以下是現(xiàn)場速記。
國家信息中心 總工程師 李新友
李新友:謝謝主持人,今天很高興到這兒來做一個報(bào)告。這個是數(shù)字化轉(zhuǎn)型的主題,我在下面從休息的時(shí)候就一直在聽前面幾個專家的報(bào)告都是非常的精彩,從數(shù)字化轉(zhuǎn)型的理念、方法和解決方案以及實(shí)踐,大家都把自己的寶貴的東西拿出來給大家分享。
我在底下聽的時(shí)候一直在思考企業(yè)數(shù)字化轉(zhuǎn)型的事兒,這么多年以來企業(yè)在數(shù)字化轉(zhuǎn)型或者說在信息化道路上面也走了很艱難、走了很多年,從開始企業(yè)辦公的自動化到后面的MRP再到現(xiàn)在的數(shù)字化轉(zhuǎn)型,我一直在想不是想數(shù)字化這個詞,是在想轉(zhuǎn)型這兩個字。數(shù)字化和信息化本身是一脈相通的,我認(rèn)為沒有什么太大的區(qū)別,但轉(zhuǎn)型兩個字加上去以后可能就不一樣了。企業(yè)轉(zhuǎn)型到底轉(zhuǎn)什么?這一塊是值得大家去思考的。
今天的會在國資委剛剛發(fā)的《企業(yè)信息化轉(zhuǎn)型指南行動綱要》之后就開這個會非常重要。由此我聯(lián)想到電子政務(wù)這一塊,就是政府的轉(zhuǎn)型。政府從十一五、十二五、十三五這幾年開始是搞OA政府的辦公自動化,后來搞電子政務(wù),兩網(wǎng)四庫十二經(jīng)工程,實(shí)際是把政府主要部門的業(yè)務(wù)流程給它自動化或者信息化。
現(xiàn)在政府又提出來叫“互聯(lián)網(wǎng)+政務(wù)服務(wù)”,前一陣剛剛提出這個概念的時(shí)候,大家找不到北,不知道互聯(lián)網(wǎng)+政務(wù)服務(wù)與電子政務(wù)有什么區(qū)別?但是這幾年下來以后,經(jīng)過十三五的建設(shè),大家已經(jīng)逐步明白互聯(lián)網(wǎng)+政務(wù)服務(wù)跟電子政務(wù)它的區(qū)別還是很大的,它的目標(biāo)是政府轉(zhuǎn)型,是從一個管理型的政府轉(zhuǎn)化成一個服務(wù)型的政府。
大家可以看到現(xiàn)在有很多的政府網(wǎng)上辦事,老百姓可以通過互聯(lián)網(wǎng)或者通過手機(jī)就能夠跟政府打交道,報(bào)稅、申請營業(yè)執(zhí)照、各種各樣的跟政府打交道的事兒,現(xiàn)在老百姓都可以在網(wǎng)上做了,這就說明互聯(lián)網(wǎng)+政務(wù)服務(wù)跟電子政務(wù)是有很大區(qū)別的。
所以這個數(shù)字化轉(zhuǎn)型這一塊,我們不要只盯著數(shù)字化這三個字,我們要盯著轉(zhuǎn)型那兩個字,這是非常重要的。
前面的幾位專家講得都非常好,他們的觀點(diǎn)有很多很新穎的地方,我也是第一次聽到,感到很震撼。咱們企業(yè)的數(shù)字化轉(zhuǎn)型或者說信息化做得是非常好。但我覺得今天還缺了一點(diǎn),大家一直都沒有講的,就是在數(shù)字化轉(zhuǎn)型里面怎么樣保障數(shù)字化轉(zhuǎn)型的安全。
所以我今天的主題就是講網(wǎng)絡(luò)身份:從零信任到可信。這個網(wǎng)絡(luò)身份實(shí)際上是信息安全里面的最核心的一個東西,大家都知道搞信息安全主要搞邊界防護(hù)等等,但是到了現(xiàn)在這個階段提網(wǎng)絡(luò)身份是非常重要的。
我想可能在座的搞信息安全的不是特別多,所以我今天這個報(bào)告是以概念性的東西為主的,如果講得不合適大家不要怪罪于我。
