2017杭州雲棲大會：天威誠信引領電子認證行業未來

10月14日，電子認證服務運營商天威誠信在2017杭州雲棲大會上舉辦了大數據安全專場論壇。雲棲大會是阿里巴巴集團主辦的全球雲計算TOP級峰會，作為全球最具影響力的科技展會之一，彙集DT時代最強大腦。天威誠信作為中國領先的認證服務提供商，為現場觀眾分享了大數據安全下電子認證的最新理論和實踐，展現電子認證行業未來的發展趨勢。

隨著近年來大數據的普及，網路安全法的頒布實施，大家對電子認證行業備受關注。雲計算等新模式的產生使得雲端數據的安全存儲、訪問授權、隱私保護問題逐漸凸顯，為電子認證服務提供了更廣闊的發展空間。大數據、物聯網、三網融合等新技術新業務的出現勢必為電子認證服務的應用和發展帶來新的機遇。

作為一場探討電子認證未來的思想盛宴，本次論壇的主題是：電子認證為大數據保駕護航。參與此次大會的嘉賓有：北京商用密碼行業協會會長郭寶安;北京市法學會電子商務法治研究會監事長、天威誠信董事長陳韶光;工信部賽迪智庫網路安全研究所所長劉權;賽門鐵克全球業務總監Dean Coclin;招商銀行信息技術部數據中心資深工程師林博以及來自天威誠信的高層和技術專家。論壇吸引了來自企業服務、大數據、區塊鏈、金融、電商等行業的投資、管理、技術等數百人蔘會。

會議圍繞「電子認證」為議題，深度探討了網路安全法規、大數據安全、電子認證應用、物聯網安全等方面的內容，為廣大的行業夥伴以及一線用戶，展示了電子認證在新技術、新產品、新應用方面積極探索，並倡議電子認證領域加強產業鏈合作、共創繁榮。

電子認證成落實網路安全法的切入點

如今，電子簽名已經開始應用在金融、電子商務、旅遊等重點領域中，而電子認證作為網路信任體系中的重要內容，因其涉及政策、管理、技術、標準等各個環節，也被廣泛應用於電子政務和電子商務中，對構建安全、可信的網路空間發揮著重要的作用。

正如北京商用密碼行業協會會長郭寶安在開幕式致辭中指出，電子認證服務是確認網路主體及行為、保障權益、認定法律責任的有效手段。2017年網路安全法的正式實施，為網路空間治理奠定了法律基礎，也為電子認證服務業轉型升級帶來契機。同時構建基於電子認證服務業的網路可信身份服務體系，將成為深入落實網路安全法的重要支撐和切入點。

北京商用密碼行業協會會長郭寶安

北京市法學會電子商務法治研究會監事長、天威誠信董事長陳韶光以一個法律人的身份出發，從網路安全的法律法規的角度解讀電子認證行業，並分享了天威誠信歷年來參與的司法審判實例。陳韶光表示，電子認證工作的開展是需要一個國家層面經營許可，也就是《電子認證服務許可證》。天威誠信成立以來，是第一批拿到電子認證服務許可牌照的機構之一，已經參與多起司法審批實例，在整個互聯網的發展過程中起到了不可或缺的作用。

北京市法學會電子商務法治研究會監事長、天威誠信董事長陳韶光

多年來的積累，天威誠信為支付寶、京東、宜信、人人貸等幾千家集團性企業提供可信認證服務，實現國家公信力的電子合同、電子簽名。不僅僅為互金平台提供糾紛解決的可信產品和服務，達成糾紛預防的高效風險防控，更能助力凈化中國互聯網的可信環境。

目前，天威誠信公司正承擔國家「十一五」現代服務業科技支撐項目，負責電子認證服務、授權管理服務和責任認定服務的技術及標準規範的研發，為我國現代服務業的健康快速發展提供電子認證、授權管理和責任認定等共性服務。

大數據時代的電子認證迎來新機遇

正如Gartner所說：「大數據安全是一場必要的鬥爭」。由於大數據的出現，近年來信息安全整體威脅形勢發生了巨大的變化，網路邊界被打破，各種應用級及系統級漏洞被不斷發掘及充分利用，雲端數據的安全存儲、訪問授權、隱私保護問題逐漸凸顯，為電子認證服務提供了更廣闊的發展空間。

