吕尧 孟雪
摘 要:网络可信身份服务通过密码、生物识别等技术,为互联网主体提供身份认证服务,以确保网络交互主体身份的真实性和可靠性。提供可信身份的企业在互联网中具有基础且重要的作用。文章通过论述我国网络可信身份服务产业发展的现状,总结产业发展特点,预测了产业发展的趋势,并有针对性地提出了产业发展的对策与建议,以期能为产业发展和政府决策提供参考和借鉴。
关键词:可信身份;身份认证;电子认证;生物识别;密码算法
中图分类号:
TP309 文献标识码:A
Abstract:
Network trusted identity service provides identity authentication service for Internet subjects through password, biometric and other technologies, so as to ensure the authenticity and reliability of the identity of network interaction subjects. Enterprises providing trusted identities play a fundamental and important role in the Internet. This paper discusses the current situation of the development of network trusted identity service industry in China, summarizes the characteristics of the industry development, forecasts the trend of the industry development, and puts forward countermeasures and suggestions for the industry development in order to provide reference for the industry development and government management.
Key words:
trusted identity; authentication; electronic authentication; biometric; password algorithm
1 引言
网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系,其中网络可信身份是网络信任体系建设的核心目标之一。通过可信身份实现物理世界与网络世界的连接,为各类互联网应用奠定使用基础,提供网络可信身份服务的企业在互联网中具有极其重要的作用。本文论述了我国网络可信身份服务产业发展现状,总结了产业发展特点,预测了发展趋势,并提出了产业发展的对策与建议,以期能为行业发展提供参考和借鉴。
2 网络可信身份服务产业发展现状
2.1 产业规模
2019年我国网络可信身份服务相关产业保持高速发展趋势,规模持续增加、结构更趋合理、企业成长迅速、技术逐渐成熟。随着网络空间主体身份管理与服务的不断深入,我国网络可信身份服务相关产业快速成长,规模不断扩大。截至2019年底,我国网络可信身份服务相关产业总规模1288.05亿元,较2018年增长14.1%。我国2014-2019年网络可信身份服务产业规模及增长率如图1所示。
2.2 产业细分领域
