信息化觀(guān)察網(wǎng)

當(dāng)今時(shí)代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)終端、云計(jì)算、大數(shù)據(jù)等相關(guān)技術(shù)飛速發(fā)展，對(duì)身份認(rèn)證提出了許多新的要求和挑戰(zhàn)。身份認(rèn)證功能是信息系統(tǒng)中傳統(tǒng)且古老的組成部分，未來(lái)的身份認(rèn)證技術(shù)仍然擁有巨大的發(fā)展空間。

隨著我國(guó)經(jīng)濟(jì)增長(zhǎng)持續(xù)降速，經(jīng)濟(jì)發(fā)展進(jìn)入新常態(tài)，人口紅利迎來(lái)拐點(diǎn)，勞動(dòng)力成本不斷攀升，借助新技術(shù)提高管理效率、控制管理成本成為我國(guó)廣大企業(yè)的必然選擇。而隨著傳統(tǒng)產(chǎn)業(yè)的日趨凋零，支持中小創(chuàng)企業(yè)進(jìn)行業(yè)務(wù)、技術(shù)創(chuàng)新發(fā)展也日益顯得更加重要，但隨著宏觀(guān)經(jīng)濟(jì)形勢(shì)惡化全國(guó)中小企業(yè)景氣指數(shù)最近一年來(lái)長(zhǎng)期徘徊在臨界值100以下。在這個(gè)經(jīng)濟(jì)大背景下，不論是響應(yīng)國(guó)家號(hào)召還是從企業(yè)自身發(fā)展角度，信息化和互聯(lián)網(wǎng)+戰(zhàn)略是眾多企業(yè)增效和轉(zhuǎn)型的大方向，解決互聯(lián)網(wǎng)中身份認(rèn)證安全問(wèn)題成為社會(huì)關(guān)注的重要課題。

國(guó)內(nèi)身份認(rèn)證技術(shù)

互聯(lián)網(wǎng)的發(fā)展，帶動(dòng)了信息產(chǎn)業(yè)的發(fā)展，同時(shí)也帶來(lái)了日益嚴(yán)重的信息安全問(wèn)題，身份認(rèn)證作為信息安全防護(hù)的第一關(guān)，承擔(dān)了至關(guān)重要的作用。提高身份認(rèn)證水平需要從認(rèn)證技術(shù)和方法著手，采用更加先進(jìn)的技術(shù)和方法。

基于靜態(tài)口令的認(rèn)證方式是一種最常見(jiàn)的技術(shù)，但是存在嚴(yán)重的安全問(wèn)題。它是一種單因素的認(rèn)證，安全性依賴(lài)于口令，口令一旦泄露，用戶(hù)存在被冒充的風(fēng)險(xiǎn)。而雙因素認(rèn)證將兩種認(rèn)證方法結(jié)合起來(lái)，比單因素認(rèn)證更為安全，目前廣泛使用的雙因素有：動(dòng)態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。國(guó)內(nèi)外不少信息系統(tǒng)還在使用用戶(hù)名/密碼的認(rèn)證方法，存在較大的安全隱患，而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同，對(duì)不同的用戶(hù)通過(guò)訪(fǎng)問(wèn)控制設(shè)置不同的權(quán)限，并采用多種身份認(rèn)證方式(用戶(hù)名/密碼方式、移動(dòng)PKI體系認(rèn)證、USBKey、動(dòng)態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證)相結(jié)合的方法，與簡(jiǎn)單的用戶(hù)名/密碼的認(rèn)證方式相比，安全風(fēng)險(xiǎn)得以降低。身份認(rèn)證產(chǎn)品已被應(yīng)用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域。

整個(gè)互聯(lián)網(wǎng)仍然在快速發(fā)展，物聯(lián)網(wǎng)、移動(dòng)終端、云計(jì)算、大數(shù)據(jù)等相關(guān)技術(shù)的發(fā)展對(duì)身份認(rèn)證提出了許多新的要求或挑戰(zhàn)。身份認(rèn)證功能是信息系統(tǒng)中傳統(tǒng)且古老的組成部分，未來(lái)的身份認(rèn)證技術(shù)仍然擁有巨大的發(fā)展空間。