對於新形勢下電子認證的發展，工信部賽迪智庫網路安全研究所所長劉權對CA行業的挑戰提出幾個對策建議，第一要去擁抱區塊鏈，推動與區塊練技術的融合發展，第二要提升行業的創新能力，第三CA行業作為法律體系比較健全的行業，可以充分發揮這種優勢。

工信部賽迪智庫網路安全研究所所長劉權

當互聯網的使用成為主流，最新全球安全的威脅也隨之發生著重大的變化。Web瀏覽器以及通過相關插件傳播和注入攻擊，已經成為最主要的黑客攻擊和入侵手段。賽門鐵克全球業務總監Dean Coclin表示，擴展驗證SSL證書是建立瀏覽器信任與信譽的基本要求，這些證書能夠驗證網站所有者的身份，並對個人數據與支付數據進行加密。

針對大數據時代越來越多的數據通過網路進行存儲和應用的現狀，天威誠信集團核心競爭力管理中心主任林劍遠認為，大數據時代構建可信網路空間的需求日益迫切，充分、合理的採用電子認證的技術手段，可大大加強大數據應用安全場景，確保大數據的數據可信、可靠、可追朔、可識別。天威誠信作為國密局和工信部授權的電子認證服務提供商，一直秉持著「安全融入血液」的理念，憑藉17年在安全上的深厚積累，為雲服務提供自主可控的可信安全雲服務。

電子認證技術與應用的的新探索

在「互聯網+」時代，傳統金融和線下交易面臨著巨大的挑戰，同時，互聯網金融也在趨嚴的監管環境中不斷創新求變。各種金融科技的應用已成為金融轉型的利劍，其中電子認證服務是構建可信科技金融的必要條件。

招商銀行信息技術部數據中心資深工程師林博分享了CA證書在招行的應用和管理實踐。數字證書是在實施電子商務、電子政務等網路應用中不可或缺的安全工具，林博表示，在天威誠信的支持下，招商銀行以數字證書為核心的加密、數字簽名等安全技術可以保障數據在傳輸中的機密性和完整性，以及數字簽名的不可否認性，可以說，數字證書的應用有力地保障了招行業務系統的安全性。

針對HTTPS為何成為近兩年信息安全界熱詞的問題，天威誠信總裁助理、天威誠信網站認證中心總經理邱志超認為，HTTP將成為過去，IE、火狐、Google Chrome等瀏覽器已經開始向用戶警示非HTTPS鏈接，啟用安全加密的HTTPS已是大勢所趨。天威誠信從事電子證書行業17 年，已獲得微軟、谷歌、蘋果、Mozilla等國際四大瀏覽器廠商以及微信小程序對於HTTPS加密的要求。目前，天威誠信已推出自主研發的CIM證書管理平台，以解決HTTPS大面積應用面臨的諸如管理不便、下單繁瑣、安裝故障無法檢測等各種問題。同時，天威誠信將攜手行業合作夥伴共同推進HTTPS在我國的普及。

近幾年物聯網(IoT)的熱潮持續發燒，整體物聯網應用環境的安全問題，也成為科技與電子產業未來幾年的發展重點。在安全可信的雲計算以及物聯網方面，天威誠信營銷中心副總經理羅贇分享了諸多行業應用經驗，包括如何保障雲計算應用的真實可信、用戶訪問許可權身份可控和智能分析、智慧數據BI，以及對於諸如智能電錶、智能汽車、智能家電和智能變電站的安全訪問及安全控制等。

與會嘉賓一致認為，必須構建以密碼技術為基礎的信息保護和網路信任體系，規範以身份認證、授權管理、責任認定等為主要內容的網路信任體系，達到一個健康發展、共創繁榮的環境。

雖然此次大會結束了，但關於電子認證未來與發展的討論卻不會終止。借著科技的東風，讓我們一同探索，一同向前，共同見證法制文明和商業社會的精彩融合。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！