原標(biāo)題:打開“網(wǎng)證”二維碼掃一掃,就能替代身份證買車票、辦入住等
“網(wǎng)絡(luò)身份證”來了(關(guān)注)
近日,在杭州睿沃智慧酒店,旅客體驗(yàn)使用“網(wǎng)絡(luò)身份證”辦理酒店入住。許康平攝
日前,由公安部第一研究所可信身份認(rèn)證平臺(tái)(CTID)認(rèn)證的“居民身份證網(wǎng)上功能憑證”亮相支付寶,在衢州、杭州和福州啟動(dòng)試點(diǎn)應(yīng)用。用戶只需按照提示完成“刷臉”等相關(guān)身份認(rèn)證,就擁有了屬于自己的“網(wǎng)證”。使用時(shí)打開“網(wǎng)證”二維碼掃一掃,就能完成公積金社保查詢、酒店入住登記和購買車票這些過去需要身份證才能辦理的業(yè)務(wù)。這是繼去年底廣州簽發(fā)首張“微信身份證”之后,網(wǎng)絡(luò)可信身份認(rèn)證體系的又一應(yīng)用落地。
隨著網(wǎng)絡(luò)可信身份認(rèn)證體系建設(shè)加速,“網(wǎng)證”安全日益受到關(guān)注。什么是可信身份認(rèn)證體系?如何保證識(shí)別技術(shù)的準(zhǔn)確性和安全性?怎樣在認(rèn)證過程中保護(hù)個(gè)人隱私和數(shù)據(jù)?記者進(jìn)行了采訪。
什么是可信身份認(rèn)證體系?
在網(wǎng)絡(luò)中確保“你是你,而不是別人”,是通向虛擬社會(huì)的第一道“關(guān)卡”
現(xiàn)實(shí)社會(huì)中,身份認(rèn)證的形式隨著社會(huì)發(fā)展而不斷演進(jìn)。古代的人們出門遠(yuǎn)行,通常要去官府開具路引;幾十年前,人們要去單位開介紹信;現(xiàn)在人們出差或旅游時(shí),則要帶著身份證。“一方面要對(duì)自然人的屬性進(jìn)行描述,另一方面需要一種權(quán)威的、對(duì)自然人的認(rèn)證。尤其當(dāng)你走出熟悉的圈子跟陌生人交往時(shí),身份認(rèn)證是一個(gè)重要的環(huán)節(jié)?!眮喰虐踩笨偛藐懝饷髡f。
在互聯(lián)網(wǎng)虛擬社會(huì)中,陌生人間的交往會(huì)更多,可信身份認(rèn)證也就更為基礎(chǔ)和重要,成為用戶通向虛擬社會(huì)的第一道“關(guān)卡”?!熬W(wǎng)絡(luò)可信身份,就是在網(wǎng)絡(luò)接入、訪問、操作、發(fā)布等各個(gè)環(huán)節(jié),確?!闶悄?,而不是別人’,確保身份可信,通過一系列安全保障的措施,把個(gè)體納入可信身份的體系當(dāng)中?!敝袊W(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心副主任王連印說。
王連印認(rèn)為,隨著信息化的高速發(fā)展,線上線下的不斷融合,越來越多現(xiàn)實(shí)中的行為和場(chǎng)景折射到網(wǎng)絡(luò)世界中,給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)。“信息化發(fā)展到哪里,網(wǎng)絡(luò)安全的問題就出現(xiàn)在哪里,可信身份認(rèn)證體系的建設(shè)是網(wǎng)絡(luò)安全保障的重要手段?!?/p>
我國第二代身份證的技術(shù)體系設(shè)計(jì)定位為“線下”防偽,只適用于“人證合一”的身份識(shí)別,盡管用戶在網(wǎng)絡(luò)上自證身份時(shí),需要提供全部的身份證信息,但不能從根本上起到可信身份識(shí)別和防止冒用的作用,反而會(huì)帶來泄露個(gè)人隱私信息的隱患。“網(wǎng)絡(luò)空間的有序發(fā)展離不開可信的身份體系,它應(yīng)該成為虛擬社會(huì)的通用基礎(chǔ)設(shè)施。”王連印說。
近年來,可信身份認(rèn)證體系建設(shè)取得了顯著進(jìn)展。2017年6月實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)?!吨腥A人民共和國電子簽名法》《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法規(guī)以及相關(guān)標(biāo)準(zhǔn)的出臺(tái),使可信身份認(rèn)證體系的法制環(huán)境、技術(shù)標(biāo)準(zhǔn)初步形成。
網(wǎng)絡(luò)可信身份基礎(chǔ)資源建設(shè)也在不斷推進(jìn)。公安部第一研究所和公安部第三研究所分別提出居民身份證網(wǎng)上副本和電子身份標(biāo)識(shí)eID作為網(wǎng)絡(luò)身份憑證。原國家工商總局則通過建設(shè)電子營(yíng)業(yè)執(zhí)照識(shí)別系統(tǒng),解決了企業(yè)法人網(wǎng)絡(luò)身份識(shí)別問題。
會(huì)更容易被“黑客”攻擊嗎?
當(dāng)前,國內(nèi)身份認(rèn)證技術(shù)產(chǎn)品日趨豐富,支撐了可信身份認(rèn)證體系的安全發(fā)展
當(dāng)可信身份認(rèn)證體系成為一種通用基礎(chǔ)設(shè)施時(shí),是否意味著它也更容易成為“黑客”的攻擊目標(biāo)?
