在近日召开的亚信安全身份安全研讨会上,网络身份是将人们现实世界与网络虚拟世界联系在一起的入口

  为此,亚信安全咨询战略总监吴大明表示,平台在建设和使用的过程中将会不断有新的应用加入,因此平台具备可扩展。一个公民出生、入托再到上学,需要跑到各个地方去办各种手续的体验,未来可能变成可跨省、随时办。

“目前计算机病毒造成的危害主要为网络下载和浏览网页,计算机病毒危害正在大量的向移动终端转移”,国家计算机病毒应急处理中心常务副主任陈建民指出,移动终端病毒危害主要是来自社交软件、金融服务、浏览网页等方面。

身份认证安全的下一站:万物皆有身份

张一锋对此总结:身份所有者获得便利,身份认证方获得收益,身份依赖方获得保障,这是分布式数字身份体系的优势。

  5月16日,有报道显示中国银联通过大数据统计分析,得出个人网络财产安全的“蚁溃之堤”——个人信息泄露是90%电信诈骗案件成因。

中国工程院院士沈昌祥指出,网络空间的极大威胁是有利可图、全方位攻击。杀病毒、防火墙、入侵检测的传统“封堵查杀”不仅不起作用并且还会起反作用,难以应对新型的网络威胁。现下的人脸识别等高科技智能验证手段存在缺陷,只能解决真实身份信息确定问题,欠公平性且缺乏法律效力,同时造成大量的个人信息泄露。

在ICT领域,亚信安全通过自主研发掌握的核心技术,支持着数亿用户的认证与身份管理,通过对多个重要生产环节强身份认证保护,确保三大运营商实现业务创新和合规操作,有力地推动了通信行业上下游链条的可信链接。此外,亚信安全还通过为企业内提供堡垒机、身份威胁分析能力,为互联网接入提供符合国际化规范标准的认证管理能力、为网站提供统一认证漫游管理能力,以及协助政府部门推进网络实名制,建设面向公共安全服务可信体系(认证/信用)等诸多方面的齐头并进,支撑超过10亿人的全球最大规模的身份安全应用部署。

距离中国接入互联网已经过了25年。经过25年间的发展,互联网已经和中国人的日常生活息息相关、密不可分。在这期间,互联网构建的网络空间变成了人们闲暇时间的主要驻留地。

  网络可信身份认证该出手了。“《中华人民共和国居民身份证法》确定居民身份证是公民身份管理的可信依据,网络身份验证也需要可信度、权威级相当的可信平台。”中国工程院院士沈昌祥在日前召开的C3安全峰会上表示,网络身份可信验证工作刻不容缓。

出台信息保护法完善数据流动制度

【编辑推荐】

在会上,张一锋分享了中钞关于现有网络身份认证体系问题的思考,提出了分布式数字身份体系。

  来源:新华网

信息保护应尽快立法

图片 1

原则和模式

  居民身份证作为电子法定证件,本身兼有“线下”和“线上”法律作证的地位。沈昌祥表示,2代身份证识别体系建设时,预留了指纹识别的端口,当时由于种种原因暂时未被整合的认证手段,最近可能再被启用。

有数据显示,近年来公安机关侦破侵犯个人信息犯罪案件涉及银行、工商、电信等诸多行业,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。

“万物皆有身份”,这是万物互联基础条件。首先,物联网使虚拟世界与物理世界逐渐融为一体,物与人之间不仅相互联系,更要形成虚拟社会和现实社会之间形成安全可信的交融,这让身份安全所辖范围更加广泛。其次,身份管理必须要延伸到很多低功耗、低成本的IOT产品上,不仅身份认证技术上需要实现员工、合作伙伴、移动应用、消费者、微服务、API,以及云与云之间的贯通,更离不开从软件、硬件到芯片全产业链的众志成城。

在25年发展时间里,网络身份从无到有,不断的进化。但是对于可信身份认证和犯罪行为溯源的担忧并没有解决,而且随着越来越多的个人信息上传至互联网,人们又多了对个人信息被泄露和滥用的担忧。

  如何让网络身份认证与现实身份认证一样“强有力”“无漏洞”,成为一个系统工程,关系到新技术应用、新体系构建、以及与已有法律体系的共享共建。国际上,欧盟2006年出台了开展网络可信身份体系建设的法规。美国2011年公布网络空间可信身份国家战略,提出10年时间建设美国网络身份体系。