从产业链角度来看,2019年我国网络可信身份第三方中介服务规模约为35亿元,囊括了提供网络可信身份咨询、培训和测试等场景。网络可信身份服务基础技术产品提供商的市场规模约为1023.9亿元,其中基础硬件制造商规模为492.7亿元,包括安全芯片、USBKey、OTP动态令牌、指纹识别芯片、读卡器、SSL/VPN服务器相关产品;基础软件服务商规模约为121.2亿元,包括身份服务运营管理系统、身份服务调用模块SDK等;底层身份认证技术提供商规模约为410亿元(不包括相关硬件,如指纹识别芯片等),包括人脸识别和指纹识别应用等。网络可信身份服务商规模约为96.35亿元,其中公安部等权威身份服务商并不开展商业应用,第三方互联网账号授权登录服务往往也不直接收费,电子认证机构产业规模为78亿元(不包括相关硬件市场规模),电信运营商提供的实名SIM手机认证功能规模为18亿元。电子商务相关网络可信服务身份规模约为97.8亿元。社交媒体等相關网络可信身份服务规模约为35亿元。
从产业结构的角度看,我国网络可信身份服务业主要包括硬件产品、软件产品、服务产品和咨询中介服务四大细分领域,各细分领域的规模占比如图2所示。2019年,我国网络可信身份服务市场中,网络可信身份服务占总产业规模的50%,是产业最主要的组成部分,基础硬件、基础软件和咨询中介服务的占比分别是37.9%、9.3%和2.7%。对比2018年,网络可信身份服务在产业整体规模的占比有较大提高,这主要是由于人脸识别、指纹识别等底层身份认证技术的应用越来越广泛;基础软件和咨询中介服务的占比基本保持不变,说明身份服务运营管理系统、身份服务调用模块SDK等基础软件以及网络可信身份咨询、培训和测试等服务保持住了良好的增长势头。2018-2019年网络可信身份服务产业细分结构对比详情如图3所示,2019年网络可信身份服务细分产业规模见图4所示。
2.3 产业最新进展
当前,主管部门、科研机构、企事业单位继续深度推进网络可信身份服务业发展,不断创新相关技术、推进项目落地、宣传发展网络可信身份服务的积极意义、打造网络可信身份服务生态。
2019年4月30日,国务院公布《国务院关于在线政务服务的若干规定》,明确了五大内容:(1)明确一体化在线平台建设的目标要求和总体架构,加快建设一体化在线平台,推动全流程网上办理;(2)明确一体化在线平台建设管理的推进机制;(3)明确政务服务原则上应在线办理;(4)明确政务服务事项办理的基本要求,建设全国统一身份认证系统;(5)明确电子签名、电子印章、电子证照、电子档案的法律效力。
2019年8月,在“2019‘草原云谷大数据安全高峰论坛”上,乌兰察布市人民政府与北京得意音通技术有限责任公司签署了战略合作协议,共同建设“草原云谷”“声纹+”身份认证云基地。双方宣布,将在乌兰察布市共建“草原云谷”“声纹+”身份认证云,在未来2至3年内将之打造成为中国北方“声纹+”身份认证云,从内蒙古辐射到宁夏、甘肃、青海、山西等北部省区。2018年初,“声纹+”身份认证云已在贵州省贵安新区落地,一年半后,试点工作已覆盖贵州省金融、社保、公安等领域。未来北京得意音通技术有限责任公司将利用已有的服务经验、成熟的商业模式,为内蒙古自治区提供“声纹+”身份认证云服务,不断提升草原云谷“声纹+”身份认证云的业务体量和行业地位,为未来网络可信身份国家行动战略推广和实施奠定应用基础。
2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》(以下简称《密码法》),国家主席签署第35号主席令予以公布,于2020年1月1日起正式施行。出台《密码法》是密码事业发展的现实需要,是密码工作历史上具有里程碑意义的重大事件。《密码法》旨在规范密码应用和管理,促进密码事业发展,充分发挥密码在信息加密、安全认证等方面的重要作用,有利于国家网络可信体系的建设,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
2019年12月,由中央网信办网络安全协调局指导,中国电子信息产业发展研究院主办,赛迪研究院网络安全研究所、赛迪(青岛)区块链研究院承办的第三届“网络空间可信峰会”,以“创新 融合 发展”为主题,通过专题研讨、技术应用展览和宣传普及等系列活动,研究网络可信技术及应用发展最新趋势,探讨网络可信身份生态建设思路和路径,是落实《中华人民共和国网络安全法》(以下简称《网络安全法》),推进实施国家网络可信身份战略的一次重要会议。来自业务主管部门、研究机构、网络可信服务和应用单位、大型互联网科技公司及新闻媒体代表500余人出席了峰会。
