,作为我们每个人在现实世界中最重要的证件,已经融入到我们生活中的方方面面。出门旅行购票要用,住酒店要用,去医院看病还要用,似乎办理任何事情都离不开它,都需要通过它来证明“我就是我”。然而,随着互联网的快速发展,我们不仅仅在现实生活中需要证明“我是我”,也需要在网络虚拟世界中证明“我是我”。假如“他(例如:黑客)”变成了“我”,“他”可以利用“我”的身份为所欲为,造成个人甚至是企业的财产损失等严重危害。比如:利用“我”的财产购物或者转账,或者登录系统盗取企业机密数据等。可信身份体系是网络空间安全的基础如何保证以数字身份进行操作的人就是这个数字身份合法拥有者呢?身份认证技术的诞生就是为了解决这个问题。身份认证,是虚拟世界里信任体系建立的关键基础环节,如何建立可信的身份体系非常重要。亚信安全副总裁陆光明“在互联网虚拟社会中,陌生人之间的交往会比现实社会中更多。换句话说,可信身份认证变得更加重要、更加基础。它会成为我们在互联网虚拟社会中,或者网络空间中的第一道卡。”在前不久由成都市政府主办、亚信安全承办的2018 C3安全峰会上,亚信安全副总裁陆光明表示:“构建一个可信身份体系,是我们网络空间安全发展的一个重要前提。”国外可信身份体系发展现状2018年3月,Facebook爆出史上最大数据泄露事件引起轩然大波,Facebook市值蒸发数百亿美元。该事件也让人们对于网络安全有了更深的认识,甚至有可能影响到一个国家的公共事务。2011年的时候,韩国大型网站发生身份数据泄露的事件,约有3500万的用户数据泄露,占当时韩国网民的95%左右,其影响深远,直接动摇了韩国的实名制的基础。这些安全事件无一不在诉说着身份安全的重要性,映射出身份信息数据在网络虚拟世界中有着巨大的商业价值。面对无处不在的网络攻击,只有可信的身份体系才能保护我们在网络世界里的身份安全,网络空间的有序离不开一个可信的身份体系。实际上,早在2006年,欧盟就已经出台了相关法律法规,开展了网络可信身份体系的建设。2011年,美国公布了网络空间可信身份国家战略,他们计划用10年的时间,来建设美国全国的网络身份体系。“美国和欧盟在可信身份体系建设上起步较早,他们把可信身份提到国家战略层面,而且成立专门的部门来为国家或者是欧盟的网络可信身份体系进行指导建设,这对于我们国家的可信身份体系建设有极强的借鉴意义。” 陆光明与记者分析说。在欧盟和美国建设可信身份体系过程中非常注重顶层设计。就像欧盟对推进eID的框架路线给出整体规划,并且对成员国应用eID管理,都得到了众多欧盟成员国的支持。美国在2011年提出的国家战略中,同样有非常明确的顶层设计。另外,国外的身份体系建设还包括了法律法规的操作性、标准化的建设以及对于隐私的保护,在顶层设计中,标准化的建设是非常重要的一环。国内可信身份体系发展正当其时再看国内可信身份体系发展情况,首先我国已有《电子签名法》和《网络安全法》的法律和政策的基础建设和体系。中央网信办、工业和信息化部、国家密码管理局等相关部门,也提出了方向性的指引和要求,也谈到了加强顶层设计、推动数据共享、打破数据孤岛、推进电子签名等的应用。对于国内可信身份认证体系的发展,陆光明认为:“现在,可信身份认证体系发展应该是正当其时。一是,国家网络战略的要求;二是,万物互联时代,万物互联需要人还有社会的身份识别和可信认证。”国内可信身份认证体系发展面临的问题事实上,除了法律法规的发布,国内社会各界包括政府、研究机构、学校及相关产业企业都在进行一些努力,相应的产品、技术层出不穷。当前,国内身份认证技术产品日趋丰富,支撑了可信身份认证体系的安全发展。非对称加密算法、散列算法为主的基础密码技术正逐步替代国外算法,基于数字证书的身份认证技术也日益成熟。但是,国内可信身份认证发展仍存短板。陆光明表示,在产业界,中小企业都是在自建认证,相对来说安全合格性薄弱一点。而金融、央企等大型的企业,则是进行自由平台的建设,包括建立一些信用体系,但是这仅局限在自己这个行业的数据之中。因此,没有跨行业之间形成身份认证核心的传递和互认成为问题。在技术层面,可信身份认证体系面临两大问题:一方面,目前单一的身份认证技术已无法保证用户身份可信。另一方面,独立的身份管理系统形成不同的信任域,存在问题。亚信安全副总裁陆光明在接受记者采访时,陆光明特别强调,身份认证与业务场景密切相关,不同场景对身份认证的强弱度要求不同,包括对身份认证的交叉关系也不一样。以银行为例,在手机银行转账交易时,超过五万需要电子签名或者授权证书,超过20万还要动态刷脸的认证,通过多重认证的方式识别身份。也许有人会担心,采用多种身份认证方式会不会影响用户的体验?对此,陆光明认为,当用户采取多种认证方式时,会带来一定的用户操作,这导致体验感某种程度的降低。同样以银行转账20万以上的情况为例,原来的方式是静态认证,而黑客会劫持图片冒充他人身份,所以转变为动态刷脸。为了提升用户的体验,亚信安全采用了包含数字在内的内部认证,内置安全SIM卡,采用数字认证证书方式等多种技术实现强认证。“我们在这个技术上尽量给客户体验‘无感’,采用更方便的技术”。如何打造可信身份认证体系?基于以上问题分析,陆光明认为可信身份认证体系发展呈现三大趋势:首先,未来,单维度、单系统的解决特定场景的可信身份认证体系,要向多维度、综合性、可交叉的方向发展,以助力网络安全身份体系发展,并且要形成可信身份认证的传递和互信。其次,符合可信身份认证市场应用趋势,在技术上,安全、便捷且成本可控的技术会更加受青睐;要重视业务的合规性、生物特征的认证、免密无感、融合认证等等。在设备里,内制数字证书或者密钥分割协同认证的软认证,这些技术相对来讲比较便捷,用户体验较好。另外,最重要的一点是,倡导加强可信身份的互联互通,以助力搭建有社会公信力的身份认证服务平台,作为国家的关键信息基础设施来建设。那么,打造可信身份体系重点难点在哪里?在亚信安全看来,主要有以下四点:一是,保障用户的身份可信,二是保护用户身份的隐私,三是调动各方积极参与,四是倡导搭建有政府公信力的统一身份认证平台。亚信安全已在身份认证领域耕耘近20年,不仅技术能力已实现1000余种设备和应用的身份安全管控,其产品功能也覆盖到了身份管理、访问管理、高级认证、身份威胁分析、特权账号管理、堡垒机、互联网接入认证、网站统一认证等方方面面。其企业内部身份安全管理(4A)系统不仅多年保持着国内市场占有率领先位置,在公安、金融、教育、政府等关键行业都具有较大影响力。据陆光明介绍,亚信安全正在助力“国家统一身份认证系统”的建设 “亚信安全将持续研究新型认证技术,包括面向可交互特性、易操作、高可信需求场景的新型认证技术,积极推广并助力可信身份认证体系的建立和发展。