隨著我國經(jīng)濟增長持續(xù)降速，經(jīng)濟發(fā)展進入新常態(tài)，人口紅利迎來拐點，勞動力成本不斷攀升，借助新技術(shù)提高管理效率、控制管理成本成為我國廣大企業(yè)的必然選擇。而隨著傳統(tǒng)產(chǎn)業(yè)的日趨凋零，支持中小創(chuàng)企業(yè)進行業(yè)務(wù)、技術(shù)創(chuàng)新發(fā)展也日益顯得更加重要，但隨著宏觀經(jīng)濟形勢惡化全國中小企業(yè)景氣指數(shù)最近一年來長期徘徊在臨界值100以下。在這個經(jīng)濟大背景下，不論是響應國家號召還是從企業(yè)自身發(fā)展角度，信息化和互聯(lián)網(wǎng)+戰(zhàn)略是眾多企業(yè)增效和轉(zhuǎn)型的大方向，解決互聯(lián)網(wǎng)中身份認證安全問題成為社會關(guān)注的重要課題。

　　國內(nèi)身份認證技術(shù)

　　互聯(lián)網(wǎng)的發(fā)展，帶動了信息產(chǎn)業(yè)的發(fā)展，同時也帶來了日益嚴重的信息安全問題，身份認證作為信息安全防護的第一關(guān)，承擔了至關(guān)重要的作用。提高身份認證水平需要從認證技術(shù)和方法著手，采用更加先進的技術(shù)和方法。

　　基于靜態(tài)口令的認證方式是一種最常見的技術(shù)，但是存在嚴重的安全問題。它是一種單因素的認證，安全性依賴于口令，口令一旦泄露，用戶存在被冒充的風險。而雙因素認證將兩種認證方法結(jié)合起來，比單因素認證更為安全，目前廣泛使用的雙因素有：動態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。國內(nèi)外不少信息系統(tǒng)還在使用用戶名/密碼的認證方法，存在較大的安全隱患，而身份認證系統(tǒng)可以根據(jù)信息保密要求的不同，對不同的用戶通過訪問控制設(shè)置不同的權(quán)限，并采用多種身份認證方式(用戶名/密碼方式、移動PKI體系認證、USBKey、動態(tài)口令、IC卡認證、生物特征認證)相結(jié)合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險得以降低。身份認證產(chǎn)品已被應用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域。

　　目前身份認證技術(shù)方式有靜態(tài)口令認證、智能卡認證、動態(tài)令牌認證、USBkey、短信驗證技術(shù)、移動PKI體系技術(shù)、生物識別技術(shù)等，這幾種認證方式在此前發(fā)布的文章中已有詳細描述，這里不在贅述。

　　整個互聯(lián)網(wǎng)仍然在快速發(fā)展，物聯(lián)網(wǎng)、移動終端、云計算、大數(shù)據(jù)等相關(guān)技術(shù)的發(fā)展對身份認證提出了許多新的要求或挑戰(zhàn)。身份認證功能是信息系統(tǒng)中傳統(tǒng)且古老的組成部分，未來的身份認證技術(shù)仍然擁有巨大的發(fā)展空間。

　　網(wǎng)絡(luò)身份認證發(fā)展有利因素

　　1.國內(nèi)龐大的網(wǎng)民數(shù)量和網(wǎng)上應用多元化將推動身份認證信息安全市場的發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)環(huán)境日趨復雜，各種攻擊手段層出不窮，專門針對網(wǎng)上銀行服務(wù)的欺詐和病毒攻擊現(xiàn)象與日俱增，互聯(lián)網(wǎng)信息安全局勢依然嚴峻，龐大的網(wǎng)民數(shù)量和網(wǎng)上應用的多元化需求，將推動了網(wǎng)絡(luò)身份認證信息安全市場的發(fā)展。

　　2.身份識別信息安全業(yè)受到國家產(chǎn)業(yè)政策的大力扶持。同時，身份認證市場在歐洲、東南亞、南美洲及北美洲等區(qū)域快速發(fā)展，為我國身份認證企業(yè)提供了新的發(fā)展機遇。

　　3.銀行卡向EMV(easeofmovementvalue，移動值)遷移將帶動年發(fā)卡量近3億張、存量卡40億張以上的國內(nèi)銀行卡的信息安全、身份認證市場的大發(fā)展，將給信息安全設(shè)備帶來新的市場增長空間。

