數(shù)字化帶來隱私保護(hù)挑戰(zhàn)，2024外灘大會(huì)熱議分布式可信認(rèn)證體系

9月6日上午,2024Inclusion·外灘大會(huì)上,由密碼科技國(guó)家工程研究中心和IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟聯(lián)合主辦的《未來的可信認(rèn)證體系如何守護(hù)“數(shù)字的我”》論壇召開。論壇匯聚產(chǎn)學(xué)研界頂尖智慧,共同探討“分布式可信認(rèn)證”這一前沿話題,并就未來數(shù)字身份在信息安全、數(shù)據(jù)隱私保護(hù)、數(shù)字經(jīng)濟(jì)發(fā)展等領(lǐng)域的應(yīng)用進(jìn)行了一場(chǎng)激烈的思維碰撞。

數(shù)智時(shí)代,個(gè)人在網(wǎng)絡(luò)平臺(tái)上的身份信息越來越豐富,也導(dǎo)致身份數(shù)據(jù)過度披露、跨平臺(tái)數(shù)據(jù)不互通、用戶體驗(yàn)不佳等問題日益嚴(yán)重。分布式可信認(rèn)證作為一種全新的身份安全和訪問管理理念,通過密碼技術(shù)、區(qū)塊鏈技術(shù)和終端安全技術(shù)的結(jié)合,將在數(shù)字時(shí)代構(gòu)建一個(gè)以用戶為中心的可信認(rèn)證體系,不僅能有效防范數(shù)據(jù)流轉(zhuǎn)成本高和身份偽造等問題,還能保護(hù)用戶隱私和數(shù)據(jù)安全,提升用戶體驗(yàn),在產(chǎn)業(yè)應(yīng)用過程中具有很高的安全性和可靠性。

國(guó)家密碼管理局相關(guān)部門負(fù)責(zé)人出席論壇,呼吁充分認(rèn)識(shí)密碼保障網(wǎng)絡(luò)信任秩序的核心作用,大力推動(dòng)密碼與分布式可信認(rèn)證體系融合發(fā)展,加快釋放分布式可信認(rèn)證保護(hù)網(wǎng)絡(luò)身份和數(shù)據(jù)安全的作用,持續(xù)提升密碼賦能信息惠民能力與水平。

目前,分布式可信認(rèn)證體系已在浙江省進(jìn)行試點(diǎn)應(yīng)用。浙江省商密辦主任陳旭明在論壇上介紹,支付寶APP依托于IIFAA分布式可信認(rèn)證技術(shù),為浙江教職工量身定制了一套身份驗(yàn)證解決方案,不僅提升了身份認(rèn)證的效率與安全性,還確保了浙江教職工群體能夠更便捷享有專屬權(quán)益。

(圖:分布式可信認(rèn)證在浙江省的試點(diǎn)應(yīng)用)

具體來說,該方案創(chuàng)新性地采用了分布式架構(gòu),由浙江省教育廳擔(dān)當(dāng)浙江教職工身份憑證的權(quán)威頒發(fā)方。教職工通過申請(qǐng),能在其個(gè)人手機(jī)的安全環(huán)境中獲得加密存儲(chǔ)的身份憑證。當(dāng)教職工需展示憑證以享受特定權(quán)益時(shí),僅需基于“最小化披露”原則按需披露最少必要信息,而權(quán)益提供方則通過對(duì)憑證驗(yàn)證后,為教職工提供相應(yīng)的優(yōu)惠服務(wù)。這一實(shí)踐案例,不僅標(biāo)志著浙江省在推進(jìn)分布式可信認(rèn)證技術(shù)應(yīng)用方面走在了全國(guó)前列,也激發(fā)了對(duì)未來數(shù)字身份認(rèn)證廣泛應(yīng)用場(chǎng)景的深入思考與討論。

