2017年11月17日,在公安部第一研究所牵头下,中关村安信网络身份认证产业联盟(OIDAA)在北京成立。该联盟旨在以公民身份证号码为根,以“互联网+可信身份认证服务平台”(CTID)为基础,打造网络身份认证生态产业链。中国移动互联网高速发展,网络可信身份认证需求愈加强烈,OIDAA的成立吸引了安全领域的各方关注。为此,移动支付网对公安部第一研究所于锐副所长进行了专访,对OIDAA进行了全方位的了解。

技术引领,致力于构建法定信任基础层

“中国移动互联网发展全球领先,中国政府也在积极把国家建设成为互联网强国,在这一背景之下,网络可信身份认证就是一个迫切需要解决的问题,而且这不是一个完全市场化能够解决的问题。”于锐如是说。在国家意志和战略向互联网进军的大趋势之下,以及中国移动互联网的快速发展之下,网络身份的可信认证需求愈加强烈,OIDAA也正是政策和市场双重需求之下成立的。

近几年,中国政府一直提倡“数据多跑路,群众少跑腿”的服务政策,希望民众能够更多的通过互联网享受政务服务,此时,如何正确的证明公民身份,进而给予相应的服务成为了关键问题。近期闭幕的十九大中,多次提及“以人民为中心”的价值追求,对于拥有超7亿网民的国家来说,完善网络服务架构就是真真切切的实现了这一价值追求,作为互联网服务最基本的网络可信身份认证则成为了首当其冲的攻坚战。

于锐介绍:“OIDAA联盟致力于构建网络身份认证体系当中的法定信任基础层,以法定证件二代证为基础,提供安全可信的网络身份认证服务。”此前,第二代居民身份证首席安全专家、居民身份证网上应用首席科学家沈昌祥院士就提出了三层级网络身份认证体系。其中,把居民身份证根据国家相关法律法规要求,由特定行政机关签发、面向全社会应用、具备法定效力的真实身份证件认证为第一级(法定信任基础级);电子签名认证证书等根据相关行政许可设立的第三方签发、面向系统应用、可作为司法采证使用的身份凭证认证为第二级(第三方作证级);各业务系统根据自身业务需要签发的身份凭证,如银行账号、手机号码、QQ号、微博账号等认证为第三级(业务凭证级)。

此外,于锐还表示,OIDAA希望解决互联网高速发展带来的网络身份认证碎片化、信任域不互通、身份认证效率低下等问题,通过统一的网络身份认证体系,让整个互联网往安全、有序的方向发展。

建立生态,积极面向全产业链开放

“OIDAA最初只有40多家企业,但均是具有国家和行业代表性的龙头企业,所有企业的年产值加起来可达国家GDP的5%。”于锐介绍道,“但是龙头企业多,也让联盟所覆盖的产业较为固化,需要更多的新生力量加入其中。”

网络身份认证是多样的,拥有多种形式的,基于居民身份证的网络身份认证也需要更多的创新技术实现,正是在这一需求之下,OIDAA吸纳了更多拥有创造力的代表企业。在11月17日的启动仪式当中,联盟企业已经增加到80余家,覆盖社会公共安全、电子政务、电子商务、金融、电信、终端设备、芯片等多个领域。

于锐也表示,OIDAA是开放的,希望通过联盟的努力,推动产业生态的良性发展,同时也期望各方积极参与并加入联盟。但也希望企业加入联盟需要摒去商业成分,期望有利于产业生态发展和身份认证技术落地的企业加入其中。

在技术落地方面,OIDAA目前拥有三大类十几种认证模式,主要推动居民身份证+人脸识别技术的落地,未来也期望更多认证技术加入其中,以法定证件为基础,推动各种身份认证技术的落地和互认。

数据汇集,2018年将侧重技术落地

在11月17日的联盟大会中,OIDAA设立了两个工作组,即技术标准组和应用推广组。技术标准组组长为公安部第一研究所,负责联盟技术标准的制定。应用推广组组长是北京中盾安信科技发展有限公司,负责应用的落地推广。据于锐介绍,目前是联盟的建设阶段,技术标准的制定将是重点,应用推广也在同步进行。在应用推广方面,联盟将优先完善应用的体验和稳定性,而后再扩大市场推广规模。

于锐还透露,目前互联网+可信身份认证服务平台认证数据量已接近3亿,日认证次数超过40万次,年认证次数超过5000万。此外,公安部将在2017年年内完成全国居民身份认证信息的数据汇集。在数据汇集完成之后,2018年将更多地侧重于技术落地和业务应用。

对于OIDAA的未来规划,于锐表示联盟将推动中国特色网络身份认证体系的建立,将网络身份认证从的碎片化信任域时代过渡到统一体系下身份认证时代。我们相信,中国不仅仅是全世界的互联网强国,更是全世界最为安全、便捷、有序的网络身份认证强国,我们希望,通过OIDAA联盟会员企业的共同努力,为全球网络身份认证提供强大影响力的中国方案。

声明:本文来自移动支付网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。