front-page itcollect it繁体版中文版

   Homepage       About Us       Long River News       Practice Area      Service Subscription


                  Professional Research       Agents and Attorneys       Recruit       Contact Us

 
 Company News      
 IPR News          
 
 
   
   
 
 
 
Anonymous access to the internet will be ended
2007-06-27
      “在互联网上,没有人知道你是一条狗”,这句看似玩世不恭的网络流行语曾经一度成为怂恿人们投身网民队伍的“诱饵”,但当匿名成为让网络犯罪踪迹难寻、黑客肆无忌惮的“借口”时,这句话显然已经成为一个严肃的话题。毋庸置疑,匿名已经逐渐成为互联网文化的重要组成部分,但与此同时,它也成为了打造安全互联网体验的一大阻碍。日前,国家信息中心网络安全部主任、全国信息安全标准化技术委员会鉴别与授权工作组副组长吴亚非在接受中国知识产权报记者采访时透露:针对我国网络与信息系统防护水平不高、应急处理能力不强、信息安全管理较为薄弱的现状,我国已经成立了全国信息安全标准化技术委员会鉴别与授权工作组,推动身份识别和授权技术,并颁布了7项相关领域国家标准,还有多项标准尚在制订中,我国的身份识别和授权标准正在加紧描绘网络安全蓝图。
网络匿名时代可能终结
  “对于守法的公民来说,身份识别对其没有任何害处,而且还是保护其权利的一项有效方法;对于不守法的人来说,身份被识别的确会限制其做违法或违规事的‘自由’。在网络匿名时代的弊端凸现的时候,我们必须加强网路安全建设。”吴亚非指出。众所周知,网络身份实名制的提法由来已久,但一直都是毁誉参半,很多专家都曾指出网络实名会泄露个人隐私,让网络的自由魅力损失殆尽,从而危害产业。对此,吴亚非强调,从技术角度说,所谓个人隐私实质是指有关个人的信息,暴露个人隐私是指这些信息未被所有者同意(授权)被其他人获取的过程,就网络来说就是个人信息以拷贝、导出等方式被其他人拿走。身份识别在这个过程中起到个人隐私信息在没有合法所有人认可下不会被其他人获取的作用。2006年11月,国际上专门致力于控制洗钱活动的国际组织——金融行动特别工作组?穴FATF?雪发布报告指出,允许用户匿名开户的电子钱包和在线支付已经成为其反洗钱工作的最大障碍之一。美国财政部恐怖分子融资和金融犯罪处的助理秘书长Daniel Glaser公开表示,应该采取措施使网络支付更加透明和更易追踪。FATF的报告表明,电子钱包可以用来从事多种违法行为。这种业务方便了匿名交易,为恐怖分子筹资以及洗钱等活动提供了便利。
  “由于匿名存在的弊端,我们几乎很难保证网络行为的安全,从在网上盗取银行财富到传播流氓软件乃至网路病毒,匿名几乎成了滋生网络犯罪的温床”,一位不愿透露姓名的业内专家强调,网络虚拟世界的行为与现实世界有许多地方是相似的。在现实世界中相互信任是保证日常生活正常进行的基本要求,没有这个基本原则,许多工作是难以开展的。但是到了网络世界中,那幅“网上没有谁知道你是一条狗”的漫画充分地表明:没有身份识别,网上的所有活动将是不可信的,重要的业务工作将不敢在网上进行。
  网络身份识别是解决在网上“你是谁”的问题,授权是解决在网上“你能干什么”的问题。从网吧的实名上网制到未成年人网游防沉迷系统,网络身份识别已经在我们身边展开并逐渐完善着网络安全。就目前的发展态势而言,只要有计算机的地方就有身份识别和授权的技术机制,区别仅在机制的强度不同。
身份识别成为朝阳产业
  2003年,中央发布了《国家信息化领导小组关于加强信息安全保障工作的意见》,指出要建设以身份识别、授权管理和责任认定为主体的网络信任体系。2006年2月,国务院办公厅下发《关于网络信任体系建设若干意见的通知》,进一步明确了我国建设网络信任体系的具体目标、任务、分工和责任。
  早在几年前,网络信任体系的建设就已经引起我国政府部门的高度重视。全国信息安全标准化技术委员会于2002年8月正式成立了PKI/PMI工作组(即信安标委第四工作组,简称WG4工作组),主要负责PKI/PMI标准体系的研究。该工作组主要是研究国内外PKI/PMI的标准体系,制定国内的标准项目,完成一批PKI/PMI基础标准的研究制定。2005年,该工作组更名为鉴别与授权工作组,其职责是负责鉴别与授权领域国家标准的起草、编制、评审的组织工作。
  据了解,目前,我国已发布的国家信息安全有54项。全国信息安全标准化技术委员会成立以来研究和制定33项国家标准,还有34项国家信息安全标准正在制定过程中。
  2006年11月,福建省食品药品监督管理局开始建立全省特殊药品监控信息网络,该网络强制要求麻醉品、精神药品、毒性药品、放射性药品等特殊药品(含易制毒化学药品)的生产、经营、使用将须通过网络身份识别系统的验证。在轰动全国的多人嗜毒并购买吸食“联邦止咳露”事件中,就有专家曾提出通过网络身份识别系统来遏制吸食行为的作法。
  吴亚非强调:“从技术角度上说,首先,每个人上网都要进行身份识别,这是任何人上网都必须做的一件工作。其次,一个人能在网上做什么事,取决于他得到什么授权或得到什么权限。显然,确定一位上网者在网上拥有权限的前提是正确判定其身份。因而,正确判定上网用户身份是网络安全的基本要求,没有正确的身份识别就不会有正确的网上授权。值得欣慰的是,在国家政策的推动和引导下,身份认证和授权正在成为我国信息安全中的一项‘朝阳产业’,在网络世界中发挥着越来越重要的作用。”(来源:中国知识产权报)
 
     
 
 
COPYRIGHT ©2007  LONG RIVER INTERNATIONAL PATENT,TRDEMAPK & LAW OFFICE