隨著我國(guó)經(jīng)濟(jì)增長(zhǎng)持續(xù)降速，經(jīng)濟(jì)發(fā)展進(jìn)入新常態(tài)，人口紅利迎來(lái)拐點(diǎn)，勞動(dòng)力成本不斷攀升，借助新技術(shù)提高管理效率、控制管理成本成為我國(guó)廣大企業(yè)的必然選擇。而隨著傳統(tǒng)產(chǎn)業(yè)的日趨凋零，支持中小創(chuàng)企業(yè)進(jìn)行業(yè)務(wù)、技術(shù)創(chuàng)新發(fā)展也日益顯得更加重要，但隨著宏觀經(jīng)濟(jì)形勢(shì)惡化全國(guó)中小企業(yè)景氣指數(shù)最近一年來(lái)長(zhǎng)期徘徊在臨界值100以下。在這個(gè)經(jīng)濟(jì)大背景下，不論是響應(yīng)國(guó)家號(hào)召還是從企業(yè)自身發(fā)展角度，信息化和互聯(lián)網(wǎng)+戰(zhàn)略是眾多企業(yè)增效和轉(zhuǎn)型的大方向，解決互聯(lián)網(wǎng)中身份認(rèn)證安全問(wèn)題成為社會(huì)關(guān)注的重要課題。

　　國(guó)內(nèi)身份認(rèn)證技術(shù)

　　互聯(lián)網(wǎng)的發(fā)展，帶動(dòng)了信息產(chǎn)業(yè)的發(fā)展，同時(shí)也帶來(lái)了日益嚴(yán)重的信息安全問(wèn)題，身份認(rèn)證作為信息安全防護(hù)的第一關(guān)，承擔(dān)了至關(guān)重要的作用。提高身份認(rèn)證水平需要從認(rèn)證技術(shù)和方法著手，采用更加先進(jìn)的技術(shù)和方法。

　　基于靜態(tài)口令的認(rèn)證方式是一種最常見的技術(shù)，但是存在嚴(yán)重的安全問(wèn)題。它是一種單因素的認(rèn)證，安全性依賴于口令，口令一旦泄露，用戶存在被冒充的風(fēng)險(xiǎn)。而雙因素認(rèn)證將兩種認(rèn)證方法結(jié)合起來(lái)，比單因素認(rèn)證更為安全，目前廣泛使用的雙因素有：動(dòng)態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。國(guó)內(nèi)外不少信息系統(tǒng)還在使用用戶名/密碼的認(rèn)證方法，存在較大的安全隱患，而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同，對(duì)不同的用戶通過(guò)訪問(wèn)控制設(shè)置不同的權(quán)限，并采用多種身份認(rèn)證方式(用戶名/密碼方式、移動(dòng)PKI體系認(rèn)證、USBKey、動(dòng)態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證)相結(jié)合的方法，與簡(jiǎn)單的用戶名/密碼的認(rèn)證方式相比，安全風(fēng)險(xiǎn)得以降低。身份認(rèn)證產(chǎn)品已被應(yīng)用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域。

　　目前身份認(rèn)證技術(shù)方式有靜態(tài)口令認(rèn)證、智能卡認(rèn)證、動(dòng)態(tài)令牌認(rèn)證、USBkey、短信驗(yàn)證技術(shù)、移動(dòng)PKI體系技術(shù)、生物識(shí)別技術(shù)等，這幾種認(rèn)證方式在此前發(fā)布的文章中已有詳細(xì)描述，這里不在贅述。

　　整個(gè)互聯(lián)網(wǎng)仍然在快速發(fā)展，物聯(lián)網(wǎng)、移動(dòng)終端、云計(jì)算、大數(shù)據(jù)等相關(guān)技術(shù)的發(fā)展對(duì)身份認(rèn)證提出了許多新的要求或挑戰(zhàn)。身份認(rèn)證功能是信息系統(tǒng)中傳統(tǒng)且古老的組成部分，未來(lái)的身份認(rèn)證技術(shù)仍然擁有巨大的發(fā)展空間。

