【51CTO.com原創稿件】居民身份證，作為我們每個人在現實世界中最重要的證件，已經融入到我們生活中的方方面面。出門旅行購票要用，住酒店要用，去醫院看病還要用，似乎辦理任何事情都離不開它，都需要通過它來證明“我就是我”。

然而，隨著互聯網的快速發展，我們不僅僅在現實生活中需要證明“我是我”，也需要在網絡虛擬世界中證明“我是我”。假如“他(例如：黑客)”變成了“我”，“他”可以利用“我”的身份為所欲為，造成個人甚至是企業的財產損失等嚴重危害。比如：利用“我”的財產購物或者轉賬，或者登錄系統盜取企業機密數據等。

可信身份體系是網絡空間安全的基礎

如何保證以數字身份進行操作的人就是這個數字身份合法擁有者呢?身份認證技術的誕生就是為了解決這個問題。身份認證，是虛擬世界里信任體系建立的關鍵基礎環節，如何建立可信的身份體系非常重要。

[[230731]]

亞信安全副總裁陸光明

“在互聯網虛擬社會中，陌生人之間的交往會比現實社會中更多。換句話說，可信身份認證變得更加重要、更加基礎。它會成為我們在互聯網虛擬社會中，或者網絡空間中的第一道卡。”在前不久由成都市政府主辦、亞信安全承辦的2018 C3安全峰會上，亞信安全副總裁陸光明表示：“構建一個可信身份體系，是我們網絡空間安全發展的一個重要前提。”

國外可信身份體系發展現狀

2018年3月，Facebook爆出史上最大數據泄露事件引起軒然大波，Facebook市值蒸發數百億美元。該事件也讓人們對于網絡安全有了更深的認識，甚至有可能影響到一個國家的公共事務。

2011年的時候，韓國大型網站發生身份數據泄露的事件，約有3500萬的用戶數據泄露，占當時韓國網民的95%左右，其影響深遠，直接動搖了韓國的實名制的基礎。

這些安全事件無一不在訴說著身份安全的重要性，映射出身份信息數據在網絡虛擬世界中有著巨大的商業價值。面對無處不在的網絡攻擊，只有可信的身份體系才能保護我們在網絡世界里的身份安全，網絡空間的有序離不開一個可信的身份體系。

實際上，早在2006年，歐盟就已經出臺了相關法律法規，開展了網絡可信身份體系的建設。2011年，美國公布了網絡空間可信身份國家戰略，他們計劃用10年的時間，來建設美國全國的網絡身份體系。

“美國和歐盟在可信身份體系建設上起步較早，他們把可信身份提到國家戰略層面，而且成立專門的部門來為國家或者是歐盟的網絡可信身份體系進行指導建設，這對于我們國家的可信身份體系建設有極強的借鑒意義。” 陸光明與記者分析說。

在歐盟和美國建設可信身份體系過程中非常注重頂層設計。就像歐盟對推進eID的框架路線給出整體規劃，并且對成員國應用eID管理，都得到了眾多歐盟成員國的支持。美國在2011年提出的國家戰略中，同樣有非常明確的頂層設計。

另外，國外的身份體系建設還包括了法律法規的操作性、標準化的建設以及對于隱私的保護，在頂層設計中，標準化的建設是非常重要的一環。

國內可信身份體系發展正當其時

再看國內可信身份體系發展情況，首先我國已有《電子簽名法》和《網絡安全法》的法律和政策的基礎建設和體系。中央網信辦、工業和信息化部、國家密碼管理局等相關部門，也提出了方向性的指引和要求，也談到了加強頂層設計、推動數據共享、打破數據孤島、推進電子簽名等的應用。

對于國內可信身份認證體系的發展，陸光明認為：“現在，可信身份認證體系發展應該是正當其時。一是，國家網絡戰略的要求;二是，萬物互聯時代，萬物互聯需要人還有社會的身份識別和可信認證。”

