电子身份标识EID产业链市场分析报告.docx
《电子身份标识EID产业链市场分析报告.docx》由会员分享,可在线阅读,更多相关《电子身份标识EID产业链市场分析报告.docx(34页珍藏版)》请在冰豆网上搜索。
电子身份标识EID产业链市场分析报告
2017年电子身份标识(EID)产业链市场分析报告
电子身份标识(EID)产业链市场分析报告,本调研分析报告数据来源主要包含欧立信研究中心,行业协会,上市公司年报,国家相关统计部门以及第三方研究机构等。
图表目录
表格目录
第一节我国网络身份管理综述
我国网络身份管理综述:
现存网络实名制存在缺陷,网络身份管理市场潜力巨大
一、什么是网络身份管理(eIDM)?
身份管理(IDM,Identitymanagement)即管理各类个人识别码,包括身份认证、授权和权限管理等过程,可以是在系统内部,也可以跨系统或跨企业边界使用,其目的是在提高安全性和安全效率同时,降低成本、缩短停机时间和减少重复任务。
IDM对我们来说并不陌生,当今社会与生活息息相关的户籍身份证管理、护照管理、企业组织机构代码管理、设备编号管理,都属于IDM。
随着网络业务和相关技术的不断发展,IDM越来越多地应用于网络业务。
网络身份管理(eIDM)是指以网络和相关支持技术为基础,对用户身份的生命周期以及这些身份与网络应用服务之间的关系进行管理,用以实现网络空间中各类主题(个人用户、企业用户、互联网服务提供方等)的互相识别,如同在现实空间中使用居民身份证来证明自己的身份或鉴别对方一样。
二、网络身份管理:
单点登录+通用服务模式
1、网络身份管理系统构成
网络身份管理的理想模式是在互联网上形成以用户、服务提供商(serviceprovider,SP)和身份提供商(Identityprovider,IDP)为主体的网络活动,在全球范围内实现单点登录(单点登录是指在多个应用服务中,用户只需要登录一次,通过将此次登录映射到其他应用服务中用于同一个用户的登录的机制,实现对所有相互信任的应用服务的访问)。
当用户使用IDP为其提供的身份并向SP请求服务时,SP根据IDP的认证结果,判断用户身份是否合法,如果合法则向用户提供服务,否则拒绝服务。
网络身份管理的理想模型有力地保证了合法用户享受服务的权力,保证了SP的合法权益不受侵害,保证了网络活动的可溯源性。
图表1:
网络身份管理系统示意图
资料来源:
北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
(1)用户
用户是SP服务的消费者,也是IDP身份服务的消费者。
用户要享受网络服务就必须拥有一个合法的身份,而在实际生活中用户所代表的对象是多样的,从而导致了用户类型的多样性。
不同的用户类型要求IDP提供的信任等级是不同的,例如公司的普通员工和公司的高层领导的身份信任等级就可能有较大的区别。
(2)SP
在IDM系统中,SP是应用服务的提供者。
随着网络的普及以及电子商务的发展,人们通过网络几乎可以获得任何所需要的服务。
(3)IDP
IDP的任务是为用户和SP提供身份服务。
IDP的身份服务按照功=能可以分为以下4种。
表格1:
IDP的身份服务
资料来源:
《IDM技术及其标准化进展》、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
IDP的4种身份服务之间的区别并不是很明显。
例如,在一般情况下,信任状都与之相应的一个标识符,因此就会涉及信任状和标识符两种服务。
使用什么类型的身份服务以及是否需要同时结合两种或两种以上的身份取决于用户所处网络身份管理环境的信任等级要求。
例如对于网页访问等普通的服务,只需要提供身份标识服务;对于网上银行等高级别的服务,则在提供身份标识的基础上还需要提供相应的信任状。
2、网络身份管理服务模式
通用的IDM服务模式如下图所示,可以表述为:
用户向SP请求应用服务或资源;
SP要求用户提供身份信息以及IDP相关信息,用户向SP提交身份信息(如标识符、信任状等)以及IDP地址等信息;