今年美國臉書公司就因“8700萬用戶數(shù)據(jù)外泄”事件被推到輿論的風(fēng)口浪尖,讓全球再次繃緊數(shù)據(jù)安全的神經(jīng)。我國針對(duì)網(wǎng)絡(luò)用戶身份信息的犯罪呈逐年攀升的態(tài)勢(shì)。2017年發(fā)布的《電子商務(wù)生態(tài)安全白皮書》顯示,我國數(shù)十億對(duì)賬號(hào)密碼關(guān)系被地下“黑色產(chǎn)業(yè)鏈”掌握,不法分子盜取、售賣用戶信息獲利超百億元。陸光明認(rèn)為,身份信息本身具有巨大的商業(yè)價(jià)值,在利益驅(qū)動(dòng)下,會(huì)有一些人嘗試盜取身份信息,從事非法交易?!翱尚派矸菡J(rèn)證體系建設(shè)是網(wǎng)絡(luò)安全保障的重要手段之一,也是網(wǎng)絡(luò)安全的重要組成部分?!蓖踹B印說。
當(dāng)前,國內(nèi)身份認(rèn)證技術(shù)產(chǎn)品日趨豐富,支撐了可信身份認(rèn)證體系的安全發(fā)展。非對(duì)稱加密算法、散列算法為主的基礎(chǔ)密碼技術(shù)正逐步替代國外算法,基于數(shù)字證書的身份認(rèn)證技術(shù)也日益成熟,但安全性的短板仍然存在。
“網(wǎng)絡(luò)應(yīng)用系統(tǒng)由于使用各自的認(rèn)證體系,賬號(hào)無法互信互認(rèn),身份認(rèn)證服務(wù)互不相通,已成為突出的問題?!标懝饷髋e例說,多數(shù)應(yīng)用系統(tǒng)都獨(dú)立管理用戶信息,用戶使用不同系統(tǒng)必須重復(fù)登錄,設(shè)置不同的密碼非常麻煩,而使用同樣的密碼則很容易遭受網(wǎng)絡(luò)攻擊,帶來個(gè)人數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。
“如果網(wǎng)絡(luò)服務(wù)提供商不注重用戶隱私和體驗(yàn),不對(duì)‘黑客’入侵、信息盜取和非法信息交易進(jìn)行有效防控,就會(huì)導(dǎo)致用戶對(duì)網(wǎng)絡(luò)實(shí)名制喪失信心,造成企業(yè)信譽(yù)度下降,阻礙互聯(lián)網(wǎng)發(fā)展。”陸光明表示,從這個(gè)角度看,加強(qiáng)頂層設(shè)計(jì),推動(dòng)數(shù)據(jù)共享,打破數(shù)據(jù)孤島,對(duì)可信身份認(rèn)證體系建設(shè)來說,是當(dāng)務(wù)之急。
如何打造可信身份認(rèn)證體系?
要注重保護(hù)用戶隱私,搭建具有政府公信力的統(tǒng)一身份認(rèn)證平臺(tái)
“可信身份認(rèn)證體系有著廣闊的應(yīng)用前景?!痹陉懝饷骺磥恚磥韱尉S度、解決特定場(chǎng)景的身份認(rèn)證技術(shù)將向多維度、綜合性、可交叉的技術(shù)發(fā)展,安全、便捷且成本可控將成為市場(chǎng)應(yīng)用的趨勢(shì)。而實(shí)現(xiàn)可信身份的互聯(lián)互通,需要將可信身份認(rèn)證服務(wù)平臺(tái)作為國家的關(guān)鍵信息基礎(chǔ)設(shè)施來建設(shè)。
在實(shí)施層面,專家表示,打造可信身份認(rèn)證體系,一是要保障用戶身份的真實(shí)性。二是要注重保護(hù)用戶身份的隱私,避免采集不必要的信息。三是要調(diào)動(dòng)各方的參與,網(wǎng)絡(luò)可信身份認(rèn)證體系不是一個(gè)分散的概念,需要政府、各行業(yè)企業(yè)、網(wǎng)絡(luò)服務(wù)提供商以及網(wǎng)民都參與進(jìn)來。四是搭建具有政府公信力的統(tǒng)一身份認(rèn)證平臺(tái),使之成為網(wǎng)絡(luò)空間具有社會(huì)公信力的身份認(rèn)證的入口,發(fā)揮平臺(tái)入口的價(jià)值,為社會(huì)公眾提供權(quán)威的身份認(rèn)證實(shí)名校驗(yàn)、隱私保護(hù)和信用評(píng)級(jí)等服務(wù)。
“比如,在‘互聯(lián)網(wǎng)+政務(wù)服務(wù)’上,有了‘國家統(tǒng)一身份認(rèn)證系統(tǒng)’,就能通過可信的前端認(rèn)證技術(shù)保障和權(quán)威的后端身份核實(shí)機(jī)制,以及全國范圍的互認(rèn)通道,實(shí)現(xiàn)自然人和法人‘一地注冊(cè)、各地互認(rèn)’和‘一次認(rèn)證、全網(wǎng)通辦’。”陸光明說。
王連印認(rèn)為,在可信身份認(rèn)證體系建設(shè)過程中,這一體系的建設(shè)者、運(yùn)營(yíng)者必須承擔(dān)主體防護(hù)責(zé)任,堅(jiān)持“誰建設(shè)誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)”。在監(jiān)管層面,管理者對(duì)于重要信息系統(tǒng)要通過測(cè)評(píng)認(rèn)證、安全審查等手段,對(duì)企業(yè)進(jìn)行監(jiān)督管理。“此外,可信身份認(rèn)證體系作為面向應(yīng)用的防護(hù)系統(tǒng),不可‘為建設(shè)而建設(shè)’,一定要與實(shí)際應(yīng)用相結(jié)合,在智慧社會(huì)、數(shù)字中國的建設(shè)過程中發(fā)揮應(yīng)用價(jià)值?!蓖踹B印說?!?人民日?qǐng)?bào) 》( 2018年05月18日 19 版)