亞信安全陸光明:可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)
原創(chuàng)【51CTO.com原創(chuàng)稿件】居民身份證,作為我們每個人在現(xiàn)實世界中最重要的證件,已經(jīng)融入到我們生活中的方方面面。出門旅行購票要用,住酒店要用,去醫(yī)院看病還要用,似乎辦理任何事情都離不開它,都需要通過它來證明“我就是我”。
然而,隨著互聯(lián)網(wǎng)的快速發(fā)展,我們不僅僅在現(xiàn)實生活中需要證明“我是我”,也需要在網(wǎng)絡(luò)虛擬世界中證明“我是我”。假如“他(例如:黑客)”變成了“我”,“他”可以利用“我”的身份為所欲為,造成個人甚至是企業(yè)的財產(chǎn)損失等嚴(yán)重危害。比如:利用“我”的財產(chǎn)購物或者轉(zhuǎn)賬,或者登錄系統(tǒng)盜取企業(yè)機(jī)密數(shù)據(jù)等。
可信身份體系是網(wǎng)絡(luò)空間安全的基礎(chǔ)
如何保證以數(shù)字身份進(jìn)行操作的人就是這個數(shù)字身份合法擁有者呢?身份認(rèn)證技術(shù)的誕生就是為了解決這個問題。身份認(rèn)證,是虛擬世界里信任體系建立的關(guān)鍵基礎(chǔ)環(huán)節(jié),如何建立可信的身份體系非常重要。
亞信安全副總裁陸光明
“在互聯(lián)網(wǎng)虛擬社會中,陌生人之間的交往會比現(xiàn)實社會中更多。換句話說,可信身份認(rèn)證變得更加重要、更加基礎(chǔ)。它會成為我們在互聯(lián)網(wǎng)虛擬社會中,或者網(wǎng)絡(luò)空間中的第一道卡。”在前不久由成都市政府主辦、亞信安全承辦的2018 C3安全峰會上,亞信安全副總裁陸光明表示:“構(gòu)建一個可信身份體系,是我們網(wǎng)絡(luò)空間安全發(fā)展的一個重要前提。”
國外可信身份體系發(fā)展現(xiàn)狀
2018年3月,F(xiàn)acebook爆出史上最大數(shù)據(jù)泄露事件引起軒然大波,F(xiàn)acebook市值蒸發(fā)數(shù)百億美元。該事件也讓人們對于網(wǎng)絡(luò)安全有了更深的認(rèn)識,甚至有可能影響到一個國家的公共事務(wù)。
2011年的時候,韓國大型網(wǎng)站發(fā)生身份數(shù)據(jù)泄露的事件,約有3500萬的用戶數(shù)據(jù)泄露,占當(dāng)時韓國網(wǎng)民的95%左右,其影響深遠(yuǎn),直接動搖了韓國的實名制的基礎(chǔ)。
這些安全事件無一不在訴說著身份安全的重要性,映射出身份信息數(shù)據(jù)在網(wǎng)絡(luò)虛擬世界中有著巨大的商業(yè)價值。面對無處不在的網(wǎng)絡(luò)攻擊,只有可信的身份體系才能保護(hù)我們在網(wǎng)絡(luò)世界里的身份安全,網(wǎng)絡(luò)空間的有序離不開一個可信的身份體系。
實際上,早在2006年,歐盟就已經(jīng)出臺了相關(guān)法律法規(guī),開展了網(wǎng)絡(luò)可信身份體系的建設(shè)。2011年,美國公布了網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略,他們計劃用10年的時間,來建設(shè)美國全國的網(wǎng)絡(luò)身份體系。
“美國和歐盟在可信身份體系建設(shè)上起步較早,他們把可信身份提到國家戰(zhàn)略層面,而且成立專門的部門來為國家或者是歐盟的網(wǎng)絡(luò)可信身份體系進(jìn)行指導(dǎo)建設(shè),這對于我們國家的可信身份體系建設(shè)有極強(qiáng)的借鑒意義。” 陸光明與記者分析說。
在歐盟和美國建設(shè)可信身份體系過程中非常注重頂層設(shè)計。就像歐盟對推進(jìn)eID的框架路線給出整體規(guī)劃,并且對成員國應(yīng)用eID管理,都得到了眾多歐盟成員國的支持。美國在2011年提出的國家戰(zhàn)略中,同樣有非常明確的頂層設(shè)計。
