近日,“2018年全國電子(zǐ)認證技術交流大會”在江蘇省南(nán)京銀城皇冠假日酒店(diàn)成功舉行。本次大會由中國密碼學會電子(zǐ)認證專業委員會和全國信息安全标準化(huà)技術委員會鑒别與授權工作(zuò)組(WG4)聯合主辦。大會以“新(xīn)時代電子(zǐ)認證 2.0 生(shēng)态體系建設”爲主題,深入探討(tǎo)了(le)電子(zǐ)認證領域的新(xīn)方向、關鍵技術、标準及政策。大會由金(jīn)陵科技學院網絡安全學院院長張正主持開幕,中國密碼學會理(lǐ)事(shì)長王傑,江蘇密碼局副局長劉蘇倫,金(jīn)陵科技學院校(xiào)長聶影,南(nán)京市(shì)委常委、江甯區委書記李世貴爲大會緻辭。
随着信息化(huà)的蓬勃發展,電子(zǐ)認證2.0時代已經到來,網絡身(shēn)份已經成爲互聯網的重要戰略資源,電子(zǐ)認證服務模式和認證方式也(yě)在發生(shēng)巨大變化(huà)。深圳CA作(zuò)爲網絡信息安全領域的專業機構和電子(zǐ)認證服務行業的領跑者受邀出席,向與會者分(fēn)享電子(zǐ)認證在網絡信息安全領域的應用。
大會上(shàng),來自中國密碼學會電子(zǐ)認證專業委員會的各位專家學者、各科研機構的研究人(rén)員、電子(zǐ)認證相關領域企業家以及全國各高校(xiào)的師生(shēng)等150餘名代表,針對下(xià)一(yī)代網絡中的密碼與認證技術、電子(zǐ)支付領域的身(shēn)份驗證及風險防控的發展趨勢、數字簽名與匿名實體鑒别國際标準化(huà)、電子(zǐ)認證生(shēng)态體系建設和應用推進等主題進行探討(tǎo)與交流。
同時,與會嘉賓還通過實際案例展示了(le)電子(zǐ)認證在政務、金(jīn)融、醫療、招投标等各大領域的應用與實踐。
本次會議邀請到了(le)中國密碼學會理(lǐ)事(shì)長王傑、金(jīn)陵科技學院校(xiào)長聶影、江蘇省密碼管理(lǐ)局副局長劉書倫、南(nán)京市(shì)委常委、江甯區委書記李世貴等領導出席緻辭,并邀請了(le)全國信安标委副主任委員、國家密碼局管理(lǐ)局研究員何良生(shēng),中國工程院院士沈昌祥,上(shàng)海信息安全基礎設施研究中心主任研究員顧青等出席并發表主題演講。
會上(shàng),何良生(shēng)主任針對《下(xià)一(yī)代網絡中的密碼與認證技術》的話題進行了(le)精彩的發言,闡述了(le)安全是下(xià)一(yī)代互聯網的核心要素,密碼是保障網絡空間的核心技術,構建下(xià)一(yī)代互聯網安全保障體系需要密碼技術作(zuò)爲有力支撐。
何良生(shēng)主任認爲:密碼在網絡信息安全中占據着關鍵核心地位,可以支持數據加密、身(shēn)份鑒别、訪問控制、授權管理(lǐ)、安全審計和責任認定等重要安全機制的實現。在數據安全保護方面,密碼應用可有效确保數據的機密性、真實性、可控性、可用性。在網絡信息系統安全保護方面,密碼應用可以有效保護網絡信息資源不被篡改、丢失、破壞等,針對新(xīn)一(yī)代的互聯網安全需求,必須加快(kuài)密碼理(lǐ)論和技術創新(xīn),持續轉變密碼技術和服務供給模式。
電子(zǐ)認證技術存在重重挑戰
《中華人(rén)民(mín)共和國網絡安全法》中規定“國家實施網絡可信身(shēn)份戰略,支持研究開發安全、方便的電子(zǐ)身(shēn)份認證技術,推動不同電子(zǐ)身(shēn)份認證之間的互認”。目前,網絡應用已逐漸深入應用到金(jīn)融、政務、教育、交通、通信、社交等各個行業中,包括在線支付、社交應用、金(jīn)融服務、手機導航等。不同的應用類型需要不同安全級别和不同方式的鑒别技術。電子(zǐ)認證技術旨在解決網絡實體的身(shēn)份管理(lǐ)問題,涉及網絡實體的身(shēn)份标識、身(shēn)份驗證與證明、身(shēn)份鑒别和授權管理(lǐ)等方面。在當前的網絡環境下(xià),面對日益猖獗的網絡欺詐、個人(rén)信息買賣以及身(shēn)份黑市(shì)活動,傳統電子(zǐ)認證技術面臨着重大的挑戰。
電子(zǐ)認證2.0時代發展
随着互聯網和物聯網技術的快(kuài)速發展,網絡實體身(shēn)份呈爆炸式增長态勢,虛拟化(huà)技術的普遍應用加速了(le)網絡實體在網上(shàng)的快(kuài)速遷移,網絡實體身(shēn)份管理(lǐ)面臨重大的挑戰和變革。目前,我國電子(zǐ)認證服務已經形成了(le)覆蓋 40 多家第三方 CA機構的全國統一(yī)信任關系,基本建立了(le)全國電子(zǐ)認證行業監管體系,制定了(le)多項電子(zǐ)認證相關技術标準,初步形成覆蓋全國的電子(zǐ)認證運營服務體系,形成了(le)豐富的電子(zǐ)認證應用模式服務。電子(zǐ)認證服務已經改變了(le)以前信任關系孤立、基礎設施多樣、服務标準各異的散亂局面,形成了(le)一(yī)個信任關系互聯互通、基礎設施安全可靠、服務規範有章可循的全國統一(yī)的第三方電子(zǐ)認證服務體系,在各行各業信息化(huà)建設中發揮了(le)重要作(zuò)用。
深圳CA推動電子(zǐ)認證2.0生(shēng)态體系建設
在電子(zǐ)認證 2.0 的時代背景下(xià),身(shēn)份服務技術是電子(zǐ)認證 2.0時代下(xià)網絡可信身(shēn)份生(shēng)态體系形成的重要保障。爲适應電子(zǐ)認證 2.0 的發展,深圳CA遵照《中華人(rén)民(mín)共和國電子(zǐ)簽名法》、《電子(zǐ)認證服務管理(lǐ)辦法》等法律法規要求,基于“互聯網+”電子(zǐ)認證服務中統一(yī)身(shēn)份認證、統一(yī)電子(zǐ)印章、電子(zǐ)證照共享等迫切需求,構建互聯網身(shēn)份認證服務體系,在電子(zǐ)政務、電子(zǐ)招投标、衛生(shēng)醫療、互聯網、金(jīn)融、供應鏈等領域提供電子(zǐ)認證服務和電子(zǐ)認證産品的整體解決方案,基于公安部身(shēn)份信息庫、銀聯認證及人(rén)臉識别技術的遠程身(shēn)份認證系統,爲互聯網在線交易、合同簽署、電子(zǐ)保單存證等應用提供電子(zǐ)簽名、電子(zǐ)簽章及時間戳等服務,向社會提供可控、可信、權威的身(shēn)份管理(lǐ)和身(shēn)份認證服務,促進國家網絡可信身(shēn)份生(shēng)态體系的建立。
