助力“互聯(lián)網(wǎng)+”行動(dòng)：解讀聯(lián)想集團(tuán)的網(wǎng)絡(luò)安全—— 基于“互聯(lián)網(wǎng)+”行動(dòng)背景下的聯(lián)想集團(tuán)的信息安全戰(zhàn)略與布局

□ 崔傳楨

助力“互聯(lián)網(wǎng)+”行動(dòng)：解讀聯(lián)想集團(tuán)的網(wǎng)絡(luò)安全—— 基于“互聯(lián)網(wǎng)+”行動(dòng)背景下的聯(lián)想集團(tuán)的信息安全戰(zhàn)略與布局

□ 崔傳楨

識(shí)別和有效管理網(wǎng)絡(luò)參與者的身份目前成為各界面臨的最為棘手難題。聯(lián)想集團(tuán)在中國信息安全市場啟動(dòng)之際，成立了信息安全事業(yè)部并加大了投入。聯(lián)想網(wǎng)御公司承擔(dān)了北京奧組委管理網(wǎng)及奧運(yùn)轉(zhuǎn)播網(wǎng)的信息安全保障工作。國民認(rèn)證科技（北京）有限公司是聯(lián)想創(chuàng)投在聯(lián)想互聯(lián)網(wǎng)轉(zhuǎn)型和推動(dòng)“設(shè)備+云”服務(wù)的戰(zhàn)略下成功孵化的子公司，致力于利用基于FIDO聯(lián)盟UAF/U2F國際標(biāo)準(zhǔn)協(xié)議的先進(jìn)技術(shù)，并通過多種技術(shù)創(chuàng)新，研發(fā)符合中國市場及管理規(guī)范的身份認(rèn)證系統(tǒng)，滿足國內(nèi)市場需求與監(jiān)管要求，向機(jī)構(gòu)用戶提供從客戶端到服務(wù)端完整的身份認(rèn)證解決方案。聯(lián)想創(chuàng)投集團(tuán)積極進(jìn)行信息安全產(chǎn)業(yè)的投資布局。

為了解聯(lián)想集團(tuán)的信息安全戰(zhàn)略和如何助力“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，本刊在京走近聯(lián)想創(chuàng)投集團(tuán)和國民認(rèn)證公司，深入探究聯(lián)想集團(tuán)的信息安全戰(zhàn)略及產(chǎn)業(yè)投資布局。

網(wǎng)絡(luò)可信身份識(shí)別與管理：信息安全的現(xiàn)實(shí)課題

2016年4月19日，習(xí)近平總書記在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話，強(qiáng)調(diào)按照創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念推動(dòng)我國經(jīng)濟(jì)社會(huì)發(fā)展，是當(dāng)前和今后一個(gè)時(shí)期我國發(fā)展的總要求和大趨勢(shì)。我國網(wǎng)信事業(yè)發(fā)展要適應(yīng)這個(gè)大趨勢(shì)，在踐行新發(fā)展理念上先行一步，推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)，推動(dòng)我國網(wǎng)信事業(yè)發(fā)展，讓互聯(lián)網(wǎng)更好造福國家和人民。網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益。誰都不愿生活在一個(gè)充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間。互聯(lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國家政權(quán)，煽動(dòng)宗教極端主義，宣揚(yáng)民族分裂思想，教唆暴力恐怖活動(dòng)，等等，這樣的行為要堅(jiān)決制止和打擊，決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動(dòng)，散布色情材料，進(jìn)行人身攻擊，兜售非法物品，等等，這樣的言行也要堅(jiān)決管控，決不能任其大行其道。沒有哪個(gè)國家會(huì)允許這樣的行為泛濫開來。

習(xí)總書記還指出：互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。一個(gè)互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴(yán)重依賴外國，供應(yīng)鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨簟Ｎ覀円莆瘴覈ヂ?lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個(gè)難題，爭取在某些領(lǐng)域、某些方面實(shí)現(xiàn)“彎道超車”。核心技術(shù)要取得突破，就要有決心、恒心、重心。有決心，就是要樹立頑強(qiáng)拼搏、刻苦攻關(guān)的志氣，堅(jiān)定不移實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略，把更多人力物力財(cái)力投向核心技術(shù)研發(fā)，集合精銳力量，作出戰(zhàn)略性安排。有恒心，就是要制定信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展戰(zhàn)略綱要，制定路線圖、時(shí)間表、任務(wù)書，明確近期、中期、遠(yuǎn)期目標(biāo)，遵循技術(shù)規(guī)律，分梯次、分門類、分階段推進(jìn)，咬定青山不放松。有重心，就是要立足我國國情，面向世界科技前沿，面向國家重大需求，面向國民經(jīng)濟(jì)主戰(zhàn)場，緊緊圍繞攀登戰(zhàn)略制高點(diǎn)，強(qiáng)化重要領(lǐng)域和關(guān)鍵環(huán)節(jié)任務(wù)部署，把方向搞清楚，把重點(diǎn)搞清楚。否則，花了很多錢、投入了很多資源，最后南轅北轍，是難以取得成效的。什么是核心技術(shù)？我看，可以從3個(gè)方面把握：一是基礎(chǔ)技術(shù)、通用技術(shù)。二是非對(duì)稱技術(shù)、“殺手锏”技術(shù)。三是前沿技術(shù)、顛覆性技術(shù)。在這些領(lǐng)域，我們同國外處在同一條起跑線上，如果能夠超前部署、集中攻關(guān)，很有可能實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。我國網(wǎng)信領(lǐng)域廣大企業(yè)家、專家學(xué)者、科技人員要樹立這個(gè)雄心壯志，要爭這口氣，努力盡快在核心技術(shù)上取得新的重大突破。正所謂“日日行，不怕千萬里；常常做，不怕千萬事”。我國信息技術(shù)產(chǎn)業(yè)體系相對(duì)完善、基礎(chǔ)較好，在一些領(lǐng)域已經(jīng)接近或達(dá)到世界先進(jìn)水平，市場空間很大，有條件有能力在核心技術(shù)上取得更大進(jìn)步，關(guān)鍵是要理清思路、腳踏實(shí)地去干。我們不拒絕任何新技術(shù)，新技術(shù)是人類文明發(fā)展的成果，只要有利于提高我國社會(huì)生產(chǎn)力水平、有利于改善人民生活，我們都不拒絕。問題是要搞清楚哪些是可以引進(jìn)但必須安全可控的，哪些是可以引進(jìn)消化吸收再創(chuàng)新的，哪些是可以同別人合作開發(fā)的，哪些是必須依靠自己的力量自主創(chuàng)新的。核心技術(shù)的根源問題是基礎(chǔ)研究問題，基礎(chǔ)研究搞不好，應(yīng)用技術(shù)就會(huì)成為無源之水、無本之木。

近年來，互聯(lián)網(wǎng)應(yīng)用已滲透到社會(huì)生活的各個(gè)領(lǐng)域，廣泛形成了以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和創(chuàng)新要素的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)，對(duì)經(jīng)濟(jì)社會(huì)發(fā)展產(chǎn)生著戰(zhàn)略性和全局性的影響。最為明顯、最為緊迫的影響是人類社會(huì)千百年來業(yè)已形成的成熟社會(huì)治理體系難以直接應(yīng)用于網(wǎng)絡(luò)空間，其中如何標(biāo)識(shí)和識(shí)別、如何有效管理網(wǎng)絡(luò)參與者的身份是安全系統(tǒng)中的第1道屏障，成為各界面臨的最為棘手的難題。

習(xí)總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)中強(qiáng)調(diào)要“本著對(duì)社會(huì)負(fù)責(zé)、人民負(fù)責(zé)的態(tài)度，依法加強(qiáng)網(wǎng)絡(luò)空間治理”。鑒于此，有必要整合國內(nèi)優(yōu)勢(shì)力量，建立一套可信身份提供、可信服務(wù)評(píng)估、可信隱私保護(hù)、可信行為監(jiān)控的網(wǎng)絡(luò)可信身份管理體系，作為我國網(wǎng)絡(luò)可信身份戰(zhàn)略資源，服務(wù)于國家安全、經(jīng)濟(jì)發(fā)展、網(wǎng)絡(luò)治理。

網(wǎng)絡(luò)空間安全是近幾年世界各國共同關(guān)注的戰(zhàn)略和課題。2011年4月，美國政府發(fā)布了 “網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略（NSTIC）”，重點(diǎn)強(qiáng)調(diào)了網(wǎng)絡(luò)空間的戰(zhàn)略地位，明確要建立基于網(wǎng)絡(luò)安全的身份管理戰(zhàn)略，計(jì)劃用10年時(shí)間構(gòu)建“可信網(wǎng)絡(luò)身份生態(tài)系統(tǒng)”，大力推動(dòng)個(gè)人和組織在網(wǎng)絡(luò)上使用安全、高效、易用身份的解決方案；2013年9月，英國政府與5個(gè)身份服務(wù)提供方簽署了服務(wù)協(xié)議，英國公民可以從中自由選擇身份服務(wù)提供方完成注冊(cè)。英國發(fā)布身份保障計(jì)劃，通過“Document Checking Service”系統(tǒng)保護(hù)公民隱私，利用政務(wù)服務(wù)引導(dǎo)分級(jí)的、開放競爭的第三方身份服務(wù)市場，旨在創(chuàng)建提供跨部門的身份保障服務(wù)；2011年，歐盟就推出了FIDIS計(jì)劃，提出建立覆蓋歐盟范圍的“電子身份認(rèn)證系統(tǒng)”，在電子商務(wù)、信息網(wǎng)絡(luò)與未來網(wǎng)絡(luò)等應(yīng)用中引入并部署身份管理的相關(guān)技術(shù)和產(chǎn)品，以加強(qiáng)個(gè)人、組織以及實(shí)體之間的相互信任，以及強(qiáng)大的身份驗(yàn)證、數(shù)據(jù)保護(hù)和隱私保護(hù)系統(tǒng)，為歐盟成員國所有公共和私人提供具備“互操作性”的服務(wù)；亞洲鄰國中，日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”；印度2013年5月出臺(tái)《國家網(wǎng)絡(luò)安全策略》，目標(biāo)是“安全可信的計(jì)算機(jī)環(huán)境”；同樣地，韓國也于2007年開始推行“I-PIN”認(rèn)證，對(duì)網(wǎng)絡(luò)業(yè)務(wù)實(shí)施實(shí)名制管理。

