2018年中国网络可信身份服务行业未来趋势分析,网络可信身份的互联互通将加速实现「图」

2018年中国网络可信身份服务行业未来趋势分析，网络可信身份的互联互通将加速实现「图」

一、网络可信身份服务行业发展意义

我国互联网发展迅速，网络活动越来越丰富，公民个人真实信息已经大量并广泛存在于多种网络中。电子政务、社交网络、网上购物、网上理财、即时通信等，网民参与的大部分网络行动均需要进行实名登记。大量的真实身份信息，包括个人身份证/护照号、手机号、联系地址等都被收集并常常被保存在不同的网络服务器上。

我国互联网企业也通过各种服务途径，如网上购物、手机导航等掌握了大量用户的真实信息，除个人基本信息外，还包括：家庭住址、兴趣爱好、网络社交行为、购物习惯、真实行动轨迹等。互联网企业针对个体用户提供的安全保护服务，也会收集用户的个人隐私信息。

目前，多数互联网企业安全和隐私保护能力不足，导致用户个人信息泄露事件频发。许多互联网企业为降低成本，或安全意识薄弱，对用户个人信息的保护不够重视。企业关注点主要在自身提供的网络产品和服务的发展方面，部分企业大量收集甚至超范围收集用户的个人信息，却对用户数据缺乏必要的保护，如直接明文存储用户个人信息等。

近年来我国个人信息泄露案例

资料来源：公开资料整理

大规模隐私泄露事件频发的案例，折射出令人堪忧的个人真实信息的网络安全处境。事实上，大量的个人真实信息可以轻易通过极低的代价获取。据报道，仅需 850 元就能获取个人的开房记录、列车记录、航班记录等 11 项个人信息，其中开房时间可以精确到秒；提供身份证号还能够查询到四大银行的存款余额；查询手机定位经纬度可精确到小数点后六位。

综上所述，我国诸多网民的身份信息处于“裸奔”状态，迫切需要相关企业采取安全措施保护用户隐私，相关技术要求标准和规范亟待制定。对大多数组织来讲，正确管理身份信息对于保持组织业务过程的安全至关重要；对于个人来讲，正确的身份管理对于隐私保护十分重要。

实施网络可信身份战略，是《中华人民共和国网络安全法》对保障国家网络安全提出的重要战略部署，对于构建我国网络空间秩序，推动我国网络快速发展具有非常重要的意义。

二、网络可信身份服务行业运行情况分析

得益于国家政策的支持，2017年我国网络可信身份产业发展迅猛，规模持续增加、结构更趋合理、企业成长迅速、技术逐渐成熟。随着网络空间主体身份管理与服务的不断深入，我国网络可信身份服务相关产业快速成长，目前已经初具规模。截止2017年底，我国网络可信身份服务相关产业总规模990亿元，较2016年增长36.7％。

资料来源：公开资料整理

2017年我国网络可信身份服务产业结构由硬件、软件和服务三大部分组成。其中，网络可信身份服务占总市场规模的51％，是市场的重要组成部分，基础硬件、基础软件和咨询中介服务的占比分别是41.57％、4.93％和2.5％。

资料来源：公开资料整理

更多内容相关报告：华经产业研究院发布的《2019-2025年中国网络身份认证信息安全行业市场运营现状及投资规划研究建议报告》

截止2017年12月，我国专业从事网络可信身份服务软硬件产品开发、身份认证服务、咨洵培训服务、测评认证等方面相关企业185家，这些企业主要聚集于北京、广东、上海、浙江、贵州等地，其中北京拥有40家，约占全国21.6％，代表企业如百度、国民认证、中国金融认证中心、旷视科技等；广东拥有29家，约占全国15.7％，代表企业如腾讯、华为、数安时代等；上海拥有26家，约占全国14.1％，代表企业如上海格尔、磐度信息、分布信息等；浙江拥有23家，约占全国12.4％，代表企业如阿里巴巴、蚂蚁金服、杭州天谷等，贵州拥有12家，约占全国6.5％，代表企业贵州CA等，五省合计拥有相关企业130家，占全国网络可信身份相关企业的七成。