SP请求IDP对用户提交的身份信息进行认证,并要求IDP提供必需的用户身份信息,IDP对SP的请求进行应答;
SP获得身份提供的认证结果后向用户提供相应的服务。
图表2:
通用的IDM服务模式
资料来源:
《IDM技术及其标准化进展》、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
大多数IDM系统是根据该IDM服务模式组建的,或以此模式为基础进行扩展,进而形成各自的IDM系统和认证平台。
由于IDM涉及各个层面的利益,各大组织所采用的技术有较大的区别,因此设计通用的IDM系统以及提高不同IDM系统之间的互操作性成为IDM技术与标准研究工作的重点。
三、我国网络身份管理:
网络实名制存在缺陷,短板问题亟待解决
目前,网络实名制采取的是对身份证信息进行核查的手段。
由于在网上操作很难判定操作者与身份证是同一人,使得实名制变成了“真名制”:
仅凭身份证信息的有效性来判断当事人是否是真实的,而缺乏唯一性验证手段。
这种“真名制”具有三大缺陷:
1、网络用户的隐私得不到很好的保护。
2012年12月28日,全国人大常委通过了的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,特别强调了网络信息发布的实名要求和网络用户的隐私保护。
但是,目前的“真名制”模式是要求用户提供真实的身份证信息来实现的,使各网络服务提供商掌握了大量用户身份信息,导致了严重的用户隐私泄漏风险。
我国携程网、12306网站、多家航空公司网站、快递网站、论坛等近年先后被黑客侵入,累计亿级的个人信息遭到泄露。
韩国自2007年就着手实施网络实名制,要求网民向网络运营商提交个人信息。
但是,随着韩国门户网站“NATE”、社交网站“CyberWorld”等知名网站遭到黑客攻击,导致3,500万名用户的个人信息外泄,从而暴露出网站缺乏对用户隐私进行保护的能力,使得韩国不得不考虑废除网络实名制的政策。
2、网络用户的账号安全缺乏保障。
由于“真名制”模式缺乏唯一性验证手段,使得一旦个人账号被不法分子所破解,导致个人无法证明账号的所属权,这是因为个人的惟一性信息(如身份证号)容易被他人所获得。
3、网络用户的真实性难以证明。
在电子商务等网络应用中,交易双方都有核实对方身份的要求,有效的判别网络身份的真实性和有效性。
要求用户提供真实的身份证信息或生物特征信息(指纹、照片、虹膜等),但这些信息具有可拷贝特点,一旦在网络上被截获将会导致被他人非法地传播和利用,导致无法对这些信息持有者的真实性进行判断。
当然,由于目前身份证的不具有注销能力,也存在着同一人的身份证可能有多个副本在社会上同时使用的可能。
四、国内互联网蓬勃发展,催生网络身份管理巨大市场空间
我国是互联网用户最多的国家,电子商务、网络购物、即时通信、社交网络等应用蓬勃发展。
中国互联网信息中心(CNNIC)《第37次中国互联网络发展状况统计报告》显示,截止2015年12月底,我国网民规模达到6.88亿,居世界第一,普及率达到50.3%,超过全球平均水平。
网站数量为423万个,年增长26.%。
图表3:
中国网民规模和互联网普及率
资料来源:
CNNIC、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
图表4:
中国网站数量
资料来源:
CNNIC、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
信息获取、商务交易、交流沟通、网络娱乐等应用,满足了我们在互联网时代的各种需求。
在现实生活中我们使用身份证、护照、企业组织机构代码等证明自己或者代表企业身份,而在接入和使用各类互联网业务时,如发送电子邮件、使用网上银行、网上购物、在线游戏、网上聊天等,也都需要使用各种网络身份的完成注册、登录、认证和传输等操作,网络身份已日渐成为我们获取各类个性化互联网服务的必备元素。
随着我国互联网应用飞速发展,网上虚拟社会已经构成一种新的社会形态,网络身份的虚拟性所带来的安全和诚信问题日益凸现和不断加剧,虚假信息、商业欺诈、失信行为等问题呈现泛滥,严重制约了互联网的健康发展。
