随着近年来大数据的普及,网络安全法的颁布实施,大家对电子认证行业备受关注。云计算等新模式的产生使得云端数据的安全存储、访问授权、隐私保护问题逐渐凸显,为电子认证服务提供了更广阔的发展空间。大数据、物联网、三网融合等新技术新业务的出现势必为电子认证服务的应用和发展带来新的机遇。
作为一场探讨电子认证未来的思想盛宴,本次论坛的主题是:电子认证为大数据保驾护航。参与此次大会的嘉宾有:北京商用密码行业协会会长郭宝安;北京市法学会电子商务法治研究会监事长、天威诚信董事长陈韶光;工信部赛迪智库网络安全研究所所长刘权;赛门铁克全球业务总监Dean Coclin;招商银行信息技术部数据中心资深工程师林博以及来自天威诚信的高层和技术专家。论坛吸引了来自企业服务、大数据、区块链、金融、电商等行业的投资、管理、技术等数百人参会。
会议围绕“电子认证”为议题,深度探讨了网络安全法规、大数据安全、电子认证应用、物联网安全等方面的内容,为广大的行业伙伴以及一线用户,展示了电子认证在新技术、新产品、新应用方面积极探索,并倡议电子认证领域加强产业链合作、共创繁荣。
电子认证成落实网络安全法的切入点
如今,电子签名已经开始应用在金融、电子商务、旅游等重点领域中,而电子认证作为网络信任体系中的重要内容,因其涉及政策、管理、技术、标准等各个环节,也被广泛应用于电子政务和电子商务中,对构建安全、可信的网络空间发挥着重要的作用。
正如北京商用密码行业协会会长郭宝安在开幕式致辞中指出,电子认证服务是确认网络主体及行为、保障权益、认定法律责任的有效手段。2017年网络安全法的正式实施,为网络空间治理奠定了法律基础,也为电子认证服务业转型升级带来契机。同时构建基于电子认证服务业的网络可信身份服务体系,将成为深入落实网络安全法的重要支撑和切入点。
北京商用密码行业协会会长郭宝安
北京市法学会电子商务法治研究会监事长、天威诚信董事长陈韶光以一个法律人的身份出发,从网络安全的法律法规的角度解读电子认证行业,并分享了天威诚信历年来参与的司法审判实例。陈韶光表示,电子认证工作的开展是需要一个国家层面经营许可,也就是《电子认证服务许可证》。天威诚信成立以来,是第一批拿到电子认证服务许可牌照的机构之一,已经参与多起司法审批实例,在整个互联网的发展过程中起到了不可或缺的作用。
北京市法学会电子商务法治研究会监事长、天威诚信董事长陈韶光
多年来的积累,天威诚信为支付宝、京东、宜信、人人贷等几千家集团性企业提供可信认证服务,实现国家公信力的电子合同、电子签名。不仅仅为互金平台提供纠纷解决的可信产品和服务,达成纠纷预防的高效风险防控,更能助力净化中国互联网的可信环境。
目前,天威诚信公司正承担国家“十一五”现代服务业科技支撑项目,负责电子认证服务、授权管理服务和责任认定服务的技术及标准规范的研发,为我国现代服务业的健康快速发展提供电子认证、授权管理和责任认定等共性服务。
大数据时代的电子认证迎来新机遇
正如Gartner所说:“大数据安全是一场必要的斗争”。由于大数据的出现,近年来信息安全整体威胁形势发生了巨大的变化,网络边界被打破,各种应用级及系统级漏洞被不断发掘及充分利用,云端数据的安全存储、访问授权、隐私保护问题逐渐凸显,为电子认证服务提供了更广阔的发展空间。
对于新形势下电子认证的发展,工信部赛迪智库网络安全研究所所长刘权对CA行业的挑战提出几个对策建议,第一要去拥抱区块链,推动与区块练技术的融合发展,第二要提升行业的创新能力,第三CA行业作为法律体系比较健全的行业,可以充分发挥这种优势。
工信部赛迪智库网络安全研究所所长刘权
当互联网的使用成为主流,最新全球安全的威胁也随之发生着重大的变化。Web浏览器以及通过相关插件传播和注入攻击,已经成为最主要的黑客攻击和入侵手段。赛门铁克全球业务总监Dean Coclin表示,扩展验证SSL证书是建立浏览器信任与信誉的基本要求,这些证书能够验证网站所有者的身份,并对个人数据与支付数据进行加密。
赛门铁克全球业务总监Dean Coclin
针对大数据时代越来越多的数据通过网络进行存储和应用的现状,天威诚信集团核心竞争力管理中心主任林剑远认为,大数据时代构建可信网络空间的需求日益迫切,充分、合理的采用电子认证的技术手段,可大大加强大数据应用安全场景,确保大数据的数据可信、可靠、可追朔、可识别。天威诚信作为国密局和工信部授权的电子认证服务提供商,一直秉持着“安全融入血液”的理念,凭借17年在安全上的深厚积累,为云服务提供自主可控的可信安全云服务。
天威诚信集团核心竞争力管理中心主任林剑远
电子认证技术与应用的的新探索
在“互联网+”时代,传统金融和线下交易面临着巨大的挑战,同时,互联网金融也在趋严的监管环境中不断创新求变。各种金融科技的应用已成为金融转型的利剑,其中电子认证服务是构建可信科技金融的必要条件。
招商银行信息技术部数据中心资深工程师林博分享了CA证书在招行的应用和管理实践。数字证书是在实施电子商务、电子政务等网络应用中不可或缺的安全工具,林博表示,在天威诚信的支持下,招商银行以数字证书为核心的加密、数字签名等安全技术可以保障数据在传输中的机密性和完整性,以及数字签名的不可否认性,可以说,数字证书的应用有力地保障了招行业务系统的安全性。
招商银行信息技术部数据中心资深工程师林博
针对HTTPS为何成为近两年信息安全界热词的问题,天威诚信总裁助理、天威诚信网站认证中心总经理邱志超认为,HTTP将成为过去,IE、火狐、Google Chrome等浏览器已经开始向用户警示非HTTPS链接,启用安全加密的HTTPS已是大势所趋。天威诚信从事电子证书行业17 年,已获得微软、谷歌、苹果、Mozilla等国际四大浏览器厂商以及微信小程序对于HTTPS加密的要求。目前,天威诚信已推出自主研发的CIM证书管理平台,以解决HTTPS大面积应用面临的诸如管理不便、下单繁琐、安装故障无法检测等各种问题。同时,天威诚信将携手行业合作伙伴共同推进HTTPS在我国的普及。
天威诚信总裁助理、天威诚信网站认证中心总经理邱志超
近几年物联网(IoT)的热潮持续发烧,整体物联网应用环境的安全问题,也成为科技与电子产业未来几年的发展重点。在安全可信的云计算以及物联网方面,天威诚信营销中心副总经理罗赟分享了诸多行业应用经验,包括如何保障云计算应用的真实可信、用户访问权限身份可控和智能分析、智慧数据BI,以及对于诸如智能电表、智能汽车、智能家电和智能变电站的安全访问及安全控制等。
天威诚信营销中心副总经理罗赟
与会嘉宾一致认为,必须构建以密码技术为基础的信息保护和网络信任体系,规范以身份认证、授权管理、责任认定等为主要内容的网络信任体系,达到一个健康发展、共创繁荣的环境。
虽然此次大会结束了,但关于电子认证未来与发展的讨论却不会终止。借着科技的东风,让我们一同探索,一同向前,共同见证法制文明和商业社会的精彩融合。