第二十五届中国北京国际科技产业博览会
The 25th China Beijing International High-tech Expo
对话国民认证总经理柴海新:建立国家规范,保护网络安全
2016年05月24日    来源:展商新闻

近年来,随着移动互联网蓬勃发展,移动设备日益普及,我们的工作和生活,都越来越多地用手机上网完成。但这也带来断来越多、越来越严峻的安全挑战。

如同习近平总书记在中央网信办领导小组上的强调,没有网络安全就没有国家的安全,没有信息化就没有现代化。近年来,大批中国网络企业矢志创新,以更先进的技术切实保障从政府、企业到每一个用户的网络安全,为中国的产业与经济发展转型保驾护航。

脱胎于联想集团的国民认证,正是其中典型代表。作为网络身份认证领域的领头羊之一,国民认证正在努力推动我国的相关国家规范制定出台。北京科博会上,记者就此对话国民认证总经理柴海新。

避免大规模密码泄漏:“国际标准”是怎样诞生的?

记者:当前,“账号+口令+短信验证码”是最普遍的网络身份验证方式,但是其安全性正遭遇遇来越大挑战。您认为,未来的网络身份认证体系将如何发展完善?如何有效解决以上相关问题?

柴海新:信息技术发展至今,网络与社会的衔接更加紧密,影响更加深远。但网络空间中的可信身份和可信体系,至今都还没有完全建立起来,还存在着冒用身份、传播欺诈信息、泄露个人信息以及网络暴力活动等各种问题。

过去,大家普遍使用的密码,都很难同时做到易用性和安全性的平衡,简单的密码易攻破,复杂的密码难记住。近年来,指纹、虹膜等等生物特征识别技术不断成熟,逐渐成为新的验证手段。

但如果用传统的验证方式,隐私数据都必须在服务器端有匹配存储,网站才能够确认用户身份,所以,每年都有大量的个人隐私信息和安全信息,被黑客通过“拖库”、“撞库”等方式,大规模地攻击破解。如果用户的生物特征信息也备份到云端,就会对国家与社会安全带来巨大风险。

所以,从2012年开始,联想就与谷歌、PayPal等国际巨头一起,联合发起成立了FIDO(Fast IDentity Online,快速在线身份识别)联盟组织,把认证方式和认证协议彻底分离。认证方式只跟设备有关,设备通过公司密钥再跟服务器端认证,这从根本上解决了隐私安全的问题。

这个方式目前已经得到全球产业界的一致认可。FIDO联盟目前已经有谷歌、微软、ARM、英特尔、高通、NTT Docomo、联想等252家公司与机构参与。其中,包括了PayPal、阿里巴巴等互联网金融巨头,以及Visa、MasterCard、BC Card等全球5大银行卡组织。

目前,高通的骁龙810、820等芯片、微软的Windows10系统等软件和硬件中,都已经全面支持FIDO。随着指纹传感器以及其他生物识别技术,在移动设备中越来越普及,支持FIDO的移动设备将会越来越多。

验证网络身份:中国需要有自己的国家规范

记者:如您所说,从2012年开始,联想就已经参与发起FIDO这个国际标准组织,您为何要重新成立国民认证公司,来独立做这样一件事情?

柴海新:FIDO联盟虽然很好,但我们最大的目标,是在FIDO的基础上,立足于我国的互联网应用环境,制定满足各方面需求的中国标准。

目前,FIDO非常重视中国的发展,已有超过30家的会员单位,29家董事会成员中也有联想和阿里巴巴两家根植中国的公司。但中国依然需要一套自己的网络身份认证国家规范。

同时,中国现在也是全世界拥有最多互联网、移动互联网用户的国家,也已经成为全世界最复杂的应用环境,有最强的技术需求。要构建一个安全的网络空间,对每个人的身份有保障的同时又有鉴别,需要在FIDO的基础上,做更多的本地化工作。

做好网络身份认证,对我国的政治社会经济具有重要意义。

但从市场层面来讲,由于不同的企业之间,尤其是大公司之间,都有不同的利益关系,所以,联想除了在身份认证领域促进产业融合、布局关键技术,还专门成立了国民认证公司,完全独立运作,负责这个领域的相关工作。

目前,我们正在跟产业链上下游,包括芯片公司、操作系统公司、支付宝、微信等等这些支付企业合作,在FIDO本地化的同时产学研多方合作,齐心协力为产业链的高效供应和互联网身份认证升级服务做出应有的贡献。]

目前,我们已经在和其他企业和机构一起,共同起草和推动中国的网络身份认证国家规范。

集合产业力量,共同推进中国网络安全

记者:在这个过程中,国民认证将如何实现自身价值?

柴海新:在移动互联网时代,任何创新都没有办法孤立存在,需要跨行业、跨部门。一定要大家一起共同推进才能够解决这个问题,包括操作系统厂商、设备厂商、服务应用提供商、设备提供商等等,我们必须要共同努力。

中国的国家规范,应该会在兼容FIDO的基础上,做好中国自己的网络安全,这样可以利用已经广泛采用FIDO的各种设备、软件和网站资源,既降低了国家规范的推广难度,也减少了各家厂商的负担。

但如何在FIDO上实现本地化,尤其是满足中国复杂市场环境的需求,这是一个非常困难的事情,而国民认证能帮助大家更顺利地完成这样的安全升级工作。

比如在金融行业,最大的困难,不是让银行使用新技术,而是帮助银行做好新技术与原有系统的稳定融合和平滑升级,它甚至可能占到80%的工作量。

我们也非常感谢科博会。借助这样一个集合了中国顶尖高新企业与高新技术,促进国家级高科技产业国际交流与合作的权威盛会,我们也能让政府、相关产业和公众,都对网络安全认证的重要性有了更清醒的认识,对国民认证也有了更多了解。相信通过大家的共同努力,我们的网络世界能变得更加方便、安全!

 

关于第十九届科博会的更多资讯,欢迎关注科博会官网“新闻中心”栏目:http://www.chitec.cn/news/,以及“北京贸促”官方微博微信和“北京科博会”官方APP。

关于科博会  |   关于北京市贸促会  |   联系我们