網(wǎng)絡(luò)身份在國家的網(wǎng)絡(luò)安全法里面專門的提到了一句,就是國家要實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略。為了這個目標(biāo),我們國家一直在研究怎么樣去實(shí)施網(wǎng)絡(luò)可信的身份戰(zhàn)略,要提出它的行動綱要、戰(zhàn)略部署等等,我今天講這樣幾個內(nèi)容。
先講的是網(wǎng)絡(luò)身份的三要素,給大家說說,大家可能都知道網(wǎng)絡(luò)身份,但至于網(wǎng)絡(luò)身份到底是什么?可能大家還沒有特別的概念。
它有三個要素組成:
第一,標(biāo)識符。這個是非常重要,每個身份都有唯一的標(biāo)識符,區(qū)別你和他不一樣。
第二,憑證。大家可能見到的憑證很多,比如說你自己的口令,比如說銀行的U盾,比如說CA的證書,現(xiàn)在還有手機(jī)的掃碼,大家可能還會有手機(jī)短信碼驗(yàn)證,你有可能還會讓你刷身份證等等這些東西可能都是你網(wǎng)絡(luò)身份的一個憑證。憑證是用來保護(hù)你的身份,如果你丟失了憑證,身份就不成為你的身份了,有可能人家拿到你的憑證,就可以代替你用這個身份在網(wǎng)上行使你的行為,這是憑證的內(nèi)容。
另外之所以是網(wǎng)絡(luò)身份它就有一個屬性,如果這個身份沒有屬性的話,那么這個東西就不叫網(wǎng)絡(luò)身份,它只能是網(wǎng)上的賬號。對方為你服務(wù)的系統(tǒng)并不知道你是誰,但是在網(wǎng)絡(luò)身份里一定要有屬性,只有有屬性了才能知道這個網(wǎng)絡(luò)身份跟你這個人是綁在一起的,所以在前一段大家可能都知道的電話要實(shí)名制,手機(jī)sim卡要實(shí)名制,可能要登錄到不同的游戲網(wǎng)站、娛樂網(wǎng)站或者是其他不同的應(yīng)用系統(tǒng)的時(shí)候也需要你填報(bào)你的身份信息。比如說現(xiàn)在比較多的就是讓你輸入你的手機(jī)號碼、身份證號碼,再給你一個人臉識別過程,大家都有這個使用經(jīng)驗(yàn)。
所以網(wǎng)絡(luò)身份它的三要素是不可或缺的。
為了給大家進(jìn)一步的講這個概念,我舉了這么幾個例子:
比如說特別多的就是掃健康碼,到哪兒去都掃健康碼,進(jìn)酒店掃健康碼,到餐館吃飯要掃健康碼,上飛機(jī)、坐高鐵都要掃健康碼。在掃健康碼的時(shí)候三要素是什么?比如說標(biāo)識符那就是你的手機(jī)的號碼,用手機(jī)的號碼變成了你的網(wǎng)絡(luò)身份的標(biāo)識符。憑證就是sim卡。它的屬性是什么?屬性就是你在申請sim卡時(shí)在電信里面留下的各種各樣的身份信息。在掃碼的時(shí)候還要留下手機(jī)漫游位置的信息。
我講的網(wǎng)絡(luò)身份是講它的信任的問題,就是從零到可信,它的信任鏈?zhǔn)鞘裁?我們在掃健康碼的時(shí)候我們網(wǎng)絡(luò)身份依據(jù)的是電信或者移動運(yùn)營商給你的sim卡加密的程序。我們網(wǎng)絡(luò)信任基礎(chǔ)是電信運(yùn)營商,如果那個被攻破了我們的網(wǎng)絡(luò)身份就攻破了,類似的還有很多東西,包括公交、地鐵刷碼還有短信驗(yàn)證碼等等全部都是基于電信的sim卡的信任鏈,用的是手機(jī)sim卡的憑證。