2015年,42.7%的网民遭遇过网络安全问题。
其中消费欺诈比例为16.4%,较2014年提升了3.8%。
图表5:
互联网安全事故发生比例
资料来源:
CNNIC、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
因此,构建完善的网络身份管理机制,以使互联网能更好的服务于实体经济刻不容缓。
互联网时代,我们需要的是一个安全、高速发展和健康的网络空间。
网络身份管理是实现这一目标的基础环节,其关键作用主要体现在保障网络空间安全、保护个人财产安全与隐私、提高社会管理和服务效率三个方面。
图表6:
网络身份管理的重要意义
资料来源:
北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库研究所整理
目前我国网络身份管理正处于起步阶段,未来会有越来越多的个人和企业用户有相关需求,网络身份管理市场潜力巨大。
第二节国外网络身份管理的发展路径:
以政策为主导,以eID为核心
随着世界各国电子政务的深入推进和电子商务的蓬勃发展,网络给人们带来便捷的同时也带来巨大的安全风险,尤其是网络身份的虚拟性给商业信用、维护国家安全和社会稳定带来了新的挑战。
目前,世界发达国家都将实现网络身份的有效管理作为关系其未来发展的重要工作任务,美国、欧盟、日本等国家均已制订战略发展计划积极推进该项工作,基于电子身份标识(eID)实现网络电子身份管理,推进网络实名制。
一、欧盟
自2000年起,包括意大利、比利时、奥地利、德国等在内的很多欧盟成员国开始积极推行电子身份标识计划。
随着电子政务和电子商务的发展,不少国家在其电子身份证中引入网络认证功能,即网络电子身份标识(eID,electronicidentity),并通过制定或完善网络身份管理(eIDM,eIDmanagement)的法律制度、管理机制以及国家战略,探索身份认证的顶层管理机制。
《i2010:
促进增长和就业的欧洲信息社会》是欧盟于2005年提出的ICT产业的五年计划。
其中提出的“建立单一欧洲信息空间”中包含了网络身份安全方面的目标。
欧盟围绕《i2010:
促进增长和就业的欧洲信息社会》,在2006年发布了《泛欧洲网络身份管理倡议发展现状的报告》。
报告提出由欧盟各个成员国决定并由该国国内安全部门主导发行各国的eID,欧盟成员国eID的发行需遵守欧盟的统一标准并在成员国之间得到互认。
为建立一个泛欧洲级别的eID管理框架,又进一步提出了《2010年泛欧洲eID管理框架路线图》。
2009年发布《欧盟电子身份管理行动的报告》(Reportonthestateofpan-EuropeaneIDMinitiatives,2009),提出欧洲电子身份管理的倡议,要求提高跨境身份证明和跨境身份资源的可用性。
2011年,欧盟委员会又推出了i2010的后续推进计划,“数字化议程”(digitalagenda)计划,制定了欧盟到2020年的发展战略,其中指出eID技术和认证服务是今后政府和私营机构在互联网上开展业务所必须的。
自2005年至2009年,欧盟27个成员国内的居民,使用电子政务的比例从23%上升到30%;使用网络购物的比例从24%上升至37%;跨国界购物的比例从26%上升至29%;使用网上银行的比例从19%上升至32%。
为了应对信息网络的发展,欧洲经济区(EEA,EuropeanEconomicArea)内的各国份份引入eID来解决电子政务服务、跨国界的网上金融服务以及健康医疗服务等领域中的身份鉴别、认证、电子签名问题。
“欧洲数字议程”委员会目标在2015年底前实现电子政务、电子商务服务覆盖至50%人口。
EEA内绝大多数国家都已实施或者正打算实施eID卡。
已发行eID的国家18个,占EEA国家总数的60%,另外有5个国家已经计划引进。
欧洲的比利时、德国、奥地利、西班牙、爱沙尼亚、意大利等eID的普及率已经很高,主要应用在电子政务、医疗健康服务和金融服务领域。
表格2:
EEA内ID和eID卡的实施情况
资料来源:
欧洲网络与信息安全局、各国内政部、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
二、美国
2000年,时任美国总统的克林顿正式签署《电子签名法案》,它使电子签名和传统方式的亲笔签名具有同等法律效力。
这被看作美国迈向电子商务时代的一个重要标志。
该法案允许消费者和商业企业使用电子签名填写支票、贷款抵押服务以及商业买卖合同,几乎涵盖了所有传统签名应用的范围。
美国总统奥巴马上任伊始,美国“智库”国际战略研究中心(CSIS)向其提出了的“针对网络安全建立完整的国家安全策略”的报告,该报告围绕网域空间的身份管理向奥巴马政府提出了多项建议,主要包括:
“针对网络安全建立完整的国家安全策略,在白宫新设网络安全办公室,对网络世界实施管制,改进数字身份认证,修改陈旧的相关法令,以及采购符合安全标准的产品与服务。
”2009年5月,奥巴马政府发布了《网络空间政策评估》,突出强调了网络空间的战略地位,指出美国当前网络安全形势严峻,并设定了网络安全近中期行动计划,其中明确要建立基于网络安全的身份管理战略,保障公民隐私与自由。
报告中提出,联邦政府与工业界、公民自由和隐私团体合作建立国家网域安全身份管理远景与策略,包括加强隐私保护技术的一揽子方案。
2010年6月25日,美国白宫宣布公布“美国网域空间可信身份国家战略”草案,提出构造“可信的安全身份生态系统”,旨在通过使用特殊ID证明用户身份,保证网络空间交易的安全性,这种ID是一个智能卡或数字证书,数字身份证将在网上交易时由卖家提供给消费者。
该草案是由关键政府机构、商业领袖和隐私权提倡者共同制定的,是
对奥巴马总统“网络空间政策评估”中关于网域安全身份管理行动条款的回应。
2011年4月,美国白宫正式公布了《美国网域空间可信身份国家战略》(NSTIC),计划用10年左右时间,构建一个网络身份生态体系,推动个人和组织在网络上使用安全、高效、易用的身份解决方案。
为此,美国成立了专门的国家项目办公室(NPO,NationalProgramOffice),负责协调政府和私人部门的活动,并牵头制定实施路线图。
2012年度美国政府计划内出资2400多万美元,支持“身份生态系统”项目的开发工作,该项目由美国商务部牵头。
旨在建设全国范围内的网络身份认证系统,在未来的网络应用中,可以使用统一的网络身份证代替原来的“用户名和口令”方式,登录Facebook、Twitter、邮箱等应用系统。
2014年开始,美国己经开始在线测试网络身份识别系统,测试地点分别在密根州和宾夕法尼亚州两个地方,进一步推动建设统一网络信任管理体系,保障国家网络安全目标的顺利实现,进而获取全球范围内对网络空间的领导地位。
三、日本
2000年日本国会审议通过了《电子签名及认证业务的法律》及其与之相配套的《电子签名法的实施》、《电子签名法有关指定调查机关的省令》和《基于商业登记的电子认证制度》、《政府认证基盤》等相关法律,并于2001年4月1日起开始生效。
该法律涉及电子签名的立法原则、宗旨、电子签名的种类与效力、认证机关的智能及其认定条件、承认外国认证机关颁发之电子证明书的效力问题,指定调查机构的标准,以及对电子签名犯罪的惩罚等,旨在规范日本电子商务活动并提供法律依据,确保信息的真实性和可靠性,为跨境电子商务交易的发展创造条件。
2002年8月日本政府开始实施Juki网,它由各市政办公厅的3200个数据库以及国家数据库组成。
这是第一个仅靠eID号直接识别公民的国家系统。
Juki网在Koseki(日本全体公民的家庭登记机关)的基础上建立,并与其保持一致。
Juki网的模式分为3个层次,包括市/镇/村系统、县系统和国家中心系统。
通过与地方政府的通信服务器和县服务器的交互,居民信息存储在国家中心服务器。
每个服务器由防火墙保护,通过IP-VPN连接。
所有的数据经过加密,防火墙24h检查,防止非法网络接入和物理攻击。
2010年6月22日,日本IT战略总部发布了“新信息通信技术战略进程表”,规定“在2011年度提出国民制度相关法案”。
