【2016年04月27日,北京讯】今日,网络空间可信身份管理技术研讨会在京召开,会议旨在进一步推动网络空间可信身份体系建设,统一互联网用户身份认证管理,构建互联网应用健康发展的环境。目前我国在网络空间可信身份管理领域尚缺乏规范,亟需建立统一的安全技术标准,降低产业链以支持不同认证方式的接入成本和复杂性。
本次研讨会由中国密码学会、全国信息安全标准化技术委员会与联想创投集团主办,并邀请到政府主管部门、业界专家院士、企业代表等对这一主题进行深度讨论。国民认证科技(北京)有限公司总经理,FIDO联盟国际拓展委员会主席以及FIDO中国工作组主席柴海新表示:“联想国民认证致力于提供创新的端到端身份认证技术和方案,构建和确保真实的人与虚拟世界的可信连接,为用户打造安全便捷的网络服务基础。此次的网络空间可信身份管理技术研讨会的顺利召开也预示着我国在线身份认证市场标准有望进一步得到规范,我们有责任把中国相应的需求反馈到FIDO组织,推动FIDO整个产业链在全球的健康有序发展,这也是今年初FIDO成立中国工作组的初衷。”
随着移动互联网蓬勃发展,智能移动设备普及率越来越高,越来越多的操作基于移动终端完成。但是移动应用与服务所采用的身份认证手段并没有取得太大进展,还是大多采取传统密码,安全性不高,生物特征识别技术作为输入口令的替代物崭露头角。但实际上,除了较大的安全风险之外,这些身份认证系统还存在互操作性较差导致无法兼容的问题。FIDO的使命正是以创建行业标准的方式保证各个厂商开发的认证技术之间的互操作性,用简化的双因子甚至多因子认证技术结束多年来消费者记忆密码的烦恼。FIDO 联盟(Fast IDentity Online), 目前已经有Google, Visa, MasterCard, BC Card, Microsoft, Intel, PayPal, ARM, NTT Docomo, 联想集团等252家公司与机构参与,同时包括美国国家标准技术研究所(NIST),英国内阁办公室,德国联邦资讯安全局等政府权威机构。
FIDO联盟执行董事Brett McDowell表示:FIDO联盟作为国际产业联盟标准组织,有强烈意愿在中国政府的监管下让这一国际技术为中国服务。随着FIDO逐步在国际领域得到认可和接受,我们有责任将FIDO这样一个先进技术标准引进中国市场,拥抱政府监管,做好本地化工作,使之更好的满足中国市场的独特需求和监管要求,最终推动网络身份认证的安全性和应用性,达成统一的规范标准。
背靠强大的新型身份认证技术,基于FIDO协议的用户则不必再担心商家服务器被攻破,导致密码被窃取或泄露,FIDO比市场上的大多数的身份认证体系更便捷、更安全。且FIDO身份认证体系在主推指纹、面部识别和虹膜识别验证的同时,仍可将该功能暂作辅助屏障,与传统的密码支付、图形锁、短信验证等配合使用,实现安全性与应用性的平衡。