2018FIDO-W3C北京研讨会顺利召开


来源:FIDO国际联盟    2018-11-29 18:05

11月27日,由FIDO联盟、万维网联盟(W3C)联合主办的2018年FIDO-W3C研讨会在北京顺利召开,本次大会同时也是FIDO联盟在中国大陆举办的第二届年度技术研讨会。本次会议以“可信认证?万物互联”为主题,汇聚了来自中国互联网金融协会,FIDO联盟,万维网联盟(W3C),腾讯领御,公安部一所中盾安信,微软,中国民生银行,华为,国民认证,飞天诚信,CFCA,中国信息通信研究院泰尔实验室,DPLS LAB等身份认证领域的创新资源,进一步提升了产业链的合作紧密度,全方位地探讨了在生物识别时代下,FIDO在中国的发展现状以及未来的无限可能。

随着互联网应用领域地不断拓展,网络信息安全隐患也日益严重。身份认证作为确定用户资源访问、使用权限的技术手法,对保证系统和数据的安全、防止黑客窃取合法用户信息具有重要意义,身份认证技术日渐成为保障网络安全的重要关口。智能家居、智慧金融、电子商务、电子政务、交通物流、生活娱乐等方方面面,都要从安全性、便利性、兼容性和规模性等方面,在全球范围内对身份认证提出了更高的要求。

FIDO中国组联合主席,国民认证科技有限公司CEO,柴海新博士首先介绍了在生物识别新时代下,FIDO在中国的今天和未来。FIDO进入中国已有差不多三年的时间,目前FIDO中国组有将近40家会员企业,整个联盟有300家左右的会员。同在海外一样,FIDO在中国,FIDO目前应用的主要领域是金融行业。在过去的两三年内,FIDO应用逐渐从银行拓展到第三方支付,然后又逐渐拓展到证券业等等,逐步呈现出向泛金融拓展的趋势。金融行业由于其自身的行业属性,安全至上,是最愿意为先进认证技术买单的行业。随着新技术的不断变化和增强,相信从今往后,基于FIDO的强身份认证技术会慢慢应用到其他行业领域里面去。

今年4月,FIDO联盟与W3C在Web认证标准(FIDO2)取得了重大进展,为全球用户带来更便捷,更安全的Web认证方式。FIDO2的发布涵盖了包括移动端和PC端在内的所有终端设备。同时,在Google Chrome,Microsoft Edge和Mozilla Firefox的支持下,包括安卓和Windows 10在内的主流操作系统的支持,为传统B端企业客户运用基于FIDO的强身份认证技术,进行科技转型和升级提供了基础条件。相信在互联网已进入B端赛道的今天,赋能B端,服务C端,基于FIDO的强身份认证在促进B端效率和效益提升的同时,也会进一步C端客户的体验和粘性,从而与行业企业共同重构服务体验,推动产业智能升级,成为市场发展的助推器。相信这会是未来FIDO以及产业链的发展重点。

提到FIDO在中国的发展展望,柴博士重点提到了三点:

首先,拥抱监管,开拓创新。在中国,作为产业普适并已经逐渐广泛应用的身份认证技术服务于公民社会,服务于各种各样的在线认证的需求,大前提就是满足监管部门的要求,甚至更进一步,需要跟监管部门通力协作,FIDO技术自拥有其先进性所在,同时,对应监管的要求什么?规章制度是什么?只有满足了“技术+政策”的双向联动,才能更有效地促进行业生态的良性循环。这是FIDO在中国所做的第一件事。

第二,打破壁垒,互联互通。产业链同仁应该都熟知,国内同时存在几个类似的身份认证技术。相信大家出发点是一致的,就是如何能给终端用户提供更先进,更安全,更便捷的的在线身份认证技术。只不过目前为止,各家方案还未能实现融合。FIDO中国一直以来都在积极推进各家方案地通力协作,从而形成一种比较统一的解决方案。从而降低产业链的接入成本,并给用户提供最好的认证体验。

第三,隐私保护,用户导向。今年五月,欧盟GDPR(一般数据保护法案)正式实施以来,对用户隐私保护的呼声和关注度也上升到一个前所未有的高度。生物识别目前作为最前沿,用于提供强身份认证的技术手段之一,具有更高的安全性和更便捷的用户体验。而作为网络公民,每一个人的数据均存在滥用、个人隐私和消费行为数据的随意乱用和抓取。这就需要产业链通力协作,对个人隐私边界化分等级。FIDO的设计初衷就是以保护用户隐私为导向,做到真正既服务于终端用户、同时又能满足监管,并且不造成用户的隐私泄露,就更不会带来数据的滥用。相信这会是FIDO始终坚持一致的指导思想,以及FIDO在中国获得长足发展的基石。