網(wǎng)絡(luò)時(shí)代，個(gè)人信息的安全成為現(xiàn)實(shí)課題。個(gè)人信息泄露一般是指不愿意讓外界知道的個(gè)人信息被外界知曉。個(gè)人信息一旦泄漏，輕則導(dǎo)致被騷擾、個(gè)人隱私被曝光，嚴(yán)重的會(huì)導(dǎo)致個(gè)人經(jīng)濟(jì)利益損失，甚至威脅到人身安全和國家安全。 個(gè)人在網(wǎng)絡(luò)空間中的可信身份和可信體系，至今都還沒有完全建立起來，還存在著冒用身份、傳播欺詐信息、泄露個(gè)人信息以及網(wǎng)絡(luò)暴力活動(dòng)等各種問題。這就給網(wǎng)絡(luò)消費(fèi)和資金安全帶來了隱患。

圖1 聯(lián)想集團(tuán)董事長楊元慶在聯(lián)想創(chuàng)投集團(tuán)成立發(fā)布會(huì)上

構(gòu)建安全的網(wǎng)絡(luò)空間，對(duì)每個(gè)人的身份有保障的同時(shí)又有鑒別，做好網(wǎng)絡(luò)身份認(rèn)證，對(duì)我國社會(huì)的政治經(jīng)濟(jì)具有重要意義。從市場層面來講，不同的企業(yè)之間，尤其是大公司之間，都有不同的利益合作關(guān)系。聯(lián)想集團(tuán)積極響應(yīng)中央的國家網(wǎng)絡(luò)安全戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，重點(diǎn)在網(wǎng)絡(luò)可信身份管理的開發(fā)與應(yīng)用方面進(jìn)行投入，為此，聯(lián)想除了在身份認(rèn)證領(lǐng)域促進(jìn)產(chǎn)業(yè)融合、布局關(guān)鍵技術(shù)，還專門成立了國民認(rèn)證科技（北京）有限公司，完全獨(dú)立運(yùn)作，負(fù)責(zé)這個(gè)領(lǐng)域的工作。

聯(lián)想在信息安全領(lǐng)域的深耕與布局

(1)聯(lián)想研究院首當(dāng)其沖

1999年成立聯(lián)想研究院之初，聯(lián)想就已經(jīng)將戰(zhàn)略發(fā)展的目光投向了網(wǎng)絡(luò)安全領(lǐng)域，并組建了聯(lián)想信息安全研究室。聯(lián)想集團(tuán)2000年進(jìn)入信息安全研究領(lǐng)域。據(jù) CCID的調(diào)查結(jié)果顯示，2001年底，聯(lián)想網(wǎng)御防火墻已經(jīng)在市場位居第三。近期，聯(lián)想安全市場捷報(bào)頻傳，連續(xù)中標(biāo)國家經(jīng)貿(mào)委、國家計(jì)生委、數(shù)字福建、中國人壽保險(xiǎn)等眾多機(jī)構(gòu)已經(jīng)連續(xù)4個(gè)季度銷售額實(shí)現(xiàn)300%的增長。

恰逢中國信息安全市場啟動(dòng)之際，聯(lián)想成立了信息安全事業(yè)部。聯(lián)想在信息安全領(lǐng)域的技術(shù)研發(fā)下加大了投入，并逐步搭建了聯(lián)想研究院信息安全研究室與事業(yè)部信息安全應(yīng)用研究的二級(jí)研發(fā)體系。技術(shù)研發(fā)的縱深發(fā)展，使得聯(lián)想在信息安全領(lǐng)域不斷突破。當(dāng)時(shí)的聯(lián)想在信息安全領(lǐng)域已經(jīng)取得了38項(xiàng)技術(shù)專利，其中在防火墻領(lǐng)域，聯(lián)想就已申請(qǐng)和授權(quán)了20多項(xiàng)網(wǎng)絡(luò)安全方面的專利。在產(chǎn)品上，聯(lián)想信息安全事業(yè)部先從單一產(chǎn)品做起，逐步向完整的解決方案過渡，最終擁有了防火墻、VPN、入侵檢測(cè)、安全隔離、安全管理平臺(tái)5個(gè)系列的信息安全產(chǎn)品及專業(yè)安全咨詢服務(wù)，并在此基礎(chǔ)上能夠向用戶提供整體的安全解決方案。

圖2 聯(lián)想集團(tuán)高級(jí)副總裁、CTO、聯(lián)想創(chuàng)投集團(tuán)總裁賀志強(qiáng)在國民認(rèn)證發(fā)布會(huì)上

據(jù)IDC當(dāng)年的報(bào)告顯示：2004上半年，聯(lián)想防火墻以14.3%的市場占有率排名國內(nèi)品牌第一，中國市場第二，僅次于思科15.7%。聯(lián)想依靠強(qiáng)大的本土化和渠道的優(yōu)勢(shì)，終于在當(dāng)時(shí)占據(jù)了整個(gè)市場份額的半壁江山，打破了中國信息安全市場被國際廠商一統(tǒng)天下的局面，從而與國外品牌平分秋色。

2004年4月，聯(lián)想研究院承擔(dān)的課題“網(wǎng)絡(luò)安全管理和預(yù)警防御系統(tǒng)”接受了國家“八六三”計(jì)劃信息安全技術(shù)主題專家組的現(xiàn)場驗(yàn)收，并經(jīng)專家組充分討論，認(rèn)為該課題在多項(xiàng)關(guān)鍵技術(shù)方面有創(chuàng)新，形成的研究成果得到較好的推廣應(yīng)用，一致同意通過驗(yàn)收。聯(lián)想研究院承擔(dān)的是信息安全領(lǐng)域的重要課題研究，同時(shí)也是聯(lián)想建立可信賴計(jì)算環(huán)境的重要組成部分。聯(lián)想可信賴計(jì)算環(huán)境（trusted computing environment，TCE）體系由3個(gè)關(guān)鍵領(lǐng)域構(gòu)成，包括可信賴主機(jī)、可信賴網(wǎng)絡(luò)和可信賴管理系統(tǒng)。該課題涵蓋可信賴網(wǎng)絡(luò)和可信賴管理系統(tǒng)2個(gè)領(lǐng)域。在驗(yàn)收會(huì)議上，來自全國的專家組成員對(duì)聯(lián)想自主研發(fā)的高速入侵檢測(cè)產(chǎn)品、安全集中管理產(chǎn)品、拓?fù)浒l(fā)現(xiàn)技術(shù)、安全聯(lián)動(dòng)技術(shù)和可信賴計(jì)算環(huán)境技術(shù)等給予了充分肯定，展示了聯(lián)想在信息安全領(lǐng)域的實(shí)力和技術(shù)能力。

(2)聯(lián)想網(wǎng)御：專業(yè)公司護(hù)衛(wèi)北京奧運(yùn)會(huì)轉(zhuǎn)播

按照我國政府相關(guān)規(guī)定，凡是從事國家信息安全業(yè)務(wù)的公司必須是本土公司，不得有外資背景。因此，在完成了收購IBM個(gè)人電腦業(yè)務(wù)之后的聯(lián)想集團(tuán)，將信息安全事業(yè)部分拆出來，成立聯(lián)想控股公司旗下的獨(dú)立子公司——聯(lián)想網(wǎng)御科技有限公司。從而完成與聯(lián)想集團(tuán)的脫離，以便繼續(xù)進(jìn)行國家信息安全的業(yè)務(wù)。

聯(lián)想網(wǎng)御聚集了一支來自于軍隊(duì)、中國科學(xué)院、著名高校和知名安全企業(yè)的信息安全隊(duì)伍，其主要任務(wù)是“配合國家安全建設(shè)的步伐，為客戶構(gòu)建安全有效的等級(jí)化安全體系。”對(duì)于國家信息安全，即為國家政府部門以及電信、金融等核心領(lǐng)域提供包括防火墻在內(nèi)的信息安全管理。

2005年，聯(lián)想集團(tuán)正式推出了國內(nèi)第1款在國家密碼管理局立項(xiàng)，并由企業(yè)自主研發(fā)成功的安全芯片“恒智”。這一歷經(jīng)2年不懈努力而獲得的重大成果，意味著聯(lián)想集團(tuán)在國內(nèi)可信計(jì)算領(lǐng)域率先掌握了芯片級(jí)核心技術(shù)，標(biāo)志著中國在可信計(jì)算技術(shù)領(lǐng)域?qū)崿F(xiàn)了重大突破。

