以下是现场速记。
国家信息中心 总工程师 李新友
李新友:谢谢主持人,今天很高兴到这儿来做一个报告。这个是数字化转型的主题,我在下面从休息的时候就一直在听前面几个专家的报告都是非常的精彩,从数字化转型的理念、方法和解决方案以及实践,大家都把自己的宝贵的东西拿出来给大家分享。
我在底下听的时候一直在思考企业数字化转型的事儿,这么多年以来企业在数字化转型或者说在信息化道路上面也走了很艰难、走了很多年,从开始企业办公的自动化到后面的MRP再到现在的数字化转型,我一直在想不是想数字化这个词,是在想转型这两个字。数字化和信息化本身是一脉相通的,我认为没有什么太大的区别,但转型两个字加上去以后可能就不一样了。企业转型到底转什么?这一块是值得大家去思考的。
今天的会在国资委刚刚发的《企业信息化转型指南行动纲要》之后就开这个会非常重要。由此我联想到电子政务这一块,就是政府的转型。政府从十一五、十二五、十三五这几年开始是搞OA政府的办公自动化,后来搞电子政务,两网四库十二经工程,实际是把政府主要部门的业务流程给它自动化或者信息化。
现在政府又提出来叫“互联网+政务服务”,前一阵刚刚提出这个概念的时候,大家找不到北,不知道互联网+政务服务与电子政务有什么区别?但是这几年下来以后,经过十三五的建设,大家已经逐步明白互联网+政务服务跟电子政务它的区别还是很大的,它的目标是政府转型,是从一个管理型的政府转化成一个服务型的政府。
大家可以看到现在有很多的政府网上办事,老百姓可以通过互联网或者通过手机就能够跟政府打交道,报税、申请营业执照、各种各样的跟政府打交道的事儿,现在老百姓都可以在网上做了,这就说明互联网+政务服务跟电子政务是有很大区别的。
所以这个数字化转型这一块,我们不要只盯着数字化这三个字,我们要盯着转型那两个字,这是非常重要的。
前面的几位专家讲得都非常好,他们的观点有很多很新颖的地方,我也是第一次听到,感到很震撼。咱们企业的数字化转型或者说信息化做得是非常好。但我觉得今天还缺了一点,大家一直都没有讲的,就是在数字化转型里面怎么样保障数字化转型的安全。
所以我今天的主题就是讲网络身份:从零信任到可信。这个网络身份实际上是信息安全里面的最核心的一个东西,大家都知道搞信息安全主要搞边界防护等等,但是到了现在这个阶段提网络身份是非常重要的。
我想可能在座的搞信息安全的不是特别多,所以我今天这个报告是以概念性的东西为主的,如果讲得不合适大家不要怪罪于我。
网络身份在国家的网络安全法里面专门的提到了一句,就是国家要实施网络可信身份战略。为了这个目标,我们国家一直在研究怎么样去实施网络可信的身份战略,要提出它的行动纲要、战略部署等等,我今天讲这样几个内容。
先讲的是网络身份的三要素,给大家说说,大家可能都知道网络身份,但至于网络身份到底是什么?可能大家还没有特别的概念。
它有三个要素组成:
第一,标识符。这个是非常重要,每个身份都有唯一的标识符,区别你和他不一样。
第二,凭证。大家可能见到的凭证很多,比如说你自己的口令,比如说银行的U盾,比如说CA的证书,现在还有手机的扫码,大家可能还会有手机短信码验证,你有可能还会让你刷身份证等等这些东西可能都是你网络身份的一个凭证。凭证是用来保护你的身份,如果你丢失了凭证,身份就不成为你的身份了,有可能人家拿到你的凭证,就可以代替你用这个身份在网上行使你的行为,这是凭证的内容。
另外之所以是网络身份它就有一个属性,如果这个身份没有属性的话,那么这个东西就不叫网络身份,它只能是网上的账号。对方为你服务的系统并不知道你是谁,但是在网络身份里一定要有属性,只有有属性了才能知道这个网络身份跟你这个人是绑在一起的,所以在前一段大家可能都知道的电话要实名制,手机sim卡要实名制,可能要登录到不同的游戏网站、娱乐网站或者是其他不同的应用系统的时候也需要你填报你的身份信息。比如说现在比较多的就是让你输入你的手机号码、身份证号码,再给你一个人脸识别过程,大家都有这个使用经验。
