“网络空间安全的基础是身份信息”。随着数字信息技术的快速发展,以密码技术为核心的身份认证技术已成为保障网络安全的关键技术,在数字经济、社会治理和国家安全中发挥着不可替代的作用。然而,传统的身份认证,主要采用账号密码、短信验证码、动态口令等方式,面对层出不穷的骇客攻击、电脑病毒、网络诈骗手段,很容易造成信息被泄露甚至被篡改,对民众生活带来了极大的不便和威胁。因此,构建可信身份体系已成为保障网络安全的关键,对于奠定网络信息安全基石、加快数字中国建设具有重要意义。
联通在线积极响应国家关于网络安全的相关政策要求,落实联通集团战略部署,推出创新产品——联通认证,以“密码”和“算法”为核心安全能力,做好数字应用和网络空间的守门人。
不同于其他单一认证方式,联通认证产品充分发挥运营商禀赋优势,聚力打造多因子认证解决方案,已形成号码认证、标识认证、生物认证、数字身份认证、位置认证五大认证能力,同时广泛使用国产商用密码算法、量子密钥生成及分发等技术将关键身份信息进行加密处理,即使被攻击、截获也无法还原明文信息,有效保证了身份认证的安全性。目前,联通认证已为2万+APP提供认证服务,TOP 200 APP覆盖率75%。
科技发展日新月异,也对联通认证产品提出更高的要求,联通在线持续关注行业发展,深化科技创新,注重协同联动,为用户打造更先进、更便捷、更安全的认证体验。
深入探索,锚定密码产业推进国产密码应用
密码技术是身份认证技术的核心和关键,2023年7月,《商用密码管理条例》正式施行,推动了密码应用产业的规范化进程,商用密码产业蓄势待发。
联通在线积极贯彻落实国家商用密码相关要求,开展国产商用密码应用,将SM2、SM3、SM4、SM9等一系列国产商用密码算法融入到联通认证产品的身份认证SDK中,为各行各业提供符合国家信创要求的安全认证,切实增强认证体系的机密性和安全性,目前已为中国建设银行、中国农业银行、中国工商银行、中国银行、交通银行等16家银行提供认证服务,累计调用次数超过6亿次。
针对金融支付领域的商业欺诈风险,联通在线基于运营商网络数据,将用户手机号码、设备IMEI、AppID、位置信息等单一标识进行耦合,通过加密算法生成唯一匿名标识,从而识别设备篡改冒用,规避营销作假及金融欺诈风险,该项产品服务入围了工信部等十二部门联合发布的“网络安全技术应用试点示范项目”。
重点突破,加速推动战略性新兴产业协同创新
联通在线与中国科学院大学、公安部第一研究所等身份认证领域重要产业机构建立深度战略合作,共同推进可信身份认证的基础研究和应用创新,联合承接国家项目 《“网络空间安全治理”重点专项:基于我国标准密码算法的实时可信身份技术及其应用》课题,研究基于我国标准密码算法的实时身份泛在关键密码技术和构建通信过程中实时可信身份认证体系,实现基于密码认证的可信通信服务,强化协同创新和产业协作,推动科技成果转化产业化。
同时,联通在线作为全国信息安全标准化技术委员会成员,深度参与推进国家标准项目研究和制修订工作,现已参与制定《信息安全技术 公钥基础设施 PKI组件最小互操作规范》《信息安全技术网络身份认证公共服务应用接入规范》2项国家标准,助力健全信息安全技术体系。
积极布局,聚焦前沿科技推进身份认证发展
联通在线加强对量子密码等前沿技术应用的关注,积极推动相关技术和能力研发,探索在后端对称密钥生成、后端与前端SDK传输的密钥分发过程中应用量子密钥生成及分发技术,增强联通认证产品的接入安全性,提升对于高敏感信息的安全保障能力,预计于2024年发布联通认证量子加密SDK。后续,联通在线将持续推动量子密码技术与安全加密通信等前沿领域深度融合,打造具备量子安全应用能力的认证产品体系。
未来,联通在线将围绕可信身份认证领域,强化科技创新驱动,深化核心安全技术攻关,持续优化联通认证产品,推动产业发展,为铸牢网络安全防线贡献联通力量。