聯(lián)想正式推出預(yù)裝“恒智”安全芯片的安全PC，滿足了中國市場對(duì)可信計(jì)算的急迫需求。根據(jù)有關(guān)規(guī)定，我國密碼芯片的設(shè)計(jì)開發(fā)和生產(chǎn)必須依靠國內(nèi)的力量自主研制，不允許使用國外相關(guān)產(chǎn)品。而聯(lián)想面向國內(nèi)市場推出預(yù)裝“恒智”芯片的安全PC，將可以為我國政府、軍隊(duì)、科研技術(shù)機(jī)構(gòu)等信息安全敏感部門，提供完全由中國人自主研發(fā)、控制，完全可信的PC計(jì)算終端。

在聯(lián)想“恒智”安全芯片的整個(gè)研發(fā)過程中，從立項(xiàng)到最后成功，國家發(fā)改委、科技部、國家密碼管理局及北京市政府等部門都給予了大力的支持。聯(lián)想發(fā)布“恒智”安全芯片，標(biāo)志著我國企業(yè)擁有了在可信計(jì)算領(lǐng)域里的核心技術(shù)能力，將對(duì)整個(gè)中國IT產(chǎn)業(yè)鏈，對(duì)國家經(jīng)濟(jì)和社會(huì)信息化的發(fā)展進(jìn)程產(chǎn)生巨大而深遠(yuǎn)的影響。

2008年的北京奧運(yùn)會(huì)和殘奧會(huì)舉世矚目，伴隨著這2項(xiàng)體育盛事的成功落幕，信息網(wǎng)絡(luò)安全保障工作也畫上了圓滿的句號(hào)。作為國內(nèi)信息安全產(chǎn)業(yè)的領(lǐng)軍廠商及此次奧運(yùn)會(huì)及殘奧會(huì)的信息安全服務(wù)主要提供商之一，聯(lián)想網(wǎng)御承擔(dān)了北京奧組委管理網(wǎng)及奧運(yùn)轉(zhuǎn)播網(wǎng)的信息安全保障工作，此外，應(yīng)主管部門和用戶的要求，對(duì)眾多與奧運(yùn)相關(guān)的重要信息系統(tǒng)進(jìn)行了安全監(jiān)控，并為CCTV.COM等多個(gè)網(wǎng)絡(luò)系統(tǒng)提供了7×24 h安全值守服務(wù)。通過提供產(chǎn)品、解決方案以及網(wǎng)絡(luò)環(huán)境監(jiān)控等多層面的信息安全服務(wù)，聯(lián)想網(wǎng)御成功完成奧運(yùn)信息安全保障任務(wù)，為實(shí)現(xiàn)奧運(yùn)期間“網(wǎng)絡(luò)不斷、信息不癱、賽事正常進(jìn)行”的安全防護(hù)目標(biāo)作出了貢獻(xiàn)。

隨著信息技術(shù)與現(xiàn)代奧運(yùn)比賽的日益融合，安全、穩(wěn)定的信息網(wǎng)絡(luò)環(huán)境成為奧運(yùn)保障的最重要內(nèi)容之一，而作為歷史上參與國家最多、參賽運(yùn)動(dòng)員最多的一屆奧運(yùn)會(huì)，此次北京奧運(yùn)會(huì)及殘奧會(huì)面臨的安全挑戰(zhàn)尤其嚴(yán)峻。在數(shù)以萬計(jì)的奧運(yùn)網(wǎng)絡(luò)系統(tǒng)中，承載北京奧運(yùn)會(huì)組織、統(tǒng)籌、協(xié)調(diào)工作的奧組委管理網(wǎng)，以及與奧運(yùn)賽事報(bào)道息息相關(guān)的奧運(yùn)新聞轉(zhuǎn)播網(wǎng)更是這場奧運(yùn)信息安全保衛(wèi)戰(zhàn)的重中之重。

憑借精干的技術(shù)力量和豐富的安全防護(hù)經(jīng)驗(yàn)，聯(lián)想網(wǎng)御參與到此次龐大而復(fù)雜的系統(tǒng)安全防護(hù)工作中。眾所周之，奧組委管理網(wǎng)是奧組委工作人員在奧運(yùn)期間的核心辦公網(wǎng)，與奧運(yùn)賽事的組織管理、人員調(diào)配等工作密切相關(guān)，是確保奧運(yùn)賽事正常舉行的中樞，因此，奧組委管理網(wǎng)的安全防護(hù)工作不容一絲差錯(cuò)。在眾多網(wǎng)絡(luò)安全廠商參與、由奧組委和國家相關(guān)安全部門牽頭的多次測(cè)試和大規(guī)模攻防演練中，聯(lián)想網(wǎng)御的異常流量管理系統(tǒng)憑借卓越的性能通過了各種嚴(yán)苛考驗(yàn)，最終入選奧組委管理網(wǎng)的安全防護(hù)系統(tǒng)。在奧運(yùn)期間，該系統(tǒng)成功保障了網(wǎng)絡(luò)流量的純凈，有效防護(hù)了DDOS的攻擊，出色完成使命。

相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示：北京奧運(yùn)會(huì)期間奧運(yùn)官方網(wǎng)站的訪問量達(dá)16.6億次，央視網(wǎng)的總體點(diǎn)擊數(shù)達(dá)71.49億次。面對(duì)前所未有網(wǎng)頁瀏覽量，各奧運(yùn)轉(zhuǎn)播網(wǎng)在篩選合作伙伴時(shí)，也是慎之又慎，并對(duì)信息網(wǎng)絡(luò)的穩(wěn)定性和安全性的提出了更高的要求。在奧運(yùn)轉(zhuǎn)播網(wǎng)安全防護(hù)考驗(yàn)中，聯(lián)想網(wǎng)御從眾多國內(nèi)外優(yōu)秀安全廠商中脫穎而出，承載了央視網(wǎng)、新華網(wǎng)和人民網(wǎng)的安全防護(hù)，確保了這3家奧運(yùn)轉(zhuǎn)播網(wǎng)對(duì)奧運(yùn)賽事和新聞的及時(shí)、順暢轉(zhuǎn)播。值得一提的是，聯(lián)想網(wǎng)御為央視網(wǎng)提供的安全防護(hù)整體解決方案，在奧運(yùn)期間以24 h無間斷服務(wù)實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)行安全零故障，并因此贏得央視的認(rèn)可，被授予“央視新媒體轉(zhuǎn)播合作伙伴”稱號(hào)。

北京奧運(yùn)期間的網(wǎng)絡(luò)環(huán)境復(fù)雜，借奧運(yùn)話題傳播的木馬、病毒等威脅猖獗，據(jù)統(tǒng)計(jì)，自2008年6月份以來，網(wǎng)絡(luò)攻擊數(shù)量便開始大幅度遞增，木馬病毒和僵尸網(wǎng)絡(luò)的數(shù)量與同年5月份相比成倍增長。因此，除了對(duì)奧運(yùn)核心信息系統(tǒng)的安全防護(hù)，北京其他重要信息系統(tǒng)的安全也面臨著極大挑戰(zhàn)。聯(lián)想網(wǎng)御通過組織精干力量，對(duì)網(wǎng)絡(luò)與信息安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)每日信息進(jìn)行及時(shí)匯總和分析，通報(bào)相關(guān)部門，并及時(shí)提出監(jiān)測(cè)預(yù)警并快速響應(yīng)，從而助力“科技奧運(yùn)”和“數(shù)字奧運(yùn)”，有效保障了奧運(yùn)會(huì)期間國家網(wǎng)絡(luò)的安全運(yùn)行。

(3)專注互聯(lián)網(wǎng)軟件生態(tài)安全，發(fā)起成立國際FIDO聯(lián)盟

2012年，聯(lián)想?yún)⑴c起草國家標(biāo)準(zhǔn)《GM/T 0012—2012 可信計(jì)算 可信密碼模塊接口規(guī)范》的相關(guān)工作，該標(biāo)準(zhǔn)于2014年5月19日正式公布并開始實(shí)施。

2015年11月25日，聯(lián)想作為會(huì)員單位代表，參加了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)化工作啟動(dòng)會(huì)。會(huì)議啟動(dòng)了2項(xiàng)主體標(biāo)準(zhǔn)（《可信平臺(tái)控制模塊》、《可信基礎(chǔ)支撐軟件》），和4項(xiàng)配套標(biāo)準(zhǔn)（《可信計(jì)算規(guī)范體系結(jié)構(gòu)》、《可信服務(wù)器平臺(tái)規(guī)范》、《可信存儲(chǔ)規(guī)范》、《可信計(jì)算機(jī)可信性測(cè)評(píng)規(guī)范》）的研究工作，預(yù)計(jì)2016年上半年將發(fā)布聯(lián)盟標(biāo)準(zhǔn)，并按信安標(biāo)委有關(guān)要求申報(bào)國家標(biāo)準(zhǔn)。

