1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

聯(lián)通認(rèn)證:構(gòu)建可信身份體系,筑牢網(wǎng)絡(luò)安全防線

陳晨 ? ? 產(chǎn)經(jīng)


“網(wǎng)絡(luò)空間安全的基礎(chǔ)是身份信息”。隨著數(shù)字信息技術(shù)的快速發(fā)展,以密碼技術(shù)為核心的身份認(rèn)證技術(shù)已成為保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),在數(shù)字經(jīng)濟(jì)、社會(huì)治理和國(guó)家安全中發(fā)揮著不可替代的作用。然而,傳統(tǒng)的身份認(rèn)證,主要采用賬號(hào)密碼、短信驗(yàn)證碼、動(dòng)態(tài)口令等方式,面對(duì)層出不窮的駭客攻擊、電腦病毒、網(wǎng)絡(luò)詐騙手段,很容易造成信息被泄露甚至被篡改,對(duì)民眾生活帶來(lái)了極大的不便和威脅。因此,構(gòu)建可信身份體系已成為保障網(wǎng)絡(luò)安全的關(guān)鍵,對(duì)于奠定網(wǎng)絡(luò)信息安全基石、加快數(shù)字中國(guó)建設(shè)具有重要意義。

聯(lián)通在線積極響應(yīng)國(guó)家關(guān)于網(wǎng)絡(luò)安全的相關(guān)政策要求,落實(shí)聯(lián)通集團(tuán)戰(zhàn)略部署,推出創(chuàng)新產(chǎn)品——聯(lián)通認(rèn)證,以“密碼”和“算法”為核心安全能力,做好數(shù)字應(yīng)用和網(wǎng)絡(luò)空間的守門人。

不同于其他單一認(rèn)證方式,聯(lián)通認(rèn)證產(chǎn)品充分發(fā)揮運(yùn)營(yíng)商稟賦優(yōu)勢(shì),聚力打造多因子認(rèn)證解決方案,已形成號(hào)碼認(rèn)證、標(biāo)識(shí)認(rèn)證、生物認(rèn)證、數(shù)字身份認(rèn)證、位置認(rèn)證五大認(rèn)證能力,同時(shí)廣泛使用國(guó)產(chǎn)商用密碼算法、量子密鑰生成及分發(fā)等技術(shù)將關(guān)鍵身份信息進(jìn)行加密處理,即使被攻擊、截獲也無(wú)法還原明文信息,有效保證了身份認(rèn)證的安全性。目前,聯(lián)通認(rèn)證已為2萬(wàn)+APP提供認(rèn)證服務(wù),TOP 200 APP覆蓋率75%。

科技發(fā)展日新月異,也對(duì)聯(lián)通認(rèn)證產(chǎn)品提出更高的要求,聯(lián)通在線持續(xù)關(guān)注行業(yè)發(fā)展,深化科技創(chuàng)新,注重協(xié)同聯(lián)動(dòng),為用戶打造更先進(jìn)、更便捷、更安全的認(rèn)證體驗(yàn)。

聯(lián)通認(rèn)證:構(gòu)建可信身份體系,筑牢網(wǎng)絡(luò)安全防線

深入探索,錨定密碼產(chǎn)業(yè)推進(jìn)國(guó)產(chǎn)密碼應(yīng)用

密碼技術(shù)是身份認(rèn)證技術(shù)的核心和關(guān)鍵,2023年7月,《商用密碼管理?xiàng)l例》正式施行,推動(dòng)了密碼應(yīng)用產(chǎn)業(yè)的規(guī)范化進(jìn)程,商用密碼產(chǎn)業(yè)蓄勢(shì)待發(fā)。

聯(lián)通在線積極貫徹落實(shí)國(guó)家商用密碼相關(guān)要求,開展國(guó)產(chǎn)商用密碼應(yīng)用,將SM2、SM3、SM4、SM9等一系列國(guó)產(chǎn)商用密碼算法融入到聯(lián)通認(rèn)證產(chǎn)品的身份認(rèn)證SDK中,為各行各業(yè)提供符合國(guó)家信創(chuàng)要求的安全認(rèn)證,切實(shí)增強(qiáng)認(rèn)證體系的機(jī)密性和安全性,目前已為中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)工商銀行、中國(guó)銀行、交通銀行等16家銀行提供認(rèn)證服務(wù),累計(jì)調(diào)用次數(shù)超過(guò)6億次。