再一個微信掃碼登錄,這個大家肯定也用過。當(dāng)你訪問網(wǎng)上應(yīng)用系統(tǒng)的時(shí)候,你以前從來沒有注冊過,那個系統(tǒng)可能會讓你去注冊,但是并沒有要求你輸入用戶名再提供一大堆你的口令、你的身份信息等等這些東西去做認(rèn)證,而是讓你微信掃碼,掃碼以后你的系統(tǒng)就進(jìn)去了。
這個過程它的標(biāo)識符用的是微信賬號,用的是微信的口令,微信的口令可能不記得,但是系統(tǒng)里記得。另外的屬性就是我們留在微信里面的各種各樣的身份信息,大部分微信為了做微信的紅包都在微信里面留下了銀行卡,錄入了身份證。所以這個銀行卡的信息還有身份證的信息都是作為你身份的一種屬性存在那了。
它的信任鏈?zhǔn)钦l?就是我們信任誰了?我的網(wǎng)絡(luò)身份是誰向第三方證明它是可信的?是微信的那個平臺,我們現(xiàn)在叫第三方平臺。給我提供的應(yīng)用系統(tǒng)那個微信是它的第三方平臺,類似的有很多。微博賬戶、QQ賬號,這里有一個最大的問題,在手機(jī)時(shí)我沒有提,因?yàn)槭謾C(jī)平臺是國有企業(yè)提供的,這里有一個信任機(jī)法律地位的問題。我們網(wǎng)絡(luò)身份的賬戶基于的是第三方的平臺給我們的,它不高興就可以把奧巴馬的賬號給封了,我們是一樣的,如果它不高興也可以把我們的網(wǎng)絡(luò)身份給封了,所以這里法律地位很重要。
另外是用戶隱私,這個不提了。
再有支付寶賬號,掃碼支付。剛才楊濤也提到這個問題,我們把支付寶賬號當(dāng)成網(wǎng)絡(luò)身份。掃碼有兩種方式,一種是商戶有掃碼機(jī)讓你提供二維碼,還有一種商戶在墻上掛二維碼讓你去掃它,不管哪一種掃碼方式都是在把支付寶的賬號當(dāng)成了你的身份信息,直接把支付寶的錢給取走了,這里面同樣跟微信是一樣的問題。
再一個是掃身份證,身份證結(jié)構(gòu)不提了。我們到很多地方都會掃身份證,比如高鐵入口,我發(fā)現(xiàn)自從把高鐵的進(jìn)出口改成了身份證掃碼以后那個效率高多了,大家不知道有沒有這感覺?以前掃車票好麻煩,現(xiàn)在身份證一掃進(jìn)去很快,效率很高。但是這里面把身份證的號碼變成了我們的網(wǎng)絡(luò)身份的標(biāo)識,因?yàn)樵诤笈_的系統(tǒng)都是網(wǎng)絡(luò)系統(tǒng),它的憑證是身份證加密系統(tǒng),屬性就是我們在身份證上留下來的用戶身份信息都作為網(wǎng)絡(luò)身份的憑證。在高鐵里面、銀行里面、酒店里面都要掃身份證,大家有這個印象吧?不光要掃身份證,要用專管的專用設(shè)備來操作,不是所有的商戶都能刷身份證,不能把刷身份證機(jī)器誰都給,那樣就亂掉了,那個機(jī)器就不是成為專用的機(jī)器了因?yàn)槟莻€機(jī)器上,每個機(jī)器上都有號碼,每個機(jī)器給誰都是固定的。
再一個是刷臉,一直大家認(rèn)為刷臉很不安全,把我的個人隱私搞走了。對于一個應(yīng)用系統(tǒng)來說,如果是在封閉的環(huán)境下,臉?biāo)⑦M(jìn)去沒關(guān)系,沒有個人隱私被搞走了。只有什么情況下?那個系統(tǒng)內(nèi)部管理人員有壞心思把你數(shù)據(jù)拷貝出來賣出去,這時(shí)候會產(chǎn)生個人隱私的問題。
這里面注冊的標(biāo)識符是預(yù)先要注冊好的,比如進(jìn)單位刷臉考勤,我們單位所有人的臉照片還有身份信息都已經(jīng)預(yù)先存儲進(jìn)去了,這樣刷臉的時(shí)候標(biāo)識符是系統(tǒng)預(yù)先預(yù)知,刷臉的時(shí)候把我的臉特征跟里面信息匹配,實(shí)際我的臉的特征是我的憑證。大家經(jīng)常提到刷臉就進(jìn)去了,好像很自豪。
