首頁 | 滾動 | 國內 | 國際 | 運營 | 制造 | 終端 | 監管 | 原創 | 業務 | 技術 | 報告 | 博客 | 特約記者
手機 | 互聯網 | IT | 5G | 光通信 | LTE | 云計算 | 三網融合 | 芯片 | 電源 | 虛擬運營商 | 測試 | 移動互聯網 | 會展
首頁 >> 熱點技術 >> 正文

網絡安全需求迫切 強身份認證或成關鍵

2018年11月2日 14:33  21世紀經濟報道  作 者:朱萍 武瑛港

11月1日,《公安機關互聯網安全監督檢查規定》(下稱《規定》)開始施行,該規定于2018年9月5日由公安部部長辦公會議通過。在業內人士看來,新的規定讓忽視、破壞網絡與信息安全的行為被查出和處置的可能性大大提高了,在此基礎上,如何更好地建好第一道“防線”備受關注。

對此《規定》,11月1日北京九州云騰董事長尚紅林在接受21世紀經濟報道記者采訪時表示,這更多是對互聯網的提供者和使用者的一種規范和約束。 “這些規定某種程度和歐盟在大力推廣的GDPR異曲同工,都是在立法層面對身份隱私等數據進行保護,因此身份認證的一些衍生技術會得到更多的重視。”

在尚紅林看來,數字化轉型帶來機遇的同時,也讓網絡安全面臨挑戰,就像企業資產數字化后,其信息安全風險也會越來越虛擬化。安全狗 CEO陳奮則指出,網絡安全不僅影響個人生活,也會影響企業、城市、國家的關鍵信息基礎設施的穩定運行等。

除了在監督檢查方面趨嚴外,身份認證也是一項基礎的網絡安全手段。尚紅林指出,隨著云計算和互聯網的發展,公有云+移動成為行業趨勢,這種情況下,通過防火墻構建的網絡邊界越來越模糊,原先針對封閉IDC系統的防護手段逐漸失效,業內開始需要基于“零信任”的全新解決方案,即利用強身份認證來代替信任網絡。

安全需求日益迫切

2018年1月24日,江西省婦幼保健院遭遇勒索病毒;2月6日,上海某公立醫院信息系統被拉黑,黑客勒索價值2億元以太幣;2月24日,湖南省兒童醫院服務器疑似中了某種勒索病毒,所有數據文件被強行加密,導致系統癱瘓,患者一度無法正常就醫。10月29日,一位做醫院信息化的負責人向21世紀經濟報道表示,他們近日也遭遇疑似病毒攻擊。

醫療數據在黑客眼中簡直就是個大金庫,內有個人姓名、住址、聯系方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。早在2017年5月,就有新聞爆出“黑客倒賣醫院數據落網,廣州醫藥圈震蕩”。

陳奮向21世紀經濟報道記者分析稱,現在黑客的攻擊目標不再只是個人電腦,而是通過“黑掉”后端基礎設施,來影響前端的信息安全,因此,網絡安全已成各行業重點關注的問題。

尚紅林表示,隨著萬物互聯時代的到來,云計算和移動互聯網快速發展并普及,安全問題也不再僅存于網絡和PC端,而是輻射到云端和移動終端設備,網絡安全、云計算安全及移動終端安全將成為企業甚至是國家安全的重點。

為此,我國網絡和信息安全領域的法規也在不斷演進,如2017年正式發布的《中華人民共和國網絡安全法》的第二十一條明確指出,國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,防止網絡數據泄露或者被竊取、篡改。

此次《規定》則加大了監督檢查的力度。根據規定,公安機關應當根據網絡安全防范需要和網絡安全風險隱患的具體情況,對互聯網服務提供者和聯網使用單位開展監督檢查,包括進入營業場所、機房、工作場所;要求監督檢查對象的負責人或者網絡安全管理人員對監督檢查事項作出說明;查閱、復制與互聯網安全監督檢查事項相關的信息;查看網絡與信息安全保護技術措施運行情況等。

“這個《規定》是網絡安全法的一個配套法律,使得檢查的目標、處罰瑣事更清晰,讓公安在執法檢查時更好地有法可依。像容易受到互聯網攻擊的服務場所、國家重要基礎設施等,這些都是檢查的重點目標,其中還特別強調了重大活動期間的網絡安全等。”陳奮指出。

身份認證或成關鍵

事實上,有交易的地方幾乎都需要身份認證,如銀行轉賬、電商交易等。由于身份認證是電子支付的基礎,銀行、證券、保險等在身份認證領域無不投入重金,但仍不斷爆出短信驗證碼劫持、賬戶被盜等事件,進而造成數十萬,甚至上百萬的資產損失。

對于金融行業產生信息劫持的原因,尚紅林認為,云計算、大數據、物聯網、移動互聯網(下稱云大物移)的發展推動產業變革,金融業也在朝著電子化、移動化、互聯網化方向快速發展。隨著企業內外部業務的關聯度逐漸提高,資產規模不斷擴張,信息資產的管理風險也會不斷上升。“信息化需要進行持續建設與實踐,易造成各業務系統冗雜和用戶體系混亂,同時移動化的發展,也會在賬戶安全和用戶體驗之間催生出新的挑戰。”

據了解,傳統的身份認證主要依靠賬戶和密碼,但隨著黑客攻擊手段以及電信詐騙的升級, 撞庫、拖庫等攻擊手段層出不窮,網絡中的危險因素越來越多。在云計算和互聯網中,業界需要有新的技術手段來保障身份安全,而身份認證是在邊界模糊的“云大物移”體系下的一個重要防護手段。

據了解,九州云騰的身份認證采用多種方法,包括用傳統的戶名+密碼、短信驗證碼、第三方認證、指紋識別、人臉識別等,在確認了用戶身份的基礎上,又采用了OIDC、 SAML等聯邦身份認證標準協議,實現更多應用的用戶認證和授權。目前九州云騰已經有十多萬在線活躍用戶。

據IDC統計,2020年,50%的在線交易將受指紋等生物認證技術的保護,近年來興起的FIDO認證,更被騰訊,阿里、京東等互聯網巨頭普遍采用。另據尚紅林介紹,網絡安全市場已達到數百億,身份認證占其20%左右,在中國,騰訊是典型的2C互聯網企業,但是不久前還成立了2B的事業部來順應此市場變化。

“美國身份認證企業OKTA市值已達數十億美元,年復合增長率超過70%,2018年一個季度就新增400多家付費用戶,這也證明IDaaS作為新一代身份認證服務,可以有效助力IT的云化、移動化、智能化發展。” 尚紅林指出。(

編 輯:高靖宇
免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
相關新聞              
 
人物
2018年9月15日,中國電信董事長楊杰在2018世界物聯網博覽會無..
精彩專題
中國信科首秀2018中國國際信息通信展
中國電信綻放2018國際通信展
聚焦2018年中國國際信息通信展
遇見美好未來--世界移動大會·上海
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2017 By CCTIME.COM
京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
重庆时时彩龙虎和诀窍