近年來，在信息網(wǎng)絡(luò)安全領(lǐng)域移動(dòng)支付行業(yè)快速增長，而安全性方面存在著移動(dòng)支付環(huán)境復(fù)雜、安全隱患內(nèi)外夾擊、移動(dòng)支付風(fēng)險(xiǎn)難以防范等問題亟待解決。2014年移動(dòng)支付廠商開始加強(qiáng)支付場景的建設(shè)，從微信紅包、移動(dòng)打車補(bǔ)貼大戰(zhàn)、互聯(lián)網(wǎng)理財(cái)?shù)确绞剑衿占耙苿?dòng)支付的啟蒙教育。2014年，第三方移動(dòng)支付市場交易規(guī)模達(dá)到59924.7億元，較2013年增長391.3%；而2013年第三方移動(dòng)支付增長率達(dá)到707%，移動(dòng)支付已經(jīng)連續(xù)2年保持高速增長（根據(jù)清科研究中心數(shù)據(jù)統(tǒng)計(jì)）。移動(dòng)支付的主體從銀行和支付公司，逐漸擴(kuò)展到電腦、手機(jī)制造商甚至物流公司；而二維碼、條碼、聲波支付、指紋支付、人臉識(shí)別支付等創(chuàng)新技術(shù)的發(fā)展催生了新的支付場景。手機(jī)系統(tǒng)和軟件自身的漏洞成為手機(jī)支付的內(nèi)部風(fēng)險(xiǎn)，為木馬、病毒及釣魚網(wǎng)站等外部風(fēng)險(xiǎn)的發(fā)生提供了土壤，而一旦風(fēng)險(xiǎn)事件發(fā)生，手機(jī)用戶則面臨著詐騙、支付信息被竊取等移動(dòng)支付安全事件，遭受巨大的財(cái)務(wù)損失。與互聯(lián)網(wǎng)支付不同，移動(dòng)支付強(qiáng)調(diào)便利性和隨身性，無法像互聯(lián)網(wǎng)支付那樣，通過外接移動(dòng)數(shù)字證書和動(dòng)態(tài)口令卡硬件設(shè)備的方式去防范風(fēng)險(xiǎn)。移動(dòng)支付安全問題成為客戶是否接受移動(dòng)支付的關(guān)鍵，目前手機(jī)操作系統(tǒng)漏洞較多，容易受病毒木馬的攻擊，此外用戶的安全防范意識(shí)較為淡薄，成為導(dǎo)致安全風(fēng)險(xiǎn)發(fā)生的潛在因素。

隨著移動(dòng)支付行業(yè)發(fā)展的需要以及身份認(rèn)證技術(shù)和應(yīng)用的成熟，建立起一個(gè)更安全的支付體系和支付環(huán)境，對(duì)整個(gè)產(chǎn)業(yè)鏈進(jìn)行有效整合的國家級(jí)生物識(shí)別安全認(rèn)證基礎(chǔ)平臺(tái)，顯得尤為迫切和重要。通過建立生物在線識(shí)別認(rèn)證技術(shù)解決強(qiáng)身份驗(yàn)證設(shè)備間缺乏互通性和消除身份認(rèn)證過于依賴用戶名和密碼產(chǎn)生的問題，是必然之道。聯(lián)想集團(tuán)在2012年專門成立在線認(rèn)證部門，已經(jīng)形成了比較完備的技術(shù)解決方案，在市場開始成熟應(yīng)用。目前，國內(nèi)最大的第三方支付平臺(tái)支付寶、京東錢包等已經(jīng)部署了聯(lián)想在線身份認(rèn)證方案。

2012年，聯(lián)想集團(tuán)作為6家創(chuàng)始公司中唯一的中國公司，發(fā)起成立國際FIDO（Fast Identity Online）聯(lián)盟，旨在通過建立生物在線識(shí)別認(rèn)證的行業(yè)標(biāo)準(zhǔn)，來解決強(qiáng)身份驗(yàn)證設(shè)備間缺乏互通性和消除身份認(rèn)證過于依賴用戶名和密碼產(chǎn)生的問題。截至2015年7月21日，F(xiàn)IDO聯(lián)盟總計(jì)有208家公司或機(jī)構(gòu)加入，包括23家理事會(huì)員、63家贊助者會(huì)員（含2家政府級(jí)別會(huì)員）、122家參與者會(huì)員。其中，理事會(huì)員有3家中國公司：阿里巴巴集團(tuán)、聯(lián)想集團(tuán)以及中國臺(tái)灣公司神盾（由原先的贊助者成員升級(jí)為理事會(huì)員）；贊助者會(huì)員有5家中國公司：飛天誠信、匯頂科技、沃通電子認(rèn)證、FingerQ和北京天地融；參與者會(huì)員有15家中國公司。

目前整個(gè)FIDO聯(lián)盟中，僅有Nok Nok Labs公司和聯(lián)想集團(tuán)提供了完整的全系列FIDO UAF認(rèn)證產(chǎn)品。同時(shí)，聯(lián)想集團(tuán)與Nok Nok Labs公司成立合資公司，在國內(nèi)聯(lián)合推廣FIDO UAF認(rèn)證產(chǎn)品。目前，產(chǎn)品已內(nèi)嵌在谷歌的安卓生態(tài)系統(tǒng)、微軟的Windows10.0操作系統(tǒng)、高通的手機(jī)芯片系統(tǒng)中。在三星最近發(fā)布的旗艦機(jī)型S6也已內(nèi)嵌了我們的身份認(rèn)證技術(shù)。成為國際上事實(shí)的在線身份認(rèn)證技術(shù)標(biāo)準(zhǔn)。

聯(lián)想云服務(wù)集團(tuán)專注于互聯(lián)網(wǎng)服務(wù)/軟件生態(tài)系統(tǒng)的建立，經(jīng)過3年多的積累，聯(lián)想云服務(wù)集團(tuán)推出的聯(lián)想身份認(rèn)證服務(wù)通過采用FIDO UAF協(xié)議，以其通過任意應(yīng)用、任意認(rèn)證器、任意設(shè)備使用統(tǒng)一的協(xié)議進(jìn)行身份認(rèn)證的技術(shù)先進(jìn)性，已在全球主流互聯(lián)網(wǎng)服務(wù)商、金融機(jī)構(gòu)、產(chǎn)品供應(yīng)商獲得了廣泛的認(rèn)可。包括谷歌、Visa、Mastercard、微軟、三星、PayPal、ARM、阿里、京東、銀聯(lián)等國際國內(nèi)相關(guān)企業(yè)均已在各自的產(chǎn)品和系統(tǒng)中不同程度地采用了我們的技術(shù)方案，并陸續(xù)在市場開始應(yīng)用。

FIDO的使命正是以創(chuàng)建行業(yè)標(biāo)準(zhǔn)的方式保證各個(gè)廠商開發(fā)的認(rèn)證技術(shù)之間的互操作性，用簡化的雙因子甚至多因子認(rèn)證技術(shù)結(jié)束多年來消費(fèi)者記憶密碼的煩惱。FIDO 聯(lián)盟, 目前已經(jīng)有谷歌、Visa、MasterCard、BC Card、微軟、英特爾、PayPal、ARM、NTT Docomo、聯(lián)想集團(tuán)等252家公司與機(jī)構(gòu)參與，同時(shí)包括美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）、英國內(nèi)閣辦公室、德國聯(lián)邦資訊安全局等政府權(quán)威機(jī)構(gòu)。

FIDO聯(lián)盟作為國際產(chǎn)業(yè)聯(lián)盟標(biāo)準(zhǔn)組織,有強(qiáng)烈意愿在中國政府的監(jiān)管下讓這一國際技術(shù)為中國服務(wù)。隨著FIDO逐步在國際領(lǐng)域得到認(rèn)可和接受，我們有責(zé)任將FIDO這樣一個(gè)先進(jìn)技術(shù)標(biāo)準(zhǔn)引進(jìn)中國市場，擁抱政府監(jiān)管，做好本地化工作，使之更好地滿足中國市場的獨(dú)特需求和監(jiān)管要求，最終推動(dòng)網(wǎng)絡(luò)身份認(rèn)證的安全性和應(yīng)用性，達(dá)成統(tǒng)一的規(guī)范標(biāo)準(zhǔn)。

背靠強(qiáng)大的新型身份認(rèn)證技術(shù)，基于FIDO協(xié)議的用戶則不必再擔(dān)心商家服務(wù)器被攻破，導(dǎo)致密碼被竊取或泄露，F(xiàn)IDO比市場上的大多數(shù)的身份認(rèn)證體系更便捷、更安全。且FIDO身份認(rèn)證體系在主推指紋、面部識(shí)別和虹膜識(shí)別驗(yàn)證的同時(shí)，仍可將該功能暫作輔助屏障，與傳統(tǒng)的密碼支付、圖形鎖、短信驗(yàn)證等配合使用，實(shí)現(xiàn)安全性與應(yīng)用性的平衡。

聯(lián)想投資和布局信息安全產(chǎn)業(yè)

中國現(xiàn)在是全世界擁有最多互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)用戶的國家，網(wǎng)絡(luò)應(yīng)用環(huán)境和安全也相對(duì)復(fù)雜，網(wǎng)絡(luò)安全對(duì)技術(shù)有強(qiáng)烈需求。聯(lián)想作為FIDO創(chuàng)始成員之一，有責(zé)任和義務(wù)把FIDO的理念介紹到中國，然后聚集政府與行業(yè)的共同努力，制定適合中國的技術(shù)標(biāo)準(zhǔn)。

從技術(shù)發(fā)展角度，身份認(rèn)證關(guān)鍵技術(shù)正在逐步成熟，如高保障公共身份認(rèn)證、身份核實(shí)服務(wù)、令牌服務(wù)等等，這些技術(shù)都逐步在成熟。從過去的探索期進(jìn)入了成熟期。現(xiàn)在指紋識(shí)別已經(jīng)有很多年的應(yīng)用，也是應(yīng)用最廣泛的。人臉識(shí)別、虹膜識(shí)別以及其他的生物特征識(shí)別技術(shù)越來越成熟，并得到廣泛應(yīng)用。要建立可靠的、有公信力、高保障的公共身份云服務(wù)，必須需要政府參與、授權(quán)和普通用戶能夠信任，這兩個(gè)問題的解決需要產(chǎn)業(yè)界、學(xué)術(shù)界、監(jiān)管機(jī)構(gòu)的共同努力。