2013年度根据对社会保障和税制“统一编号制度”的研究结果,引入“国民eID制度”,对国民和企业进行编号,实现高效IT服务。
四、网络身份管理落地:
以政策为主导,以eID为核心
网络身份管理是推行电子政务、电子商务的前提,也是网络安全的重要组成部分。
推行网络身份管理是一项涉及经济社会生活各个方面的顶层设计,势必需要政府的大力支持。
西方主要发达国家普遍采用网络电子身份(eID)作为网络身份管理落地方法。
表格3:
欧盟、美国、日本的网络身份管理法规与政策以及eID战略
资料来源:
北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库研究所整理
图表7:
各国推行eID的时间
资料来源:
公安部、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
第三节政策保障,技术为先,推进国内eID蓬勃发展
一、我国网络身份管理的相关法律法规和标准
1、法制保障,推进网络身份管理进程
2004年8月28日,第十届全国人民代表大会常务委员会第十一次会议审议通过了《中华人民共和国电子签名法》(以下简称《电子签名法》),该法自2005年4月1日起施行。
这是我国第一部有关电子商务的全国性正式立法。
《电子签名法》规定了以下几方面内容:
(1)确立电子签名的法律效力;
(2)对数据电文作了相关规定;(3)设立电子认证服务市场准入制度;(4)规定电子签名安全保障制度。
2004年,中国教育部发布的《关于进一步加强高等学校校园网络管理工作的意见》,明确提出在高校教育网实施网络实名制,并成为中国教育部对中国高校进行审核的重要依据。
至2005年3月,以清华大学水木清华BBS为首的一批各大高校的BBS向仅限实名制校内交流平台的转变。
2005年1月28日,《非经营性互联网信息服务备案管理办法》经中华人民共和国信息产业部第十二次部务会议审议通过,自2005年3月20日起施行。
规定:
非经营性网站要办理非营业性互联网信息服务业务备案证。
2005年2月,信息产业部会同有关部门要求境内所有网站主办者必须通过为网站提供接入、托管、内容服务的IDC、ISP来备案登记,无论是企、事业单位网站,或是个人网站,都必须在备案时提供有效证件号码,否则将被限时关闭。
2010年,国家各部委对网络实名制的法规更是频繁密集出台,7月1日国家工商总局颁布了《网络商品交易及有关服务行为管理暂行办法》(“网店实名”);8月1日,国家文化部颁布的《网络游戏管理暂行办法》(“网游实名”);9月1日,工信部宣布推进实施“手机实名制”时间表,并拟在2010年底出台《通信短信息服务管理规定》;9月26日,国家财政部颁布的《互联网销售彩票管理暂行办法》(“彩票实名制”)。
2012年12月28日,全国人大常委会审议了委员长会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”正式纳入我国立法。
表格4:
我国与网络身份管理相关的法律法规及其审议或颁布机构
资料来源:
公安部、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
2、积极制定标准,确立行业标杆
全国信息安全标准化技术委员会(简称信息安全标委会,TC260)于2002年7月专门成立了PKI/PMI(WG4)工作组,进行国内外PKI/PMI标准体系的分析、研究PKI/PMI标准体系、国内急用标准调研并完成一批PKI/PMI基础性标准的制定。
2007年中国通信标准化协会(CCSA)的网络与交换工作委员会(TC3)的网络总体工作组(WG1)设立了“下一代网络中身份管理(IDM)技术研究”。
2008年中国通信标准化协会的网络与信息安全工作委员会(TC8)着手设立了“身份管理(IDM)相关技术研究”项目,所属安全基础工作组(WG4)启动了“身份管理体系架构”、“身份管理通用身份数据模型”、“身份管理接口消息技术要求”、“身份管理互通技术要求”、“移动网络中的身份管理架构需求”等标准的研究。