3 网络可信身份服务业发展特点
3.1 法制环境进一步改善
随着互联网应用的不断深入,网络主体身份的真实性、身份信息的保护,越来越受到重视。我国在网络空间身份管理等方面,制定、颁布并施行了多项法律法规及有关政策标准,为网络身份管理以及可信身份服务发展奠定了良好的法制环境。
2005年4月,我国正式施行的《中华人民共和国电子签名法》(以下简称《电子签名法》),明确了电子签名人身份证书的法律效力,为确定网络主体身份的“真实性”提供法律依据。2012年12月,第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》提出,“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确定提供服务时,要求用户提供真实身份信息”。2014年8月,最高人民法院颁布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,规范了利用信息网络侵害人身权益民事纠纷案件适用法律的审理规定。2015年4月,中共中央办公厅、国务院办公厅联合印发了《关于加强社会治安防控体系建设的意见》,明确加强信息网络防控网建设,建设综合的信息网络管理体系,加强网络安全保护,落实相关主体的法律责任,落实手机和网络用户实名制,健全信息安全等级保护制度,加强公民个人信息安全保护,整治利用互联网和手机媒体传播暴力色情等违法信息及低俗信息。2017年6月我国正式实施的《中华人民共和国网络安全法》,明确提出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认,并要求“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”。此外,相关部委也相继出台一系列规定和管理办法。2018年,《关于加快推进全国一体化在线政务服务平台建设的指导意见》就电子政务平台“一网通办”作了重要部署,其中“统一身份认证”“统一电子印章”“统一电子证照”三项任务,试点地区和部门应当于2019年底完成,全国范围2020年完成。2019年4月26日,为加快全国一体化在线政务服务平台建设,解决明确电子签名、电子印章、电子证照、电子档案法律效力等问题,国务院印发《关于在线政务服务的若干规定》。《关于在线政务服务的若干规定》明确了一体化在线平台建设的目标要求和总体架构,特别对电子签名、电子印章、电子证照、电子档案的法律效力进行了明确,政务服务中使用的符合电子签名法规定条件的可靠电子签名,与手写签名或者盖章具有同等法律效力。《中华人民共和国网络安全法》第二十一条明确规定:“国家实行网络安全等级保护制度”,2019年5月,为贯彻落实《中华人民共和国网络安全法》,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作,正式发布《信息安全技术网络安全等级保护基本要求》,正式开启了等保2.0时代。
3.2 基础设施建设进展显著
2019年,国内网络可信身份基础设施建设取得較大进展,主要体现在四个方面。一是国务院全国一体化政务服务平台初步建成,实现了八个方面创新,包括第一次建立全国权威身份认证体系、第一次实现全国电子证照目录汇聚和互信互认。2019年11月,国家政务服务平台整体上线试运行,平台联通32个地区和46个国务院部门,对外提供国务院部门1,142项和地方政府358万项在线服务。截至2019年12月,32个省级网上政务服务平台的个人用户注册数量达2.39亿,较2018年底增加7,300万,其中实名注册个人用户达2.21亿,占比为92.5%,较2018年底增加7,600万。