787
網絡安全形勢不容樂觀 加強網絡身份認證體係建設勢在必行
互聯網的高速發展,帶動了眾多產業的興盛,但也造成了日益嚴重的網絡安全問題,身份認證作為信息安全防護的第一關,承擔了至關重要的作用。今後在推動網絡安全產業發展時,應當注重加強網絡身份認證體係建設,從認證技術和方法提高身份認證水平。
網絡安全的重要性
網絡安全是國家安全的重要組成部分,沒有網絡安全就沒有國家安全。建設網絡強國,要有自己的技術,有過硬的技術;要有豐富全麵的信息服務,繁榮發展的網絡文化;要有良好的信息基礎設施,形成實力雄厚的信息經濟;要有高素質的網絡安全和信息化人才隊伍;要積極開展雙邊、多邊的互聯網國際交流合作。
因此,建設網絡強國的戰略部署要與“兩個一百年”奮鬥目標同步推進,向著網絡基礎設施基本普及、自主創新能力顯著增強、信息經濟全麵發展、網絡安全保障有力的目標不斷前進。
網絡可信身份認證體係是網絡安全的核心
網絡可信體係是網絡空間和網絡社會依法、規範、安全、高效運行和健康發展的基礎,它對於推動網絡社會治理體係和治理能力現代化具有重要作用。據前瞻產業研究院《中國網絡身份認證信息安全行業與前景預測分析報告》分析,我國開展網絡可信建設具有以下特點。
我國開展網絡可信建設的特點
資料來源:前瞻產業研究院整理
結合中國國情,按照架構層次及要素特點,可以將網絡可信體係簡要描述為“五個層次、兩個保障、一個支撐”,即可信基礎、可信支撐、可信服務、可信應用和網絡用戶五個層次,監管機製和安全機製兩個保障,以及法律、行政法規、政策、標準等一個支撐。
網絡可信身份認證生態體係
資料來源:前瞻產業研究院整理
其中,身份認證係統在安全係統中非常重要,雖然它是最基礎的安全服務,但是另外的安全服務都需要它才能完成,隻要身份認證係統受到攻擊入侵,就會導致係統裏的安全措施都無法產生作用,而黑客入侵的首要目標一般都是先攻破身份認證係統。
所以,建立以法定身份證件為基礎,以法律、行政法規、政策、標準、監管機製、安全機製為保障和支撐,借助大數據、雲計算、密碼技術、生物特征識別技術等相關技術和手段,實現對網絡空間各參與要素真實身份認證,相關行為可溯源、可追究和依法治理,共同構建和平、安全、開放、合作的網絡空間。
實現網絡身份認證可信,網絡行為追溯可信,再借助區塊鏈技術,打通各部門,各行業存在的不同身份屬性及行為軌跡,為我國的國家安全、社會安全、信用體係建設提供保障,在開放的互聯網與物聯網世界構築起中國的網上長城。
網絡身份認證信息安全發展大勢所趨
目前身份認證產品的應用主要集中在銀行業,身份認證產品在銀行的大範圍應用,驗證了產品技術的成熟可靠。對信息安全要求較高的電子商務、電子政務、企事業OA/VPN係統、第三方支付、移動支付、雲計算、IC卡等各行各業客戶的信息係統都麵臨同樣的信息安全問題,對網絡身份認證需求日益提高。
據上述報告統計,2016年我國信息安全行業收入達480億元人民幣,而身份認證領域已超過整體安全市場20%,市場規模超過80億元,前景十分廣闊。
2011-2016年中國網絡身份認證信息安全市場規模(單位:億元,%)
資料來源:前瞻產業研究院整理
本文作者:溫程輝
來源:51CTO
最後更新:2017-11-03 16:04:06