:::

“网络身份证”来了 替代身份证买车票、办入住

  近来,在杭州睿沃才智酒店,旅客体会运用“网络身份证”处理酒店入住。  许康平摄

  日前,由公安部榜首研讨所可信身份认证渠道(CTID)认证的“居民身份证网上功用凭据”露脸支付宝,在衢州、杭州和福州发动试点运用。用户只需依照提示完结“刷脸”等相关身份认证,就具有了归于自己的“网证”。运用时翻开“网证”二维码扫一扫,就能完结公积金社保查询、酒店入住挂号和购买车票这些曩昔需求身份证才干处理的事务。这是继去年底广州签发首张“微信身份证”之后,网络可信身份认证体系的又一运用落地。

  跟着网络可信身份认证体系建造加快,“网证”安全日益遭到重视。什么是可信身份认证体系?怎么保证辨认技能的准确性和安全性?怎样在认证过程中维护个人隐私和数据?记者进行了采访。 

  什么是可信身份认证体系?

  在网络中保证“你是你,而不是他人”,是通向虚拟社会的榜首道“关卡”

  实践社会中,身份认证的方式跟着社会开展而不断演进。古代的人们出门远行,一般要去官府开具路引;几十年前,人们要去单位开介绍信;现在人们出差或旅行时,则要带着身份证。“一方面要对天然人的特点进行描绘,另一方面需求一种威望的、对天然人的认证。特别当你走出了解的圈子跟生疏人往来时,身份认证是一个重要的环节。”亚信安全副总裁陆光亮说。

  在互联网虚拟社会中,生疏人世的往来会更多,可信身份认证也就更为根底和重要,成为用户通向虚拟社会的榜首道“关卡”。“网络可信身份,就是在网络接入、拜访、操作、发布等各个环节,保证‘你是你,而不是他人’,保证身份可信,经过一系列安全保证的办法,把个别归入可信身份的体系傍边。”我国网络安全检查技能与认证中心副主任王连印说。

  王连印以为,跟着信息化的高速开展,线上线下的不断交融,越来越多实践中的行为和场景折射到网络世界中,给网络安全带来了新的应战。“信息化开展到哪里,网络安全的问题就出现在哪里,可信身份认证体系的建造是网络安全保证的重要手法。”

  我国第二代身份证的技能体系规划定位为“线下”防伪,只适用于“人证合一”的身份辨认,虽然用户在网络上自证身份时,需求供给悉数的身份证信息,但不能从根本上起到可信身份辨认和防止冒用的效果,反而会带来走漏个人隐私信息的危险。“网络空间的有序开展离不开可信的身份体系,它应该成为虚拟社会的通用根底设施。”王连印说。

  近年来,可信身份认证体系建造取得了明显开展。2017年6月施行的《中华人民共和国网络安全法》规则,国家施行网络可信身份战略,支撑研讨开发安全、便利的电子身份认证技能,推进不同电子身份认证之间的互认。《中华人民共和国电子签名法》《全国人民代表大会常务委员会关于加强网络信息维护的决议》等法规以及相关规范的出台,使可信身份认证体系的法制环境、技能规范开始构成。

  网络可信身份根底资源建造也在不断推进。公安部榜首研讨所和公安部第三研讨所别离提出居民身份证网上副本和电子身份标识eID作为网络身份凭据。原国家工商总局则经过建造电子营业执照辨认体系,处理了企业法人网络身份辨认问题。

  会更简单被“黑客”进犯吗?

  当时,国内身份认证技能产品日趋丰厚,支撑了可信身份认证体系的安全开展

  当可信身份认证体系成为一种通用根底设施时,是否意味着它也更简单成为“黑客”的进犯方针?

  本年美国脸书公司就因“8700万用户数据外泄”事情被推到言论的风口浪尖,让全球再次绷紧数据安全的神经。我国针对网络用户身份信息的违法呈逐年攀升的态势。2017年发布的《电子商务生态安全白皮书》显现,我国数十亿对账号暗码联系被地下“黑色产业链”把握,不法分子盗取、售卖用户信息获利超百亿元。陆光亮以为,身份信息自身具有巨大的商业价值,在利益驱动下,会有一些人测验盗取身份信息,从事不合法买卖。“可信身份认证体系建造是网络安全保证的重要手法之一,也是网络安全的重要组成部分。”王连印说。

  当时,国内身份认证技能产品日趋丰厚,支撑了可信身份认证体系的安全开展。非对称加密算法、散列算法为主的根底暗码技能正逐渐代替国外算法,根据数字证书的身份认证技能也日益老练,但安全性的短板依然存在。

  “网络运用体系因为运用各自的认证体系,账号无法互信互认,身份认证效劳互不相通,已成为杰出的问题。”陆光亮举例说,大都运用体系都独立办理用户信息,用户运用不同体系有必要重复登录,设置不同的暗码十分费事,而运用相同的暗码则很简单遭受网络进犯,带来个人数据信息走漏的危险。

  “假如网络效劳供给商不重视用户隐私和体会,不对‘黑客’侵略、信息盗取和不合法信息买卖进行有用防控,就会导致用户对网络实名制损失决心,形成企业信誉度下降,阻止互联网开展。”陆光亮表明,从这个视点看,加强顶层规划,推进数据同享,打破数据孤岛,对可信身份认证体系建造来说,是燃眉之急。

  怎么打造可信身份认证体系?

  要重视维护用户隐私,建立具有政府公信力的一致身份认证渠道

  “可信身份认证体系有着宽广的运用远景。”在陆光亮看来,未来单维度、处理特定场景的身份认证技能将向多维度、综合性、可穿插的技能开展,安全、快捷且本钱可控将成为商场运用的趋势。而完成可信身份的互联互通,需求将可信身份认证效劳渠道作为国家的要害信息根底设施来建造。

  在施行层面,专家表明,打造可信身份认证体系,一是要保证用户身份的真实性。二是要重视维护用户身份的隐私,防止收集不必要的信息。三是要调集各方的参加,网络可信身份认证体系不是一个涣散的概念,需求政府、各行业企业、网络效劳供给商以及网民都参加进来。四是建立具有政府公信力的一致身份认证渠道,使之成为网络空间具有社会公信力的身份认证的进口,发挥渠道进口的价值,为社会公众供给威望的身份认证实名校验、隐私维护和信誉评级等效劳。

  “比方,在‘互联网+政务效劳’上,有了‘国家一致身份认证体系’,就能经过可信的前端认证技能保证和威望的后端身份核实机制,以及全国范围的互认通道,完成天然人和法人‘一地注册、各地互认’和‘一次认证、全网通办’。”陆光亮说。

  王连印以为,在可信身份认证体系建造过程中,这一体系的建造者、运营者有必要承当主体防护职责,坚持“谁建造谁负责,谁运营谁负责”。在监管层面,办理者关于重要信息体系要经过测评认证、安全检查等手法,对企业进行监督办理。“此外,可信身份认证体系作为面向运用的防护体系,不行‘为建造而建造’,必定要与实践运用相结合,在才智社会、数字我国的建造过程中发挥运用价值。”王连印说。

  《 人民日报 》( 2018年05月18日 19 版)

相关内容:

上一篇:河北雄安新区生态环境局挂牌 下一篇:没有了

TOP