華住集團(tuán)連鎖酒店用戶數(shù)據(jù)疑泄露 國內(nèi)網(wǎng)絡(luò)身份認(rèn)證信息安全應(yīng)用及趨勢(shì)分析【圖】

    8月28日，網(wǎng)絡(luò)爆料稱，華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露。從賣家發(fā)布的內(nèi)容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個(gè)品牌酒店的住客信息。

    泄露的信息包括華住官網(wǎng)注冊(cè)資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄賬號(hào)密碼等。賣家對(duì)這個(gè)約5億條數(shù)據(jù)打包出售。第三方安全平臺(tái)威脅獵人對(duì)信息出售者提供的三萬條數(shù)據(jù)進(jìn)行驗(yàn)證，認(rèn)為數(shù)據(jù)真實(shí)性非常高。

    當(dāng)天下午，華住集團(tuán)發(fā)聲明稱，已在內(nèi)部迅速開展核查，并第一時(shí)間報(bào)警。當(dāng)晚，上海警方消息稱，接到華住集團(tuán)報(bào)案，警方已經(jīng)介入調(diào)查。

    信息安全行業(yè)的特點(diǎn)是“產(chǎn)品（硬件+軟件）+服務(wù)+體制”共同作用，以行業(yè) 技術(shù)為背景，由國家政策牽引、其他自組織和監(jiān)管部門協(xié)調(diào)下促進(jìn)行業(yè)的健 康發(fā)展，服務(wù)于各傳統(tǒng)行業(yè)中。

    我國信息安全市場(chǎng)在2015年達(dá)到410.2億。2016年我國信息安全市場(chǎng)規(guī)模達(dá)到了495.8億元，同比增長了20.9%，2017年我國信息安全產(chǎn)品市場(chǎng)規(guī)模在614.24億元左右。

    2017年我國信息安全市場(chǎng)規(guī)模約614.24億元，其中網(wǎng)絡(luò)身份認(rèn)證信息安全規(guī)模達(dá)到了112.1億元，占比約18.25%。

    中國網(wǎng)絡(luò)身份認(rèn)證信息安全技術(shù)及產(chǎn)品創(chuàng)新情況

    （1）技術(shù)創(chuàng)新

    目前身份認(rèn)證技術(shù)方式有靜態(tài)口令認(rèn)證、智能卡認(rèn)證、動(dòng)態(tài)令牌認(rèn)證、USBkey、短信驗(yàn)證技術(shù)、移動(dòng)PKI體系技術(shù)、生物識(shí)別技術(shù)等。

    目前廣泛使用的雙因素有：動(dòng)態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。國內(nèi)外不少信息系統(tǒng)還在使用用戶名/密碼的認(rèn)證方法，存在較大的安全隱患，而身份認(rèn)證系統(tǒng)可以根據(jù)信息保密要求的不同，對(duì)不同的用戶通過訪問控制設(shè)置不同的權(quán)限，并采用多種身份認(rèn)證方式（用戶名/密碼方式、移動(dòng)PKI體系認(rèn)證、USBKey、動(dòng)態(tài)口令、IC卡認(rèn)證、生物特征認(rèn)證）相結(jié)合的方法，與簡(jiǎn)單的用戶名/密碼的認(rèn)證方式相比，安全風(fēng)險(xiǎn)得以降低。

    防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理，他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題，給他們提供了權(quán)限管理的依據(jù)。

    （2）產(chǎn)品創(chuàng)新

    身份認(rèn)證作為確定用戶資源訪問、使用權(quán)限的技術(shù)手法，對(duì)保證系統(tǒng)和數(shù)據(jù)的安全、防止黑客竊取合法用戶信息具有重要意義，身份認(rèn)證技術(shù)日漸成為保障網(wǎng)絡(luò)安全的重要關(guān)口。然而，賬密、短信驗(yàn)證碼、U盾等傳統(tǒng)身份認(rèn)證手段已越來越難以滿足支付等業(yè)務(wù)的移動(dòng)化安全需求。毫無疑問，日新月異的互聯(lián)網(wǎng)體系期待一種基于人工智能的身份認(rèn)證技術(shù)，以便將認(rèn)證過程變得更加的便捷，更智能的解決賬號(hào)、內(nèi)容、操作系統(tǒng)等各類安全防控問題。

    身份認(rèn)證產(chǎn)品已被應(yīng)用于網(wǎng)上銀行、證券、工商稅務(wù)、電子政務(wù)、電子商務(wù)以及其他領(lǐng)域。