剛才給大家提了應(yīng)用的例子,都是跟網(wǎng)絡(luò)身份有關(guān)系。網(wǎng)絡(luò)身份有幾個典型的特征:
第一,網(wǎng)絡(luò)身份是可用于多個互不相干的互聯(lián)網(wǎng)應(yīng)用系統(tǒng),用一個身份可以用于很多系統(tǒng)。
第二,網(wǎng)絡(luò)身份通常由第三方提供,應(yīng)用系統(tǒng)與第三方預(yù)先建立的信任關(guān)系,網(wǎng)絡(luò)身份的可信度依賴第三方。比如企業(yè)搞數(shù)字化,外面單位要跟我有供貨關(guān)系,外面單位要到我們這兒來登錄系統(tǒng)里面的時(shí)候,它沒有預(yù)先注冊怎么辦?它可以用微信賬號來登錄,也就是相當(dāng)于我這個企業(yè)認(rèn)了微信賬號是可信任的,也就是說微信跟第三方預(yù)先建立身份關(guān)系。
第三,網(wǎng)絡(luò)身份的真實(shí)性不容易證明。我怎么樣證明它的網(wǎng)絡(luò)身份是真的、假的。
再一個概念是用戶賬號與網(wǎng)絡(luò)身份有什么不一樣的地方,這里快速過一下。最早原始的時(shí)候是一個網(wǎng)絡(luò)系統(tǒng)對了一個賬號,這里面的所有的賬號都是固定的,都是可預(yù)知的,它不存在任何不真實(shí)性的問題,往往都是一個內(nèi)網(wǎng)的環(huán)境。
第二,出差的人遠(yuǎn)程的登錄、移動的登錄,相當(dāng)于客戶端本身動了。原來在企業(yè)辦公客戶端是死的,我們辦公室客戶端它的IP地址都是封的,換一個IP地址就進(jìn)不去了?,F(xiàn)在客戶端跨出了安全域,但是客戶還在以前系統(tǒng)里注冊過的。
第三,業(yè)務(wù)賬號是單點(diǎn)登錄。搞企業(yè)的人可能都知道,用一個賬號登錄系統(tǒng)里面去以后,后面所有相關(guān)系統(tǒng),比如人事、財(cái)務(wù)、考勤各種各樣的業(yè)務(wù)系統(tǒng)都能夠用這一個賬號來用,或者我登錄一次后面就不用管了,這個是沒有區(qū)分資源的。在數(shù)字化轉(zhuǎn)型里面,你的每一個數(shù)字資源都是一個獨(dú)立單元,有的重要、有的不重要,你現(xiàn)在這樣一個單點(diǎn)登錄進(jìn)去以后實(shí)際是把不重要和重要的混為一談了,這是非常危險(xiǎn)的事情。但現(xiàn)在這個賬號還不是網(wǎng)絡(luò)賬號,因?yàn)槲沂窃谝粋€企業(yè)里面用的。
第四,服務(wù)資源開放。服務(wù)資源開放以后,一個應(yīng)用系統(tǒng)就對應(yīng)很多身份。從企業(yè)角度來看,企業(yè)不知道到我企業(yè)系統(tǒng)來訪問的時(shí)候是哪一個用戶,這是非常明確的,這個時(shí)候身份就不能確定了,能不能夠采用第三方的身份?很多企業(yè)都采用第三方的身份。
這是典型的,反過來看的一個用戶自己想要訪問很多互聯(lián)網(wǎng)的應(yīng)用系統(tǒng),他的賬號,一個系統(tǒng)注冊一個賬號,一個系統(tǒng)注冊一個賬號,我們就很糊涂了。比如每個銀行都要注冊賬號,有很多人憑證、口令都搞成一樣,這樣很危險(xiǎn)不安全,那怎么辦?這個時(shí)候用一個應(yīng)用系統(tǒng)賬號來訪問其他系統(tǒng)賬號。比如用微信賬號訪問別的系統(tǒng),這個實(shí)際上就是網(wǎng)絡(luò)賬號雛形就出來了。
