在这个日新月异的数字时代,互联网如同一张无形的网,将世界的每一个角落紧密相连。从远程办公到在线教育,从在线购物到智慧城市,网络空间已成为我们生活不可或缺的一部分。然而,随着网络活动的日益频繁,如何确保网络空间的安全、有序,保护每一位网民的合法权益,成为了全球共同面临的课题。
近日,我国公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《办法》),并向社会各界公开征求宝贵意见,旨在建成国家网络身份认证公共服务平台,形成国家网络身份认证公共服务能力,为社会公众统一签发“网号”“网证”。这一举措,不仅标志着我国在构建网络空间治理体系、提升网络安全防护能力方面迈出了坚实的一步,也体现了国家对网络身份认证这一关键环节的高度重视。在网络身份认证领域,企业该如何在这一新政策背景下,助力共筑数字安全长城呢?
01.为什么要统一签发“网号”“网证”?
大幅减少信息泄露风险
早在 2012 年,《全国人民代表大会常务委员会关于加强网络信息保护的决定》就有提到网络实名制,要求“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息”。随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规的完善,个人信息和数据安全的保障已经基本到位,技术保障能力也大幅提高。国家推出了统一认证的机构、统一的信息存储平台,也就是“网号”“网证”制度,也可以理解成每个人在互联网上也有身份证。在统一的“网证”制度下,单个平台无法获取用户个人信息,能大幅减少信息泄露的风险。
有效打击电信诈骗
在统一的身份认证制度下,对于电信诈骗者可以全网封禁其网证,杜绝其更换平台、手机号复活的机会,有利于打击电信诈骗。如果一个用户的“网证”被发现用于非法活动,相关机构可以全网封禁其网证,彻底杜绝其通过更换平台或手机号复活的机会。这种全网联动的封禁机制,使得电信诈骗者无处遁形,大大提升了打击电信诈骗的效率和效果。例如,一个电信诈骗者如果在平台 A 上被发现并封禁,其“网证”也会在平台 B 、平台 C 等其他所有平台上失效。这种全网封禁机制,能迅速遏制诈骗活动,减少潜在的诈骗行为。
0全球视角下的网络身份认证化时代,网络身份认证已成为日常生活和商业活动中不可或缺的一部分。随着个人信息在网络身份认证过程中被广泛收集和使用,数据保护的重要性也日益凸显。为了有效防止数据泄露和滥用,确保用户隐私权益不受侵害,必须对网络身份认证过程中收集的个人信息实施严格保护。《办法》中强调对网络身份认证过程中收集的个人信息实施严格保护,防止数据泄露和滥用,维护用户隐私权益。鼓励采用先进技术手段提升网络身份认证的安全性、便捷性和准确性,如区块链、生物识别等技术的应用。
02.全球视角下的网络身份认证
0企业对于身份管理需求迫在眉睫为数字时代的“通行证”,其重要性不言而喻。它不仅是保障个人隐私、维护网络安全的第一道防线,也是促进数字经济健康发展、推动社会治理现代化的关键要素。近年来,各国纷纷加强网络身份认证体系的建设,通过技术创新和制度完善,不断提升网络空间的安全性和可信度。
欧盟发布相关规定,聚焦跨国数字身份互认。欧盟也推出了《通用数据保护条例》(GDPR),不仅规定了严格的数据保护措施,还强调了用户对其个人数据的控制权。此外,欧盟还实施了电子识别、认证与信任服务(eIDAS)法规,推动跨境电子识别和认证服务的发展。
日韩推出各类“数字政府”计划,深度挖掘政府身份云价值。韩国政府在 2020 年推出了“数字新政”,其中包括了 IDaaS 的应用,以提升政府服务的数字化水平。韩国政府通过与国内外领先的 IDaaS 提供商合作,实现了多因素认 证和单点登录,提高了政府服务的安全性和用户体验。日本政府在 2019 年启动了“数字政府行动计划”,通过 IDaaS 技术实现了政府服务的数字化转型。日本的“我的号码”系统为公民提供了统一的数字身份,方便公民通过一个身份 认证访问多项政府服务,提升了行政效率和用户体验。
随着网络身份认证体系的不断加强,身份管理的重要性也日益凸显。身份管理不仅涉及用户身份的验证,还包括身份的创建、维护、监控和销毁等一系列过程,构成一整个高效、健全的身份管理体系,有效防止身份滥用和数据泄露,确保用户信息的安全和隐私。根据权威调查机构 Business Research Insights 预测,全球身份管理市场将以高于 12%年复合增长率,从 2022 年的 148 亿美元增长到到 2028 年的 280 亿美元。这说明身份管理已在全球范围内受到广泛关注,同时,随着大模型等技术的不断发展,身份安全问题也将持续扩大身份管理领域的关注度将进一步提高。
03.企业对于身份管理需求迫在眉睫
随着“网络身份证”政策的逐步实施,企业对身份管理的需求变得更加迫切。身份管理不仅是保障企业信息安全的核心环节,也是提升运营效率和用户体验的重要手段。企业必须积极应对这一趋势,构建健全、高效的身份管理体系。
加强身份认证能力
企业在当今数字化环境中,面对日益复杂的安全威胁和不断变化的技术需求,必须加强技术投入,以提升身份认证能力,建立一个更为强大、灵活的身份认证体系,从而有效保护用户数据和企业资源。持续自适应多因素认证(CAMFA)是一种动态的安全机制,通过持续监测用户行为和上下文信息,来动态调整认证方式和强度,以确保用户身份的真实可靠性。CAMFA 不同于传统的多因素认(MFA),它在整个用户会话期间不断评估用户的行为和环境变化。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。
建立全面身份管理体系
身份认证只是身份管理的一部分,企业还需要建立全面的身份管理体系,覆盖身份创建、维护、监控和注销等各个环节。一个完整的身份管理体系,能够确保用户身份的全生命周期管理,提供一致性和可靠性的身份验证服务。通过自动化工具和流程,企业可以实现对用户身份的实时监控和管理,及时发现和应对异常情况,提升整体的安全水平。身份自动化 Workflow 能力是 IDaaS 平台的关键组件,基于事件驱动架构,满足用户目录、组织架构、登录认证和安全管理的灵活配置需求。其设计理念包括事件驱动架构,实现灵活的任务调度和执行,确保实时性和可靠性。Authing 身份管理平台采用低代码/无代码设计,提供可视化、拖拉拽的配置方式,帮助企业快速构建和管理身份管理流程,降低开发成本。可视化工作流编排界面允许用户通过拖拽组件和配置参数,快速实现身份管理工作流的构建和管理。
确保数据安全合规
Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案,能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景,不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。