收藏我们|设为首页
首页>>研究成果
我国网络身份认证存在的七大问题
发布时间:2016-09-23 11:31  来源:网络空间研究所  作者:李建武

1.现有体系缺乏互通互认,体系建设需要顶层设计

       当前,我国网络可信身份生态体系建设尚处于发展初期,对网络可信身份生态体系建设缺少顶层设计,虽然国家已经制定了网络可信身份管理的总体建设目标,但对于“做什么”即具体建设方向、任务和项目等还存在模糊认识,各项建设进展缓慢。此外,从各部委反应的情况来看,已发放的数字证书等认证手段还存在识别不兼容问题,“信任孤岛”现象严重。
2.现有标准没形成统一规范,应用手段和机制不完善
       当前,我国多种认证方式并存,国家层面的网络空间可信身份的认证手段、标准规范、管理模式不统一,应用层面的多维度可信认证互认机制还不完善,存在身份信息审核周期长、审核不准确的问题。
3.现有配套的法律法规体系,不适应新形势的要求
       网络身份管理法律保障不足,相关法律法规对于网络身份服务方面进行了笼统的叙述,没有实施细则,导致具体实施比较困难。此外,电子取证还没有法律作为支撑。
4.现有网络身份认证缺乏管理机制,市场也不规范
       目前网络身份认证缺乏管理机制,一个企业在网络上往往具有多个身份,这给企业的网上业务办理带来不便;在市场应用管理方面,网络身份认证使用国外密码应用非常普遍,国外CA机构占领我国服务器证书市场客观造成了身份服务提供商安全程度参差不齐。
5.现有网络可信身份主体单一,应用受限
       当前网络可信身份的对象主要针对自然人,较少考虑企业法人、软件、设备等网络主体,导致网络可信身份服务应用受限,漏洞频发。
6.现有的公共基础设施不完善,监管服务效率低
       缺乏国家统一的网络身份管理和服务的公共基础设施,如网络身份认证数据管理平台、统一社会信用代码数据库等等。由于缺乏核心数据管理平台的支撑,导致身份服务市场数据源混乱,可信认证基础设施整体成本高效率低,并且监管困难。
7.公民信息被肆意收集、网络公共安全堪忧
       当前,网络身份认证缺少统一的技术标准,存在认证技术不兼容、个人信息被肆意收集现象。随着“大数据”时代的来临,公民将成为“透明人”曝光在开放的网络环境之下,网络公共安全堪忧。
 
智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构