　　網(wǎng)絡(luò)身份認(rèn)證發(fā)展有利因素

　　1.國(guó)內(nèi)龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用多元化將推動(dòng)身份認(rèn)證信息安全市場(chǎng)的發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種攻擊手段層出不窮，專門針對(duì)網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，互聯(lián)網(wǎng)信息安全局勢(shì)依然嚴(yán)峻，龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用的多元化需求，將推動(dòng)了網(wǎng)絡(luò)身份認(rèn)證信息安全市場(chǎng)的發(fā)展。

　　2.身份識(shí)別信息安全業(yè)受到國(guó)家產(chǎn)業(yè)政策的大力扶持。同時(shí)，身份認(rèn)證市場(chǎng)在歐洲、東南亞、南美洲及北美洲等區(qū)域快速發(fā)展，為我國(guó)身份認(rèn)證企業(yè)提供了新的發(fā)展機(jī)遇。

　　3.銀行卡向EMV(easeofmovementvalue，移動(dòng)值)遷移將帶動(dòng)年發(fā)卡量近3億張、存量卡40億張以上的國(guó)內(nèi)銀行卡的信息安全、身份認(rèn)證市場(chǎng)的大發(fā)展，將給信息安全設(shè)備帶來(lái)新的市場(chǎng)增長(zhǎng)空間。

　　在上述因素作用下，我國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全發(fā)展迅猛。據(jù)前瞻產(chǎn)業(yè)研究院《中國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)與前景分析報(bào)告》統(tǒng)計(jì)，2016年我國(guó)信息安全行業(yè)收入達(dá)480億元人民幣，而身份認(rèn)證領(lǐng)域已超過(guò)整體安全市場(chǎng)20%(見圖12-2)，即市場(chǎng)規(guī)模超過(guò)80億元。

　　圖12-2 2011-2016年中國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全市場(chǎng)規(guī)模(單位:億元，%)

　　按照當(dāng)前發(fā)展勢(shì)頭，身份認(rèn)證領(lǐng)域占整體安全規(guī)模的比重將超過(guò)30%(見圖12-3)。預(yù)計(jì)到2022年，網(wǎng)絡(luò)身份認(rèn)證信息安全市場(chǎng)規(guī)模達(dá)到291億元，前景十分可觀。

　　圖12-3 2017-2022年中國(guó)網(wǎng)絡(luò)身份認(rèn)證信息安全市場(chǎng)規(guī)模預(yù)測(cè)(單位:億元，%)

　　網(wǎng)絡(luò)身份認(rèn)證信息安全發(fā)展的趨勢(shì)分析

　　目前來(lái)看，未來(lái)網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)的發(fā)展趨勢(shì)主要體現(xiàn)在以下五個(gè)方面。

　　1、網(wǎng)絡(luò)安全日益嚴(yán)峻，互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)信息安全急需加強(qiáng)。隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，互聯(lián)網(wǎng)信息安全急需加強(qiáng)。此外，移動(dòng)支付的興起，令移動(dòng)信息安全問(wèn)題也隨之凸顯。

　　2、網(wǎng)上銀行、電子支付快速發(fā)展，將推動(dòng)身份認(rèn)證信息安全產(chǎn)品的應(yīng)用。隨著電子銀行業(yè)的迅速發(fā)展，業(yè)務(wù)的安全性也日益受到用戶的重視，安全性仍是其選擇手機(jī)銀行品牌時(shí)的核心考慮因素。因此，網(wǎng)上銀行、電子支付快速發(fā)展，將進(jìn)一步推動(dòng)身份認(rèn)證信息安全產(chǎn)品的應(yīng)用。