　　在上述因素作用下，我國網(wǎng)絡(luò)身份認證信息安全發(fā)展迅猛。據(jù)前瞻產(chǎn)業(yè)研究院《中國網(wǎng)絡(luò)身份認證信息安全行業(yè)與前景分析報告》統(tǒng)計，2016年我國信息安全行業(yè)收入達480億元人民幣，而身份認證領(lǐng)域已超過整體安全市場20%(見圖12-2)，即市場規(guī)模超過80億元。

　　圖12-2 2011-2016年中國網(wǎng)絡(luò)身份認證信息安全市場規(guī)模(單位:億元，%)

　　按照當前發(fā)展勢頭，身份認證領(lǐng)域占整體安全規(guī)模的比重將超過30%(見圖12-3)。預計到2022年，網(wǎng)絡(luò)身份認證信息安全市場規(guī)模達到291億元，前景十分可觀。

　　圖12-3 2017-2022年中國網(wǎng)絡(luò)身份認證信息安全市場規(guī)模預測(單位:億元，%)

　　網(wǎng)絡(luò)身份認證信息安全發(fā)展的趨勢分析

　　目前來看，未來網(wǎng)絡(luò)身份認證信息安全行業(yè)的發(fā)展趨勢主要體現(xiàn)在以下五個方面。

　　1、網(wǎng)絡(luò)安全日益嚴峻，互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)信息安全急需加強。隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類應用的快速發(fā)展，網(wǎng)絡(luò)安全問題日益嚴峻，互聯(lián)網(wǎng)信息安全急需加強。此外，移動支付的興起，令移動信息安全問題也隨之凸顯。

　　2、網(wǎng)上銀行、電子支付快速發(fā)展，將推動身份認證信息安全產(chǎn)品的應用。隨著電子銀行業(yè)的迅速發(fā)展，業(yè)務(wù)的安全性也日益受到用戶的重視，安全性仍是其選擇手機銀行品牌時的核心考慮因素。因此，網(wǎng)上銀行、電子支付快速發(fā)展，將進一步推動身份認證信息安全產(chǎn)品的應用。

　　3、身份認證信息安全產(chǎn)品的應用范圍將從銀行業(yè)逐步擴展到其他行業(yè)。目前，身份認證信息安全產(chǎn)品的應用主要集中在銀行業(yè)，但其他行業(yè)客戶對網(wǎng)絡(luò)身份認證需求日益提高，如電子商務(wù)、電子政務(wù)、移動支付、云計算等。

　　4、產(chǎn)品升級換代越來越快。隨著應用環(huán)境的日益復雜，各種攻擊手段層出不窮，客觀上將促進身份認證安全產(chǎn)品的不斷升級換代。

　　5、加密算法升級換代、數(shù)字證書存在有效期、OTP動態(tài)令牌產(chǎn)品電池壽命期有限等將推動存量市場的產(chǎn)品更新?lián)Q代。

　　移動互聯(lián)網(wǎng)身份認證創(chuàng)新

　　移動互聯(lián)網(wǎng)大潮來臨，將改變所有的商業(yè)規(guī)則，所有的業(yè)務(wù)需要支持移動互聯(lián)網(wǎng)應用已經(jīng)成為共識，移動優(yōu)先是許多應用的戰(zhàn)略選擇。同時，移動互聯(lián)網(wǎng)的安全問題正在成為日益嚴峻的問題阻礙著移動互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展。

　　確保用戶身份安全是移動互聯(lián)網(wǎng)業(yè)務(wù)開展的安全入口，身份認證技術(shù)手段居于核心的位置。由于移動設(shè)備使用環(huán)境復雜，需要從應用環(huán)境、身份安全、傳輸安全、后端能力、應用管理幾個方向進行整合治理，才可能有效改善移動互聯(lián)網(wǎng)的安全問題。移動互聯(lián)時代身份認證亟需安全保證。

　　互聯(lián)網(wǎng)安全性問題一部分來源于公眾網(wǎng)絡(luò)安全意識，一部分來源于黑客攻擊以及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)。提高公眾網(wǎng)絡(luò)安全意識對于"日新月異"的犯罪手段是治標不治本的，要有效降低此類風險事件的發(fā)生率，還得改變以意識進行自我防范的思路，運用創(chuàng)新的技術(shù)路線對傳統(tǒng)安全解決方案進行革新來突破這一瓶頸。

