绪言
数据资源的获取首先是身份的区别与确认。随着互联网经济的发展,数据时代的到来,基于云和SaaS的解决方案将日渐普及,每个人都将将具有现实和虚拟的双重身份。未来,用户不得不记住更多的账号密码?还是通过有效工具实现身份一体化?
面对众多的数据应用和云上资源,网络身份,将是DT时代基础、最迫切的需求。如何适用未来网络身份确认需求,同时保障信息安全,网络身份安全大数据及周边应用处于价值爆发前夕。本文将对网络身份安全应用进行探讨,探索网络身份安全路径选择。
一、DT时代,呼唤网络统一身份
(一)身份安全需求迫在眉睫
IT时代早中期,网络和计算机是阳春白雪,彼时账号和密码是网络身份的重要体现形式。IT时代中后期,随着IT系统、网站、信息平台的爆发式增加,网络身份的形态和身份核验的滞后已日渐显现。
正如《人类简史》对小麦驯化的探讨一样,人类在通往高效便捷的路上往往会作茧自缚。根据CNNIC统计,年仅中国网民就达7.72亿,互联网普及率超过50%的拐点,可以预计DT时代互联网普及率一定会达到90%以上。同时,各类网站平台已超过万个。作为一个普通的互联网生活参与者,人均接触的常用平台和网站超过40个,随着DT时代到来,这一数量预计将迅速增加。
剧增的平台和网站应用如何让在众多数据资源中自由穿梭,同时还能确保身份合法,身份信息安全是DT时代需要面对和解决的问题。想一想,你注册账号时的繁琐,忘记账号密码时的痛苦,记住IP、IC、IQ密码的脑力挑战。
(二)网络身份安全任重道远
众所周知,在网络上,在互联网应用上,对于身份的核验主要来自账号密码、验证码、授权。网络账号被盗或是被泄露是经常发生的事。年百度云遭撞库攻击50万账号被盗。近年兴起的第三方账号也不能幸免。年1月21日,国家信息安全漏洞共享平台(CNVD)接收了OAuth2.0存在第三方帐号快捷登录授权劫持漏洞(CNVD-C--)。究其3大原因,网络账号存在不同的信息系统中,增加了被攻破的风险;用户自身设置的密码较为简单,太复杂自己也记不住,或者采取相同密码;账户信息安全级别不够。
(三)实名认证:虚实结合是自由的必然之路
水*是网络的产物,网络自由注册带来严重的垃圾信息,不实信息扰乱网络的情况。中国于年实施《网络安全法》,欧洲也将实行《一般数据保护条例GDPR》,大趋势均是网络身份和实名身份关联。保护网络自由的同时,