导读:当今网购盛行,不过对于众多电商平台来说,如何证明你就是你,企业是需要投入巨大资金来进行验证的。然而往往这样一条注册信息的验证成本要一元钱,面对每天不断涌现的大量用户,电商企业一年里动辄就要支出几个亿,因此构建一套具有政府级公信力的可信身份体系已经在所难免。
为何需要可信身份体系
当今网购盛行,不过对于众多电商平台来说,如何证明你就是你,企业是需要投入巨大资金来进行验证的。然而往往这样一条注册信息的验证成本要一元钱,面对每天不断涌现的大量用户,电商企业一年里动辄就要支出几个亿,因此构建一套具有政府级公信力的可信身份体系已经在所难免。
为何需要可信身份体系
古人们出远门,要请官府出具路引。解放后出远门,要请单位开介绍信。现在我们出远门,则要带身份证。实际上不管是路引、介绍信,还是身份证,都是一种对于身份的认证。那么在网络空间中,同样不能缺乏身份的认证体系。因为一旦缺失,社会秩序就会被打破。
比如,2016年震惊全国的徐玉玉被电信诈骗而悲惨离世事件。又如,轰动一时的Facebook身份数据泄露事件,不仅造成了大约8700多万份数据泄露,甚至还潜移默化的影响了选民们的选票,影响到世界头号强国的政治走向,引发出重大的政治事件、经济事件、金融事件等深层次问题。
随着可信身份重要性的不断提升,其已成为互联网+的重要基础。从产业规模来看,2016年底我国网络电子认证市场还不到200亿元规模,但是相应的黑产规模却已经高达千亿元左右了。这时构建出一套可信身份体系,显然已成为我国网络空间安全发展的一个重要前提。
可信身份体系现阶段挑战
实际上,如今的网络空间身份信息泄露事件,不仅仅会出现于中小企业里,诸如前面提到的Facebook这样的大型企业同样也是无法避免的。而一旦发生身份泄露,后果往往都相当严重。
鉴于网络虚拟社会中的身份信息数据,拥有巨大的商业价值。在利益驱动下,灰、黑产业链已将其视为发家致富的捷径。黑客的入侵盗取,包括一些企业的非法交易,不注重用户隐私和体验,都会导致用户对网络实名制的信心和企业的信誉度的下降,而这些下降又会阻碍互联网的稳健发展。
虽然目前我国已经出台了《电子签名法》和《网络安全法》等基础性法律和政策,网信办、工信部、国家密码管理局等相关部门也提出了方向性的指引和要求,认同要加强顶层设计,推动数据共享,打破数据孤岛,推进电子签名等应用。但现阶段由企业自发建立的认证体系依旧相当有限,往往仅局限于自己行业数据内,无法做到互认互通。
此外,对于像公安、银行、保险等国有属性机构来说,虽然他们有体制内的公信力,但是却没有在跨行业之间形成身份认证核心的传递与互认。那面对上述挑战,又该如何打造可信身份体系呢,可从下面的5大重点入手。
打造可信身份体系的5大重点
第一,要保障用户的身份可信。就是确保在网络虚拟社会中,用户的真实身份,要证明你就是你的问题。在这方面,单一纬度、单一系统的解决特定场景的可信身份,显然越来越不足,因此,要向多维度、综合性的可交叉的可信身份体系发展才行。而在技术上,生物特征(指纹、人脸识别、虹膜等)认证,免密无感,融合认证等手段的灵活应用,甚至使用设备内制数字证书或者密钥分割协同认证等软认证,都能全面提升身份认证的精准程度。
保障用户身份可信
第二,保护用户身份的隐私。在欧盟或美国,在顶层设计时就非常注重这一点。例如德国设计网络电子身份认证的时候就非常注重隐私,采用双向认证的策略,以及数据最小化的原则。而我国打造这种可信身份认证体系,也要从保护用户身份的隐私上重点考虑。
第三,要调动各方参与。虽然在刚才的分析和讨论过程中,网络可信身份不是一个分散的概念,要维护网络的应用和安全,可不仅仅是一家企业,或者是政府自己就能实现的。这需要各行各业的企业,互联网应用的提供商,以及最终端的全体网民参与进来。
第四,先搭建一个具有公信力的统一身份认证平台。然后借助其公信力来面向社会的公众、企业来提供权威的认证源,作为后续国家级统一认证和授权的基础设施跳板。
第五,打造成国家级网络空间的核心基础设施。在可信身份体系框架中,服务机构的角色是政府和社会共建身份认证平台。通过建设国家级统一身份认证服务平台,将其打造成中国网络空间的核心基础设施,成为我国网络空间具有社会公信力的身份认证的入口,来发挥平台入口的价值。未来,还能智能化地为社会公众和个人提供权威的身份认证实名校验,甚至利用AI在认证过程中将血型、DNA等生物信息进行智能关联,同时又能进行隐私保护和信用评级等深度服务的挖掘。
结语
现在不论你是出差还是去旅游,不论是乘火车还是坐飞机,不论是住旅馆还是睡酒店,一张证明你是你的身份证一定要随身携带好,因为它是认证你个体本人的一个权威介质。同样网络世界里也需要这样一套可信身份体系,来证明每个接入网络使用者的真实存在。应该说,在互联网飞速扩张的今天,一个可以确认身份的网络空间对于政企、个人来说都越来越重要了。而公民的网络电子身份标识也已成为虚拟社会管理中的一项重要基础设施。
来源:中关村在线