華住集團連鎖酒店用戶數(shù)據(jù)疑泄露 國內網絡身份認證信息安全應用及趨勢分析【圖】

    8月28日，網絡爆料稱，華住集團旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露。從賣家發(fā)布的內容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。

    泄露的信息包括華住官網注冊資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等。賣家對這個約5億條數(shù)據(jù)打包出售。第三方安全平臺威脅獵人對信息出售者提供的三萬條數(shù)據(jù)進行驗證，認為數(shù)據(jù)真實性非常高。

    當天下午，華住集團發(fā)聲明稱，已在內部迅速開展核查，并第一時間報警。當晚，上海警方消息稱，接到華住集團報案，警方已經介入調查。

    信息安全行業(yè)的特點是“產品（硬件+軟件）+服務+體制”共同作用，以行業(yè) 技術為背景，由國家政策牽引、其他自組織和監(jiān)管部門協(xié)調下促進行業(yè)的健 康發(fā)展，服務于各傳統(tǒng)行業(yè)中。

    我國信息安全市場在2015年達到410.2億。2016年我國信息安全市場規(guī)模達到了495.8億元，同比增長了20.9%，2017年我國信息安全產品市場規(guī)模在614.24億元左右。

    2017年我國信息安全市場規(guī)模約614.24億元，其中網絡身份認證信息安全規(guī)模達到了112.1億元，占比約18.25%。

    中國網絡身份認證信息安全技術及產品創(chuàng)新情況

    （1）技術創(chuàng)新

    目前身份認證技術方式有靜態(tài)口令認證、智能卡認證、動態(tài)令牌認證、USBkey、短信驗證技術、移動PKI體系技術、生物識別技術等。

    目前廣泛使用的雙因素有：動態(tài)口令牌+靜態(tài)密碼、USBKey+靜態(tài)密碼、二層靜態(tài)密碼等。國內外不少信息系統(tǒng)還在使用用戶名/密碼的認證方法，存在較大的安全隱患，而身份認證系統(tǒng)可以根據(jù)信息保密要求的不同，對不同的用戶通過訪問控制設置不同的權限，并采用多種身份認證方式（用戶名/密碼方式、移動PKI體系認證、USBKey、動態(tài)口令、IC卡認證、生物特征認證）相結合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險得以降低。

    防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經授權用戶攻擊系統(tǒng)的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統(tǒng)中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數(shù)字身份的權限管理，他們解決了哪個數(shù)字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數(shù)字身份相對應的問題，給他們提供了權限管理的依據(jù)。

    （2）產品創(chuàng)新

    身份認證作為確定用戶資源訪問、使用權限的技術手法，對保證系統(tǒng)和數(shù)據(jù)的安全、防止黑客竊取合法用戶信息具有重要意義，身份認證技術日漸成為保障網絡安全的重要關口。然而，賬密、短信驗證碼、U盾等傳統(tǒng)身份認證手段已越來越難以滿足支付等業(yè)務的移動化安全需求。毫無疑問，日新月異的互聯(lián)網體系期待一種基于人工智能的身份認證技術，以便將認證過程變得更加的便捷，更智能的解決賬號、內容、操作系統(tǒng)等各類安全防控問題。

    身份認證產品已被應用于網上銀行、證券、工商稅務、電子政務、電子商務以及其他領域。