• 中國臺灣網(wǎng)移動版

    中國臺灣網(wǎng)移動版

“網(wǎng)絡身份證”來了 可買車票辦理酒店入住

2018-05-20 09:59:00
來源:人民日報
字號

  日前,由公安部第一研究所可信身份認證平臺(CTID)認證的“居民身份證網(wǎng)上功能憑證”亮相支付寶,在衢州、杭州和福州啟動試點應用。用戶只需按照提示完成“刷臉”等相關身份認證,就擁有了屬于自己的“網(wǎng)證”。使用時打開“網(wǎng)證”二維碼掃一掃,就能完成公積金社保查詢、酒店入住登記和購買車票這些過去需要身份證才能辦理的業(yè)務。

  打開“網(wǎng)證”二維碼掃一掃,就能替代身份證買車票、辦入住等

  原標題:“網(wǎng)絡身份證”來了

  本報記者 谷業(yè)凱

  這是繼去年底廣州簽發(fā)首張“微信身份證”之后,網(wǎng)絡可信身份認證體系的又一應用落地。

  隨著網(wǎng)絡可信身份認證體系建設加速,“網(wǎng)證”安全日益受到關注。什么是可信身份認證體系?如何保證識別技術的準確性和安全性?怎樣在認證過程中保護個人隱私和數(shù)據(jù)?記者進行了采訪。

  什么是可信身份認證體系?

  在網(wǎng)絡中確保“你是你,而不是別人”,是通向虛擬社會的第一道“關卡”

  現(xiàn)實社會中,身份認證的形式隨著社會發(fā)展而不斷演進。古代的人們出門遠行,通常要去官府開具路引;幾十年前,人們要去單位開介紹信;現(xiàn)在人們出差或旅游時,則要帶著身份證!耙环矫嬉獙ψ匀蝗说膶傩赃M行描述,另一方面需要一種權威的、對自然人的認證。尤其當你走出熟悉的圈子跟陌生人交往時,身份認證是一個重要的環(huán)節(jié)!眮喰虐踩笨偛藐懝饷髡f。

  在互聯(lián)網(wǎng)虛擬社會中,陌生人間的交往會更多,可信身份認證也就更為基礎和重要,成為用戶通向虛擬社會的第一道“關卡”。“網(wǎng)絡可信身份,就是在網(wǎng)絡接入、訪問、操作、發(fā)布等各個環(huán)節(jié),確!闶悄,而不是別人’,確保身份可信,通過一系列安全保障的措施,把個體納入可信身份的體系當中!敝袊W(wǎng)絡安全審查技術與認證中心副主任王連印說。

  王連印認為,隨著信息化的高速發(fā)展,線上線下的不斷融合,越來越多現(xiàn)實中的行為和場景折射到網(wǎng)絡世界中,給網(wǎng)絡安全帶來了新的挑戰(zhàn)!靶畔⒒l(fā)展到哪里,網(wǎng)絡安全的問題就出現(xiàn)在哪里,可信身份認證體系的建設是網(wǎng)絡安全保障的重要手段。”

  我國第二代身份證的技術體系設計定位為“線下”防偽,只適用于“人證合一”的身份識別,盡管用戶在網(wǎng)絡上自證身份時,需要提供全部的身份證信息,但不能從根本上起到可信身份識別和防止冒用的作用,反而會帶來泄露個人隱私信息的隱患。“網(wǎng)絡空間的有序發(fā)展離不開可信的身份體系,它應該成為虛擬社會的通用基礎設施。”王連印說。

  近年來,可信身份認證體系建設取得了顯著進展。2017年6月實施的《中華人民共和國網(wǎng)絡安全法》規(guī)定,國家實施網(wǎng)絡可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認!吨腥A人民共和國電子簽名法》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》等法規(guī)以及相關標準的出臺,使可信身份認證體系的法制環(huán)境、技術標準初步形成。

  網(wǎng)絡可信身份基礎資源建設也在不斷推進。公安部第一研究所和公安部第三研究所分別提出居民身份證網(wǎng)上副本和電子身份標識eID作為網(wǎng)絡身份憑證。原國家工商總局則通過建設電子營業(yè)執(zhí)照識別系統(tǒng),解決了企業(yè)法人網(wǎng)絡身份識別問題。

  會更容易被“黑客”攻擊嗎?

  當前,國內(nèi)身份認證技術產(chǎn)品日趨豐富,支撐了可信身份認證體系的安全發(fā)展

  當可信身份認證體系成為一種通用基礎設施時,是否意味著它也更容易成為“黑客”的攻擊目標?