京东法律研究院院长丁道勤指出,大数据安全主要是保障数据不被窃取、破坏和滥用,以及确保大数据系统的安全可靠运行。要构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架,从技术保障、管理保障、过程保障和运行保障,多纬度保障大数据应用和数据安全。为此,他建议重视大数据安全体系建设,健全大数据安全的法律法规体系建设,加强重要领域敏感数据监管,加大大数据安全核心技术的研发,加大大数据安全应用标准的研究。

吴冬表示:“在陆续推出拨号认证、SIM卡盾、令牌卡、手机盾、声纹认证等多因素认证产品的同时,亚信安全还在生物认证、机器学习等人工智能领域持续创新。亚信安全最新一代的身份认证安全体系由生物识别管理平台、认证策略管理平台、认证服务监控构成,将你所知(静态密码、手势密码),你所有(指纹识别、人脸识别),你所持(短信验证码、矩阵卡、数字证书、动态令牌)全面集成,让看似繁琐难控的身份管理更安全、更易用。”

图片 2

  “身份非法买卖严重影响网络实名制的实施效果。”荆继武说,身份黑市交易可以将个人的网络身份绑定到一个完全不属于本人的现实身份上。

陈建民以勒索病毒软件、网络欺诈为例进行分析,调查结果显示,86.17%的人群遭受过勒索软件的威胁。遇见勒索软件,69.67%的人选择了重置系统,12%的人选择交纳赎金。

据他介绍,某企业采用基于机器学习的身份威胁分析系统,大幅减少误报。2016年发现疑似违规的行为130,000多起,疑似“内鬼”260人。通过发现违规、流程驱动、闭环审计,2017年该企业违规事件大幅降低,对“内鬼”的震慑作用显著。

网络身份是将人们现实世界与网络虚拟世界联系在一起的入口,虚拟与现实得结合离不开网络身份。

  通过搭建第三方平台的方法,或能解决这个“隐患”。

网络认证势在必行

另外,亚信安全网站统一认证平台作为中国电信互联网应用层统一账号认证平台,提供了静态密码、短信验证码、UIM卡硬件认证等多种身份识别能力,面向电信自有应用和合作应用提供身份识别及单点互信功能,服务5亿多用户,高峰支持1300次/秒请求。

在分享的最后,张一锋总结说,数字身份体系是国家网络空间治理的核心基础设施,是国家网信领域迫切需要解决的核心问题,应当基于隐私保护、敏捷安全、互操作、易用性四大原则为民众提供自主数字身份服务。

  这意味着,在网络世界中,别人可以通过证明“他是我”,借由“我”的身份“招摇撞骗”,掳走“我”的财产。在安全专家的语系里,这样的产业链条被称为黑产。亚信安全副总裁陆光明表示,“从产业规模看,2016年底我国网络电子认证市场还不到200亿元,但是黑产的规模已经高达千亿元左右。”

随着数据的商业价值和社会价值的快速提升以及信息技术的快速发展,数据安全问题成为各国立法者的关注重点。大数据时代,数据不仅成为重要的商业资源,更是国家基础性战略资源。大数据安全已然成为超越个体,关涉国家安全的核心环节。为保障大数据安全,各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。

在研讨会上,亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬表示:“在围绕数据为核心的安全管理架构中,人的因素是其中最薄弱的一环。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年总量(14亿)还多,而这一趋势伴随着人类的本性弱点的存在,将会愈演愈烈。在企业数字化转型的过程中,攻击者将利用这块短板,窃取和冒用合法用户的身份,盗取机密数据。同时,由于缺少严密的身份安全管理手段,不法分子控制的物联网设备会引发更大规模的攻击,甚至会直接造成用户群体的生命危险。”

通过这种办法,身份所有者可以自主控制是否他人访问自己的身份信息,同时用户也可以在任何地方使用他们的身份数据。如此一来,分布式数字身份将可以做到身份证明的部分披露,保护数据安全,同时满足了身份的主张表达,也可以解决数字身份网路的互联互通问题。

本文由澳门新葡亰手机版发布于司法文书,转载请注明出处:在近日召开的亚信安全身份安全研讨会上,网络身份是将人们现实世界与网络虚拟世界联系在一起的入口

您可能还会对下面的文章感兴趣: