大数据安全和个人信息保护,在近日召开的亚信安全身份安全研讨会上

  “公民网络电子身份标识基础设施将融合各种新技术。”陆光明说,企业将持续创新可交互、易操作、高可信的新型认证技术,例如声纹识别、指纹识别、相貌识别等。

图片 1图片 2

在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。在近日召开的亚信安全身份安全研讨会上,亚信安全全面展示了支撑全球最大规模用户身份安全管理的实施方案和服务能力,分享了“企业内部身份安全管理”、“互联网接入认证管理”、“网站统一认证漫游管理”和“公共安全可信认证服务平台”所构建的身份安全管理系统的进阶成果。亚信安全将依托生物识别、机器学习和云计算等新兴技术推出新一代身份安全系统,助力行业客户轻松应对数字化转型、万物互联所产生的海量身份识别数据,有效规避云计算、物联网等全新环境下的风险威胁。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

  被泄露之外,被利用更使身份信息安全问题“雪上加霜”。陆光明说,韩国2011年就爆发过一次非常严重的身份数据泄露事件,当时有3500万用户数据泄露,占当时韩国网民的95%左右。此事使得韩国政府开始限制网络身份收集,也宣告了其网络实名制的结束。

出台信息保护法完善数据流动制度

所谓身份安全,就是要确保正确的人能够在正确的时间和正确的原因下正确访问正确的资源。而其实现的最佳途径非“4A”莫属,通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一集中管理,4A解决了“When”、“Where”、“What”、“Who”、
“How”这样的问题,也就是说谁能够在什么时候获得怎样的授权来使用某一个应用或设备,如何去使用这样的应用或设备,
以及知道谁在什么时候访问了某些应用或设备等,确保合法用户安全方便使用特定资源。

图片 3

  相关链接

如何兼顾大数据安全和个人信息保护专家呼吁

在研讨会上,亚信安全网络安全事业部副总经理,兼安全产品中心总经理吴冬表示:“在围绕数据为核心的安全管理架构中,人的因素是其中最薄弱的一环。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016年全年总量(14亿)还多,而这一趋势伴随着人类的本性弱点的存在,将会愈演愈烈。在企业数字化转型的过程中,攻击者将利用这块短板,窃取和冒用合法用户的身份,盗取机密数据。同时,由于缺少严密的身份安全管理手段,不法分子控制的物联网设备会引发更大规模的攻击,甚至会直接造成用户群体的生命危险。”

原则和模式

  当下使用的网络身份验证难有“防骗”功效,沈昌祥将问题归纳为3类:方法不安全、难保真实性;欠公平公正、难防篡改;缺乏法律效力、难以执法。沈昌祥解释:“例如大量汇集在微信、支付宝上的个人信息,虽然是实名认证,但隶属于第三方企业,难以保障它们的不可更改性、不可复制性。”

随着数据的商业价值和社会价值的快速提升以及信息技术的快速发展,数据安全问题成为各国立法者的关注重点。大数据时代,数据不仅成为重要的商业资源,更是国家基础性战略资源。大数据安全已然成为超越个体,关涉国家安全的核心环节。为保障大数据安全,各国正加紧推进个人数据保护、数据本地化与跨境传输、执法数据的跨境调取等多方面的立法工作。

数字时代安全的DNA:身份安全

网络身份是将人们现实世界与网络虚拟世界联系在一起的入口,虚拟与现实得结合离不开网络身份。

  通过搭建第三方平台的方法,或能解决这个“隐患”。

“这样不改变现有身份认证的流程,不影响国家网络系统的安全,对我国现有的二代身份证信息平台进行扩充延伸,进行认证即可。”沈昌祥说。

支撑全球最大规模用户部署:持续创新

距离中国接入互联网已经过了25年。经过25年间的发展,互联网已经和中国人的日常生活息息相关、密不可分。在这期间,互联网构建的网络空间变成了人们闲暇时间的主要驻留地。

  如何让网络身份认证与现实身份认证一样“强有力”“无漏洞”,成为一个系统工程,关系到新技术应用、新体系构建、以及与已有法律体系的共享共建。国际上,欧盟2006年出台了开展网络可信身份体系建设的法规。美国2011年公布网络空间可信身份国家战略,提出10年时间建设美国网络身份体系。

□ 本报记者 杨傲多

【亚信安全业务安全产品部的总监张辉】

在25年发展时间里,网络身份从无到有,不断的进化。但是对于可信身份认证和犯罪行为溯源的担忧并没有解决,而且随着越来越多的个人信息上传至互联网,人们又多了对个人信息被泄露和滥用的担忧。

  来源:新华网

关于个人信息标准化的未来,洪延青认为,下一步的标准重点是个人信息安全影响评估指南、组织应具备的能力、个人对其个人信息有选择性的、增强式的控制权,不断提升个人信息保护水平基线。

如今,身份安全已经走入物联网时代,一场更大的变革正在发生。到2020年,全世界将有260亿的物联网设备相互连接,且平均每天还有550万设备连接到整个网络中来,新增的商业设备和系统中将会有超过一半会包含IoT组件。然而,数以万计的漏洞风险和持续演进的攻击手段也会接踵而至,攻击者对于IoT设备的攻击首当其冲。

他认为,分布式数字身份体系建设应以新一代区块链分布式技术为基础,由政府推动搭建具有公信力的数字身份服务平台,制定开放标准,鼓励私营机构积极参与,通过充分的市场竞争提升服务质量和服务能力。

  “既然防不胜防,能不能让这些偷窃泄露来的信息分文不值呢?现实生活中身份证的使用对此提供了很好的借鉴。”陆光明说。

网络认证势在必行

随着移动互联网、大数据、物联网和云计算等新兴技术的崛起以及互联网+、中国制造2025等政策的落地实施,越来越多的企业开始争先恐后地加入数字化转型浪潮中。据IDC数据显示,截止2017年年底,全球2000强企业中三分之二的首席执行官都会把数字化转型放在其企业战略的核心位置。毫无疑问,数字化生产运营过程中所产生的数据信息已经成为重要的核心资产,这为身份管理赋予了更多内涵。

2019第三届中国移动金融发展大会,张一锋将作为嘉宾在会上以《分布式数字身份》为主题进行主题分享,为我们详细解析中钞在分布式数字身份的思考。

  巨大的用户量是对该平台的另一个严峻考验。据统计,2016年支付宝实名用户达到4.5亿人。与之相比,要构建覆盖中国全体居民以及法人单位的统一身份认证平台,数据处理量可想而知。

本报成都9月19日电

数据泄密事件的导火索:身份漏洞

在会上,张一锋分享了中钞关于现有网络身份认证体系问题的思考,提出了分布式数字身份体系。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章