华住集团连锁酒店用户数据疑泄露 国内网络身份认证信息安全应用及趋势分析【图】

    8月28日，网络爆料称，华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看，数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。

    泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售。第三方安全平台威胁猎人对信息出售者提供的三万条数据进行验证，认为数据真实性非常高。

    当天下午，华住集团发声明称，已在内部迅速开展核查，并第一时间报警。当晚，上海警方消息称，接到华住集团报案，警方已经介入调查。

    信息安全行业的特点是“产品（硬件+软件）+服务+体制”共同作用，以行业 技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健 康发展，服务于各传统行业中。

    我国信息安全市场在2015年达到410.2亿。2016年我国信息安全市场规模达到了495.8亿元，同比增长了20.9%，2017年我国信息安全产品市场规模在614.24亿元左右。

    2017年我国信息安全市场规模约614.24亿元，其中网络身份认证信息安全规模达到了112.1亿元，占比约18.25%。

    中国网络身份认证信息安全技术及产品创新情况

    （1）技术创新

    目前身份认证技术方式有静态口令认证、智能卡认证、动态令牌认证、USBkey、短信验证技术、移动PKI体系技术、生物识别技术等。

    目前广泛使用的双因素有：动态口令牌+静态密码、USBKey+静态密码、二层静态密码等。国内外不少信息系统还在使用用户名/密码的认证方法，存在较大的安全隐患，而身份认证系统可以根据信息保密要求的不同，对不同的用户通过访问控制设置不同的权限，并采用多种身份认证方式（用户名/密码方式、移动PKI体系认证、USBKey、动态口令、IC卡认证、生物特征认证）相结合的方法，与简单的用户名/密码的认证方式相比，安全风险得以降低。

    防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议；入侵检测系统能够发现未经授权用户攻击系统的企图；VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用；安全网关保证了用户无法进入未经授权的网段，安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理，他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。

    （2）产品创新

    身份认证作为确定用户资源访问、使用权限的技术手法，对保证系统和数据的安全、防止黑客窃取合法用户信息具有重要意义，身份认证技术日渐成为保障网络安全的重要关口。然而，账密、短信验证码、U盾等传统身份认证手段已越来越难以满足支付等业务的移动化安全需求。毫无疑问，日新月异的互联网体系期待一种基于人工智能的身份认证技术，以便将认证过程变得更加的便捷，更智能的解决账号、内容、操作系统等各类安全防控问题。

    身份认证产品已被应用于网上银行、证券、工商税务、电子政务、电子商务以及其他领域。