日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
亞信安全陸光明:可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)

居民身份證,作為我們每個人在現(xiàn)實世界中最重要的證件,已經(jīng)融入到我們生活中的方方面面。出門旅行購票要用,住酒店要用,去醫(yī)院看病還要用,似乎辦理任何事情都離不開它,都需要通過它來證明“我就是我”。

創(chuàng)新互聯(lián)公司長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為洪澤企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、成都做網(wǎng)站,洪澤網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

然而,隨著互聯(lián)網(wǎng)的快速發(fā)展,我們不僅僅在現(xiàn)實生活中需要證明“我是我”,也需要在網(wǎng)絡(luò)虛擬世界中證明“我是我”。假如“他(例如:黑客)”變成了“我”,“他”可以利用“我”的身份為所欲為,造成個人甚至是企業(yè)的財產(chǎn)損失等嚴重危害。比如:利用“我”的財產(chǎn)購物或者轉(zhuǎn)賬,或者登錄系統(tǒng)盜取企業(yè)機密數(shù)據(jù)等。

可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)

如何保證以數(shù)字身份進行操作的人就是這個數(shù)字身份合法擁有者呢?身份認證技術(shù)的誕生就是為了解決這個問題。身份認證,是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié),如何建立可信的身份體系非常重要。

亞信安全副總裁陸光明

“在互聯(lián)網(wǎng)虛擬社會中,陌生人之間的交往會比現(xiàn)實社會中更多。換句話說,可信身份認證變得更加重要、更加基礎(chǔ)。它會成為我們在互聯(lián)網(wǎng)虛擬社會中,或者網(wǎng)絡(luò)空間中的第一道卡。”在前不久由成都市政府主辦、亞信安全承辦的2018 C3安全峰會上,亞信安全副總裁陸光明表示:“構(gòu)建一個可信身份體系,是我們網(wǎng)絡(luò)空間安全發(fā)展的一個重要前提?!?/p>

國外可信身份體系發(fā)展現(xiàn)狀

2018年3月,F(xiàn)acebook爆出史上最大數(shù)據(jù)泄露事件引起軒然大波,F(xiàn)acebook市值蒸發(fā)數(shù)百億美元。該事件也讓人們對于網(wǎng)絡(luò)安全有了更深的認識,甚至有可能影響到一個國家的公共事務(wù)。

2011年的時候,韓國大型網(wǎng)站發(fā)生身份數(shù)據(jù)泄露的事件,約有3500萬的用戶數(shù)據(jù)泄露,占當時韓國網(wǎng)民的95%左右,其影響深遠,直接動搖了韓國的實名制的基礎(chǔ)。

這些安全事件無一不在訴說著身份安全的重要性,映射出身份信息數(shù)據(jù)在網(wǎng)絡(luò)虛擬世界中有著巨大的商業(yè)價值。面對無處不在的網(wǎng)絡(luò)攻擊,只有可信的身份體系才能保護我們在網(wǎng)絡(luò)世界里的身份安全,網(wǎng)絡(luò)空間的有序離不開一個可信的身份體系。

實際上,早在2006年,歐盟就已經(jīng)出臺了相關(guān)法律法規(guī),開展了網(wǎng)絡(luò)可信身份體系的建設(shè)。2011年,美國公布了網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略,他們計劃用10年的時間,來建設(shè)美國全國的網(wǎng)絡(luò)身份體系。

“美國和歐盟在可信身份體系建設(shè)上起步較早,他們把可信身份提到國家戰(zhàn)略層面,而且成立專門的部門來為國家或者是歐盟的網(wǎng)絡(luò)可信身份體系進行指導(dǎo)建設(shè),這對于我們國家的可信身份體系建設(shè)有極強的借鑒意義?!?陸光明與記者分析說。

在歐盟和美國建設(shè)可信身份體系過程中非常注重頂層設(shè)計。就像歐盟對推進eID的框架路線給出整體規(guī)劃,并且對成員國應(yīng)用eID管理,都得到了眾多歐盟成員國的支持。美國在2011年提出的國家戰(zhàn)略中,同樣有非常明確的頂層設(shè)計。

另外,國外的身份體系建設(shè)還包括了法律法規(guī)的操作性、標準化的建設(shè)以及對于隱私的保護,在頂層設(shè)計中,標準化的建設(shè)是非常重要的一環(huán)。

國內(nèi)可信身份體系發(fā)展正當其時

再看國內(nèi)可信身份體系發(fā)展情況,首先我國已有《電子簽名法》和《網(wǎng)絡(luò)安全法》的法律和政策的基礎(chǔ)建設(shè)和體系。中央網(wǎng)信辦、工業(yè)和信息化部、國家密碼管理局等相關(guān)部門,也提出了方向性的指引和要求,也談到了加強頂層設(shè)計、推動數(shù)據(jù)共享、打破數(shù)據(jù)孤島、推進電子簽名等的應(yīng)用。

對于國內(nèi)可信身份認證體系的發(fā)展,陸光明認為:“現(xiàn)在,可信身份認證體系發(fā)展應(yīng)該是正當其時。一是,國家網(wǎng)絡(luò)戰(zhàn)略的要求;二是,萬物互聯(lián)時代,萬物互聯(lián)需要人還有社會的身份識別和可信認證?!?/p>

