C114讯 5月10日消息（乐思）在近日举行的“2018年C3安全峰会”上，亚信安全副总裁陆光明在主题为《可信身份体系助力网络安全发展》的演讲中表示：我国可信身份认证体系已经初步形成，法制环境、技术标准逐步完善；网络可信身份基础资源建设取得相应进展；身份认证技术产品日趋丰富。如今，我国可信身份认证体系发展正当其时。”

当今网络身份虚拟性问题形势严重

近两年，在网络虚拟社会中，发生了许多令人震惊的大事件。陆光明列举了近年来影响比较大的几个数据泄漏事件。在美国Facebook 8700万用户资料外泄；在韩国大型网站隐私泄露，共有3500万用户，约95%的韩国居民用户资料外泄；还有罗维邓白氏案件，9065万条个人信息被该公司购买。以及包括垃圾注册，便民利民的政务服务问题，政务服务建设分散，巨大非实名注册，垃圾注册造成很多问题。

陆光明表示，这四个案例表面看起来毫无关系，但是在网络虚拟社会中，导致身份信息泄露不仅发生在小型企业在大型企业也可能会发生。因此，他指出，可信身份体系是网络空间安全的基础。可信身份认证在现实社会中，户籍制作和身份证制度是我国政权建设的基石。在虚拟社会中，公民网络电子身份标识是虚拟社会管理的基础设施。

国内外可信身份体系发展情况大不同

据陆光明介绍，在可信身份体系发展上，美国和欧盟开始的比较早，也较为权威。早在2011年4月,美国公布了《美国网络空间可信身份国家战略》，用十年建立了以用户为中心的身份生态体系。还将身份认证管理提升为国家战略。

欧盟在2006年发布了《2010泛欧洲eID管理框架路线图》；统筹规划eID的实施，顶层设计方案已经成型；加强网络信任与制定身份管理战略，2020欧盟战略“欧盟数字议程”。同时，加强网络信任与制定身份管理战略，2020欧盟战略“欧洲数字议程”。还同时加强了信任、安全和保护个人资料以及强大的身份验证、数据保护和隐私保护能力。

在我国所颁布实施的《电子签名法》和《网络安全法》中，也明确指明了可信身份的国家战略纲领要则。中央网信办、工业和信息化部和国家密码管理局等多个相关部门重点推动可信身份体系的发展，从顶层设计到产业联合，从前沿研究到技术应用。

我国可信认证体系发展的法制环境、技术标准已经初步形成。网络可信身份基础资源建设取得进展。身份认证技术产品日趋丰富。陆光明同时提到，非对称加密算法、散列算法为主的基础密码技术逐步替代国外算法，基于国产密码算法的产品不断丰富。基于数字证书的身份认证日益成熟，包括数字签名，时间戳等关键技术，以及身份认证网关、电子签名服务器，统一认证管理系统，电子签章系统等一系列身份认证等安全支撑产品。

可信身份认证体系面临众多难题

如今，业界都开始对可信身份认证体系进行尝试。中小企业，有简陋的识别能力和简单借用第三方认证体系。但是缺点是实现容易，能力不足，投入有限以及安全合规性能。大型企业拥有自有平台的认证以及信用体系。特点是，广泛使用、数据局限以及商业公司公信力不够。银行和保险以及公安和社保行业各建认证以及信用体系。特点是体制内公信力较强。但是存在封闭、难融合以及数据局限等问题。

陆光明认为，“在技术层面，单一的认证技术无法保证用户身份的可信，独立的身份管理系统形成不同的信任域，存在明显缺陷。”比如，身份认证服务互不相同，网络应用系统使用各自认证体系，账号无法互信互认，身份认证服务互不相通。个人数据信息泄露风险严重，应用系统都独立管理用户信息，个人数据信息泄露风险严重。记忆维护多账户负担沉重，用户使用不同系统必须重复登录，记忆维护众多账户负担沉重。多账户设置形同口令易遭撞库攻击，为便于记忆，众多账户经常设置相同口令，易遭受撞库攻击。

可信身份认证体系发展有三大趋势

对于可信身份认证体系发展趋势，亚信安全判断主要有三个趋势。第一，多维度、综合性可信身份认证技术将成为主流。现阶段，单维度、解决特定场景的身份认证技术向着多维度、综合性以及可交叉验证的可信身份认证技术发展。

第二个趋势是符合可信身份认证市场应用趋势。安全、便捷且成本可控。合规业务、绵密无感、融合认证、设备内置数字证书，密钥分割协同认证等安全便捷且成本可控的身份认证技术是发展趋势，从“你知道+你所拥有”向“你的特征+你所拥有”发展。

第三个趋势是可信身份的互联互通将加速实现呼唤公信力身份认证服务平台。《网络安全法》要求推动不同电子身份认证之间的互认，我国将积极推动已有的网络身份认证体系的互联互通，建立跨平台的网络可信身份体系，且具备社会公信力。

陆光明透露，在打造可信身份体系框架方面，亚信安全根据网络空间可信身份管理体系的五方模型设想。打造具有社会公信力的身份认证入口。把“国家统一身份认证服务平台”打造成中国网络空间核心基础设施之一，面向公众、企业提供身份认证服务。

打造可信身份体系 亚信安全拥有最佳实践

在打造可信身份体系方面，陆光明展示了亚信安全的两项应用场景。在要地安防领域，在亚信安全解决方案应用前，在岗亭登记环节都是人工操作，往往造成低效不安全。保安请来访者出示证件，并人工查看，按等级的额流程执行登记，电话至被访者确认。访客等待放行，根据访客亭由手工设置门禁卡权限，发放门禁卡，这样操作的结果就是在进入大楼时，门禁卡易被伪造。进入机房，密码易忘记，密码锁方式进入机房。

而解决方案应用后，在岗亭登记环节，全程进行电子操作、高效且安全。身份真假识别与身份证信息验证。人脸识别，确保认证合一。执行电子登记，后台根据访客事由生成门禁卡权限，并推动至被访者审批。被访者收到被访提醒并在线获批，最后放行，发放门禁卡，进入大楼之后，生物融合认证，人脸+声纹，才能通过门禁。

另外一个应用场景示意是互联网+政务服务全网通办。在亚信安全解决方案应用前，各部委、各省自检政务服务平台，自检安全体系与身份认证系统，建设能力程度参差不齐，取法互通。应用后，用户退通过三步即可轻松完成“一地注册，各地互认”，“一次认证，全网通办”。

陆光明表示，通过自主研发掌握的核心技术，历经19年的发展，亚信安全的身份认证已经形成了全功能化、全行业化、全形态化、全维度化的多维度覆盖，支持数亿用户的认证与身份管理。通过对多个重要生产环节强身份认证保护，实现业务创新和合规操作，亚信安全希望能够助推统一身份管理平台在全行业上下游链条的可信链接。