资料来源：公开资料整理

三、网络可信身份服务行业未来发展趁势

１、网络可信身份服务政策环境加速优化

继2006年国家网络与信息安全协调小组推出《关于网络信任体系建设的若干意见》之后，2011年颁布的《电子认证服务业十二五发展规划》进一步强化了电子认证服务业在构建可信网络空间中的核心地位。2014年出台的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》规范了审理利用信息网络侵害人身权益民事纠纷案件。2015年，中共中央办公厅、国务院办公厅联合印发了《关于加强社会治安防控体系建设的意见》，明确加强信息网络防控网建设，建设综合的信息网络管理体系。2016年，《网络安全法》正式通过，明确提出国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。未来，为实现国家网络可信身份战略，必须要出台一系列具体的政策来完善我国网络可信身份生态，包括网络可信身份战略、个人隐私保护条例、个人信息和重要数据出境安全评估办法等。

２、多维度可信身份认证技术将成为主流

传统的身份认证技术主要是单维度的，以身份信息为主，一般在身份注册阶段验证用户的真实身份（通过身份证号、手机号、邮箱地址等），为用户颁发认证凭证（通常是口令），然后利用该凭证认证用户。随着网络信息安全形势的日益严峻，凭证的复制和假冒时常发生。盗号木马、钓鱼网站等手段也可以获取用户的真实凭证信息，单维度身份认证技术在实际应用中遇到了越来越大的挑战。随着移动互联网、大数据、生物识别技术的快速发展，多维

产品类别

内容说明研究报告

产业链、企业竞争格局、市场供需态势、发展前景预测、投资策略、趋势研判产业咨询

园区发展规划、项目实施方案、可行性研究报告产业招商

招商策划、招商推介、客户邀约产业数据房地产、土地出让数据、海关数据

度、综合性的可信身份认证技术将是未来发展的趋势，用户在进行网上登录、交易过程中，认证系统对用户的生物特征（指纹、面部）、口令、操作行为历史数据进行多维度交叉验证，如果发现异常的用户行为，即使用户提供了正确的身份和凭证，仍会对用户访问进行质疑甚至拒绝。例如如果发现用户在二分钟前在北京登录，而短时间后在广东登录，将会告警认为可能有身份盗用攻击，将会禁止用户登录。

３、网络可信身份的互联互通将加速实现

《网络安全法》明确提出，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。目前，国内多种身份认证体系并存，包括基于PKI的电子认证、公安部一所推出的基于身份证副本的在线验证、联想等推动的HDO身份认证、阿里牵头的IFAA身份认证、腾讯正在筹划的TUSI身份认证等。为深入贯彻落实《网络安全法》，积极应对网络诈骗、网络犯罪等网络安全事件，我国会进一步加强网络可信身份体系建设，重点完善并优化整合eID、数字证书、金融卡绑定、生物特征识别、互信认证以及可信网站验证等已有的网络可信身份基础设施和相关资源，建立基础数据开放服务平台，实现不同类型信任凭证的传递，积极推动已有的网络身份认证体系的互联互通，建立跨平台的网络可信身份体系。

４、“全流程”服务模式将逐渐成为主流

信息安全风险日益复杂，身份欺诈、非授权访问、行为抵赖等安全风险日益严峻，信息化应用逐渐向更深更广发展，用户对身份认证服务的需求也逐渐转变，单纯的发放数字证书已经无法满足用户应用需求，为保障网上业务的健康有序开展，需要同时满足身份认证、授权管理、责任认定等客户安全需求。因此，产品形态及服务模式需要创新突破，增强电子认证服务、电子签名应用产品、电子签名服务平台、司法鉴定、法律服务等全流程整合能力、服务与技术开发能力和需求应变能力，只有综合利用服务和多种产品形成“全流程”的解决方案，才能满足客户的网络信任需求。“全流程”的解决方案已成为行业发展趋势，具备身份认证“全流程”解决方案能力的企业将更易形成竞争优势。