國內(nèi)可信身份認證體系發(fā)展面臨的問題

事實上,除了法律法規(guī)的發(fā)布,國內(nèi)社會各界包括政府、研究機構(gòu)、學(xué)校及相關(guān)產(chǎn)業(yè)企業(yè)都在進行一些努力,相應(yīng)的產(chǎn)品、技術(shù)層出不窮。當前,國內(nèi)身份認證技術(shù)產(chǎn)品日趨豐富,支撐了可信身份認證體系的安全發(fā)展。非對稱加密算法、散列算法為主的基礎(chǔ)密碼技術(shù)正逐步替代國外算法,基于數(shù)字證書的身份認證技術(shù)也日益成熟。但是,國內(nèi)可信身份認證發(fā)展仍存短板。

陸光明表示,在產(chǎn)業(yè)界,中小企業(yè)都是在自建認證,相對來說安全合格性薄弱一點。而金融、央企等大型的企業(yè),則是進行自由平臺的建設(shè),包括建立一些信用體系,但是這僅局限在自己這個行業(yè)的數(shù)據(jù)之中。因此,沒有跨行業(yè)之間形成身份認證核心的傳遞和互認成為問題。

在技術(shù)層面,可信身份認證體系面臨兩大問題:一方面,目前單一的身份認證技術(shù)已無法保證用戶身份可信。另一方面,獨立的身份管理系統(tǒng)形成不同的信任域,存在問題。

亞信安全副總裁陸光明

在接受記者采訪時,陸光明特別強調(diào),身份認證與業(yè)務(wù)場景密切相關(guān),不同場景對身份認證的強弱度要求不同,包括對身份認證的交叉關(guān)系也不一樣。以銀行為例,在手機銀行轉(zhuǎn)賬交易時,超過五萬需要電子簽名或者授權(quán)證書,超過20萬還要動態(tài)刷臉的認證,通過多重認證的方式識別身份。

也許有人會擔心,采用多種身份認證方式會不會影響用戶的體驗?對此,陸光明認為,當用戶采取多種認證方式時,會帶來一定的用戶操作,這導(dǎo)致體驗感某種程度的降低。同樣以銀行轉(zhuǎn)賬20萬以上的情況為例,原來的方式是靜態(tài)認證,而黑客會劫持圖片冒充他人身份,所以轉(zhuǎn)變?yōu)閯討B(tài)刷臉。為了提升用戶的體驗,亞信安全采用了包含數(shù)字在內(nèi)的內(nèi)部認證,內(nèi)置安全SIM卡,采用數(shù)字認證證書方式等多種技術(shù)實現(xiàn)強認證?!拔覀冊谶@個技術(shù)上盡量給客戶體驗‘無感’,采用更方便的技術(shù)”。

如何打造可信身份認證體系?

基于以上問題分析,陸光明認為可信身份認證體系發(fā)展呈現(xiàn)三大趨勢:首先,未來,單維度、單系統(tǒng)的解決特定場景的可信身份認證體系,要向多維度、綜合性、可交叉的方向發(fā)展,以助力網(wǎng)絡(luò)安全身份體系發(fā)展,并且要形成可信身份認證的傳遞和互信。

其次,符合可信身份認證市場應(yīng)用趨勢,在技術(shù)上,安全、便捷且成本可控的技術(shù)會更加受青睞;要重視業(yè)務(wù)的合規(guī)性、生物特征的認證、免密無感、融合認證等等。在設(shè)備里,內(nèi)制數(shù)字證書或者密鑰分割協(xié)同認證的軟認證,這些技術(shù)相對來講比較便捷,用戶體驗較好。

另外,最重要的一點是,倡導(dǎo)加強可信身份的互聯(lián)互通,以助力搭建有社會公信力的身份認證服務(wù)平臺,作為國家的關(guān)鍵信息基礎(chǔ)設(shè)施來建設(shè)。

那么,打造可信身份體系重點難點在哪里?在亞信安全看來,主要有以下四點:一是,保障用戶的身份可信,二是保護用戶身份的隱私,三是調(diào)動各方積極參與,四是倡導(dǎo)搭建有政府公信力的統(tǒng)一身份認證平臺。

亞信安全已在身份認證領(lǐng)域耕耘近20年,不僅技術(shù)能力已實現(xiàn)1000余種設(shè)備和應(yīng)用的身份安全管控,其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權(quán)賬號管理、堡壘機、互聯(lián)網(wǎng)接入認證、網(wǎng)站統(tǒng)一認證等方方面面。其企業(yè)內(nèi)部身份安全管理(4A)系統(tǒng)不僅多年保持著國內(nèi)市場占有率領(lǐng)先位置,在公安、金融、教育、政府等關(guān)鍵行業(yè)都具有較大影響力。

據(jù)陸光明介紹,亞信安全正在助力“國家統(tǒng)一身份認證系統(tǒng)”的建設(shè) “亞信安全將持續(xù)研究新型認證技術(shù),包括面向可交互特性、易操作、高可信需求場景的新型認證技術(shù),積極推廣并助力可信身份認證體系的建立和發(fā)展?!?/p>

【原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為.com】


網(wǎng)站名稱:亞信安全陸光明:可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)
鏈接URL:http://m.5511xx.com/article/dhssehd.html