互联网的高速发展,带动了众多产业的兴盛,但也造成了日益严重的网络安全问题,身份认证作为信息安全防护的第一关,承担了至关重要的作用。今后在推动网络安全产业发展时,应当注重加强网络身份认证体系建设,从认证技术和方法提高身份认证水平。
网络安全的重要性
网络安全是国家安全的重要组成部分,没有网络安全就没有国家安全。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。
因此,建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
网络可信身份认证体系是网络安全的核心
网络可信体系是网络空间和网络社会依法、规范、安全、高效运行和健康发展的基础,它对于推动网络社会治理体系和治理能力现代化具有重要作用。据前瞻产业研究院《中国网络身份认证信息安全行业与前景预测分析报告》分析,我国开展网络可信建设具有以下特点。
我国开展网络可信建设的特点
资料来源:前瞻产业研究院整理
结合中国国情,按照架构层次及要素特点,可以将网络可信体系简要描述为“五个层次、两个保障、一个支撑”,即可信基础、可信支撑、可信服务、可信应用和网络用户五个层次,监管机制和安全机制两个保障,以及法律、行政法规、政策、标准等一个支撑。
网络可信身份认证生态体系
资料来源:前瞻产业研究院整理
其中,身份认证系统在安全系统中非常重要,虽然它是最基础的安全服务,但是另外的安全服务都需要它才能完成,只要身份认证系统受到攻击入侵,就会导致系统里的安全措施都无法产生作用,而黑客入侵的首要目标一般都是先攻破身份认证系统。
所以,建立以法定身份证件为基础,以法律、行政法规、政策、标准、监管机制、安全机制为保障和支撑,借助大数据、云计算、密码技术、生物特征识别技术等相关技术和手段,实现对网络空间各参与要素真实身份认证,相关行为可溯源、可追究和依法治理,共同构建和平、安全、开放、合作的网络空间。
实现网络身份认证可信,网络行为追溯可信,再借助区块链技术,打通各部门,各行业存在的不同身份属性及行为轨迹,为我国的国家安全、社会安全、信用体系建设提供保障,在开放的互联网与物联网世界构筑起中国的网上长城。
网络身份认证信息安全发展大势所趋
目前身份认证产品的应用主要集中在银行业,身份认证产品在银行的大范围应用,验证了产品技术的成熟可靠。对信息安全要求较高的电子商务、电子政务、企事业OA/VPN系统、第三方支付、移动支付、云计算、IC卡等各行各业客户的信息系统都面临同样的信息安全问题,对网络身份认证需求日益提高。
据上述报告统计,2016年我国信息安全行业收入达480亿元人民币,而身份认证领域已超过整体安全市场20%,市场规模超过80亿元,前景十分广阔。
2011-2016年中国网络身份认证信息安全市场规模(单位:亿元,%)
资料来源:前瞻产业研究院整理