二是公安部按照国家的统一规划,推进部级电子印章信息系统建设,并推动省级电子印章信息系统建设。目前,已经初步建立了电子印章的密钥管理和基础设施,查询验证服务等信息的测试系统,并在部分身份开展先行先试。三是工业和信息化部推动建立部级一体化政务服务平台,涉及电子认证服务许可在线审批及管理系统。目前,开发基本完成,亟待上线。四是市场监管总局电子营业执照亮照系统上线,主要面向各类市场主体提供网上亮照服务。市场主体使用电子营业执照登录亮照系统,按系统提示输入亮照信息后,系统即生成该市场主体电子营业执照的展示链接和标识图标。市场主体将电子营业执照展示链接及图标嵌入网页,便可实现营业执照网上自主公示。社会公众点击网站上公示的电子营业执照亮照图标可对该市场主体的营业执照进行真伪查验。
3.3 新技术促进身份认证方式不断创新
2019年,网络新技术新应用继续在网络安全身份认证领域大施拳脚,包括人工智能、区块链、量子信息技术等。一是人工智能与人脸识别技术深度融合,进一步提高人脸识别技术的精度以及识别效率,促进了人脸识别技术在手机、PC等互联网接入端的广泛应用。由于效率的提升,人脸识别又被广泛应用于火车站、高铁站、企业大楼等人流量密集场所。二是区块链技术应用于网络身份认证。基于区块链的身份认证方案被提出,多个国家开展了区块链身份验证试点项目,包括在美国的海外投票和澳大利亚学位证书等,希望通过区块链无法复制、去中心化、不可篡改、透明和公开等特性,拓展新的身份认证模式,满足各类互联网应用的需求。三是量子计算取得进展。量子计算与量子通信是量子信息技术在网络安全领域应用最为广泛的两类技术,分别因超强算力威胁破解传统加密、能实现无法被破译的加密通信而与网络安全关系密切。与2018年相比,由美国领跑的量子计算研究工作在2019年取得较大进展,2019年10月,美国谷歌公司研究人员在国际顶级期刊《自然》上发表论文《基于可编程的超导处理器实现的量子优越性》,称由谷歌量子处理器Sycamore历时200秒执行的计算量,在当前世界排名第一的超级计算机Summit上完成需要大约1万年时间,认为人类已实现量子优越性,即量子计算在某些任务上拥有超越所有传统计算机的计算能力。量子计算取得实质突破后,将对目前基于计算复杂度的密码算法造成重大影响,并威胁PKI等基于密码的身份认证技术的安全性,同时,也将催生基于量子计算的量子密码技术和身份认证技术。
3.4 标准体系进一步完善
为推动网络可信身份服务技术及产业健康发展,标准制定是一项基础且重要的工作。我国政府和研究机构在网络可信身份标准制定方面开展了大量工作,制定了诸多标准,基本形成了包含基础设施、技术、管理、应用等方面内容的网络可信身份标准体系。据赛迪研究院统计,截至2019年12月,共形成295项标准,较2018年275项,增加20项,其中基础设施类标准基本成熟,相关标准有80项,较2018年61项,增加19项;技术类标准已经发展的较为完备,相关标准与2018年相比无变化,仍为126项;管理类标准也与2018年持平,为41项;应用支撑类标准取得一定进展,有48项,较2018年增加1项。
4 网络可信身份服务业发展趋势
4.1 网络可信身份服务业法律法规体系将逐步完善
《电子签名法》于2005年4月1日正式实施,是我国第一部信息化领域的法律。该法律规范了电子签名行为,确立了电子签名的法律效力,维护了有关各方的合法权益,法律的出台奠定了电子认证服务行业的第三方地位,为网络可信身份奠定了产业基础。2006年国家网络与信息安全协调小组印发《关于网络信任体系建设的若干意见》,提出以电子认证为基础构建网络信任体系,网络信任体系的核心是身份认證、授权管理和责任认定。《关于网络信任体系建设的若干意见》的出台,确立了网络可信身份的重要地位和基础作用。2016年11月,《网络安全法》正式通过,明确提出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。《网络安全法》的出台进一步明确了身份认证在维护网络安全方面的重要作用。