　　3、身份認(rèn)證信息安全產(chǎn)品的應(yīng)用范圍將從銀行業(yè)逐步擴(kuò)展到其他行業(yè)。目前，身份認(rèn)證信息安全產(chǎn)品的應(yīng)用主要集中在銀行業(yè)，但其他行業(yè)客戶對(duì)網(wǎng)絡(luò)身份認(rèn)證需求日益提高，如電子商務(wù)、電子政務(wù)、移動(dòng)支付、云計(jì)算等。

　　4、產(chǎn)品升級(jí)換代越來(lái)越快。隨著應(yīng)用環(huán)境的日益復(fù)雜，各種攻擊手段層出不窮，客觀上將促進(jìn)身份認(rèn)證安全產(chǎn)品的不斷升級(jí)換代。

　　5、加密算法升級(jí)換代、數(shù)字證書存在有效期、OTP動(dòng)態(tài)令牌產(chǎn)品電池壽命期有限等將推動(dòng)存量市場(chǎng)的產(chǎn)品更新?lián)Q代。

　　移動(dòng)互聯(lián)網(wǎng)身份認(rèn)證創(chuàng)新

　　移動(dòng)互聯(lián)網(wǎng)大潮來(lái)臨，將改變所有的商業(yè)規(guī)則，所有的業(yè)務(wù)需要支持移動(dòng)互聯(lián)網(wǎng)應(yīng)用已經(jīng)成為共識(shí)，移動(dòng)優(yōu)先是許多應(yīng)用的戰(zhàn)略選擇。同時(shí)，移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題正在成為日益嚴(yán)峻的問(wèn)題阻礙著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展。

　　確保用戶身份安全是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)開展的安全入口，身份認(rèn)證技術(shù)手段居于核心的位置。由于移動(dòng)設(shè)備使用環(huán)境復(fù)雜，需要從應(yīng)用環(huán)境、身份安全、傳輸安全、后端能力、應(yīng)用管理幾個(gè)方向進(jìn)行整合治理，才可能有效改善移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題。移動(dòng)互聯(lián)時(shí)代身份認(rèn)證亟需安全保證。

　　互聯(lián)網(wǎng)安全性問(wèn)題一部分來(lái)源于公眾網(wǎng)絡(luò)安全意識(shí)，一部分來(lái)源于黑客攻擊以及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)。提高公眾網(wǎng)絡(luò)安全意識(shí)對(duì)于"日新月異"的犯罪手段是治標(biāo)不治本的，要有效降低此類風(fēng)險(xiǎn)事件的發(fā)生率，還得改變以意識(shí)進(jìn)行自我防范的思路，運(yùn)用創(chuàng)新的技術(shù)路線對(duì)傳統(tǒng)安全解決方案進(jìn)行革新來(lái)突破這一瓶頸。

　　眾所周知，銀行目前主要的安全校檢方式是通過(guò)U盾、藍(lán)牙盾和音頻盾等這幾種硬件工具，攜帶的不便性是其顯著的弊端;而支付寶、微信錢包及P2P等互聯(lián)網(wǎng)金融產(chǎn)品也是當(dāng)下最為火熱的資金交易、存儲(chǔ)工具，這些企業(yè)為達(dá)到增加用戶體量、增強(qiáng)行業(yè)競(jìng)爭(zhēng)力等目的，將產(chǎn)品的重心主要放在用戶體驗(yàn)上。盡管這些第三方賬戶采用一定技術(shù)手段解決了互聯(lián)網(wǎng)準(zhǔn)實(shí)名身份認(rèn)證的問(wèn)題，但安全性仍存在驗(yàn)證不足的缺陷。以P2P平臺(tái)為例，其身份認(rèn)證依賴于客戶手機(jī)號(hào)碼，一旦戶主姓名、身份證號(hào)碼、銀行卡賬號(hào)、驗(yàn)證預(yù)留手機(jī)號(hào)碼等基本信息泄露，犯罪分子可以通過(guò)復(fù)制手機(jī)SIM卡，非法接管控制甚至開通被被害人的開通手機(jī)銀行，這存在極大的潛在風(fēng)險(xiǎn)。

