怎么证明你是你?可信身份体系成需要
古人们出远门,要请官府出具路引。解放后出远门,要请单位开介绍信。现在我们出远门,则要带身份证。实际上不管是路引、介绍信,还是身份证,都是一种对于身份的认证。那么在网络空间中,同样不能缺乏身份的认证体系。因为一旦缺失,社会秩序就会被打破。
随着可信身份重要性的不断提升,其已成为互联网+的重要基础。从产业规模来看,2016年底我国网络电子认证市场还不到200亿元规模,但是相应的黑产规模却已经高达千亿元左右了。这时构建出一套可信身份体系,显然已成为我国网络空间安全发展的一个重要前提。
实际上,如今的网络空间身份信息泄露事件,不仅仅会出现于中小企业里,诸如前面提到的Facebook这样的大型企业同样也是无法避免的。而一旦发生身份泄露,后果往往都相当严重。
鉴于网络虚拟社会中的身份信息数据,拥有巨大的商业价值。在利益驱动下,灰、黑产业链已将其视为发家致富的捷径。黑客的入侵盗取,包括一些企业的非法交易,不注重用户隐私和体验,都会导致用户对网络实名制的信心和企业的信誉度的下降,而这些下降又会阻碍互联网的稳健发展。
现阶段由企业自发建立的认证体系依旧相当有限,往往仅局限于自己行业数据内,无法做到互认互通。此外,对于像公安、银行、保险等国有属性机构来说,虽然他们有体制内的公信力,但是却没有在跨行业之间形成身份认证核心的传递与互认。那面对上述挑战,又该如何打造可信身份体系呢,可从下面的5大重点入手。
第一,要保障用户的身份可信。就是确保在网络虚拟社会中,用户的真实身份,要证明你就是你的问题。在技术上,生物特征(指纹、人脸识别、虹膜等)认证,免密无感,融合认证等手段的灵活应用,甚至使用设备内制数字证书或者密钥分割协同认证等软认证,都能全面提升身份认证的精准程度。
第二,保护用户身份的隐私。在欧盟或美国,在顶层设计时就非常注重这一点。例如德国设计网络电子身份认证的时候就非常注重隐私,采用双向认证的策略,以及数据最小化的原则。而我国打造这种可信身份认证体系,也要从保护用户身份的隐私上重点考虑。
第三,要调动各方参与。要维护网络的应用和安全,可不仅仅是一家企业,或者是政府自己就能实现的。这需要各行各业的企业,互联网应用的提供商,以及最终端的全体网民参与进来。
第四,先搭建一个具有公信力的统一身份认证平台。然后借助其公信力来面向社会的公众、企业来提供权威的认证源,作为后续国家级统一认证和授权的基础设施跳板。
第五,打造成国家级网络空间的核心基础设施。通过建设国家级统一身份认证服务平台,将其打造成中国网络空间的核心基础设施,成为我国网络空间具有社会公信力的身份认证的入口,来发挥平台入口的价值。
现在不论你是出差还是去旅游,不论是乘火车还是坐飞机,不论是住旅馆还是睡酒店,一张证明你是你的身份证一定要随身携带好,因为它是认证你个体本人的一个权威介质。同样网络世界里也需要这样一套可信身份体系,来证明每个接入网络使用者的真实存在。应该说,在互联网飞速扩张的今天,一个可以确认身份的网络空间对于政企、个人来说都越来越重要了。而公民的网络电子身份标识也已成为虚拟社会管理中的一项重要基础设施。
閱讀更多 玩智科技 的文章