圖3 2016年5月，聯(lián)想創(chuàng)投集團(tuán)成立

聯(lián)想在開展在線身份認(rèn)證業(yè)務(wù)的同時(shí)，深知建立起一個(gè)更安全的支付體系和支付環(huán)境，確保互聯(lián)網(wǎng)應(yīng)用、第三方支付、安全元器件、產(chǎn)品終端等產(chǎn)業(yè)鏈上下游在技術(shù)上的互聯(lián)互通，離不開統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。目前，國內(nèi)還未形成像FIDO一樣的國際產(chǎn)業(yè)聯(lián)盟和技術(shù)標(biāo)準(zhǔn)。聯(lián)想集團(tuán)已經(jīng)積極參與工信部相關(guān)技術(shù)標(biāo)準(zhǔn)的制定工作。

基于生物特征識(shí)別技術(shù)對(duì)國民進(jìn)行身份認(rèn)證，一定要從國家信息安全戰(zhàn)略的高度出發(fā)。為此，聯(lián)想集團(tuán)已經(jīng)積極地與國家網(wǎng)信辦、公安部、工信部等主管部門進(jìn)行溝通和匯報(bào)。目前，聯(lián)想集團(tuán)正在和中國科學(xué)院、中國科學(xué)院信工所、中國科學(xué)院自動(dòng)化所制定建設(shè)國家級(jí)生物識(shí)別安全身份認(rèn)證基礎(chǔ)平臺(tái)的相關(guān)工作規(guī)劃，以支撐國家網(wǎng)信辦等相關(guān)部委在信息安全方面的工作。

從促進(jìn)產(chǎn)業(yè)發(fā)展角度，建立一個(gè)第三方中立的市場化技術(shù)服務(wù)實(shí)體，這是快速推進(jìn)技術(shù)標(biāo)準(zhǔn)市場化落地、協(xié)調(diào)產(chǎn)業(yè)聯(lián)盟各環(huán)節(jié)高效運(yùn)作的必要手段。在國內(nèi)移動(dòng)支付領(lǐng)域的第一陣營企業(yè)紛紛表示愿意投資支持成立第三方技術(shù)服務(wù)實(shí)體公司。公司主要經(jīng)營目標(biāo)是提供建立適用于中國市場的移動(dòng)支付賬戶安全保護(hù)技術(shù)，構(gòu)建和運(yùn)營中國在線身份認(rèn)證平臺(tái)并最終建立推廣國家生物識(shí)別行業(yè)標(biāo)準(zhǔn)。基于此，國民認(rèn)證科技（北京）有限公司應(yīng)運(yùn)而生。

產(chǎn)業(yè)投資和布局

聯(lián)想創(chuàng)投集團(tuán)的全價(jià)值鏈業(yè)務(wù)架構(gòu)包括“風(fēng)險(xiǎn)投資”+“投資管理部+子公司”+“聯(lián)想加速器和創(chuàng)業(yè)服務(wù)”，致力于通過投資和孵化方式布局前沿科技，推動(dòng)聯(lián)想未來的創(chuàng)新發(fā)展。聯(lián)想創(chuàng)投聚焦于具有高成長性的TMT領(lǐng)域創(chuàng)業(yè)公司，主要投資方向包括云計(jì)算及大數(shù)據(jù)、人工智能、智能設(shè)備、IoT和機(jī)器人、“互聯(lián)網(wǎng)+”以及消費(fèi)升級(jí)等領(lǐng)域。

聯(lián)想集團(tuán)高級(jí)副總裁、CTO，聯(lián)想創(chuàng)投集團(tuán)總裁賀志強(qiáng)表示：“聯(lián)想創(chuàng)投承載著聯(lián)想互聯(lián)網(wǎng)轉(zhuǎn)型的戰(zhàn)略使命，聯(lián)想集團(tuán)一直在尋求核心科技，但通過內(nèi)部創(chuàng)新的力量是有限的。聯(lián)想創(chuàng)投希望以投資和孵化為手段為聯(lián)想布局前沿科技，推動(dòng)聯(lián)想未來的創(chuàng)新發(fā)展；同時(shí)依托聯(lián)想的全球資源優(yōu)勢(shì)，發(fā)揮我們獨(dú)到的科技洞察力，創(chuàng)投出優(yōu)秀的企業(yè)，同時(shí)輔以資金、人才等方面的幫助，孵化出好技術(shù)、好產(chǎn)品、好企業(yè)。”

圖4 聯(lián)想集團(tuán)高級(jí)副總裁、CTO、聯(lián)想創(chuàng)投集團(tuán)總裁賀志強(qiáng)

賀志強(qiáng)是一個(gè)有深度和內(nèi)涵的技術(shù)專家，目前還在高校帶博士研究生。他說，在聯(lián)想創(chuàng)投已投資的40多家優(yōu)秀企業(yè)中，擁有核心技術(shù)的企業(yè)超過80%。聯(lián)想2012年投資曠視科技（Face++），該公司目前估值15億美金以上，作為天使投資已經(jīng)獲得了數(shù)百倍的高回報(bào)。聯(lián)想在信息安全領(lǐng)域的重點(diǎn)是在生物人特征識(shí)別和網(wǎng)上認(rèn)證，各種生物特征包括指紋、身紋等方面。聯(lián)想創(chuàng)投最近投資了水滴科技，通過走路和動(dòng)作在幾秒鐘內(nèi)在廣場上對(duì)人進(jìn)行識(shí)別，來促進(jìn)公共安全。賀志強(qiáng)認(rèn)為未來的信息安全最大的趨勢(shì)是：從硬件到軟件、從客戶到云端是一個(gè)系統(tǒng)；在資源消耗的成本和安全保護(hù)找到一個(gè)平衡點(diǎn)；技術(shù)手段和政策方面需要一個(gè)平衡。聯(lián)想在智能手機(jī)中嵌入安全系統(tǒng)，以定制、云化的方式置入。在人工智能方面，他認(rèn)為未來的驅(qū)動(dòng)是應(yīng)用驅(qū)動(dòng)變?yōu)槿蝿?wù)驅(qū)動(dòng)，自然交互更加深入自然。聯(lián)想研究院目前重點(diǎn)課題是人工智能自然語言理解、建立視覺和環(huán)境感知。

聯(lián)想創(chuàng)投集團(tuán)一直致力于通過持續(xù)開拓與上下游合作伙伴的廣泛合作，將國民身份認(rèn)證技術(shù)的國際標(biāo)準(zhǔn)應(yīng)用到更廣泛的行業(yè)，從而推動(dòng)整個(gè)在線支付體系的安全構(gòu)建，為廣大用戶提供安全與便捷兼并的支付體驗(yàn)。國民認(rèn)證致力于利用基于FIDO聯(lián)盟UAF/U2F國際標(biāo)準(zhǔn)協(xié)議，向中國主流互聯(lián)網(wǎng)服務(wù)商、金融機(jī)構(gòu)、硬件制造商、生物認(rèn)證技術(shù)商提供從客戶端到服務(wù)端完整的身份認(rèn)證解決方案。打造新型互聯(lián)網(wǎng)認(rèn)證技術(shù)，通過使用統(tǒng)一的協(xié)議，把任意應(yīng)用、任意設(shè)備、任意認(rèn)證方式結(jié)合在一起，統(tǒng)一進(jìn)行身份驗(yàn)證，使整個(gè)身份認(rèn)證方案形成一個(gè)統(tǒng)一的生態(tài)系統(tǒng)，從而順應(yīng)移動(dòng)支付業(yè)務(wù)快速興起以及指紋手機(jī)爆發(fā)式面世的發(fā)展潮流。

無論從企業(yè)需求還是市場趨勢(shì)來看，在線身份認(rèn)證標(biāo)準(zhǔn)的進(jìn)一步規(guī)范都勢(shì)在必行。國民認(rèn)證技術(shù)在未來將應(yīng)用于更廣泛的行業(yè)，包括運(yùn)輸、安保、交通等，從而推動(dòng)整個(gè)在線認(rèn)證體系的安全構(gòu)建，讓在線身份認(rèn)證市場得以充分規(guī)范和成熟，為廣大用戶提供安全與便捷兼并的體驗(yàn)，進(jìn)一步推動(dòng)未來中國互聯(lián)網(wǎng)環(huán)境更加健康有序的發(fā)展。

聯(lián)想國民認(rèn)證：為用戶提供信息安全服務(wù)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2015年12月，中國網(wǎng)民規(guī)模達(dá)6.88億，全年共計(jì)新增網(wǎng)民3951萬人。互聯(lián)網(wǎng)普及率為50.3%，較2014年底提升了2.4個(gè)百分點(diǎn)。其中，中國手機(jī)網(wǎng)民規(guī)模達(dá)6.20億，較2014年底增加6303萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2014年的85.8%提升至90.1%。從以上數(shù)據(jù)可以預(yù)見，隨著手機(jī)網(wǎng)民的增長，手機(jī)消費(fèi)也將迅猛增長，消費(fèi)者對(duì)移動(dòng)支付方式的多元化、便捷性和安全性的需求日益強(qiáng)烈。

當(dāng)前消費(fèi)者所持有的移動(dòng)終端種類繁多、環(huán)境各異，給金融服務(wù)商和銀行帶來了很大的挑戰(zhàn)，同時(shí)移動(dòng)終端（手機(jī)）作為一個(gè)便攜設(shè)備，若采用各類操作復(fù)雜的認(rèn)證手段，會(huì)使用戶支付體驗(yàn)降低，又使銀行的用戶認(rèn)證體系變得更為復(fù)雜，增加各類成本（效率低下）。如何滿足用戶便捷性需求，適應(yīng)移動(dòng)終端的差異性，以及銀行對(duì)身份認(rèn)證系統(tǒng)的安全、高效、可控需求是移動(dòng)支付發(fā)展亟待解決的難題，而國民認(rèn)證基于FIDO聯(lián)盟UAF協(xié)議的身份認(rèn)證解決方案，能夠解決上述問題。