W3C中国北航技术总监,北航计算机学院副院长胡春明也代表W3C对本次大会致辞。胡老师介绍到自2006年以来北航就与万维网联盟开始了合作,万维网联盟W3C一直致力于Web端技术标准的研发,北航作为W3C中国的大本营,是web技术标准化以及和促进产业结合的平台。得益于Web技术在中国的快速发展,所以在国内已有一批优秀的企业和组织机构活跃地参与到这个标准组织里面。FIDO联盟作为致力于构建安全身份认证和标准的联盟机构,近年来与W3C围绕Web安全开展了紧密地合作。今年8月,W3C和FIDO联合发布的WebAuthn,在W3C标准体系里面发布了CR,标志着该项技术标准的成熟与确定,代表着产业链对此项标准已达成了一致认可。未来,此项标准的推进和演化需要更多的应用场景的加载和实际的部署应用的校验。相信WebAuthn将为中国产业造就更安全地Web和技术认证生态添砖加瓦。

来自中国互联网金融协会业务三部的陈则栋副主任代表金融监管机构介绍了互金协会对于身份认证的业务发展需求以及相关工作开展情况。陈主任主要从身份认证技术的发展趋势,国家对于身份认证领域的监管,监管层对于新型身份认证技术在身份核验领域的应用以及中国互金协会在身份识别和身份认证方面取得的进展四个方面做了重点介绍。陈主任强调身份认证作为金融机构开展金融业务的入口,是最基础、最重要的环节,是打通风险防范的第一道关卡。身份认证的准确性也直接影响到金融业务拓展的真实程度,同时认证的便捷性也非常影响用户的使用体验。目前基于人脸、虹膜等生物特征的身份认证技术已初步得到了广泛应用,未来的应用场景和领域肯定会越来越广。

FIDO联盟国际总干事Brett McDowell就联盟的最新发展动态做了介绍。他表示FIDO2由W3C与FIDO联盟联合发布的Web Authentication Specification(WebAuthn)以及FIDO联盟发布的Client-to-Authenticator Protocol(CTAP)共同组成,两者的结合可满足用户在移动端和PC端,轻松实现在线服务的身份认证。WebAuthn定义了一个标准的Web API,可接入浏览器和Web平台基础设施,通过WebAuthn,FIDO可用于任何需要对在线服务进行身份认证的地方。CTAP则通过联合WebAuthn,可将外部设备(如手机或集成了FIDO的安全硬件),作为PC端应用以及在线服务的认证器。

另外,在FIDO标准国际化的道路上,McDowell先生介绍到,FIDO UAF&CTAP/U2F目前已正式提交ITU-T(国际电联电信标准化部门)SG17(第17研究组-安全),今年9月份的SG17会员全会上,已确认将FIDO协议标准化表决:UAF将发布为X.1277;CTAP/U2F将发布为X.1278。所以准确地来讲,FIDO目前已成为ITU标准。

来自W3C Global Business Development的J.Alan Bird介绍了W3C在全球的运营模式和发展情况。

会议同时还邀请到了公安部一所中盾安信的产品总监黄耀晖具体介绍了公安部一所搭建的互联网+可信身份认证平台的建设和发展情况。

来自腾讯无线安全产品事业部的负责人申子熹分享了TUSI认证标准及行业应用。他表示TUSI成立已有五年时间,之前一直专注于统一身份认证管理,以硬件的方式解决线上设备和线下设备之间互通的问题。经过不断地探索,目前更多地关注在人与设备、场景与人关联,即身份认证能为行业带来什么样的资源或者串联线上线下资源,为终端用户具体带来怎样的价值。今年5月TUSI SIM和身份区块链都正式发布。未来TUSI SIM的落地场景将在电子车牌上作出尝试;同时申子熹也表示,TUSI愿意与FIDO开展更多地合作,不论是站在联盟的视角,标准制定层面,还是未来在新型的智慧城市,关注人与社会的交互关系,都存在无限合作的可能和共同的能力输出。

大会还同时邀请到了微软CSO Anthony Nadalin,就FIDO2在微软的技术实现做了详尽的介绍。

此外,中国民生银行,华为,21CN,国民认证,飞天诚信,CFCA,泰尔实验室以及DPLS LAB等FIDO联盟和W3C的成员单位也分别进行了各自在FIDO应用以及基于FIDO的产品/解决方案等方面的探索和思考。

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号