總結(jié)一下,網(wǎng)絡(luò)身份跟用戶賬號的區(qū)別。我不知道跟大家有沒有講清楚,我不念了。
底下很重要,如果有人惡意的去收集多個應(yīng)用系統(tǒng)的用戶身份信息用大數(shù)據(jù)技術(shù)就能為用戶畫像,這樣能分析出用戶很多隱私出來。
下面的概念就是網(wǎng)絡(luò)身份的可信等級,這里有三個概念,一個是實(shí)名,一個叫實(shí)證,一個叫實(shí)人。如果網(wǎng)絡(luò)身份跟這三個東西一個都不綁定,那不能叫做網(wǎng)絡(luò)身份,只能是網(wǎng)絡(luò)賬號。如果跟你的實(shí)名綁定了,這個身份就是可信的身份,但是這個可信度是多少?可能要打問號。比如網(wǎng)絡(luò)注冊身份,提供身份證和姓名都交給你了,但是是不是我自己,是不是我的身份證你不知道,這就是實(shí)名的問題。比如到銀行辦卡,銀行讓你提供實(shí)名,這就是真實(shí)的身份。
另外實(shí)證,法律給的實(shí)證最多的是身份證。再就是銀行卡,銀行卡雖然不是法定的身份卡,但是它的信任是通過驗(yàn)證身份得到的銀行卡,它是法定的。所以實(shí)證比實(shí)名要更進(jìn)一步可信。
再一個實(shí)人,比如我的指紋、臉部特征人到現(xiàn)場注冊,可能他的身份更真實(shí)。現(xiàn)在我要問大家一個問題,微信的賬號是什么樣的可信程度?大家到微信那現(xiàn)場去登錄過嗎?沒有,但是你提供了銀行卡,銀行卡是你的嗎?不知道,所以微信的身份它的可信度是多少?大家要問一下的。
這里給了一個實(shí)例,可信身份等級的劃分。比如說手機(jī)號和短信這樣的交互注冊一個身份,還有通過實(shí)名的核驗(yàn),尤其要現(xiàn)場核驗(yàn),再一個是進(jìn)行實(shí)人的核驗(yàn),現(xiàn)場核驗(yàn)和遠(yuǎn)程核驗(yàn)兩個區(qū)別還是很大的。
再一個身份管理的三個環(huán)節(jié),因?yàn)闀r(shí)間關(guān)系我后面快速的走一下。三個事兒:身份證明、認(rèn)證鑒別、應(yīng)用授權(quán)。這是一個典型的系統(tǒng),身份證明是干什么用的?就是在注冊申領(lǐng)的時(shí)候用的,我先要申請網(wǎng)絡(luò)身份,是向誰申請?某個應(yīng)用系統(tǒng)可以,但是一定要有底下法定的機(jī)構(gòu)來確定這個人就是你,這是一個。
再一個中間網(wǎng)絡(luò)管理,再往后有一個網(wǎng)絡(luò)身份的認(rèn)證,就是當(dāng)我用我的身份進(jìn)入系統(tǒng)的時(shí)候,只要有人說你的身份是對的,在身份認(rèn)領(lǐng)時(shí)要證明我的身份,要提供一大堆證明材料。一旦有了身份以后,我再去用我身份的時(shí)候,我還要帶著我的憑證,這個憑證是開始身份認(rèn)領(lǐng)時(shí)得到的,比如口令、CA的key,比如你得到的二維碼,你得到的APP等等都是你身份認(rèn)證的憑證。
在應(yīng)用系統(tǒng)來說,如果通過了驗(yàn)證,那么我應(yīng)用系統(tǒng)就可以對你進(jìn)行各種各樣的授權(quán)了。
這張圖是注冊過程中在系統(tǒng)的角度,數(shù)據(jù)存儲和互動處理要做的事情。比如注冊時(shí)要提供身份證明材料,一旦你給了身份證明材料以后給你一個憑證,拿憑證進(jìn)行身份驗(yàn)證,后臺對身份全過程進(jìn)行管理,這里沒有提到身份授權(quán)。
