打开“网证”二维码扫一扫,就能代替身份证购票、住酒店;动动手指就能代替跑腿,“电子营业执照”让企业感受到数字时代的“高效办公”……大数据时代,如何创造“安全可信”的网络环境,是这个时代应运而生的新课题。22日上午,由中国密码学会电子认证专业委员会等主办,金陵科技学院等承办的2018全国电子认证技术交流会在南京举行,以“电子密码”护航“大数据”成各方热议的话题。
出门可以忘带身份证 “扫一扫”时代说来就来
打开“网证”二维码扫一扫,就能替代身份证,顺利购买车票,办理酒店入住……步入互联网下半场,能够实现的“数字情境”越来越多,大会现场,公安部第一研究所研究员蒋才平就以“互联网+可信身份认证平台”为例,为大家描绘智慧生活场景。所谓“网证”实际上就是电子身份证,这是基于公安部第一研究所“居民身份证网上副本”技术实现的,蒋才平介绍,今后居民只要亮出手机上生成的电子身份证件,再根据人脸识别,就可以被“识别”身份信息,从购票乘机到酒店登记,畅通无阻。
作为用户通向虚拟社会的第一道“关卡”,“电子身份证”就是在网络接入、访问、操作、发布等各个环节,确保“你是你,而不是别人”的“通行密码”。蒋才平说,“互联网+可信身份认证平台”在2016年作为“十三五”重点项目被科技部立项,随着互联网的发展,网络身份认证问题已上升到国家治理层面。个人信息及隐私保护,是该平台的主要使命,“可信身份证”认证则是该平台的核心业务,蒋才平表示,随着平台建设的逐步推进,全民二代证指证信息将全部纳入平台管理,不难预期,届时“互联网+”可信身份认证平台的海量存储定会成为黑客攻击的目标。
确保“网证”的安全性,离不开强大的技术体系作支撑。蒋才平表示,“自主可控商用密码”为“互联网+”可信身份认证平台构筑了“铜墙铁壁”,从系统到数据,从链路到终端,层层防护,排除安全风险。以可信认证的终端安全为例,蒋才平谈到,平台可以做到,在扫描“网证”时,不读取和传输身份证内个人信息的数据;而在“链路”环节,则通过数字信封等技术实现对业务数据的保护,通过数字签名技术保证数据的完整性、真实性和有效性。
“安全可信”的网络环境 是数字化的前提
技术的革新,常常倒逼社会治理,数据时代带来的“无纸化”,渐渐深入各行各业,上海信息安全基础设施研究中心主任研究员顾青现场介绍,随着电子营业执照的“上线”,今后企业从申请到领照,都可以无介质、无纸质网上办理,零见面领取营业执照。
从电子化身份证,到电子化营业执照,“数据”已深刻地变革着我们的生产、生活,“安全可信”的网络环境则是一切数字化的基础和前提。大会现场,中国工程院院士沈昌祥强调,发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防线。去年6月,《网络安全法》开始施行,作为维护我国网络空间主权和国家安全,保护公民信息合法权益的基础性法律,它的施行标志着我国网络安全保障迎来新时代。谈到《网络安全法》,沈昌祥认为,最重要的是两个方面:一是监管信息的建立,二是解决核心技术、构建健康的安全的可信的网络体系。
“核心技术受制于人的问题”是最大的被动。沈昌祥表示,我们必须要建立免疫系统,没有免疫系统的it设备系统,像人一样只能生活在无菌状态下进行病毒查杀,没有免疫系统的“孩子”抗灾能力太差,同样,我们的防火墙也是如此,被动防护查杀,打打补丁、补补漏洞,并不能解决问题。“我们一定要弥补体系结构的缺失,也就是一边要计算,一边要防护,使得我们计算结果总是能达到预期的目的,这是我们安全的目标。”沈昌祥强调,这也是可信计算的模式,意义非常重大。
只有数据安全以后,大数据才有价值。现场专家热议,大数据作为一个系统性的产业,需要按照我们国家等级保护制度,通过关键信息设施保护的制度和标准来进行安全防护,来促进大数据产业的发展。