  今年美國臉書公司就因“8700萬用戶數(shù)據(jù)外泄”事件被推到輿論的風口浪尖,讓全球再次繃緊數(shù)據(jù)安全的神經(jīng)。我國針對網(wǎng)絡用戶身份信息的犯罪呈逐年攀升的態(tài)勢。2017年發(fā)布的《電子商務生態(tài)安全白皮書》顯示,我國數(shù)十億對賬號密碼關系被地下“黑色產(chǎn)業(yè)鏈”掌握,不法分子盜取、售賣用戶信息獲利超百億元。陸光明認為,身份信息本身具有巨大的商業(yè)價值,在利益驅(qū)動下,會有一些人嘗試盜取身份信息,從事非法交易!翱尚派矸菡J證體系建設是網(wǎng)絡安全保障的重要手段之一,也是網(wǎng)絡安全的重要組成部分!蓖踹B印說。

  當前,國內(nèi)身份認證技術產(chǎn)品日趨豐富,支撐了可信身份認證體系的安全發(fā)展。非對稱加密算法、散列算法為主的基礎密碼技術正逐步替代國外算法,基于數(shù)字證書的身份認證技術也日益成熟,但安全性的短板仍然存在。

  “網(wǎng)絡應用系統(tǒng)由于使用各自的認證體系,賬號無法互信互認,身份認證服務互不相通,已成為突出的問題!标懝饷髋e例說,多數(shù)應用系統(tǒng)都獨立管理用戶信息,用戶使用不同系統(tǒng)必須重復登錄,設置不同的密碼非常麻煩,而使用同樣的密碼則很容易遭受網(wǎng)絡攻擊,帶來個人數(shù)據(jù)信息泄露的風險。

  “如果網(wǎng)絡服務提供商不注重用戶隱私和體驗,不對‘黑客’入侵、信息盜取和非法信息交易進行有效防控,就會導致用戶對網(wǎng)絡實名制喪失信心,造成企業(yè)信譽度下降,阻礙互聯(lián)網(wǎng)發(fā)展!标懝饷鞅硎荆瑥倪@個角度看,加強頂層設計,推動數(shù)據(jù)共享,打破數(shù)據(jù)孤島,對可信身份認證體系建設來說,是當務之急。

  如何打造可信身份認證體系?

  要注重保護用戶隱私,搭建具有政府公信力的統(tǒng)一身份認證平臺

  “可信身份認證體系有著廣闊的應用前景!痹陉懝饷骺磥恚磥韱尉S度、解決特定場景的身份認證技術將向多維度、綜合性、可交叉的技術發(fā)展,安全、便捷且成本可控將成為市場應用的趨勢。而實現(xiàn)可信身份的互聯(lián)互通,需要將可信身份認證服務平臺作為國家的關鍵信息基礎設施來建設。

  在實施層面,專家表示,打造可信身份認證體系,一是要保障用戶身份的真實性。二是要注重保護用戶身份的隱私,避免采集不必要的信息。三是要調(diào)動各方的參與,網(wǎng)絡可信身份認證體系不是一個分散的概念,需要政府、各行業(yè)企業(yè)、網(wǎng)絡服務提供商以及網(wǎng)民都參與進來。四是搭建具有政府公信力的統(tǒng)一身份認證平臺,使之成為網(wǎng)絡空間具有社會公信力的身份認證的入口,發(fā)揮平臺入口的價值,為社會公眾提供權威的身份認證實名校驗、隱私保護和信用評級等服務。

  “比如,在‘互聯(lián)網(wǎng)+政務服務’上,有了‘國家統(tǒng)一身份認證系統(tǒng)’,就能通過可信的前端認證技術保障和權威的后端身份核實機制,以及全國范圍的互認通道,實現(xiàn)自然人和法人‘一地注冊、各地互認’和‘一次認證、全網(wǎng)通辦’!标懝饷髡f。

  王連印認為,在可信身份認證體系建設過程中,這一體系的建設者、運營者必須承擔主體防護責任,堅持“誰建設誰負責,誰運營誰負責”。在監(jiān)管層面,管理者對于重要信息系統(tǒng)要通過測評認證、安全審查等手段,對企業(yè)進行監(jiān)督管理!按送,可信身份認證體系作為面向應用的防護系統(tǒng),不可‘為建設而建設’,一定要與實際應用相結合,在智慧社會、數(shù)字中國的建設過程中發(fā)揮應用價值。”王連印說!         

[責任編輯:張曉靜]
鄂尔多斯市| 尉氏县| 武鸣县| 镇沅| 汾西县| 佳木斯市| 孟连| 无极县| 灵石县| 谷城县| 衡水市| 墨脱县| 苏尼特左旗| 苏尼特右旗| 洛川县| 报价| 长治县| 保康县| 贵溪市| 河北区| 南城县| 伊宁县| 扶余县| 将乐县| 瑞昌市| 越西县| 额济纳旗| 故城县| 顺平县| 丹巴县| 罗甸县| 新野县| 西丰县| 同仁县| 紫金县| 肇东市| 吉安县| 砚山县| 庆元县| 遵义市|