2019年《密码法》出台,其在《电子签名法》的基础上,进一步明确了对从事电子政务电子认证服务的机构进行行政许可管理,突显了电子认证服务行业及网络可信身份的重要性。针对我国网络可信身份的法律法规逐步出台,预计未来将推出一系列具体的实施细则或配套法规。如《密码法》,该法属于密码领域的一般法,只列出关于密码的一般性规定及原则性罚则。下一阶段,需要结合我国实际,制定电子政务电子认证服务管理相关规定,对从事电子政务电子认证服务设定许可条件、管理要求、具体罚则等内容。具有中国特色的网络可信身份法律法规体系将逐步完善。
4.2 网络可信身份服务产业规模将呈快速增长之势
随着信息技术的高速发展,预计未来网络可信身份服务产业规模将呈现快速增长之势,主要有三个方面的原因。一是互联网与传统产业的深度融合,造就大量市场需求。传统产业如果想保持产业持续发展,必将借助互联网,包括传统一、二、三产业,工业与互联网结合形成了工业互联网,教育行业与互联网结合形成了在线教育,传统行业与互联网结合,产生了大量互联网应用,几乎所有应用都对网络可信身份有需求,没可信身份,互联网应用无法正常使用。所以,随着互联网与传统产业的深度融合,将对网络可信身份产生巨大的需求。二是移动互联网、云计算、区块链、生物识别等新技术的出现和应用普及,使得网络可信身份的应用场景得到了拓展,同时产生了新的身份认证模式,可以满足更多互联网应用的不同身份认证需求,进一步提升了网络可信身份认证服务的价值和市场空间。三是5G、IPv6的大规模商用,将对身份认证带来海量需求。5G的带宽,足以实现万物互联,不仅仅是人、企业可以时时在线、实时联系,互联网中的任何一个主体,包括一个设备、一个传感器,都可以给一个身份实现信息交互,智能网联汽车等领域将得到根本性改变和飞跃式发展,由此将带来大量物理硬件设备的身份认证需求,网络可信身份认证服务,将由人、企业延伸到设备、元器件,极大丰富了认证市场空间。
4.3 网络可信身份认证技术将与区块链技术深度融合
2019年10月24日,在中央政治局第十八次集体学习时,总书记强调,“把区块链作为核心技术自主创新的重要突破口”“加快推动区块链技术和产业创新发展”。“区块链”已走进大众视野,成为社会的关注焦点。区块链与网络可信身份重要的电子认证技术在底层有着相同的技术,都是基于密码技术,采用非对称加密算法和哈希算法,在解决可信问题方面区块链和电子签名都有着各自的特点,从实际上看电子认证服务和区块链的发展,未来区块链技术与电子认证技术必定会产生融合。CA作为具有电子认证资格的第三方可信任的服务机构,本身就具有账户托管优势,可以作为智能合约的托管中心,以认证单位为矿池展开的工作量证明机制的分布式记账权竞争,在降低工作量证明能耗的同时也实现了分布式记账。在联盟链中,电子认证联盟链可以联合国家密码管理局国产算法的优势,形成一个自主可控具有公信力的联盟区块链。同时,也解决了电子认证服务中的单点依赖问题。预测区块链技术与电子认证一定会相互融合,相互补充,电子认证服务在区块链技术的推动下将会有更好的发展潜力和发展前景。同时,生物识别技术也将与区块链技术相结合,解决面临的深度伪造等问题,有专家已开始利用区块链技术对网络音视频进行追踪溯源,解决伪造音频的问题。
4.4 人脸识别等基于生物识别的网络身份认证技术将面临规范
由于涉及个人隐私泄露、数据过度挖掘以及深度伪造技术的威胁,人脸识别等基于生物识别的网络身份认证技术受到了多个国家和社会的广泛质疑。欧美已开始着手限制人脸识别技术的应用。美联邦政府层面,已有声音提出立法建议,限制人脸识别技术的使用,有参议员提出联邦法案,建议禁止在商业上使用面部识别技术来跟踪和收集与消费者有关的数据。美国部分州及地方政府走在联邦政府之前,已经开始规范人脸识别技术和软件的使用。俄勒冈州、新罕布什尔州、犹他州及部分城市已开始限制人脸识别技术的使用,旧金山、奥克兰、萨默维尔等市,已将该技术禁止用于城市政府官员以及执法部门。欧盟计划执行更严格的监管政策。