　　對(duì)此，在2015年互聯(lián)網(wǎng)安全宣傳周上，有參展商提出了"網(wǎng)絡(luò)安全+"的新概念，即"網(wǎng)絡(luò)安全+"是一個(gè)乘法，安全作為一個(gè)乘法因子(最大是接近于1，更多情況下則是小于1)，深深影響到企業(yè)因"互聯(lián)網(wǎng)+"帶來(lái)的業(yè)務(wù)利益，可以是正向的乘法放大，也可以是灰飛煙滅，讓業(yè)務(wù)徹底崩潰。如何在"互聯(lián)網(wǎng)+"時(shí)代構(gòu)建一個(gè)主動(dòng)立體的安全防護(hù)體系，將安全這個(gè)乘法因子做到正向的最大化，這是互聯(lián)網(wǎng)企業(yè)必須聚焦的重點(diǎn)。

　　目前市場(chǎng)上已經(jīng)存在為移動(dòng)互聯(lián)網(wǎng)金融提供身份認(rèn)證和安全解決方案的產(chǎn)品，以移動(dòng)APP為載體，再原有APP的基礎(chǔ)上集成身份認(rèn)證SDK，并結(jié)合PKI體系實(shí)現(xiàn)身份認(rèn)證，是較大程度保護(hù)交易安全的強(qiáng)認(rèn)證服務(wù)，即通過(guò)智能終端進(jìn)行互聯(lián)網(wǎng)身份認(rèn)證及安全保護(hù)，全方位的保衛(wèi)用戶的數(shù)字生活。

　　多因素認(rèn)證技術(shù)采用多種認(rèn)證機(jī)制相結(jié)合的方式來(lái)認(rèn)證用戶身份。通常，用戶在網(wǎng)站的登錄界面內(nèi)輸入用戶名和口令就可以登錄互聯(lián)網(wǎng)應(yīng)用。這種基于口令的方式是互聯(lián)網(wǎng)應(yīng)用身份認(rèn)證的基本方式，但是用戶往往會(huì)出于容易記憶、方便輸入等原因設(shè)置重復(fù)、簡(jiǎn)單或者易泄露的口令?；ヂ?lián)網(wǎng)是充滿攻擊的開放環(huán)境，用戶自設(shè)口令面臨多方面的威脅。為了增加安全性，互聯(lián)網(wǎng)應(yīng)用在用戶口令的基礎(chǔ)上再增加不同的認(rèn)證方式來(lái)認(rèn)證用戶，例如，手機(jī)驗(yàn)證碼、移動(dòng)PKI體系認(rèn)證、手勢(shì)密碼、動(dòng)態(tài)令牌等。

　　因此，如果當(dāng)下的傳統(tǒng)金融機(jī)構(gòu)和互聯(lián)網(wǎng)服務(wù)商能引進(jìn)此類專業(yè)提供安全解決方案的技術(shù)，將安全問(wèn)題托管給第三方安全認(rèn)證服務(wù)商，不僅可以把專注力全身心地放在產(chǎn)品個(gè)性化和用戶體驗(yàn)上，而且能有效地提高自身產(chǎn)品的安全級(jí)別，何樂(lè)而不為呢?在智能終端越來(lái)越普及的時(shí)代，誰(shuí)先巧弈先手棋，誰(shuí)先敢于融合新技術(shù)，誰(shuí)就會(huì)在市場(chǎng)上取得先發(fā)優(yōu)勢(shì)。

　　結(jié)束：隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展和成熟，身份認(rèn)證將面臨更加復(fù)雜的環(huán)境，如何保證數(shù)字空間中數(shù)字公民身份的唯一性和安全性是關(guān)系現(xiàn)實(shí)世界穩(wěn)定繁榮的關(guān)鍵問(wèn)題。身份認(rèn)證是信息安全的第一道門，不管是在現(xiàn)在還是未來(lái)身份認(rèn)證技術(shù)都擁有巨大的發(fā)展空間。