國民認(rèn)證科技（北京）有限公司成立于2015年，是聯(lián)想創(chuàng)投在聯(lián)想互聯(lián)網(wǎng)轉(zhuǎn)型和推動(dòng)“設(shè)備+云”服務(wù)的戰(zhàn)略下成功孵化的子公司。

圖5 國民認(rèn)證公司研討會(huì)上業(yè)界專家到場合影紀(jì)念

國民認(rèn)證總經(jīng)理柴海新認(rèn)為：信息技術(shù)發(fā)展至今，網(wǎng)絡(luò)與社會(huì)的銜接更加緊密，影響更加深遠(yuǎn)。但網(wǎng)絡(luò)空間中的可信身份和可信體系，至今都還沒有完全建立起來，還存在著冒用身份、傳播欺詐信息、泄露個(gè)人信息以及網(wǎng)絡(luò)暴力活動(dòng)等各種問題。過去，大家普遍使用的密碼，都很難同時(shí)做到易用性和安全性的平衡，簡單的密碼易攻破，復(fù)雜的密碼難記住。近年來，指紋、虹膜等等生物特征識(shí)別技術(shù)不斷成熟，逐漸成為新的驗(yàn)證手段。但如果用傳統(tǒng)的驗(yàn)證方式，隱私數(shù)據(jù)都必須在服務(wù)器端有匹配存儲(chǔ)，網(wǎng)站才能夠確認(rèn)用戶身份，所以，每年都有大量的個(gè)人隱私信息和安全信息，被黑客通過“拖庫”、“撞庫”等方式，大規(guī)模地攻擊破解。如果用戶的生物特征信息也備份到云端，就會(huì)對(duì)國家與社會(huì)安全帶來巨大風(fēng)險(xiǎn)。所以，從2012年開始，聯(lián)想就與谷歌、PayPal等國際巨頭一起，聯(lián)合發(fā)起成立了快速在線身份識(shí)別（Fast IDentity Online，F(xiàn)IDO）聯(lián)盟組織，把認(rèn)證方式和認(rèn)證協(xié)議徹底分離。認(rèn)證方式只跟設(shè)備有關(guān)，設(shè)備通過公司密鑰再跟服務(wù)器端認(rèn)證，這從根本上解決了隱私安全的問題。這種方式目前已經(jīng)得到全球產(chǎn)業(yè)界的一致認(rèn)可。FIDO聯(lián)盟目前已經(jīng)有谷歌、微軟、ARM、英特爾、高通、NTT Docomo、聯(lián)想等252家公司與機(jī)構(gòu)參與。其中，包括PayPal、阿里等互聯(lián)網(wǎng)金融巨頭，以及Visa，MasterCard，BC Card等全球五大銀行卡組織。目前，高通的驍龍810，820等芯片、微軟的Windows10系統(tǒng)等軟件和硬件，都已經(jīng)全面支持FIDO。隨著指紋傳感器以及其他生物識(shí)別技術(shù)，在移動(dòng)設(shè)備中越來越普及，支持FIDO的移動(dòng)設(shè)備將會(huì)越來越多。

圖6 國民認(rèn)證總經(jīng)理柴海新

作為FIDO中國工作組主席單位，國民認(rèn)證致力于利用基于FIDO聯(lián)盟UAF/U2F國際標(biāo)準(zhǔn)協(xié)議的先進(jìn)技術(shù)，并通過多種技術(shù)創(chuàng)新，研發(fā)出的符合中國市場及管理規(guī)范的身份認(rèn)證系統(tǒng)，滿足國內(nèi)市場需求與監(jiān)管要求，向中國主流互聯(lián)網(wǎng)服務(wù)商、金融機(jī)構(gòu)、硬件制造商、生物認(rèn)證技術(shù)商提供從客戶端到服務(wù)端完整的身份認(rèn)證解決方案，構(gòu)建和確保真實(shí)的人與虛擬世界的可信連接，為用戶打造安全便捷的網(wǎng)絡(luò)服務(wù)基礎(chǔ)。在FIDO標(biāo)準(zhǔn)的基礎(chǔ)上，又增加了輔助的安全管理、策略配置及日志監(jiān)控功能。

該方案為應(yīng)用方提供了客戶端APP SDK和認(rèn)證服務(wù)端；同時(shí)為終端廠商提供了ASM以及認(rèn)證器安全應(yīng)用的模塊。整個(gè)架構(gòu)體系如圖7所示：

圖7 國民認(rèn)證統(tǒng)一身份解決方案架構(gòu)示意圖

國民認(rèn)證統(tǒng)一身份解決方案（UAS）代表了當(dāng)前身份認(rèn)證業(yè)界的發(fā)展趨勢(shì)，全球領(lǐng)先的新型身份認(rèn)證技術(shù)使用統(tǒng)一的協(xié)議進(jìn)行身份驗(yàn)證，使身份認(rèn)證方案形成統(tǒng)一的生態(tài)系統(tǒng)，適用于任意應(yīng)用、任意認(rèn)證器、任意設(shè)備，使用戶和服務(wù)提供者在信息安全與使用體驗(yàn)上取得了最佳的平衡點(diǎn)。

國民認(rèn)證科技將用戶的指紋、人臉和虹膜等生物特征存儲(chǔ)于智能終端設(shè)備的安全硬件，對(duì)用戶身份的識(shí)別全部在安全硬件中（獨(dú)立隔離區(qū)域）完成。與傳統(tǒng)通過互聯(lián)網(wǎng)傳遞用戶特征數(shù)據(jù)不同，驗(yàn)證通過后設(shè)備會(huì)使用私鑰對(duì)認(rèn)證信息進(jìn)行簽名并發(fā)送至登錄服務(wù)器，而登錄服務(wù)器則使用公鑰進(jìn)行驗(yàn)簽，從而完成身份認(rèn)證。通過這種新型身份認(rèn)證技術(shù)，用戶不必再擔(dān)心商家服務(wù)器被攻破，導(dǎo)致密碼被破解和盜取的問題。國民認(rèn)證已在多個(gè)在線身份認(rèn)證領(lǐng)域得以應(yīng)用，包括翼支付、京東錢包、支付寶等主流在線支付技術(shù)。除了廣泛主流在線支付應(yīng)用，截至2016年4月，已有來自包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設(shè)備產(chǎn)品獲得了FIDO官方認(rèn)證。這些產(chǎn)品涵蓋從數(shù)碼設(shè)備到在線服務(wù)的不同領(lǐng)域，譬如運(yùn)輸、安檢、交通、銀行、門禁等。同時(shí)，人臉識(shí)別和虹膜識(shí)別等更加便捷、安全的生物認(rèn)證安全解決方案也即將面世。國民認(rèn)證希望和業(yè)界同仁一起把可信認(rèn)證做好，并幫助用戶提供認(rèn)證解決方案。

(1)國民認(rèn)證產(chǎn)品特色及亮點(diǎn)

國民認(rèn)證統(tǒng)一身份解決方案的工作原理是2步式認(rèn)證：第1步由設(shè)備驗(yàn)證用戶（通過指紋、聲紋、人臉甚至PIN碼等）；第2步由服務(wù)端驗(yàn)證設(shè)備。

設(shè)備驗(yàn)證用戶：可以使用個(gè)人的生物特征（指紋、虹膜、聲紋、人臉等），或PIN碼（其他非生物特征）等對(duì)用戶身份進(jìn)行確認(rèn)。通過設(shè)備（認(rèn)證器）本地中的“本地鑒別安全應(yīng)用”來完成此過程。生物特征關(guān)鍵信息被安全存儲(chǔ)在本地設(shè)備（認(rèn)證器）中，不會(huì)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)端。

服務(wù)端驗(yàn)證設(shè)備：在用戶注冊(cè)時(shí)會(huì)生成該用戶所對(duì)應(yīng)的密鑰對(duì)，密鑰對(duì)采用國家允許的非對(duì)稱加密算法，在設(shè)備（認(rèn)證器）內(nèi)部實(shí)時(shí)、隨機(jī)生成并加密，安全地存儲(chǔ)在本地設(shè)備（認(rèn)證器）中，用戶公鑰通過加密信道傳遞至服務(wù)端并保存。在認(rèn)證時(shí)，設(shè)備端（認(rèn)證器）調(diào)用用戶私鑰對(duì)消息進(jìn)行簽名，服務(wù)端使用該用戶對(duì)應(yīng)公鑰進(jìn)行驗(yàn)證，從而完成身份認(rèn)證過程。由于該過程中用戶的密鑰對(duì)由設(shè)備（認(rèn)證器）負(fù)責(zé)管理，該認(rèn)證過程可視為服務(wù)端驗(yàn)證設(shè)備的過程。

此外，服務(wù)端還會(huì)驗(yàn)證設(shè)備（認(rèn)證器）本身的合法性。設(shè)備（認(rèn)證器）在出廠前會(huì)預(yù)置驗(yàn)證私鑰及公鑰證書，同時(shí)提供元數(shù)據(jù)文件（包含認(rèn)證器的根證書）給服務(wù)端。用戶注冊(cè)時(shí)產(chǎn)生的用戶公鑰將使用設(shè)備（認(rèn)證器）的驗(yàn)證私鑰進(jìn)行簽名，而服務(wù)端則使用元數(shù)據(jù)文件中的根證書對(duì)公鑰證書驗(yàn)證并使用該公鑰來進(jìn)行驗(yàn)簽，從而完成服務(wù)端對(duì)設(shè)備（認(rèn)證器）本身的驗(yàn)證過程。