身份管理里有幾個難題:
第一,注冊和申領(lǐng)時(shí)證明就是線上的遠(yuǎn)程的申領(lǐng)身份證明怎么樣去確認(rèn)它,這個是核驗(yàn)這是很難的。如果讓我現(xiàn)場跑到銀行去,我為了錢可能去跑,如果讓我跑到某個窗口注冊網(wǎng)絡(luò)身份我不愿意去,我特別希望能夠做遠(yuǎn)程的。
第二,憑證發(fā)行和管理。你要發(fā)行一個怎么樣又便宜又方便使用的那樣的一個憑證是非常重要的。
另外,你怎么樣幫助客戶去保護(hù)他的憑證?憑證的保護(hù)也非常重要,丟掉了就等于丟掉了網(wǎng)絡(luò)身份。如果按楊總剛才說的銀行的案例就等于錢包丟掉了。
再有身份認(rèn)證,現(xiàn)在認(rèn)證有很多機(jī)構(gòu),這些機(jī)構(gòu)怎么能讓認(rèn)證互聯(lián)互通?是頭疼的事兒。
再一個是認(rèn)證的便捷性。
下面在應(yīng)用的時(shí)候授權(quán),以往通用一個注冊把所有系統(tǒng)都用上了,這里就必須要有細(xì)膩度的訪問控制策略,就是你的信息哪些能訪問,哪些不能訪問,都要跟你的網(wǎng)絡(luò)身份可信程度、可信等級要掛鉤。
最后身份管理這一塊不提了。
我們國家也存在了很多問題,最大的問題我感覺可能還是網(wǎng)絡(luò)身份、法律地位問題。
后面幾個環(huán)節(jié)跟大家提一提,注冊環(huán)節(jié)的身份,剛才說身份證明和核驗(yàn)很難。怎么做?我們現(xiàn)在的做法把注冊和核驗(yàn)分開。注冊是在前臺,你可以通過各種方式,在后臺可以靈活多渠道的實(shí)名的驗(yàn)證。
身份認(rèn)證服務(wù),這一塊有一個轉(zhuǎn)變,叫轉(zhuǎn)型也好。以前認(rèn)證系統(tǒng)都集成在應(yīng)用系統(tǒng)里面了,每個應(yīng)用系統(tǒng)里面都帶著用戶管理系統(tǒng),現(xiàn)在把它變成第三方認(rèn)證服務(wù)。應(yīng)用系統(tǒng)沒有用戶管理概念,它只是授權(quán),這樣就可以保證用戶的隱私。
再一個在認(rèn)證的時(shí)候要采用多模式的認(rèn)證,不能說只有一個認(rèn)證不通過就全部死掉了,現(xiàn)在銀行頭疼的是密碼忘了一定要去一趟銀行。
在身份認(rèn)證服務(wù)里,前面是身份認(rèn)證,后臺還需要實(shí)名認(rèn)證,這個都是技術(shù)上的操作。
最后用戶授權(quán)、訪問控制,有一種新的方法叫做零信任的訪問控制和授權(quán)。零信任是什么意思?我根本就不信你這個網(wǎng)絡(luò)身份,我這個應(yīng)用系統(tǒng)首先把你當(dāng)成不信任的對象,我才能考慮通過你提供的憑證來確定你到底是什么樣等級的網(wǎng)絡(luò)身份,我再確定給你什么樣的訪問權(quán)限。
這個是典型的零信任訪問控制的架構(gòu)(見PPT)。
最后結(jié)束語,網(wǎng)絡(luò)身份是國家網(wǎng)絡(luò)戰(zhàn)略的重要資源,要盡快建立國家網(wǎng)絡(luò)信任服務(wù)體系,建立網(wǎng)絡(luò)身份合法地位,解決網(wǎng)絡(luò)空間中的身份證明、個人隱私保護(hù)、身份認(rèn)證服務(wù)、應(yīng)用授權(quán)安全等問題,構(gòu)建用戶與應(yīng)用之間的信任關(guān)系,讓網(wǎng)絡(luò)身份真正從零信任走向可信。
謝謝大家!
京公網(wǎng)安備 11010502049343號