另外,國外的身份體系建設(shè)還包括了法律法規(guī)的操作性、標(biāo)準(zhǔn)化的建設(shè)以及對于隱私的保護(hù),在頂層設(shè)計中,標(biāo)準(zhǔn)化的建設(shè)是非常重要的一環(huán)。
國內(nèi)可信身份體系發(fā)展正當(dāng)其時
再看國內(nèi)可信身份體系發(fā)展情況,首先我國已有《電子簽名法》和《網(wǎng)絡(luò)安全法》的法律和政策的基礎(chǔ)建設(shè)和體系。中央網(wǎng)信辦、工業(yè)和信息化部、國家密碼管理局等相關(guān)部門,也提出了方向性的指引和要求,也談到了加強(qiáng)頂層設(shè)計、推動數(shù)據(jù)共享、打破數(shù)據(jù)孤島、推進(jìn)電子簽名等的應(yīng)用。
對于國內(nèi)可信身份認(rèn)證體系的發(fā)展,陸光明認(rèn)為:“現(xiàn)在,可信身份認(rèn)證體系發(fā)展應(yīng)該是正當(dāng)其時。一是,國家網(wǎng)絡(luò)戰(zhàn)略的要求;二是,萬物互聯(lián)時代,萬物互聯(lián)需要人還有社會的身份識別和可信認(rèn)證。”
國內(nèi)可信身份認(rèn)證體系發(fā)展面臨的問題
事實上,除了法律法規(guī)的發(fā)布,國內(nèi)社會各界包括政府、研究機(jī)構(gòu)、學(xué)校及相關(guān)產(chǎn)業(yè)企業(yè)都在進(jìn)行一些努力,相應(yīng)的產(chǎn)品、技術(shù)層出不窮。當(dāng)前,國內(nèi)身份認(rèn)證技術(shù)產(chǎn)品日趨豐富,支撐了可信身份認(rèn)證體系的安全發(fā)展。非對稱加密算法、散列算法為主的基礎(chǔ)密碼技術(shù)正逐步替代國外算法,基于數(shù)字證書的身份認(rèn)證技術(shù)也日益成熟。但是,國內(nèi)可信身份認(rèn)證發(fā)展仍存短板。
陸光明表示,在產(chǎn)業(yè)界,中小企業(yè)都是在自建認(rèn)證,相對來說安全合格性薄弱一點。而金融、央企等大型的企業(yè),則是進(jìn)行自由平臺的建設(shè),包括建立一些信用體系,但是這僅局限在自己這個行業(yè)的數(shù)據(jù)之中。因此,沒有跨行業(yè)之間形成身份認(rèn)證核心的傳遞和互認(rèn)成為問題。
在技術(shù)層面,可信身份認(rèn)證體系面臨兩大問題:一方面,目前單一的身份認(rèn)證技術(shù)已無法保證用戶身份可信。另一方面,獨(dú)立的身份管理系統(tǒng)形成不同的信任域,存在問題。
亞信安全副總裁陸光明
在接受記者采訪時,陸光明特別強(qiáng)調(diào),身份認(rèn)證與業(yè)務(wù)場景密切相關(guān),不同場景對身份認(rèn)證的強(qiáng)弱度要求不同,包括對身份認(rèn)證的交叉關(guān)系也不一樣。以銀行為例,在手機(jī)銀行轉(zhuǎn)賬交易時,超過五萬需要電子簽名或者授權(quán)證書,超過20萬還要動態(tài)刷臉的認(rèn)證,通過多重認(rèn)證的方式識別身份。
也許有人會擔(dān)心,采用多種身份認(rèn)證方式會不會影響用戶的體驗?對此,陸光明認(rèn)為,當(dāng)用戶采取多種認(rèn)證方式時,會帶來一定的用戶操作,這導(dǎo)致體驗感某種程度的降低。同樣以銀行轉(zhuǎn)賬20萬以上的情況為例,原來的方式是靜態(tài)認(rèn)證,而黑客會劫持圖片冒充他人身份,所以轉(zhuǎn)變?yōu)閯討B(tài)刷臉。為了提升用戶的體驗,亞信安全采用了包含數(shù)字在內(nèi)的內(nèi)部認(rèn)證,內(nèi)置安全SIM卡,采用數(shù)字認(rèn)證證書方式等多種技術(shù)實現(xiàn)強(qiáng)認(rèn)證。“我們在這個技術(shù)上盡量給客戶體驗‘無感’,采用更方便的技術(shù)”。
如何打造可信身份認(rèn)證體系?
