算法为主的基础密码技术正逐步替代国外算法 , 基于数字证书的身份认证技术也日益成熟 , 但安全性的短板仍然存在 。
“网络应用系统由于使用各自的认证体系 , 账号无法互信互认 , 身份认证服务互不相通 , 已成为突出的问题 。 ”陆光明举例说 , 多数应用系统都独立管理用户信息 , 用户使用不同系统必须重复登录 , 设置不同的密码非常麻烦 , 而使用同样的密码则很容易遭受网络攻击 , 带来个人数据信息泄露的风险 。
“如果网络服务提供商不注重用户隐私和体验 , 不对‘黑客’入侵、信息盗取和非法信息交易进行有效防控 , 就会导致用户对网络实名制丧失信心 , 造成企业信誉度下降 , 阻碍互联网发展 。 ”陆光明表示 , 从这个角度看 , 加强顶层设计 , 推动数据共享 , 打破数据孤岛 , 对可信身份认证体系建设来说 , 是当务之急 。
如何打造可信身份认证体系?
要注重保护用户隐私 , 搭建具有政府公信力的统一身份认证平台
“可信身份认证体系有着广阔的应用前景 。 ”在陆光明看来 , 未来单维度、解决特定场景的身份认证技术将向多维度、综合性、可交叉的技术发展 , 安全、便捷且成本可控将成为市场应用的趋势 。 而实现可信身份的互联互通 , 需要将可信身份认证服务平台作为国家的关键信息基础设施来建设 。
在实施层面 , 专家表示 , 打造可信身份认证体系 , 一是要保障用户身份的真实性 。 二是要注重保护用户身份的隐私 , 避免采集不必要的信息 。 三是要调动各方的参与 , 网络可信身份认证体系不是一个分散的概念 , 需要政府、各行业企业、网络服务提供商以及网民都参与进来 。 四是搭建具有政府公信力的统一身份认证平台 , 使之成为网络空间具有社会公信力的身份认证的入口 , 发挥平台入口的价值 , 为社会公众提供权威的身份认证实名校验、隐私保护和信用评级等服务 。
推荐阅读
- 提速降费已走过三载 盘点通信产业与用户的“得失”
- 提防新型网络盗窃 专家教你这样“防盗”
- “天河三号”首秀!超级计算机的CPU数量是最重要的吗?
- 美国分分钟让中国断网?莫慌!“雪人”计划了解一下?
- 超算“天河一号”累计支持国家重大项目1600余项
- 国产光刻机,治不了咱们的“芯”病!
- 世界顶尖科学家“WLA科学社区”在沪成立
- “超级针”X射线成像系统问世
- 至圣所指的儒家代表人物是 至圣儒家代表人物是谁
- 研究人员创建了可以欺骗生物识别数据库的“主密钥”指纹