我有兩張身/份/證，一張常年躺在錢包裏，乘飛機、住酒店時出示一下，證明我是誰。我還有一張身/份/證，它是我的指紋、眼睛和大腦，我以我的記憶和特征向管理員證明，網絡對面不是一只狗，我就是我，顏色不一樣的水果，不能誰都是我。

何為網絡身份認證？

我的另一張身/份/證就是網絡身份認證。1400年前，唐僧路過女兒國，就希望在通關文牒上蓋個章，但差點被留下壓寨；40年前，出差必須有介紹信，否則就露宿街頭；20年前，我有了身/份/證，成為了有身份的人；現在，網絡身份認證也將成為我在虛擬世界中的戶口本、身/份/證。

為何要進行網絡身份認證？因為它是我在虛擬世界中的一面鏡子，約束我在網絡上也不能胡說八道，任何謠言都將被追溯。當然，網絡身份認證也是對我的一種保護，身份信息不被泄露，可保護我不被推銷、詐騙電話騷擾。

然而現實卻並非如此，2018年，Facebook爆出“泄露門”事件，Facebook市值在兩夜間蒸發500億美元，紮克伯克也因此接受了美國國會44名參議員的一連串尖銳拷問。例如，“我是不是要給你錢，你才能不泄露我的個人信息？”，還有“你知道，你的用戶協議爛透了嗎？”

但更重要的是，在未經用戶同意的情況下，劍橋分析公司利用在Facebook上獲得的用戶個人資料數據創建檔案，並在2016總統大選期間，針對這些人進行定向宣傳，這直接動搖了美國的政治體制。

無獨有偶，韓國網站Nate和社交網站“賽我網”遭到黑客攻擊，約3500萬用戶的姓名、電話、郵件和×××號碼外泄。由信息泄露帶來的垃圾郵件、詐騙電話泛濫成災，韓國“網絡實名制”也由此陷入存廢之爭。

可信身份是安全的基礎

言歸正傳，Facebook和Nate事件至少說明四點：其一，網絡身份並不虛擬，打遊戲還需實名註冊，何況投票選舉；其二，大型企業也不靠譜，同樣存在身份數據泄露風險；其三，身份數據很值錢，這一點黑客比我們認知更早；其四，不註重用戶隱私保護，將導致企業信任度下降。

對此，在安全圈頂級會議——C3安全峰會期間，記者與身份安全技術大咖進行了深入溝通。亞信安全副總裁陸光明談到，“可信身份體系將成為網絡空間安全的基礎。”同時，其從應用角度進一步表示，不同的應用場景對身份認證的強弱度也有不同要求。例如，郵箱登錄最簡單，只需用戶名和密碼；微信公眾平臺登錄就復雜一重，還需要手機掃描二維碼。

此外，一旦涉及到“錢”，身份認證級別都很高。相關規定，網絡銀行轉賬5萬元以上，需求增加電子簽名或認證證書。當然，土豪的網絡身份認證待遇還要更高一些，轉賬20萬以上，要增加人臉識別，而且是動態人臉識別。在攝像頭前邊左轉300，右轉500，生怕黑客以照片冒充你的網絡身份。

多因素身份驗證

由此可見，沒有身份安全就沒有財產安全，沒有網絡身份認證也就沒有社會誠信。而在技術層面如何解決？通常而言，身份驗證技術是以“我”為中心構建了技術體系，主要包括如下三類：

我的特征：指紋識別、人臉識別、指靜脈識別；

我所知道：靜態密碼、手勢密碼；

我所擁有：短信驗證碼、矩陣卡、數字證書、動態令牌等。

當然，上述技術體系各有優缺點。其中，短信驗證碼易被劫持，美國安全標準委員會已將短信驗證碼淘汰出安全認證手段列表；靜態驗證碼、手勢密碼需要記憶，牢記多重密碼臣妾真的做不到，用戶使用體驗不好；而Usbkey一般為外置設備，攜帶不方便、怕丟失，設備成本也較高。

既然各有優缺點，就相互取長補短綜合應用。電影《風語者》中，日軍總能破譯美軍密電碼，為了改變這種局面，29名印第安納瓦霍族人被征召入伍，因為他們的語言沒有外族人能夠聽懂。這就是現在網絡身份認證的技術趨勢，“密碼+瓦霍族語言”的多重組成，專業術語為多因素身份認證。

對此，陸光明表示，目前單一的身份認證技術只能解決特定場景的認證需求，且傳統的認證能力也存在較大的安全隱患、用戶體驗不佳、應用成本高等問題。陸光明說：“由此，身份認證技術正在從單維度，向多維度發展；從“你所知道+你所擁有”，向“你的特征+你有擁有”方向發展。換句話說，黑客也不是無本萬利，一切變化技術變化都是以增加黑客攻擊難度與攻擊成本為目的。”

分散的身份安全體系

當然，三分技術、七分管理。目前，互聯網、運營商、金融、政府等，都在各自建立網絡身份認證體系，但從管理角度看，獨立身份認證管理的不同信任域，也存在明顯的缺陷。例如，每個網絡應用系統都各自為政，使用自己的認證體系，賬號無法互信互認，身份認證服務互不相通；應用系統都獨立管理用戶信息，個人數據信息泄露風險嚴重；用戶使用不同系統必須重復登錄，記憶維護眾多賬戶負擔沈重；為便於記憶，眾多賬號常設置相同口令，易遭受撞庫攻擊。

由此現狀，我國正在以“互聯網+政務”為契機，建立國家統一身份認證系統。對此，陸光明表示，國家統一身份認證系統將成為中國網絡空間的核心基礎設施之一。該系統通過建立後端權威、前端可信的認證體系，實現自然人和法人的“一地註冊、各地互認”和“一次認證、全網通辦”，落地“讓數據多跑路，讓群眾少跑腿”。用戶只要通過簡單的步驟，就可以實現政務服務的辦理全國通行，大大減輕之前用戶多賬號、復重登錄、異地辦理困難等負擔與問題。

陸光明最後提到：“隨著線上線下的不斷融合，越來越多現實中的行為和場景都將折射到網絡世界中，為網絡安全帶來新的挑戰；網絡空間的有序發展離不開可信的身份體系，可信身份體系的建設也將成為我們每個公民網絡安全保障的重要基礎設施。打造可信身份認證體系，需要政府、各行業企業、網絡服務提供商，以及網民的共同參與，很高興亞信安全能夠參與其中，國家可信身份認證系統的建成，將成為每個網絡安全人的責任。”

• END -

作者簡介：TechECR，關註科技企業生態體系建設，這裏有思考、有觀點；有點頭咂嘴，也有會心一笑。創始人：張戈，曾任《商業夥伴》、《電腦商報》副總編，不碼字，不寫稿子、只輸出有質感的文章。以生態合作為視角，研究IT產業18年，常年保持對ICT企業、IT方案商、IT渠道商保持高頻度采訪。合作聯系：[email protected]

我有兩張身/份/證，一張證明我是誰，另一張證明誰是我