网络安全需求迫切，_如何更好地建好第一道“防线”备受关注

很多朋友对网络安全需求迫切，_如何更好地建好第一道“防线”备受关注不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

11月1日，《公安机关互联网安全监督检查规定》(以下简称《规定》)正式生效，该规定于2018年9月5日经公安部部长办公会议通过。在业内人士看来，新规定大大增加了忽视和破坏网络和信息安全的行为被发现和处置的可能性。在此基础上，如何更好地构筑第一道“防线”备受关注。

11月1日，北京九州云腾董事长尚洪林在接受21世纪经济报道记者采访时表示，这更多的是对互联网提供商和用户的一种规范和约束。“在某种程度上，这些规定类似于欧盟正在大力推行的GDPR。都是在立法层面保护身份隐私等数据，所以身份认证的一些衍生技术会受到更多的关注。”

在尚洪林看来，数字化转型带来机遇的同时，也对网络安全提出了挑战。就像企业资产的数字化，其信息安全风险也会越来越虚拟化。安全狗CEO陈芬指出，网络安全不仅影响个人生活，还影响企业、城市、国家关键信息基础设施的稳定运行。

除了更严格的监督检查，身份认证也是网络安全的基本手段。尚洪林指出，随着云计算和互联网的发展，公有云运动已经成为行业趋势。在这种情况下，通过防火墙构建的网络边界越来越模糊，原有的针对封闭IDC系统的保护措施逐渐失效。业界开始需要一种新的基于“零信任”的解决方案，即使用强身份认证来代替信任网络。安全需求日益迫切。

2018年1月24日，江西省妇幼保健院遭遇勒索病毒；2月6日，上海某公立医院信息系统被黑，黑客勒索价值2亿元乙醚币；2月24日，湖南省儿童医院服务器疑似感染了某种勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者无法正常就诊。10月29日，一位医院信息化负责人告诉21世纪经济报道记者，他们最近遭到了一种疑似病毒的攻击。

在黑客眼中，医疗数据简直就是一个大金库，里面包含了个人姓名、地址、联系方式、社会保险号、银行账户信息、理赔数据、临床数据等大量信息。早在2017年5月，就有“倒卖医院数据黑客被抓，广州医疗圈震荡”的新闻。

陈芬告诉21世纪经济报道记者，黑客的目标不再只是个人电脑，而是通过“黑”后端基础设施，影响前端的信息安全。因此，网络安全已经成为各行业重点关注的问题。

尚红林表示，随着万物互联时代的到来，云计算和移动互联网发展迅速，并开始普及。安全问题不再局限于网络和PC，而是辐射到云端和移动终端设备。网络安全、云计算安全、移动终端安全将成为企业乃至国家安全的重点。

为此，中国在网络与信息安全领域的法律法规也在不断发展。例如，2017年正式发布的《规定》第二十一条明确指出，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求履行安全保护义务，防止网络数据被泄露或者窃取、篡改。

这次《中华人民共和国网络安全法》加大了监督检查的力度。

根据规定，公安机关应当根据网络安全防范需要和网络安全风险的具体情况，对互联网服务提供者和互联网用户实施监督检查，包括进入经营场所、计算机机房和工作场所；要求监督检查对象的负责人或者网络安全管理人员就监督检查事项作出说明；查阅、复制与互联网安全监督检查事项相关的资料；检查网络与信息安全保护技术措施的运行情况。

“这个《规定》是网络安全法的配套法律，让检查的目标和处罚的琐事更加明确，让公安在执法检查时更好的有法可依。易受互联网攻击的服务场所、国家重要基础设施等。这些都是检查的重点对象，特别强调重大活动期间的网络安全。”陈芬指出。认证或密钥

其实几乎所有有交易的地方都需要身份认证，比如银行转账，电商交易。由于身份认证是电子支付的基础，银行、证券、保险公司在身份认证领域投入巨大，但短信验证码劫持、账户被盗等事件不断发生，造成数十万甚至上百万的资产损失。

对于金融行业信息劫持的原因，尚红林认为，云计算、大数据、物联网、移动互联网(以下简称“云大物移”)的发展推动产业转型，金融行业也在向电子化、移动化、互联网化方向发展。方向发展迅速。随着内外部业务关联度的增加和资产规模的不断扩大，信息资产的管理风险也会上升。

“信息化需要不断的建设和实践，容易导致各种业务系统和用户系统的混乱。同时，移动化的发展也会在账号安全和用户体验之间产生新的挑战。”

据了解，传统的身份认证主要依靠账号和密码，但随着黑客攻击和电信诈骗的升级，撞库、拖库等攻击层出不穷，网络中的危险因素越来越多。在云计算和互联网中，业界需要新的技术手段来保证身份安全，而身份认证是边界模糊的“云与物动”体系下的重要保护手段。

据了解，九州云腾采用多种方式进行身份认证，包括传统用户名密码、短信验证码、第三方认证、指纹识别、人脸识别等。在确认用户身份的基础上，还采用OIDC、SAML等联邦认证标准协议，实现对更多应用的用户认证和授权。目前九州云腾在线活跃用户超过10万。

据IDC统计，2020年，50%的在线交易将受指纹等生物认证技术的保护，近年来兴起的FIDO认证，更被腾讯，阿里、京东等互联网巨头普遍采用。另据尚红林介绍，网络安全市场已达到数百亿，身份认证占其20%左右，在中国，腾讯是典型的2C互联网企业，但是不久前还成立了2B的事业部来顺应此市场变化。

“美国身份认证企业OKTA市值已达数十亿美元，年复合增长率超过70%，2018年一个季度就新增400多家付费用户，这也证明IDaaS作为新一代身份认证服务，可以有效助力IT的云化、移动化、智能化发展。” 尚红林指出。

以上知识分享希望能够帮助到大家！