欧盟希望成为道德AI的领导者,在2019就发布了人工智能相关技术道德准则,提出可信赖技术概念及其判定的基本原则,并希望成员国可以任命相关部门监督人工智能政策规则的执行情况。英国脱欧前,其国防部因人脸识别技术存在的未知风险过多,而建议政府在发展人脸识别技术时“放慢脚步”。2019年8月,瑞典数据保护局决定禁止在学校使用人脸识别技术,并对当地的一所高中处以罚款。2019年11月,法国发布《人脸识别指南》,提出了人脸识别技术存在的风险,并对该技术的使用进行了规范,明确了政府、企业等各相关方的责任。由于生物识别技术潜在的风险,预计未来将有更多的国家和企业限制技术的使用。
4.5 国产密码算法将广泛应用于网络可信身份领域
《密码法》实施后,密码实行分类管理,我国主推的SM系列国产算法将得到广泛应用,尤其是基于国产密码算法的网络可信身份认证产品和服务将大量出现。以国产商用密码SM2算法为例,SM2与目前主流的RSA国际算法相比,在等同密钥长度下拥有更高的安全性能和更快的加密速度。RSA算法是基于大整数分解数学难题进行设计的,SM2是基于椭圆曲线算法ECC设计的,SM2采用256位密钥长度,加密强度等同于3072位RSA密钥长度。这意味着SM2在实际中应用有更快的速度、更低的延时、更强的抗攻击性、更少的资源(CPU、内存、带宽)占用率,非常适合应用于互联网对速度敏感的身份认证领域。《密码法》实施后,将有利于优秀国产密码的应用推广和身份认证技术国际密码算法的替换工作,为国产密码算法在身份认证等领域大规模应用奠定了法律基础,有利于构建我国的网络信任体系。
5 对策建议
5.1 提高认识及战略定位,制定顶层战略规划
一是提升对网络可信身份的重视程度,制定包含PKI、人脸识别技术等身份认证技术的国家战略及顶层设计,明确各类技术的使用基本原则,指导引领技术及相关产业的发展研究方向,确立技术应用领域的基本思想,统筹考虑技术使用原则,根据不同应用场景,建立“必须、可选、禁止”等不同身份认证管理要求,为开展立法、出台政策、实施监管、促进发展等工作指明方向。
二是明确权威数字身份信息源头,进一步明确涉及个人的、企业组织的权威信息源头,并明确如何合理、安全的获得信息源数据,规定信息源与信息接收方的权利与责任。
三是理清政府提供身份认证服务与企业提供身份认证服务的区别,对两类身份认证服务的服务领域进行区隔,给合法运营且市场有需求的网络可信身份服务机构提供足够的市场空间,保障行业正常、有序、健康发展。
5.2 完善法律法规,引导重要技术发展方向
制定关键技术上位法,通过立法规范包含人脸识别等网络可信身份认证技术的科学研究、开发利用、产业政策以及监督管理等内容,以保障重大关键技术应用的安全性和健康持续发展。围绕人脸识别技术反映出的个人隱私保护问题,尽快研究出台个人隐私保护法、数权法等相关法律,统筹考虑隐私保护、人权、伦理道德等多方面因素,限定人脸识别技术的使用范围,明确数据保护要求及责任,赋予数据采集对象知情权和追偿权,从法律层面保障个人隐私权、肖像权、数据所有权等相关权利。
针对人脸识别这类涉及个人隐私的技术的管理,可考虑在四个方面落实法律要求、细化具体规定:第一,在必要场景中,必须确保用户的知情权,包括明确告知用户所使用的技术、所采集的数据类型以及数据的使用目的;第二,在非必要场景中,尽量避免使用人脸识别等涉及个人隐私的技术方案,如若使用则需提供并行方案供用户选择;第三,对于采集的涉及个人隐私的数据,应综合运用数字签名、区块链等技术对数据进行标识,实现数据在流转中的可追溯;第四,对于数据存储超过一定规模的企业,应通过备案等形式纳入监管。在监管方面,应当提升智能化监管手段,提高执法监管人员基本能力,培养专业化支撑队伍,支持鼓励第三方检测、评测机构发展。对于技术、数据非法滥用行为,严格依法惩处,对于影响国家安全、威胁社会稳定等重大违法行为,由公安机关从重处理。
5.3 开展创新应用试点,促进网络身份认证技术创新发展