全球視野下,分布式身份也已成為廣受矚目與深入探索的熱門議題。來自W3C(萬(wàn)維網(wǎng)聯(lián)盟)的安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人Simone Onofri在論壇上帶來關(guān)于分布式身份威脅建模的國(guó)際研究分享。他首先強(qiáng)調(diào)了在日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下,分布式身份系統(tǒng)作為保障用戶隱私與數(shù)據(jù)安全的新范式,面臨著前所未有的挑戰(zhàn)。他指出,有效的威脅建模策略是確保這些系統(tǒng)安全性的基石。Simone從威脅建模的角度分享在分布式可信認(rèn)證鏈路中的每一個(gè)角色及每一次數(shù)據(jù)流轉(zhuǎn)、交互中需要涉及的威脅模型,以及如何運(yùn)用這些模型來加強(qiáng)身份驗(yàn)證的安全性和互操作性,并設(shè)計(jì)出既能保護(hù)用戶隱私又能提高系統(tǒng)韌性的解決方案。

(圖:W3C安全技術(shù)標(biāo)準(zhǔn)負(fù)責(zé)人 Simone Onofri)

IIFAA聯(lián)盟理事長(zhǎng)邵曉東在開場(chǎng)致辭中指出:“IIFAA聯(lián)盟自去年升級(jí)發(fā)布IIFAA3.0分布式可信認(rèn)證體系后,在過去一年深耕數(shù)字身份技術(shù)的前沿探索,其成果已得到市場(chǎng)的良好反饋。今年4月,IIFAA聯(lián)盟與20余家行業(yè)單位聯(lián)合發(fā)布了全國(guó)首個(gè)分布式可信認(rèn)證領(lǐng)域的應(yīng)用技術(shù)規(guī)范,進(jìn)一步促進(jìn)分布式可信認(rèn)證行業(yè)的規(guī)范化、標(biāo)準(zhǔn)化發(fā)展。”

(圖:IIFAA聯(lián)盟理事長(zhǎng) 邵曉東)

本次論壇還有來自上海市數(shù)字證書認(rèn)證中心有限公司(上海CA)、中國(guó)信通信研究院、銀行卡檢測(cè)中心、國(guó)網(wǎng)信通股份中電啟明星、華為、OPPO、榮耀、vivo、高通、上海交通大學(xué)等數(shù)百位企事業(yè)單位代表出席會(huì)議,共商可信認(rèn)證技術(shù)的未來與應(yīng)用。

密碼科技國(guó)家工程研究中心是我國(guó)密碼領(lǐng)域設(shè)立的唯一國(guó)家級(jí)工程研究中心,由國(guó)家發(fā)改委于2021年11月正式批準(zhǔn)籌建。作為“國(guó)家級(jí)密碼科技創(chuàng)新與應(yīng)用推進(jìn)總體單位”,工程中心致力于推進(jìn)金融和重要領(lǐng)域密碼應(yīng)用,承擔(dān)大型復(fù)雜密碼應(yīng)用系統(tǒng)的策劃設(shè)計(jì)與推進(jìn)任務(wù),聚焦密碼關(guān)鍵核心技術(shù)攻關(guān),構(gòu)建密碼創(chuàng)新生態(tài),打造密碼領(lǐng)域國(guó)家戰(zhàn)略科技力量。

IIFAA互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟致力于聯(lián)合行業(yè)伙伴,推動(dòng)可信認(rèn)證技術(shù)發(fā)展及行業(yè)應(yīng)用,引領(lǐng)行業(yè)制定技術(shù)規(guī)范,共同打造可信認(rèn)證生態(tài)。IIFAA聯(lián)盟由中國(guó)信通院、華為、螞蟻集團(tuán)、三星、阿里巴巴、中興6家單位于2015年聯(lián)合發(fā)起,成員單位超過300家,覆蓋業(yè)內(nèi)領(lǐng)先的應(yīng)用廠商、移動(dòng)終端廠商、IoT廠商、芯片廠商、安全解決方案廠商、人工智能廠商、國(guó)家檢測(cè)機(jī)構(gòu)等“全產(chǎn)業(yè)鏈角色”。IIFAA的技術(shù)規(guī)范已在超過16億臺(tái)手機(jī)設(shè)備、43個(gè)手機(jī)品牌和900多款手機(jī)型號(hào)上得到接入,在物聯(lián)網(wǎng)領(lǐng)域超過350萬(wàn)臺(tái)的IoT設(shè)備上得到應(yīng)用。