國內可信身份認證體系發展面臨的問題

事實上，除了法律法規的發布，國內社會各界包括政府、研究機構、學校及相關產業企業都在進行一些努力，相應的產品、技術層出不窮。當前，國內身份認證技術產品日趨豐富，支撐了可信身份認證體系的安全發展。非對稱加密算法、散列算法為主的基礎密碼技術正逐步替代國外算法，基于數字證書的身份認證技術也日益成熟。但是，國內可信身份認證發展仍存短板。

陸光明表示，在產業界，中小企業都是在自建認證，相對來說安全合格性薄弱一點。而金融、央企等大型的企業，則是進行自由平臺的建設，包括建立一些信用體系，但是這僅局限在自己這個行業的數據之中。因此，沒有跨行業之間形成身份認證核心的傳遞和互認成為問題。

在技術層面，可信身份認證體系面臨兩大問題：一方面，目前單一的身份認證技術已無法保證用戶身份可信。另一方面，獨立的身份管理系統形成不同的信任域，存在問題。

[[230732]]

亞信安全副總裁陸光明

在接受記者采訪時，陸光明特別強調，身份認證與業務場景密切相關，不同場景對身份認證的強弱度要求不同，包括對身份認證的交叉關系也不一樣。以銀行為例，在手機銀行轉賬交易時，超過五萬需要電子簽名或者授權證書，超過20萬還要動態刷臉的認證，通過多重認證的方式識別身份。

也許有人會擔心，采用多種身份認證方式會不會影響用戶的體驗?對此，陸光明認為，當用戶采取多種認證方式時，會帶來一定的用戶操作，這導致體驗感某種程度的降低。同樣以銀行轉賬20萬以上的情況為例，原來的方式是靜態認證，而黑客會劫持圖片冒充他人身份，所以轉變為動態刷臉。為了提升用戶的體驗，亞信安全采用了包含數字在內的內部認證，內置安全SIM卡，采用數字認證證書方式等多種技術實現強認證。“我們在這個技術上盡量給客戶體驗‘無感’，采用更方便的技術”。

如何打造可信身份認證體系?

基于以上問題分析，陸光明認為可信身份認證體系發展呈現三大趨勢：首先，未來，單維度、單系統的解決特定場景的可信身份認證體系，要向多維度、綜合性、可交叉的方向發展，以助力網絡安全身份體系發展，并且要形成可信身份認證的傳遞和互信。

其次，符合可信身份認證市場應用趨勢，在技術上，安全、便捷且成本可控的技術會更加受青睞;要重視業務的合規性、生物特征的認證、免密無感、融合認證等等。在設備里，內制數字證書或者密鑰分割協同認證的軟認證，這些技術相對來講比較便捷，用戶體驗較好。

另外，最重要的一點是，倡導加強可信身份的互聯互通，以助力搭建有社會公信力的身份認證服務平臺，作為國家的關鍵信息基礎設施來建設。

那么，打造可信身份體系重點難點在哪里?在亞信安全看來，主要有以下四點：一是，保障用戶的身份可信，二是保護用戶身份的隱私，三是調動各方積極參與，四是倡導搭建有政府公信力的統一身份認證平臺。

亞信安全已在身份認證領域耕耘近20年，不僅技術能力已實現1000余種設備和應用的身份安全管控，其產品功能也覆蓋到了身份管理、訪問管理、高級認證、身份威脅分析、特權賬號管理、堡壘機、互聯網接入認證、網站統一認證等方方面面。其企業內部身份安全管理(4A)系統不僅多年保持著國內市場占有率領先位置，在公安、金融、教育、政府等關鍵行業都具有較大影響力。

據陸光明介紹，亞信安全正在助力“國家統一身份認證系統”的建設 “亞信安全將持續研究新型認證技術，包括面向可交互特性、易操作、高可信需求場景的新型認證技術，積極推廣并助力可信身份認證體系的建立和發展。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】