針對(duì)金融支付領(lǐng)域的商業(yè)欺詐風(fēng)險(xiǎn),聯(lián)通在線基于運(yùn)營(yíng)商網(wǎng)絡(luò)數(shù)據(jù),將用戶手機(jī)號(hào)碼、設(shè)備IMEI、AppID、位置信息等單一標(biāo)識(shí)進(jìn)行耦合,通過(guò)加密算法生成唯一匿名標(biāo)識(shí),從而識(shí)別設(shè)備篡改冒用,規(guī)避營(yíng)銷作假及金融欺詐風(fēng)險(xiǎn),該項(xiàng)產(chǎn)品服務(wù)入圍了工信部等十二部門聯(lián)合發(fā)布的“網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目”。

聯(lián)通認(rèn)證:構(gòu)建可信身份體系,筑牢網(wǎng)絡(luò)安全防線

重點(diǎn)突破,加速推動(dòng)戰(zhàn)略性新興產(chǎn)業(yè)協(xié)同創(chuàng)新

聯(lián)通在線與中國(guó)科學(xué)院大學(xué)、公安部第一研究所等身份認(rèn)證領(lǐng)域重要產(chǎn)業(yè)機(jī)構(gòu)建立深度戰(zhàn)略合作,共同推進(jìn)可信身份認(rèn)證的基礎(chǔ)研究和應(yīng)用創(chuàng)新,聯(lián)合承接國(guó)家項(xiàng)目 《“網(wǎng)絡(luò)空間安全治理”重點(diǎn)專項(xiàng):基于我國(guó)標(biāo)準(zhǔn)密碼算法的實(shí)時(shí)可信身份技術(shù)及其應(yīng)用》課題,研究基于我國(guó)標(biāo)準(zhǔn)密碼算法的實(shí)時(shí)身份泛在關(guān)鍵密碼技術(shù)和構(gòu)建通信過(guò)程中實(shí)時(shí)可信身份認(rèn)證體系,實(shí)現(xiàn)基于密碼認(rèn)證的可信通信服務(wù),強(qiáng)化協(xié)同創(chuàng)新和產(chǎn)業(yè)協(xié)作,推動(dòng)科技成果轉(zhuǎn)化產(chǎn)業(yè)化。

同時(shí),聯(lián)通在線作為全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員,深度參與推進(jìn)國(guó)家標(biāo)準(zhǔn)項(xiàng)目研究和制修訂工作,現(xiàn)已參與制定《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范》《信息安全技術(shù)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》2項(xiàng)國(guó)家標(biāo)準(zhǔn),助力健全信息安全技術(shù)體系。

聯(lián)通認(rèn)證:構(gòu)建可信身份體系,筑牢網(wǎng)絡(luò)安全防線

積極布局,聚焦前沿科技推進(jìn)身份認(rèn)證發(fā)展

聯(lián)通在線加強(qiáng)對(duì)量子密碼等前沿技術(shù)應(yīng)用的關(guān)注,積極推動(dòng)相關(guān)技術(shù)和能力研發(fā),探索在后端對(duì)稱密鑰生成、后端與前端SDK傳輸?shù)拿荑€分發(fā)過(guò)程中應(yīng)用量子密鑰生成及分發(fā)技術(shù),增強(qiáng)聯(lián)通認(rèn)證產(chǎn)品的接入安全性,提升對(duì)于高敏感信息的安全保障能力,預(yù)計(jì)于2024年發(fā)布聯(lián)通認(rèn)證量子加密SDK。后續(xù),聯(lián)通在線將持續(xù)推動(dòng)量子密碼技術(shù)與安全加密通信等前沿領(lǐng)域深度融合,打造具備量子安全應(yīng)用能力的認(rèn)證產(chǎn)品體系。

未來(lái),聯(lián)通在線將圍繞可信身份認(rèn)證領(lǐng)域,強(qiáng)化科技創(chuàng)新驅(qū)動(dòng),深化核心安全技術(shù)攻關(guān),持續(xù)優(yōu)化聯(lián)通認(rèn)證產(chǎn)品,推動(dòng)產(chǎn)業(yè)發(fā)展,為鑄牢網(wǎng)絡(luò)安全防線貢獻(xiàn)聯(lián)通力量。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/616343.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論