电子身份证来了 出门不带身份证将成为现实(2)
时间:2018-09-17 02:15 来源:网络整理 作者:墨客科技 点击:次
当前,国内身份认证技术产品日趋丰富,支撑了可信身份认证体系的安全发展。非对称加密算法、散列算法为主的基础密码技术正逐步替代国外算法,基于数字证书的身份认证技术也日益成熟,但安全性的短板仍然存在。 “网络应用系统由于使用各自的认证体系,账号无法互信互认,身份认证服务互不相通,已成为突出的问题。”陆光明举例说,多数应用系统都独立管理用户信息,用户使用不同系统必须重复登录,设置不同的密码非常麻烦,而使用同样的密码则很容易遭受网络攻击,带来个人数据信息泄露的风险。 “如果网络服务提供商不注重用户隐私和体验,不对‘黑客’入侵、信息盗取和非法信息交易进行有效防控,就会导致用户对网络实名制丧失信心,造成企业信誉度下降,阻碍互联网发展。”陆光明表示,从这个角度看,加强顶层设计,推动数据共享,打破数据孤岛,对可信身份认证体系建设来说,是当务之急。 03 如何打造可信身份认证体系? 要注重保护用户隐私,搭建具有政府公信力的统一身份认证平台 “可信身份认证体系有着广阔的应用前景。”在陆光明看来,未来单维度、解决特定场景的身份认证技术将向多维度、综合性、可交叉的技术发展,安全、便捷且成本可控将成为市场应用的趋势。而实现可信身份的互联互通,需要将可信身份认证服务平台作为国家的关键信息基础设施来建设。 在实施层面,专家表示,打造可信身份认证体系,一是要保障用户身份的真实性。二是要注重保护用户身份的隐私,避免采集不必要的信息。三是要调动各方的参与,网络可信身份认证体系不是一个分散的概念,需要政府、各行业企业、网络服务提供商以及网民都参与进来。四是搭建具有政府公信力的统一身份认证平台,使之成为网络空间具有社会公信力的身份认证的入口,发挥平台入口的价值,为社会公众提供权威的身份认证实名校验、隐私保护和信用评级等服务。
“比如,在‘互联网政务服务’上,有了‘国家统一身份认证系统’,就能通过可信的前端认证技术保障和权威的后端身份核实机制,以及全国范围的互认通道,实现自然人和法人‘一地注册、各地互认’和‘一次认证、全网通办’。”陆光明说。 王连印认为,在可信身份认证体系建设过程中,这一体系的建设者、运营者必须承担主体防护责任,坚持“谁建设谁负责,谁运营谁负责”。在监管层面,管理者对于重要信息系统要通过测评认证、安全审查等手段,对企业进行监督管理。“此外,可信身份认证体系作为面向应用的防护系统,不可‘为建设而建设’,一定要与实际应用相结合,在智慧社会、数字中国的建设过程中发挥应用价值。”王连印说。 (责任编辑:admin) |
