免费注册,打造高效身份管理
博客/身份安全/国家将统一签发“网号”“网证”!“网络身份证”要来了?
国家将统一签发“网号”“网证”!“网络身份证”要来了?
Authing 官方2024.08.01阅读 1697

在这个日新月异的数字时代,互联网如同一张无形的网,将世界的每一个角落紧密相连。从远程办公到在线教育,从在线购物到智慧城市,网络空间已成为我们生活不可或缺的一部分。然而,随着网络活动的日益频繁,如何确保网络空间的安全、有序,保护每一位网民的合法权益,成为了全球共同面临的课题。

近日,我国公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《办法》),并向社会各界公开征求宝贵意见,旨在建成国家网络身份认证公共服务平台,形成国家网络身份认证公共服务能力,为社会公众统一签发“网号”“网证”。这一举措,不仅标志着我国在构建网络空间治理体系、提升网络安全防护能力方面迈出了坚实的一步,也体现了国家对网络身份认证这一关键环节的高度重视。在网络身份认证领域,企业该如何在这一新政策背景下,助力共筑数字安全长城呢?

01.为什么要统一签发“网号”“网证”?

大幅减少信息泄露风险
早在 2012 年,《全国人民代表大会常务委员会关于加强网络信息保护的决定》就有提到网络实名制,要求“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息”。随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规的完善,个人信息和数据安全的保障已经基本到位,技术保障能力也大幅提高。国家推出了统一认证的机构、统一的信息存储平台,也就是“网号”“网证”制度,也可以理解成每个人在互联网上也有身份证。在统一的“网证”制度下,单个平台无法获取用户个人信息,能大幅减少信息泄露的风险。

有效打击电信诈骗
在统一的身份认证制度下,对于电信诈骗者可以全网封禁其网证,杜绝其更换平台、手机号复活的机会,有利于打击电信诈骗。如果一个用户的“网证”被发现用于非法活动,相关机构可以全网封禁其网证,彻底杜绝其通过更换平台或手机号复活的机会。这种全网联动的封禁机制,使得电信诈骗者无处遁形,大大提升了打击电信诈骗的效率和效果。例如,一个电信诈骗者如果在平台 A 上被发现并封禁,其“网证”也会在平台 B 、平台 C 等其他所有平台上失效。这种全网封禁机制,能迅速遏制诈骗活动,减少潜在的诈骗行为。

0全球视角下的网络身份认证化时代,网络身份认证已成为日常生活和商业活动中不可或缺的一部分。随着个人信息在网络身份认证过程中被广泛收集和使用,数据保护的重要性也日益凸显。为了有效防止数据泄露和滥用,确保用户隐私权益不受侵害,必须对网络身份认证过程中收集的个人信息实施严格保护。《办法》中强调对网络身份认证过程中收集的个人信息实施严格保护,防止数据泄露和滥用,维护用户隐私权益。鼓励采用先进技术手段提升网络身份认证的安全性、便捷性和准确性,如区块链、生物识别等技术的应用。

02.全球视角下的网络身份认证

0企业对于身份管理需求迫在眉睫为数字时代的“通行证”,其重要性不言而喻。它不仅是保障个人隐私、维护网络安全的第一道防线,也是促进数字经济健康发展、推动社会治理现代化的关键要素。近年来,各国纷纷加强网络身份认证体系的建设,通过技术创新和制度完善,不断提升网络空间的安全性和可信度。

欧盟发布相关规定,聚焦跨国数字身份互认。欧盟也推出了《通用数据保护条例》(GDPR),不仅规定了严格的数据保护措施,还强调了用户对其个人数据的控制权。此外,欧盟还实施了电子识别、认证与信任服务(eIDAS)法规,推动跨境电子识别和认证服务的发展。