通过开展试点等方式,鼓励网络可信身份认证机构和技术研究机构开展网络身份认证技术和新应用研究。其中,包括研究手机证书应用模式的安全性,探索非面对面形式的身份鉴别手段;研究生物特征、网络行为分析、FIDO(线上快速身份验证)、区块链等新兴技术手段在各类互联网中的应用,探索新应用模式。通过创新技术和应用,推动网络可信身份认证在工业互联网、云计算等领域的应用。支持认证机构对工业互联网、云计算有关人员、设备等主体身份进行认证,实现授权管理和加密传输,保障主体身份可信接入和设备稳定运行。鼓励认证机构与芯片、软件企业以及科研院所联合制定标准和证书策略,在条件成熟的应用场景开展试点。
5.4 发挥行业组织作用,凝聚行业合力
充分发挥FIDO联盟、电子认证服务产业联盟在政府和企业间的桥梁作用,积极探索新的网络可信身份认证技术和服务模式,组织开展可信身份认证准制定和共性技术研究。打造行业交流平台,积极为行业提供政策、资讯、技术等方面的支撑。开展《电子签名法》《网络安全法》《密码法》的宣传活动,为行业发展创造良好市场环境。集合行业力量,积极探索和推动生物识别技术、PKI技术的联合应用,及认证结果的互联互通,进一步开拓行业市场。开展网络可信身份领域人员培训工作,组织行业专家和讲师编写人员培训教材,制定培训课程。开展电子认证服务行业标准研制工作,依托各类联盟,组织制定可信身份认证各类团体标准,并积极推动相关标准转化为行业标准或国家标准。
5.5 强化公众对网络可信身份认证服务个人隐私的保护意识,维护网络可信身份服务产业健康发展
在网络可信身份认证服务领域,加大对个人隐私保护及相关法律规范的宣传,鼓励企业在人脸识别、语音识别等涉及敏感个人隐私数据的身份认证服务及应用中,面向用户添加对个人隐私安全的风险提示。同时,针对不同年龄段人群,制定不同形式的宣传科普音视频,通过传统媒体以及各种自媒体平台进行传播与教育,提高公众对各类涉及个人敏感数据身份认证技术的应用或小程序的警惕性。打造个人隐私保护公共服务体系,建立个人隐私保护维权援助机制,在涉及个人隐私或敏感数据领域搭建高效、便捷、低成本的投诉维权渠道,降低个人隐私保护维权难度,切实维护用户利益,营造个人隐私保护维权社会共治理念。
6 结束语
本文论述了我国网络可信身份服务产业发展现状,分析产业发展规模及产业细分领域,介绍了产业发展最新进展,总结了基础设施建设进展显著等产业发展特点,预测了未来产业发展的趋势及可能性,最后针对产业发展提出了相应对策与建议,以期能为行业发展提供参考和借鉴。
参考文献
[1] 王闯,吕尧.电子认证创新发展必须直面区块链技术挑战[J].高科技与产业化,2017(7)60-63.
[2] 王琎.我国电子认证服务业发展现状、趋势及建议[N].中国计算机报,2019-04-01(012).
[3] 陈月华,闫晓丽.电子认证服务业政策现状与趋势[J].信息安全与技术,2012(9)4-6.
[4] 吕尧,李东格.《密码法》解读及影响分析[J].网络空间安全,2019(11)74-78.
[5] 刘耀华.国际网络可信身份战略研究及对我国的启示[J].网络空间安全,2018(2)1-5.
猜你喜欢 身份认证 身份认证专利技术综述河南科技(2020年3期)2020-10-21校园卡聚合应用研究电脑知识与技术(2020年16期)2020-09-28基于可信计算的物联网感知层安全机制电子技术与软件工程(2018年7期)2018-02-25生物识别技术在金融支付领域的应用电子技术与软件工程(2017年20期)2018-01-17图书馆读者信息管理系统研发及创新服务研究科技视界(2017年8期)2017-07-31基于智能卡的身份认证系统的应用设计与实现电脑知识与技术(2017年16期)2017-07-14基于移动设备的USB Key身份认证方案现代电子技术(2015年22期)2015-12-02网络安全技术科技传播(2012年4期)2012-04-23基于指纹识别的考生身份认证系统的设计电脑知识与技术(2009年22期)2009-10-26