基于以上問題分析,陸光明認(rèn)為可信身份認(rèn)證體系發(fā)展呈現(xiàn)三大趨勢:首先,未來,單維度、單系統(tǒng)的解決特定場景的可信身份認(rèn)證體系,要向多維度、綜合性、可交叉的方向發(fā)展,以助力網(wǎng)絡(luò)安全身份體系發(fā)展,并且要形成可信身份認(rèn)證的傳遞和互信。
其次,符合可信身份認(rèn)證市場應(yīng)用趨勢,在技術(shù)上,安全、便捷且成本可控的技術(shù)會更加受青睞;要重視業(yè)務(wù)的合規(guī)性、生物特征的認(rèn)證、免密無感、融合認(rèn)證等等。在設(shè)備里,內(nèi)制數(shù)字證書或者密鑰分割協(xié)同認(rèn)證的軟認(rèn)證,這些技術(shù)相對來講比較便捷,用戶體驗較好。
另外,最重要的一點是,倡導(dǎo)加強(qiáng)可信身份的互聯(lián)互通,以助力搭建有社會公信力的身份認(rèn)證服務(wù)平臺,作為國家的關(guān)鍵信息基礎(chǔ)設(shè)施來建設(shè)。
那么,打造可信身份體系重點難點在哪里?在亞信安全看來,主要有以下四點:一是,保障用戶的身份可信,二是保護(hù)用戶身份的隱私,三是調(diào)動各方積極參與,四是倡導(dǎo)搭建有政府公信力的統(tǒng)一身份認(rèn)證平臺。
亞信安全已在身份認(rèn)證領(lǐng)域耕耘近20年,不僅技術(shù)能力已實現(xiàn)1000余種設(shè)備和應(yīng)用的身份安全管控,其產(chǎn)品功能也覆蓋到了身份管理、訪問管理、高級認(rèn)證、身份威脅分析、特權(quán)賬號管理、堡壘機(jī)、互聯(lián)網(wǎng)接入認(rèn)證、網(wǎng)站統(tǒng)一認(rèn)證等方方面面。其企業(yè)內(nèi)部身份安全管理(4A)系統(tǒng)不僅多年保持著國內(nèi)市場占有率領(lǐng)先位置,在公安、金融、教育、政府等關(guān)鍵行業(yè)都具有較大影響力。
據(jù)陸光明介紹,亞信安全正在助力“國家統(tǒng)一身份認(rèn)證系統(tǒng)”的建設(shè) “亞信安全將持續(xù)研究新型認(rèn)證技術(shù),包括面向可交互特性、易操作、高可信需求場景的新型認(rèn)證技術(shù),積極推廣并助力可信身份認(rèn)證體系的建立和發(fā)展。”
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