網(wǎng)絡(luò)身份認(rèn)證發(fā)展有利因素

1. 國(guó)內(nèi)龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用多元化將推動(dòng)身份認(rèn)證信息安全市場(chǎng)的發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，各種攻擊手段層出不窮，專(zhuān)門(mén)針對(duì)網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，互聯(lián)網(wǎng)信息安全局勢(shì)依然嚴(yán)峻，龐大的網(wǎng)民數(shù)量和網(wǎng)上應(yīng)用的多元化需求，將推動(dòng)了網(wǎng)絡(luò)身份認(rèn)證信息安全市場(chǎng)的發(fā)展。

2. 身份識(shí)別信息安全業(yè)受到國(guó)家產(chǎn)業(yè)政策的大力扶持。同時(shí)，身份認(rèn)證市場(chǎng)在歐洲、東南亞、南美洲及北美洲等區(qū)域快速發(fā)展，為我國(guó)身份認(rèn)證企業(yè)提供了新的發(fā)展機(jī)遇。

3. 銀行卡向EMV (easeofmovementvalue，移動(dòng)值)遷移將帶動(dòng)年發(fā)卡量近3億張、存量卡40億張以上的國(guó)內(nèi)銀行卡的信息安全、身份認(rèn)證市場(chǎng)的大發(fā)展，將給信息安全設(shè)備帶來(lái)新的市場(chǎng)增長(zhǎng)空間。

網(wǎng)絡(luò)身份認(rèn)證信息安全發(fā)展的趨勢(shì)分析

目前來(lái)看，未來(lái)網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)的發(fā)展趨勢(shì)主要體現(xiàn)在以下五個(gè)方面。

1、網(wǎng)絡(luò)安全日益嚴(yán)峻，互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)信息安全急需加強(qiáng)。隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類(lèi)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，互聯(lián)網(wǎng)信息安全急需加強(qiáng)。此外，移動(dòng)支付的興起，令移動(dòng)信息安全問(wèn)題也隨之凸顯。

2、網(wǎng)上銀行、電子支付快速發(fā)展，將推動(dòng)身份認(rèn)證信息安全產(chǎn)品的應(yīng)用。隨著電子銀行業(yè)的迅速發(fā)展，業(yè)務(wù)的安全性也日益受到用戶(hù)的重視，安全性仍是其選擇手機(jī)銀行品牌時(shí)的核心考慮因素。因此，網(wǎng)上銀行、電子支付快速發(fā)展，將進(jìn)一步推動(dòng)身份認(rèn)證信息安全產(chǎn)品的應(yīng)用。

3、身份認(rèn)證信息安全產(chǎn)品的應(yīng)用范圍將從銀行業(yè)逐步擴(kuò)展到其他行業(yè)。目前，身份認(rèn)證信息安全產(chǎn)品的應(yīng)用主要集中在銀行業(yè)，但其他行業(yè)客戶(hù)對(duì)網(wǎng)絡(luò)身份認(rèn)證需求日益提高，如電子商務(wù)、電子政務(wù)、移動(dòng)支付、云計(jì)算等。

4、產(chǎn)品升級(jí)換代越來(lái)越快。隨著應(yīng)用環(huán)境的日益復(fù)雜，各種攻擊手段層出不窮，客觀(guān)上將促進(jìn)身份認(rèn)證安全產(chǎn)品的不斷升級(jí)換代。

5、加密算法升級(jí)換代、數(shù)字證書(shū)存在有效期、OTP動(dòng)態(tài)令牌產(chǎn)品電池壽命期有限等將推動(dòng)存量市場(chǎng)的產(chǎn)品更新?lián)Q代。