所以网络身份它的三要素是不可或缺的。
为了给大家进一步的讲这个概念,我举了这么几个例子:
比如说特别多的就是扫健康码,到哪儿去都扫健康码,进酒店扫健康码,到餐馆吃饭要扫健康码,上飞机、坐高铁都要扫健康码。在扫健康码的时候三要素是什么?比如说标识符那就是你的手机的号码,用手机的号码变成了你的网络身份的标识符。凭证就是sim卡。它的属性是什么?属性就是你在申请sim卡时在电信里面留下的各种各样的身份信息。在扫码的时候还要留下手机漫游位置的信息。
我讲的网络身份是讲它的信任的问题,就是从零到可信,它的信任链是什么?我们在扫健康码的时候我们网络身份依据的是电信或者移动运营商给你的sim卡加密的程序。我们网络信任基础是电信运营商,如果那个被攻破了我们的网络身份就攻破了,类似的还有很多东西,包括公交、地铁刷码还有短信验证码等等全部都是基于电信的sim卡的信任链,用的是手机sim卡的凭证。
再一个微信扫码登录,这个大家肯定也用过。当你访问网上应用系统的时候,你以前从来没有注册过,那个系统可能会让你去注册,但是并没有要求你输入用户名再提供一大堆你的口令、你的身份信息等等这些东西去做认证,而是让你微信扫码,扫码以后你的系统就进去了。
这个过程它的标识符用的是微信账号,用的是微信的口令,微信的口令可能不记得,但是系统里记得。另外的属性就是我们留在微信里面的各种各样的身份信息,大部分微信为了做微信的红包都在微信里面留下了银行卡,录入了身份证。所以这个银行卡的信息还有身份证的信息都是作为你身份的一种属性存在那了。
它的信任链是谁?就是我们信任谁了?我的网络身份是谁向第三方证明它是可信的?是微信的那个平台,我们现在叫第三方平台。给我提供的应用系统那个微信是它的第三方平台,类似的有很多。微博账户、QQ账号,这里有一个最大的问题,在手机时我没有提,因为手机平台是国有企业提供的,这里有一个信任机法律地位的问题。我们网络身份的账户基于的是第三方的平台给我们的,它不高兴就可以把奥巴马的账号给封了,我们是一样的,如果它不高兴也可以把我们的网络身份给封了,所以这里法律地位很重要。
另外是用户隐私,这个不提了。
再有支付宝账号,扫码支付。刚才杨涛也提到这个问题,我们把支付宝账号当成网络身份。扫码有两种方式,一种是商户有扫码机让你提供二维码,还有一种商户在墙上挂二维码让你去扫它,不管哪一种扫码方式都是在把支付宝的账号当成了你的身份信息,直接把支付宝的钱给取走了,这里面同样跟微信是一样的问题。
再一个是扫身份证,身份证结构不提了。我们到很多地方都会扫身份证,比如高铁入口,我发现自从把高铁的进出口改成了身份证扫码以后那个效率高多了,大家不知道有没有这感觉?以前扫车票好麻烦,现在身份证一扫进去很快,效率很高。但是这里面把身份证的号码变成了我们的网络身份的标识,因为在后台的系统都是网络系统,它的凭证是身份证加密系统,属性就是我们在身份证上留下来的用户身份信息都作为网络身份的凭证。在高铁里面、银行里面、酒店里面都要扫身份证,大家有这个印象吧?不光要扫身份证,要用专管的专用设备来操作,不是所有的商户都能刷身份证,不能把刷身份证机器谁都给,那样就乱掉了,那个机器就不是成为专用的机器了因为那个机器上,每个机器上都有号码,每个机器给谁都是固定的。
再一个是刷脸,一直大家认为刷脸很不安全,把我的个人隐私搞走了。对于一个应用系统来说,如果是在封闭的环境下,脸刷进去没关系,没有个人隐私被搞走了。只有什么情况下?那个系统内部管理人员有坏心思把你数据拷贝出来卖出去,这时候会产生个人隐私的问题。