便捷性：生物特征是人體固有的生理特性和行為特征，不需要像傳統(tǒng)密碼一樣記憶，使用方便快捷，不會(huì)丟失。從而將用戶從網(wǎng)絡(luò)時(shí)代“多賬戶、弱密碼、重復(fù)使用”的窘境中解救出來。

統(tǒng)一性與可擴(kuò)展性：只要是符合FIDO聯(lián)盟技術(shù)規(guī)范的終端設(shè)備都可以支持聯(lián)想身份認(rèn)證解決方案。對(duì)于各項(xiàng)生物識(shí)別技術(shù)或其他認(rèn)證手段，都可以通過在本地驗(yàn)證轉(zhuǎn)化成公私鑰密碼體制，從而實(shí)現(xiàn)支持認(rèn)證手段多樣性和統(tǒng)一性。通過對(duì)現(xiàn)有網(wǎng)絡(luò)認(rèn)證機(jī)制的高度抽象，創(chuàng)造性地提出了全新的網(wǎng)絡(luò)身份認(rèn)證理念，在安全的前提下，在客戶端統(tǒng)一了多種認(rèn)證方式，通過統(tǒng)一的交互機(jī)制實(shí)現(xiàn)了認(rèn)證服務(wù)端的統(tǒng)一。

安全、高效、可控：主要認(rèn)證過程是公私密碼算法中數(shù)字簽名、簽名驗(yàn)證過程，同時(shí)在通信、客戶端、密鑰保護(hù)等方面采用了多項(xiàng)安全手段。由于FIDO聯(lián)盟統(tǒng)一規(guī)范，在服務(wù)端只要做簡單配置即可完成對(duì)新設(shè)備、新認(rèn)證方式的支持。通過配置服務(wù)器可以實(shí)現(xiàn)對(duì)不同設(shè)備、不同認(rèn)證方式等要素管理，也可以根據(jù)實(shí)際需求增加相應(yīng)的安全措施。

圖8 用戶向國民認(rèn)證公司職員進(jìn)行咨詢

總而言之，國民認(rèn)證統(tǒng)一身份解決方案滿足了用戶使用的便捷性，適應(yīng)多種移動(dòng)設(shè)備和生物識(shí)別手段，以及銀行等金融安全、高效、可控的需求，實(shí)現(xiàn)了快速在線認(rèn)證的目標(biāo)。

(2)主要工作流程介紹

國民認(rèn)證統(tǒng)一身份解決方案的主要環(huán)節(jié)為配置策略、用戶注冊(cè)、交易認(rèn)證、用戶注銷等。

1)配置策略

配置策略過程全部在服務(wù)端完成。可實(shí)現(xiàn)的配置項(xiàng)有：

● 允許支持終端設(shè)備的型號(hào)；

● 設(shè)置允許的認(rèn)證方式；

● 設(shè)置手機(jī)銀行App文件的版本檢測(cè)；

● 設(shè)置手機(jī)銀行App訪問地址；

● 設(shè)置安全通信策略；

● 設(shè)置認(rèn)證過程隨機(jī)數(shù)令牌。

2)用戶注冊(cè)

用戶注冊(cè)主要過程：實(shí)現(xiàn)檢測(cè)終端設(shè)備是否合法；用戶身份校驗(yàn)；生成注冊(cè)對(duì)應(yīng)的用戶公私鑰對(duì)等。

● 檢測(cè)終端設(shè)備。將檢測(cè)終端設(shè)備的環(huán)境是否符合FIDO規(guī)范；預(yù)置的設(shè)備證書是否合法，且終端設(shè)備是否在服務(wù)器允許的范圍內(nèi)；所知的認(rèn)證方式是否被在服務(wù)器所允許的范圍內(nèi)。檢測(cè)并采集終端設(shè)備的硬件信息，注冊(cè)成功后，終端設(shè)備硬件信息將與用戶公鑰綁定，若使用過程中發(fā)生變化，可以選擇對(duì)交易中止，增強(qiáng)認(rèn)證安全性。

● 用戶現(xiàn)有身份校驗(yàn)。用戶登錄手機(jī)銀行后，使用已有的認(rèn)證方式（如支付密碼、手機(jī)短信驗(yàn)證碼等）或其他認(rèn)為安全可行的方式（如授權(quán)碼、柜臺(tái)辦理等）來確認(rèn)用戶身份，然后根據(jù)認(rèn)證方式設(shè)置用戶的交易額度。身份確認(rèn)的信息發(fā)送過程環(huán)節(jié)采用TLS加密通信等安全方式，確保信息不會(huì)泄露或竊取。此步驟完成后，當(dāng)前的Web會(huì)話ID以及TLS通道ID將被進(jìn)行綁定，以確保之后產(chǎn)生的用戶公鑰不被非法篡改或替換。

● 生成注冊(cè)用戶公私鑰對(duì)。通過用戶身份校

驗(yàn)后才能啟動(dòng)用戶公私鑰對(duì)的生成注冊(cè)操作，過程如圖9所示:

圖9 用戶注冊(cè)過程

3)認(rèn)證過程

下面描述的認(rèn)證過程主要是針對(duì)交易確認(rèn)的場景，其主要流程如圖10所示：

圖10 用戶認(rèn)證過程

● 用戶發(fā)起一個(gè)交易請(qǐng)求至服務(wù)器。

● 服務(wù)器向客戶端發(fā)送認(rèn)證請(qǐng)求、挑戰(zhàn)值、策略、交易報(bào)文等。

● 客戶端收到信息并驗(yàn)證通過后，啟動(dòng)本地驗(yàn)證（如指紋、虹膜等）。本地驗(yàn)證通過后，將安全顯示交易確認(rèn)界面，點(diǎn)擊確認(rèn)將使用用戶私鑰對(duì)交易報(bào)文、挑戰(zhàn)值等信息進(jìn)行數(shù)字簽名。

● 客戶端將發(fā)送包含數(shù)字簽名信息的報(bào)文給服務(wù)器。

● 服務(wù)器使用用戶公鑰對(duì)數(shù)字簽名信息進(jìn)行驗(yàn)簽操作，同時(shí)也將驗(yàn)證挑戰(zhàn)值等安全信息。

● 發(fā)送驗(yàn)證結(jié)果至客戶端。

4)注銷過程

● 在客戶端的用戶主動(dòng)注銷過程相對(duì)比較簡單，用戶發(fā)起注銷請(qǐng)求后，用戶終端設(shè)備內(nèi)刪除用戶密鑰對(duì)，服務(wù)器端將用戶公鑰置為注銷狀態(tài)。具體步驟如圖11所示：

圖11 用戶注銷過程

● 服務(wù)端注銷過程。由于一些異常原因（如手機(jī)丟失等），需要用戶通過銀行現(xiàn)有的渠道，聯(lián)系銀行，確定后操作相應(yīng)的接口即可完成服務(wù)器上的用戶公鑰的注銷。(3)指紋及TEE安全可靠性

生物識(shí)別技術(shù)（指紋）的應(yīng)用是國民認(rèn)證統(tǒng)一身份解決方案中便捷安全特征體現(xiàn)之一，僅限在近距離（本地）使用。當(dāng)前生物識(shí)別技術(shù)有指紋、虹膜、掌紋、臉譜等多種，指紋識(shí)別技術(shù)是當(dāng)前技術(shù)中最成熟的，應(yīng)用最廣泛的。根據(jù)指紋識(shí)別廠商新思（Synaptics，智能手機(jī)市場占有率40%，筆記本電腦占有率65%）提供的數(shù)據(jù)，當(dāng)指紋拒真率（FRR）小于萬分之一時(shí)，誤識(shí)率（FAR）小于百萬分之一。

圖12 國民認(rèn)證的指紋鑒別操作

國民認(rèn)證統(tǒng)一身份解決方案的客戶端核心安全程序是運(yùn)行在可信運(yùn)行環(huán)境（TEE）下的，TEE是目前智能終端上的主流系統(tǒng)安全方案，提供了系統(tǒng)級(jí)芯片（SoC）級(jí)別的安全，通過在通用CPU上創(chuàng)建隔離的計(jì)算環(huán)境，確保了常規(guī)執(zhí)行環(huán)境無法在非授權(quán)的情況下訪問、修改TEE的代碼和數(shù)據(jù)。

除了TEE隔離運(yùn)行環(huán)境的安全性，國民認(rèn)證統(tǒng)一身份解決方案也設(shè)計(jì)了多重安全機(jī)制來保護(hù)整個(gè)客戶端的安全。使用FacetID設(shè)計(jì)（被后臺(tái)服務(wù)用來驗(yàn)證App是否被篡改，若是驗(yàn)證不通過，App是無法與后臺(tái)服務(wù)建立連接的）確保了手機(jī)App的合法性安全；“密鑰處理訪問令牌”確保ASM與認(rèn)證器通信安全；attestation key確保認(rèn)證器自身的合法性安全。對(duì)于核心的機(jī)密信息，采用了“用戶保護(hù)密鑰（wrap key）”、“認(rèn)證器驗(yàn)證密鑰（attestion key）”、“認(rèn)證器驗(yàn)證證書”等手段來進(jìn)行保護(hù)，其中wrap key是隨機(jī)生成且唯一的，即使TEE被攻破，也無法得到wrap key，也就無法解密出private key，而且即使攻擊者竊取了某臺(tái)手機(jī)的wrap key，由于不同手機(jī)之間的wrap key各不相同，也就無法用于大規(guī)模攻擊。

