首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 原创 | 业务 | ?#38469;?/a> | 报告 | 博客 | 特?#25216;?#32773;
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展
首页 >> 热点?#38469;?/a> >> 正文

网络安全需求迫切 强身份认证或成关键

2018年11月2日 14:33  21世纪经济报道  作 者朱萍 武瑛港

11月1日公安机关互联网安全监督检查规定?#32602;?#19979;称规定?#32602;?#24320;始施行该规定于2018年9月5日由公安部部长办公会议通过在业内人士看来新的规定让忽视破坏网络与信息安全的行为被查出和处置的可能性大大提高了在此基础上如何更好地建好第?#22351;?#38450;线备受关注

对此规定?#32602;?1月1日北京九州云腾董事长尚红林在接受21世纪经济报道记者采访?#21271;?#31034;这更多是对互联网的提供者和使用者的一种规范和?#38469;?这些规定某种程度和?#35775;?#22312;大力推广的GDPR异曲同工?#38469;?#22312;立法层面对身份隐私等数据进行保护因此身份认证的一些衍生?#38469;?#20250;得到更多的重视

在尚红林看来数字化转型带来机遇的同时也让网络安全面临挑战就像企业资产数字化后其信息安全风险也会越来越虚拟化安全狗 CEO陈奋则指出网络安全不仅影响个人生活也会影响企业城市国?#19994;?#20851;键信息基础设施的稳定运行等

除了在监督检查方面趋严外身份认证也是一项基础的网络安全手段尚红林指出随着云计算和互联网的发展公?#24615;?移动成为行业趋势这种情况下通过防火墙构建的网络边界越来越模糊原?#26085;?#23545;封闭IDC系统的防护手段逐渐失效业内开始需要基于零信任的全新解决方案即利用强身份认证来代替信任网络

安全需求日益迫切

2018年1月24日江西省妇幼保健院遭遇勒索病毒2月6日上海某公立医院信息系统被拉黑黑客勒索价值2亿元以太币2月24日湖南省儿童医院服务器疑似中了某种勒索病毒所有数据文件被强行?#29992;ܣ?#23548;致系?#31243;被G?#24739;者一度无法正常就?#20581;?0月29日一位做医院信息化的负责人向21世纪经济报道表示他?#22681;?#26085;也遭遇疑似病毒攻击

医疗数据在黑客眼中简直就是个大金库内有个人姓名住址联系方?#20581;?#31038;会保险号码银行账号信息索赔数据和临床资料等海量信息早在2017年5月就?#34892;?#38395;爆出黑客倒卖医院数据落网广州医药圈震?#30784;?/P>

陈奋向21世纪经济报道记者分析称现在黑客的攻击目标不再只是个人电脑而是通过黑掉后端基础设施来影响前端的信息安全因此网络安全已成各行业重点关注的问题

尚红林表示随着万物互联时代的到来云计算和移动互联网快速发展并普及安全问题也不再仅存于网络和PC端而是辐射到云端和移动终端设备网络安全云计算安全及移动终端安全将成为企业甚至是国家安全的重点

为此我国网络和信息安全领域的法规也在不断演进如2017年正式发布的中华人民共和国网络安全法的第二十一条明确指出国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求履行安全保护义务防止网络数据泄露或者被窃取篡改

此次规定则加大了监督检查的力度根据规定公安机关应?#22791;?#25454;网络安全防范需要和网络安全风险隐患的具体情况对互联网服务提供者和联网使用单位开展监督检查包括进入营业场所机房工作场所要求监督检查对象的负责人或者网络安全管理人员对监督检查事项作出?#24471;?#26597;阅复制与互联网安全监督检查事项相关的信息查看网络与信息安全保护?#38469;?#25514;施运行情况等

这个规定是网络安全法的一个配套法律使得检查的目标处罚琐事更清晰让公安在执法检查时更好地有法可依像容易受到互联网攻击的服务场所国家重要基础设施等这些?#38469;?#26816;查的重点目标其中还特别强调了重大活动期间的网络安全等陈奋指出

身份认证或成关键

事实上有交易的地方?#36127;?#37117;需要身份认证如银行转账电商交易等由于身份认证是电子支付的基础银行证券保险等在身份认证领域无不?#24230;?#37325;金但仍不断爆出短信验证码劫持账户?#22351;?#31561;事件进而造成数十万甚至上百万的资产损失

对于金融行业产生信息劫持的原因尚红林认为云计算大数据物联网移动互联网下称云大物移的发展推动产业变革金融业也在朝着电子化移动化互联网化方向快速发展随着企业内外部业务的关联度逐渐提高资产规模不断扩张信息资产的管理风险也会不断上升信息化需要进行?#20013;?#24314;设与?#23548;?#26131;造成各业务系统冗杂和用户体系混乱同时移动化的发展也会在账户安全和用户体验之间催生出新的挑战

据了解传统的身份认证主要依靠账户和密码但随着黑客攻击手段?#32422;?#30005;信诈骗的升级 ?#37096;?#25302;库等攻击手段层出不穷网络中的危险因素越来越多在云计算和互联网中业界需要?#34892;?#30340;?#38469;?#25163;段来保障身份安全而身份认证是在边界模糊的云大物移体系下的一个重要防护手段

据了解九州云腾的身份认证采用多种方法包括用传统的户名+密码短信验证码第三方认证指纹识别人脸识别等在确认了用户身份的基础上又采用了OIDC SAML等联邦身份认证标准协议实现更多应用的用户认证和授权目前九州云腾已经有十多万在线活跃用户

据IDC统计2020年50%的在线交易将受指纹等生物认证?#38469;?#30340;保护近年来?#20284;?#30340;FIDO认证更被腾讯阿里京东等互联网巨头普遍采用另据尚红林介绍网络安全市场已达到数百亿身份认证?#35745;?0%左右在中国腾讯是典型的2C互联网企业但是不?#20204;?#36824;成立了2B的事业部来顺应此市场变化

美国身份认证企业OKTA市值已达数十亿美元年复合增长率超过70%2018年一个季度就新增400多家付费用户这也证明IDaaS作为新一代身份认证服务可以?#34892;?#21161;力IT的云化移动化智能化发展 尚红林指出

编 辑高靖宇
免责声明刊载本文目的在于传播更多行业信息不代表本站对读者构成任何其它建议请读者仅作参考更不能作为投资使用依据请自行核实相关内容
相关新闻              
 
人物
2018年9月15日中国电信董事长杨杰在2018世界物联网博览会无..
精?#39318;?#39064;
中国信科首秀2018中国国际信息通信展
中国电信绽放2018国际通信展
聚焦2018年中国国际信息通信展
遇见美好未来--世界移动大会上海
CCTIME?#33805;?/td>
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称 北京飞象互动文化传?#25509;?#38480;公司
未经书面许可禁止转载摘编复制镜像
ʱʱ;