这里面注册的标识符是预先要注册好的,比如进单位刷脸考勤,我们单位所有人的脸照片还有身份信息都已经预先存储进去了,这样刷脸的时候标识符是系统预先预知,刷脸的时候把我的脸特征跟里面信息匹配,实际我的脸的特征是我的凭证。大家经常提到刷脸就进去了,好像很自豪。
刚才给大家提了应用的例子,都是跟网络身份有关系。网络身份有几个典型的特征:
第一,网络身份是可用于多个互不相干的互联网应用系统,用一个身份可以用于很多系统。
第二,网络身份通常由第三方提供,应用系统与第三方预先建立的信任关系,网络身份的可信度依赖第三方。比如企业搞数字化,外面单位要跟我有供货关系,外面单位要到我们这儿来登录系统里面的时候,它没有预先注册怎么办?它可以用微信账号来登录,也就是相当于我这个企业认了微信账号是可信任的,也就是说微信跟第三方预先建立身份关系。
第三,网络身份的真实性不容易证明。我怎么样证明它的网络身份是真的、假的。
再一个概念是用户账号与网络身份有什么不一样的地方,这里快速过一下。最早原始的时候是一个网络系统对了一个账号,这里面的所有的账号都是固定的,都是可预知的,它不存在任何不真实性的问题,往往都是一个内网的环境。
第二,出差的人远程的登录、移动的登录,相当于客户端本身动了。原来在企业办公客户端是死的,我们办公室客户端它的IP地址都是封的,换一个IP地址就进不去了。现在客户端跨出了安全域,但是客户还在以前系统里注册过的。
第三,业务账号是单点登录。搞企业的人可能都知道,用一个账号登录系统里面去以后,后面所有相关系统,比如人事、财务、考勤各种各样的业务系统都能够用这一个账号来用,或者我登录一次后面就不用管了,这个是没有区分资源的。在数字化转型里面,你的每一个数字资源都是一个独立单元,有的重要、有的不重要,你现在这样一个单点登录进去以后实际是把不重要和重要的混为一谈了,这是非常危险的事情。但现在这个账号还不是网络账号,因为我是在一个企业里面用的。
第四,服务资源开放。服务资源开放以后,一个应用系统就对应很多身份。从企业角度来看,企业不知道到我企业系统来访问的时候是哪一个用户,这是非常明确的,这个时候身份就不能确定了,能不能够采用第三方的身份?很多企业都采用第三方的身份。
这是典型的,反过来看的一个用户自己想要访问很多互联网的应用系统,他的账号,一个系统注册一个账号,一个系统注册一个账号,我们就很糊涂了。比如每个银行都要注册账号,有很多人凭证、口令都搞成一样,这样很危险不安全,那怎么办?这个时候用一个应用系统账号来访问其他系统账号。比如用微信账号访问别的系统,这个实际上就是网络账号雏形就出来了。
总结一下,网络身份跟用户账号的区别。我不知道跟大家有没有讲清楚,我不念了。
底下很重要,如果有人恶意的去收集多个应用系统的用户身份信息用大数据技术就能为用户画像,这样能分析出用户很多隐私出来。
下面的概念就是网络身份的可信等级,这里有三个概念,一个是实名,一个叫实证,一个叫实人。如果网络身份跟这三个东西一个都不绑定,那不能叫做网络身份,只能是网络账号。如果跟你的实名绑定了,这个身份就是可信的身份,但是这个可信度是多少?可能要打问号。比如网络注册身份,提供身份证和姓名都交给你了,但是是不是我自己,是不是我的身份证你不知道,这就是实名的问题。比如到银行办卡,银行让你提供实名,这就是真实的身份。
另外实证,法律给的实证最多的是身份证。再就是银行卡,银行卡虽然不是法定的身份卡,但是它的信任是通过验证身份得到的银行卡,它是法定的。所以实证比实名要更进一步可信。
再一个实人,比如我的指纹、脸部特征人到现场注册,可能他的身份更真实。现在我要问大家一个问题,微信的账号是什么样的可信程度?大家到微信那现场去登录过吗?没有,但是你提供了银行卡,银行卡是你的吗?不知道,所以微信的身份它的可信度是多少?大家要问一下的。
