打開“網證”二維碼掃一掃,就能代替身份證購票、住酒店;動動手指就能代替跑腿,“電子營業執照”讓企業感受到數字時代的“高效辦公”……大數據時代,如何創造“安全可信”的網絡環境,是這個時代應運而生的新課題。22日上午,由中國密碼學會電子認證專業委員會等主辦,金陵科技學院等承辦的2018全國電子認證技術交流會在南京舉行,以“電子密碼”護航“大數據”成各方熱議的話題。
出門可以忘帶身份證 “掃一掃”時代說來就來
打開“網證”二維碼掃一掃,就能替代身份證,順利購買車票,辦理酒店入住……步入互聯網下半場,能夠實現的“數字情境”越來越多,大會現場,公安部第一研究所研究員蔣才平就以“互聯網+可信身份認證平臺”為例,為大家描繪智慧生活場景。所謂“網證”實際上就是電子身份證,這是基於公安部第一研究所“居民身份證網上副本”技術實現的,蔣才平介紹,今後居民只要亮出手機上生成的電子身份證件,再根據人臉識別,就可以被“識別”身份信息,從購票乘機到酒店登記,暢通無阻。
作為用戶通向虛擬社會的第一道“關卡”,“電子身份證”就是在網絡接入、訪問、操作、發佈等各個環節,確保“你是你,而不是別人”的“通行密碼”。蔣才平說,“互聯網+可信身份認證平臺”在2016年作為“十三五”重點項目被科技部立項,隨著互聯網的發展,網絡身份認證問題已上升到國家治理層面。個人信息及隱私保護,是該平臺的主要使命,“可信身份證”認證則是該平臺的核心業務,蔣才平表示,隨著平臺建設的逐步推進,全民二代證指證信息將全部納入平臺管理,不難預期,屆時“互聯網+”可信身份認證平臺的海量存儲定會成為黑客攻擊的目標。
確保“網證”的安全性,離不開強大的技術體系作支撐。蔣才平表示,“自主可控商用密碼”為“互聯網+”可信身份認證平臺構築了“銅牆鐵壁”,從系統到數據,從鏈路到終端,層層防護,排除安全風險。以可信認證的終端安全為例,蔣才平談到,平臺可以做到,在掃描“網證”時,不讀取和傳輸身份證內個人信息的數據;而在“鏈路”環節,則通過數字信封等技術實現對業務數據的保護,通過數字簽名技術保證數據的完整性、真實性和有效性。
“安全可信”的網絡環境 是數字化的前提
技術的革新,常常倒逼社會治理,數據時代帶來的“無紙化”,漸漸深入各行各業,上海信息安全基礎設施研究中心主任研究員顧青現場介紹,隨著電子營業執照的“上線”,今後企業從申請到領照,都可以無介質、無紙質網上辦理,零見面領取營業執照。
從電子化身份證,到電子化營業執照,“數據”已深刻地變革著我們的生產、生活,“安全可信”的網絡環境則是一切數字化的基礎和前提。大會現場,中國工程院院士沈昌祥強調,發展可信計算技術與實施網絡安全等級保護制度是構建國家關鍵信息基礎設施、確保整個網絡空間安全的基本保障。推廣發展中國主動免疫的可信計算技術可以築牢我國的網絡安全防線。去年6月,《網絡安全法》開始施行,作為維護我國網絡空間主權和國家安全,保護公民信息合法權益的基礎性法律,它的施行標誌著我國網絡安全保障迎來新時代。談到《網絡安全法》,沈昌祥認為,最重要的是兩個方面:一是監管信息的建立,二是解決核心技術、構建健康的安全的可信的網絡體系。
“核心技術受制於人的問題”是最大的被動。沈昌祥表示,我們必須要建立免疫系統,沒有免疫系統的IT設備系統,像人一樣只能生活在無菌狀態下進行病毒查殺,沒有免疫系統的“孩子”抗災能力太差,同樣,我們的防火牆也是如此,被動防護查殺,打打補丁、補補漏洞,並不能解決問題。“我們一定要彌補體系結構的缺失,也就是一邊要計算,一邊要防護,使得我們計算結果總是能達到預期的目的,這是我們安全的目標。”沈昌祥強調,這也是可信計算的模式,意義非常重大。
只有數據安全以後,大數據才有價值。現場專家熱議,大數據作為一個系統性的產業,需要按照我們國家等級保護制度,通過關鍵信息設施保護的制度和標準來進行安全防護,來促進大數據產業的發展。
閱讀更多 RFID世界網 的文章