日韩推出各类“数字政府”计划,深度挖掘政府身份云价值。韩国政府在 2020 年推出了“数字新政”,其中包括了 IDaaS 的应用,以提升政府服务的数字化水平。韩国政府通过与国内外领先的 IDaaS 提供商合作,实现了多因素认 证和单点登录,提高了政府服务的安全性和用户体验。日本政府在 2019 年启动了“数字政府行动计划”,通过 IDaaS 技术实现了政府服务的数字化转型。日本的“我的号码”系统为公民提供了统一的数字身份,方便公民通过一个身份 认证访问多项政府服务,提升了行政效率和用户体验。

随着网络身份认证体系的不断加强,身份管理的重要性也日益凸显。身份管理不仅涉及用户身份的验证,还包括身份的创建、维护、监控和销毁等一系列过程,构成一整个高效、健全的身份管理体系,有效防止身份滥用和数据泄露,确保用户信息的安全和隐私。根据权威调查机构 Business Research Insights 预测,全球身份管理市场将以高于 12%年复合增长率,从 2022 年的 148 亿美元增长到到 2028 年的 280 亿美元。这说明身份管理已在全球范围内受到广泛关注,同时,随着大模型等技术的不断发展,身份安全问题也将持续扩大身份管理领域的关注度将进一步提高。

03.企业对于身份管理需求迫在眉睫

随着“网络身份证”政策的逐步实施,企业对身份管理的需求变得更加迫切。身份管理不仅是保障企业信息安全的核心环节,也是提升运营效率和用户体验的重要手段。企业必须积极应对这一趋势,构建健全、高效的身份管理体系。

加强身份认证能力
企业在当今数字化环境中,面对日益复杂的安全威胁和不断变化的技术需求,必须加强技术投入,以提升身份认证能力,建立一个更为强大、灵活的身份认证体系,从而有效保护用户数据和企业资源。持续自适应多因素认证(CAMFA)是一种动态的安全机制,通过持续监测用户行为和上下文信息,来动态调整认证方式和强度,以确保用户身份的真实可靠性。CAMFA 不同于传统的多因素认(MFA),它在整个用户会话期间不断评估用户的行为和环境变化。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。

建立全面身份管理体系
身份认证只是身份管理的一部分,企业还需要建立全面的身份管理体系,覆盖身份创建、维护、监控和注销等各个环节。一个完整的身份管理体系,能够确保用户身份的全生命周期管理,提供一致性和可靠性的身份验证服务。通过自动化工具和流程,企业可以实现对用户身份的实时监控和管理,及时发现和应对异常情况,提升整体的安全水平。身份自动化 Workflow 能力是 IDaaS 平台的关键组件,基于事件驱动架构,满足用户目录、组织架构、登录认证和安全管理的灵活配置需求。其设计理念包括事件驱动架构,实现灵活的任务调度和执行,确保实时性和可靠性。Authing 身份管理平台采用低代码/无代码设计,提供可视化、拖拉拽的配置方式,帮助企业快速构建和管理身份管理流程,降低开发成本。可视化工作流编排界面允许用户通过拖拽组件和配置参数,快速实现身份管理工作流的构建和管理。

确保数据安全合规
Authing 具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,支持使用国密 SM1、SM2、SM3、SM4 等加密方式,保护企业数据资产安全。并且 Authing “基于云原生架构的统一身份认证管理”解决方案入选金融信创实验室优秀解决方案。Authing 统一身份与权限管理平台是一套基于云原生架构的高安全、高可用、开发性强且自主可控的企业级全场景身份与权限治理解决方案,能够灵活应用于各行业 IT 管理、权限管理、 IT 审计、安全风控、AD 替换等多种场景,不仅支持飞腾、鲲鹏、C86、兆芯、麒麟等多种芯片,还支持主流国产操作系统和浏览器客户端使用,支持 X86、ARM 等架构。

文章作者

avatar

Authing 官方

0

文章总数

authing blog rqcode
关注 Authing 公众号
随时随地发现更多内容
authing blog rqcode
添加 Authing 小助手
加入 Authing 开发者大家庭
身份顾问在线解答
当前在线
如何打造完整的身份体系?
立即沟通
authing
添加企业微信,领取行业资料
authing
authing
下载 Authing 令牌,体验快速登录认证!
免费使用
在线咨询
电话咨询