　　眾所周知，銀行目前主要的安全校檢方式是通過U盾、藍牙盾和音頻盾等這幾種硬件工具，攜帶的不便性是其顯著的弊端;而支付寶、微信錢包及P2P等互聯(lián)網(wǎng)金融產(chǎn)品也是當下最為火熱的資金交易、存儲工具，這些企業(yè)為達到增加用戶體量、增強行業(yè)競爭力等目的，將產(chǎn)品的重心主要放在用戶體驗上。盡管這些第三方賬戶采用一定技術(shù)手段解決了互聯(lián)網(wǎng)準實名身份認證的問題，但安全性仍存在驗證不足的缺陷。以P2P平臺為例，其身份認證依賴于客戶手機號碼，一旦戶主姓名、身份證號碼、銀行卡賬號、驗證預留手機號碼等基本信息泄露，犯罪分子可以通過復制手機SIM卡，非法接管控制甚至開通被被害人的開通手機銀行，這存在極大的潛在風險。

　　對此，在2015年互聯(lián)網(wǎng)安全宣傳周上，有參展商提出了"網(wǎng)絡(luò)安全+"的新概念，即"網(wǎng)絡(luò)安全+"是一個乘法，安全作為一個乘法因子(最大是接近于1，更多情況下則是小于1)，深深影響到企業(yè)因"互聯(lián)網(wǎng)+"帶來的業(yè)務(wù)利益，可以是正向的乘法放大，也可以是灰飛煙滅，讓業(yè)務(wù)徹底崩潰。如何在"互聯(lián)網(wǎng)+"時代構(gòu)建一個主動立體的安全防護體系，將安全這個乘法因子做到正向的最大化，這是互聯(lián)網(wǎng)企業(yè)必須聚焦的重點。

　　目前市場上已經(jīng)存在為移動互聯(lián)網(wǎng)金融提供身份認證和安全解決方案的產(chǎn)品，以移動APP為載體，再原有APP的基礎(chǔ)上集成身份認證SDK，并結(jié)合PKI體系實現(xiàn)身份認證，是較大程度保護交易安全的強認證服務(wù)，即通過智能終端進行互聯(lián)網(wǎng)身份認證及安全保護，全方位的保衛(wèi)用戶的數(shù)字生活。

　　多因素認證技術(shù)采用多種認證機制相結(jié)合的方式來認證用戶身份。通常，用戶在網(wǎng)站的登錄界面內(nèi)輸入用戶名和口令就可以登錄互聯(lián)網(wǎng)應用。這種基于口令的方式是互聯(lián)網(wǎng)應用身份認證的基本方式，但是用戶往往會出于容易記憶、方便輸入等原因設(shè)置重復、簡單或者易泄露的口令。互聯(lián)網(wǎng)是充滿攻擊的開放環(huán)境，用戶自設(shè)口令面臨多方面的威脅。為了增加安全性，互聯(lián)網(wǎng)應用在用戶口令的基礎(chǔ)上再增加不同的認證方式來認證用戶，例如，手機驗證碼、移動PKI體系認證、手勢密碼、動態(tài)令牌等。

　　因此，如果當下的傳統(tǒng)金融機構(gòu)和互聯(lián)網(wǎng)服務(wù)商能引進此類專業(yè)提供安全解決方案的技術(shù)，將安全問題托管給第三方安全認證服務(wù)商，不僅可以把專注力全身心地放在產(chǎn)品個性化和用戶體驗上，而且能有效地提高自身產(chǎn)品的安全級別，何樂而不為呢?在智能終端越來越普及的時代，誰先巧弈先手棋，誰先敢于融合新技術(shù)，誰就會在市場上取得先發(fā)優(yōu)勢。

　　結(jié)束：隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展和成熟，身份認證將面臨更加復雜的環(huán)境，如何保證數(shù)字空間中數(shù)字公民身份的唯一性和安全性是關(guān)系現(xiàn)實世界穩(wěn)定繁榮的關(guān)鍵問題。身份認證是信息安全的第一道門，不管是在現(xiàn)在還是未來身份認證技術(shù)都擁有巨大的發(fā)展空間。