这里给了一个实例,可信身份等级的划分。比如说手机号和短信这样的交互注册一个身份,还有通过实名的核验,尤其要现场核验,再一个是进行实人的核验,现场核验和远程核验两个区别还是很大的。
再一个身份管理的三个环节,因为时间关系我后面快速的走一下。三个事儿:身份证明、认证鉴别、应用授权。这是一个典型的系统,身份证明是干什么用的?就是在注册申领的时候用的,我先要申请网络身份,是向谁申请?某个应用系统可以,但是一定要有底下法定的机构来确定这个人就是你,这是一个。
再一个中间网络管理,再往后有一个网络身份的认证,就是当我用我的身份进入系统的时候,只要有人说你的身份是对的,在身份认领时要证明我的身份,要提供一大堆证明材料。一旦有了身份以后,我再去用我身份的时候,我还要带着我的凭证,这个凭证是开始身份认领时得到的,比如口令、CA的key,比如你得到的二维码,你得到的APP等等都是你身份认证的凭证。
在应用系统来说,如果通过了验证,那么我应用系统就可以对你进行各种各样的授权了。
这张图是注册过程中在系统的角度,数据存储和互动处理要做的事情。比如注册时要提供身份证明材料,一旦你给了身份证明材料以后给你一个凭证,拿凭证进行身份验证,后台对身份全过程进行管理,这里没有提到身份授权。
身份管理里有几个难题:
第一,注册和申领时证明就是线上的远程的申领身份证明怎么样去确认它,这个是核验这是很难的。如果让我现场跑到银行去,我为了钱可能去跑,如果让我跑到某个窗口注册网络身份我不愿意去,我特别希望能够做远程的。
第二,凭证发行和管理。你要发行一个怎么样又便宜又方便使用的那样的一个凭证是非常重要的。
另外,你怎么样帮助客户去保护他的凭证?凭证的保护也非常重要,丢掉了就等于丢掉了网络身份。如果按杨总刚才说的银行的案例就等于钱包丢掉了。
再有身份认证,现在认证有很多机构,这些机构怎么能让认证互联互通?是头疼的事儿。
再一个是认证的便捷性。
下面在应用的时候授权,以往通用一个注册把所有系统都用上了,这里就必须要有细腻度的访问控制策略,就是你的信息哪些能访问,哪些不能访问,都要跟你的网络身份可信程度、可信等级要挂钩。
最后身份管理这一块不提了。
我们国家也存在了很多问题,最大的问题我感觉可能还是网络身份、法律地位问题。
后面几个环节跟大家提一提,注册环节的身份,刚才说身份证明和核验很难。怎么做?我们现在的做法把注册和核验分开。注册是在前台,你可以通过各种方式,在后台可以灵活多渠道的实名的验证。
身份认证服务,这一块有一个转变,叫转型也好。以前认证系统都集成在应用系统里面了,每个应用系统里面都带着用户管理系统,现在把它变成第三方认证服务。应用系统没有用户管理概念,它只是授权,这样就可以保证用户的隐私。
再一个在认证的时候要采用多模式的认证,不能说只有一个认证不通过就全部死掉了,现在银行头疼的是密码忘了一定要去一趟银行。
在身份认证服务里,前面是身份认证,后台还需要实名认证,这个都是技术上的操作。
最后用户授权、访问控制,有一种新的方法叫做零信任的访问控制和授权。零信任是什么意思?我根本就不信你这个网络身份,我这个应用系统首先把你当成不信任的对象,我才能考虑通过你提供的凭证来确定你到底是什么样等级的网络身份,我再确定给你什么样的访问权限。
这个是典型的零信任访问控制的架构(见PPT)。
最后结束语,网络身份是国家网络战略的重要资源,要尽快建立国家网络信任服务体系,建立网络身份合法地位,解决网络空间中的身份证明、个人隐私保护、身份认证服务、应用授权安全等问题,构建用户与应用之间的信任关系,让网络身份真正从零信任走向可信。
谢谢大家!
京公网安备 11010502049343号