聯(lián)想在信息安全方面的未來戰(zhàn)略

聯(lián)想集團(tuán)高級(jí)副總裁、CTO，聯(lián)想創(chuàng)投集團(tuán)總裁賀志強(qiáng)表示：聯(lián)想從2012年開始在身份認(rèn)證領(lǐng)域進(jìn)行投入，并且是TCG組織的董事會(huì)成員，曾經(jīng)做過防火墻、TSM安全芯片。在身份認(rèn)證領(lǐng)域聯(lián)想做了3件事:一是促進(jìn)產(chǎn)業(yè)融合。聯(lián)想很早意識(shí)到認(rèn)證方式的提升不是一兩家企業(yè)或者一兩家學(xué)術(shù)機(jī)構(gòu)可以驅(qū)動(dòng)的，必須是所有的學(xué)術(shù)界、企業(yè)界、政府共同推進(jìn)的。所以2013年成為了發(fā)起企業(yè)之一，加入了FIDO聯(lián)盟。短短的3年時(shí)間，F(xiàn)IDO聯(lián)盟從最初6家發(fā)展到現(xiàn)在的252家，幾乎所有大牌的、重要的企業(yè)都在內(nèi)，覆蓋了IT、金融等領(lǐng)域。2015年政府、學(xué)術(shù)機(jī)構(gòu)也開始參與。相信通過上下游、學(xué)術(shù)界、產(chǎn)業(yè)鏈共同努力，網(wǎng)絡(luò)身份認(rèn)證領(lǐng)域能夠?yàn)橛脩舴?wù)得更好。二是布局關(guān)鍵技術(shù)。2013年以天使投資的身份投資了Face++，這是人臉識(shí)別的一項(xiàng)技術(shù)，那時(shí)聯(lián)想就意識(shí)到要扶持這些公司的發(fā)展。同年在硅谷投了Nok Nok Labs，它們是FIDO的早期創(chuàng)始成員之一，他們?cè)诩夹g(shù)手段上實(shí)現(xiàn)了FIDO標(biāo)準(zhǔn)，在客戶端和服務(wù)器端，他們是技術(shù)方案的提供者。2015年和中國科學(xué)院自動(dòng)化所一起成立了中科身份認(rèn)證云服務(wù)聯(lián)合實(shí)驗(yàn)室，中國科學(xué)院自動(dòng)化所是模式識(shí)別方面全世界領(lǐng)先的研究機(jī)構(gòu)，希望能夠和他們一起共同推動(dòng)核心技術(shù)的研究，使生物特征和公共空間的身份認(rèn)證技術(shù)，能夠?yàn)槲磥碇袊矸菡J(rèn)證的發(fā)展提供持續(xù)的支持，以及和中科虹膜識(shí)別方面的合作，在未來在云服務(wù)上將做得更加高效，這些都是聯(lián)合實(shí)驗(yàn)室的目的。

信息技術(shù)發(fā)展至今，網(wǎng)絡(luò)與社會(huì)的銜接更加緊密，影響更加深遠(yuǎn)。但網(wǎng)絡(luò)空間中的可信身份和可信體系，至今都還沒有完全建立起來，還存在著冒用身份、傳播欺詐信息、泄露個(gè)人信息以及網(wǎng)絡(luò)暴力活動(dòng)等各種問題。

過去，大家普遍使用的密碼都很難同時(shí)做到易用性和安全性的平衡，簡單的密碼易攻破，復(fù)雜的密碼難記住。近年來，指紋、虹膜等等生物特征識(shí)別技術(shù)不斷成熟，逐漸成為新的驗(yàn)證手段。

但如果用傳統(tǒng)的驗(yàn)證方式，隱私數(shù)據(jù)都必須在服務(wù)器端有匹配存儲(chǔ)，網(wǎng)站才能夠確認(rèn)用戶身份，所以，每年都有大量的個(gè)人隱私信息和安全信息，被黑客通過“拖庫”、“撞庫”等方式大規(guī)模地攻擊破解。如果用戶的生物特征信息也備份到云端，就會(huì)對(duì)對(duì)國家與社會(huì)安全帶來巨大風(fēng)險(xiǎn)。

從2012年開始，聯(lián)想就與谷歌、PayPal等國際巨頭一起，聯(lián)合發(fā)起成立了FIDO聯(lián)盟組織，把認(rèn)證方式和認(rèn)證協(xié)議徹底分離。認(rèn)證方式只和設(shè)備有關(guān)，設(shè)備通過公司密鑰再跟服務(wù)器端認(rèn)證，這從根本上解決了隱私安全的問題。

這種方式目前已經(jīng)得到全球產(chǎn)業(yè)界的一致認(rèn)可。FIDO聯(lián)盟目前已經(jīng)有谷歌、微軟、ARM、英特爾、高通、NTT Docomo、聯(lián)想等252家公司與機(jī)構(gòu)參與。其中，包括PayPal、阿里等互聯(lián)網(wǎng)金融巨頭，以及Visa，MasterCard，BC Card等全球五大銀行卡組織。

目前，高通的驍龍810，820等芯片、微軟的Windows10系統(tǒng)等軟件和硬件中，都已經(jīng)全面支持FIDO。隨著指紋傳感器以及其他生物識(shí)別技術(shù)在移動(dòng)設(shè)備中越來越普及，支持FIDO的移動(dòng)設(shè)備將會(huì)越來越多。FIDO聯(lián)盟雖然很好，但聯(lián)想最大的目標(biāo)是在FIDO的基礎(chǔ)上，立足于我國的互聯(lián)網(wǎng)應(yīng)用環(huán)境，制定滿足各方面需求的中國標(biāo)準(zhǔn)。

目前，F(xiàn)IDO非常重視中國的發(fā)展，已有超過30家的會(huì)員單位，29家董事會(huì)成員中也有聯(lián)想和阿里巴巴2家根植中國的公司。但中國依然需要一套自己的網(wǎng)絡(luò)身份認(rèn)證國家規(guī)范。

圖13 FIDO（全球）聯(lián)盟主席Michael Barrett在國民認(rèn)證公司舉辦的研討會(huì)上

同時(shí)，中國現(xiàn)在也是全世界擁有最多互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)用戶的國家，也已經(jīng)成為全世界最復(fù)雜的應(yīng)用環(huán)境，有最強(qiáng)的技術(shù)需求。要構(gòu)建一個(gè)安全的網(wǎng)絡(luò)空間，對(duì)每個(gè)人的身份有保障的同時(shí)又有鑒別，需要在FIDO的基礎(chǔ)上做更多的本地化工作。

目前，國民認(rèn)證正在跟產(chǎn)業(yè)鏈上下游，包括芯片公司、操作系統(tǒng)公司、支付寶、微信等等這些支付企業(yè)合作，在FIDO本地化的同時(shí)產(chǎn)學(xué)研多方合作，齊心協(xié)力為產(chǎn)業(yè)鏈的高效供應(yīng)和互聯(lián)網(wǎng)身份認(rèn)證升級(jí)服務(wù)作出應(yīng)有的貢獻(xiàn)。同時(shí)，國民認(rèn)證已經(jīng)在和其他企業(yè)、機(jī)構(gòu)一起，共同起草和推動(dòng)中國的網(wǎng)絡(luò)身份認(rèn)證國家規(guī)范標(biāo)準(zhǔn)。

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，任何創(chuàng)新都沒有辦法孤立存在，需要跨行業(yè)、跨部門,需要共同推進(jìn)才能夠解決問題，包括操作系統(tǒng)廠商、設(shè)備廠商、服務(wù)應(yīng)用提供商、設(shè)備提供商等等，必須要共同努力。

崔傳楨

《信息安全研究》雜志執(zhí)行主編，主要研究方向?yàn)閲覒?zhàn)略、財(cái)政金融管理與創(chuàng)新、網(wǎng)絡(luò)空間安全、戰(zhàn)略與管理創(chuàng)新。

cctz@vip.sina.com

?本刊評(píng)論

身份認(rèn)證統(tǒng)一生態(tài)方案:個(gè)人信息安全新守護(hù)

網(wǎng)絡(luò)消費(fèi)和移動(dòng)應(yīng)用的快速發(fā)展，使得個(gè)人信息安全面臨新的挑戰(zhàn): 惡意程序、各類釣魚和欺詐、黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。消費(fèi)者對(duì)移動(dòng)支付方式的多元化、便捷性和安全性的需求日益強(qiáng)烈。

普遍使用的密碼都很難同時(shí)做到易用性和安全性的平衡，簡單的密碼易攻破，復(fù)雜的密碼難記住。近年來，指紋、虹膜等等生物特征識(shí)別技術(shù)不斷成熟，逐漸成為新的驗(yàn)證手段。聯(lián)想集團(tuán)的國民認(rèn)證公司統(tǒng)一身份解決方案（UAS）代表了當(dāng)前身份認(rèn)證業(yè)界的發(fā)展趨勢(shì)，全球領(lǐng)先的新型身份認(rèn)證技術(shù)，使用統(tǒng)一的協(xié)議進(jìn)行身份驗(yàn)證，使身份認(rèn)證方案形成統(tǒng)一的生態(tài)系統(tǒng)，適用于任意應(yīng)用、任意認(rèn)證器、任意設(shè)備，使用戶和服務(wù)提供者在信息安全與使用體驗(yàn)上取得了最佳的平衡點(diǎn)，也為個(gè)人信息安全帶來了新的安全保護(hù)。

“Internet +”Power: The Information Security and Strategic Layout of Lenovo on the Basis of “Internet +” Background

Cui Chuanzhen