网络安全升级 电子认证2.0时代降临
2018-06-28 15:06:10

近日,“2018年全国电子认证技术交流大会”在江苏省南京银城皇冠假日酒店成功举行。本次大会由中国密码学会电子认证专业委员会和全国信息安全标准化技术委员会鉴别与授权工作组(WG4)联合主办。大会以“新时代电子认证 2.0 生态体系建设”为主题,深入探讨了电子认证领域的新方向、关键技术、标准及政策。大会由金陵科技学院网络安全学院院长张正主持开幕,中国密码学会理事长王杰,江苏密码局副局长刘苏伦,金陵科技学院校长聂影,南京市委常委、江宁区委书记李世贵为大会致辞。

随着信息化的蓬勃发展,电子认证2.0时代已经到来,网络身份已经成为互联网的重要战略资源,电子认证服务模式和认证方式也在发生巨大变化。深圳CA作为网络信息安全领域的专业机构和电子认证服务行业的领跑者受邀出席,向与会者分享电子认证在网络信息安全领域的应用。

大会上,来自中国密码学会电子认证专业委员会的各位专家学者、各科研机构的研究人员、电子认证相关领域企业家以及全国各高校的师生等150余名代表,针对下一代网络中的密码与认证技术、电子支付领域的身份验证及风险防控的发展趋势、数字签名与匿名实体鉴别国际标准化、电子认证生态体系建设和应用推进等主题进行探讨与交流。

同时,与会嘉宾还通过实际案例展示了电子认证在政务、金融、医疗、招投标等各大领域的应用与实践。

本次会议邀请到了中国密码学会理事长王杰、金陵科技学院校长聂影、江苏省密码管理局副局长刘书伦、南京市委常委、江宁区委书记李世贵等领导出席致辞,并邀请了全国信安标委副主任委员、国家密码局管理局研究员何良生,中国工程院院士沈昌祥,上海信息安全基础设施研究中心主任研究员顾青等出席并发表主题演讲。

会上,何良生主任针对《下一代网络中的密码与认证技术》的话题进行了精彩的发言,阐述了安全是下一代互联网的核心要素,密码是保障网络空间的核心技术,构建下一代互联网安全保障体系需要密码技术作为有力支撑。

何良生主任认为:密码在网络信息安全中占据着关键核心地位,可以支持数据加密、身份鉴别、访问控制、授权管理、安全审计和责任认定等重要安全机制的实现。在数据安全保护方面,密码应用可有效确保数据的机密性、真实性、可控性、可用性。在网络信息系统安全保护方面,密码应用可以有效保护网络信息资源不被篡改、丢失、破坏等,针对新一代的互联网安全需求,必须加快密码理论和技术创新,持续转变密码技术和服务供给模式。

电子认证技术存在重重挑战

《中华人民共和国网络安全法》中规定“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。目前,网络应用已逐渐深入应用到金融、政务、教育、交通、通信、社交等各个行业中,包括在线支付、社交应用、金融服务、手机导航等。不同的应用类型需要不同安全级别和不同方式的鉴别技术。电子认证技术旨在解决网络实体的身份管理问题,涉及网络实体的身份标识、身份验证与证明、身份鉴别和授权管理等方面。在当前的网络环境下,面对日益猖獗的网络欺诈、个人信息买卖以及身份黑市活动,传统电子认证技术面临着重大的挑战。

电子认证2.0时代发展

随着互联网和物联网技术的快速发展,网络实体身份呈爆炸式增长态势,虚拟化技术的普遍应用加速了网络实体在网上的快速迁移,网络实体身份管理面临重大的挑战和变革。目前,我国电子认证服务已经形成了覆盖 40 多家第三方 CA机构的全国统一信任关系,基本建立了全国电子认证行业监管体系,制定了多项电子认证相关技术标准,初步形成覆盖全国的电子认证运营服务体系,形成了丰富的电子认证应用模式服务。电子认证服务已经改变了以前信任关系孤立、基础设施多样、服务标准各异的散乱局面,形成了一个信任关系互联互通、基础设施安全可靠、服务规范有章可循的全国统一的第三方电子认证服务体系,在各行各业信息化建设中发挥了重要作用。

深圳CA推动电子认证2.0生态体系建设

在电子认证 2.0 的时代背景下,身份服务技术是电子认证 2.0时代下网络可信身份生态体系形成的重要保障。为适应电子认证 2.0 的发展,深圳CA遵照《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律法规要求,基于“互联网+”电子认证服务中统一身份认证、统一电子印章、电子证照共享等迫切需求,构建互联网身份认证服务体系,在电子政务、电子招投标、卫生医疗、互联网、金融、供应链等领域提供电子认证服务和电子认证产品的整体解决方案,基于公安部身份信息库、银联认证及人脸识别技术的远程身份认证系统,为互联网在线交易、合同签署、电子保单存证等应用提供电子签名、电子签章及时间戳等服务,向社会提供可控、可信、权威的身份管理和身份认证服务,促进国家网络可信身份生态体系的建立。