2011年,《网络电子身份格式规范》作为信息安全国标在TC260立项,由公安部第三研究所牵头研究制订。
《互联网身份管理与服务信息分类与编码规则》和《网络电子身份标识eID载体安全技术要求》分别于2011年、2012年在中国通信标准化协会网络与信息安全技术工作委员会(TC8)立项,由公安部第三研究所牵头研究制订。
2013年,《网络电子身份标识eID载体功能技术要求》等7项技术标准作为公共安全行业标准立项,由公安部第三研究所牵头研究制订。
2014年,公安部第三研究所又牵头负责全国信息安全标准化技术委员会TC260《网络电子身份标识读写机具安全技术要求》《网络电子身份标识载体安全技术要求》《网络电子身份标识验证服务协议规范》等国标的制定。
表格5:
我国网络身份管理标准化研究
资料来源:
公安部、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
二、我国eID的发展历程:
起步较晚,但已投入市场
我国从2010年起才正式开始eID的研发。
面对虚拟社会管理、保护公民个人隐私及网络安全的迫切需求,公安部指示公安部第三研究所开展网络身份管理试点,建设起全国唯一的“公安部公民网络身份识别系统”,并且通过了国家密码管理局的系统安全性审查及权威技术鉴定(《国家密码管理局关于公安部公民网络身份识别系统通过安全性审查的函》,国密局字[2013]3号)。
该系统已于2011年投入正式运行,现已形成了1亿张eID全生命周期的管理能力及5000万张eID毫秒级处理能力。
2014年11月,我国正式提出了“五位一体”的战略实施框架,通过发展eID登记发行机构增加eID的发行量;通过发展eID网络身份服务提供机构接入更多的线上应用,培育起eID和服务的生态圈,最后为上网公民提供便捷、可靠、免费的网络身份识别服务和交易安全增值服务。
图表8:
eID五位一体整体推进实施框架图
资料来源:
北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库研究所整理
2015年6月6日,公安部第三研究所与北京中电同业科技发展有限公司(以下简称“中电同业”)签约,由中电同业组建控股公司作为eID网络身份服务提供机构,并联合可信数字民生技术与产业联盟,共同开展可信大数据应用服务试点示范,支持国家信用体系建设。
2015年11月7日,苏州天正光能科技有限公司领到了全国首张通过全程电子化登记模式签发的电子营业执照,标志着全程电子化登记试点在苏州正式启动。
全程电子化登记是指利用网络平台,以全国统一标准规范的电子营业执照、公民网络身份认证和电子签名为支撑的全流程电子化登记模式,申请人与受理审核人员“零见面”即可完成营业执照登记,大幅提高了登记效率。
苏州作为全国首推全程电子化的试点城市,已有部分有限公司、个体户通过全程电子化进行企业注册登记,今后该登记模式将逐步扩大到各类场主体,并涵盖企业名称网上登记流程。
2016年5月26日,公安部第三研究所及eID运营服务机构金联汇通信息技术有限公司受邀参与第二十届中国国际软件博览会香港馆开幕典礼,会上金联汇通信息技术有限公司董事长刘云中与智慧城市联盟(香港)召集人、香港软件行业协会会长杨全盛完成了“中港电子身份互联互通战略框架协议”的签署。
通过海峡两岸合作,迈出电子身份互联互通的第一步,全球统一的身份管理、信任服务、隐私保护和数据安全的法律框架、兼容性标准和跨境互认也在未来的酝酿计划之中。
2016年6月8日,为期五年的关于eID的863课题技术在公安部第三研究所召开验收会,会上专家组6人一致认为eID网络身份识别符合国家重大需求,eID课题组圆满完成863课题各项指标并取得了重大成果,同意通过课题验收。
eID在技术上进一步成熟,有望接下来在市场上更进一步推广。
表格6:
eID大事记
资料来源:
公安部、北京欧立信信息咨询中心,欧咨行业数据库,欧咨行业数据库
三、我国eID的概念和特点
在eID官网()上给出了我国eID的具体定义:
“eID全称为公民网
升级会员 