全書以黑產戰爭�、身份簡史、未來身份為三大主要內容��,并分為上���、中����、下三篇。上篇黑產戰爭結合數據泄漏實例�����,分析暗網�����、社工庫、網絡毒瘤�、黑色產業鏈等的原理和組織運營方式�����,從正、反兩方面詳述黑產戰爭的激烈和殘酷。中篇身份簡史詳述人類科技發展史上身份認證技術從硬件到軟件、從軟件到生物��、從生物再到智能的演化過程���,詳述各階段典型技術和產品的優點和缺點��。下篇未來身份討論區塊鏈�、人工智能��、量子計算�����、數字孿生等新技術的發展趨勢,并分析因技術革新帶來的身份認證革命�����,提出構建數字空間身份網絡的思路����,為未來身份認證提供一個思路。全書兼具趣味性�、專業性與前瞻性�。
本書由信息安全資深專家撰寫�,書中內容既有引人入勝的黑產戰爭故事,又有專業的身份認證技術產品及產業分析���,還有令人大開腦洞的對未來世界的展望,兼具趣味性、專業性和前瞻性��;而且書中關于數字空間身份識別認證問題及解決方案具有很高的參考��、使用價值。同時�,本書內容翔實�����、專業、真實�����、易懂����,具有很強的可讀性,不僅適合信息安全產業��、行業機構的專業人士閱讀和參考���,而且也適合普通大眾知識拓展性閱讀����。
序 一
安全是金融業健康可持續發展的生命線。沒有安全���,就談不上金融穩定���,更談不上金融普惠發展����。安全是互聯網金融發展的重要基礎�����。互聯網金融服務的開放精神和普惠服務理念����,使得對風險防范的要求更高�。網上金融服務涉及賬戶管理����、個人信息、金融交易等方面的敏感信息�����,其產品的規范性與安全性至關重要����。在開展金融創新時,要始終把客戶權益放在首位�,在提供便捷金融服務的同時���,切實保障客戶金融資產的安全���。因此�,我們需要始終牢記和遵循習近平總書記在全國金融工作會議上的講話精神��,處理好創新與安全���、穩定的關系���,始終高度重視金融安全���。
當前,我國移動支付��、移動銀行等互聯網金融服務發展迅速����,已基本形成功能較為完善的電子銀行服務體系,能向客戶提供全面的、世界領先的移動金融服務��。與之同時��,我們也清醒地看到��,移動金融服務深入發展的基礎是金融信息安全,而保障金融信息安全最重要�����、最基本的措施是金融交易參與者的真實身份識別與認證�。這已引起社會和金融機構、監管部門的高度重視��。相當大比例的金融風險���、金融詐騙���,尤其是發生在互聯網金融及移動金融服務中��,都與身份識別認證有關����。簡單來說�����,就是身份危機����!
就在這個重要的時刻�,汪德嘉博士的《身份危機》出版了。該書以互聯網身份識別與認證為核心,生動�、深刻��、系統地闡釋了黑產戰爭、身份簡史、未來身份等內容�����。以網絡黑產事件為切入點�,以真實的案例描述重大網絡安全事件;從專業的角度闡述了身份認證產品技術的演化過程�;同時���,對未來的身份識別與認證技術的發展進行了展望與分析���,提出創新的未來身份識別認證的解決思路:身份網絡����。
該書提出的數字空間身份識別認證問題及解決方案具有很高的參考��、使用價值����。全書內容翔實����、專業、真實、易懂����,具有很強的可讀性���。這是一本難得的好書,對信息安全產業��、金融機構��、金融監管部門��,以及金融科技的發展有很好的參考、指導價值。
是為序。
國家信息化專家咨詢委員會委員
中國人民銀行科技司原司長
陳靜
2017年9月30日于北京
序 二
很高興,以《安全簡史》作者的身份��,應汪德嘉博士之邀��,為他的處女作《身份危機》寫序�����。
汪德嘉博士是通付盾集團的創始人,在硅谷工作十多年�����,之后回國創業�����,在信息安全領域勤奮耕耘����,成果頗豐��。我對企業家出書����,從來就持堅決支持的態度��;因為�����,他們奮斗在信息安全第一線,最了解實際的安全需求���,對安全威脅感受最深,最能夠提出有價值的問題��。閑暇之余認真學習了《身份危機》這本書����。
身份危機,其實就是身份認證危機�!
本書分黑產戰爭��、身份簡史、未來身份三部分�,講述了身份認證的前世今生����。從技術層面看�����,它以身份認證為主線��,將信息安全多個分支融會貫通,以新穎的視角論證了基于身份認證安全的互聯網信息安全解決思路��;特別是�,本書清楚地回答了諸如什么是數字身份、如何將數字身份與物理身份關聯�,以及如何有效保障數字身份的安全等問題�����。從產業層面看,本書以黑產戰爭及數據泄露事件為切入點����,生動地講述了信息安全世界中數據泄露帶來的重大危害,讓讀者充分認識到身份認證安全問題的重要性�����。從科普層面看�����,本書全面介紹了從古代到現代����、從硬件到軟件��、從生物到智能的身份認證技術發展歷程�,分類獨到���,內容全面�;特別是最后一篇未來身份,站在現在看未來,很有前瞻性和啟發性。
身份認證到底有多重要����,我權且舉個形象的例子��������!段饔斡洝分校婕倜篮锿醯墓适麓蠹掖蟾哦贾溃簝蓚悟空的長相�、聲音���、本事都一樣��,連金箍棒都一樣�����,兩只猴子斗得天昏地暗���,上天入地���,各路神仙辨不出真假����,觀音菩薩也分不清是非,照妖鏡也沒反應,緊箍咒也失靈,唯有諦聽指路奔靈山求佛祖���,方才窺破真相,水落石出。最后六耳死�����,悟空生�。神話雖然是神話,真假美猴王的故事無疑是身份認證的一個典型例子,是諦聽明辨是非的本事最后讓孫悟空�����,而不是六耳獼猴最終陪同唐僧去西天取經���,并修成正果����。總而言之,身份認證可以說是網絡安全的基石���;如果身份不安全����,其他網絡安全便都成了空中樓閣。
當今時代���,是互聯網的時代。如何在互聯網的世界對身份進行準確認證�,是信息安全的重要一環�。充分了解信息安全身份認證問題和解決方案�,會給你展現互聯網的另一番景象,會讓你收獲一份新的樂趣�。
本書讀者對象不僅限于專業人士���。無論你是在校學生�����,還是初入社會的職場菜鳥,又或是網絡安全老兵�,相信讀來都會有所收獲�����。
最后,我愿摘取《安全簡史》第六章結尾處套用的蘇軾名詞《江城子·乙卯正月二十日夜記夢》�,來歸納網絡虛擬世界中的身份認證���,并以此結束本序���。
實連身世兩茫茫���,
不思量���,自難忘����。
千里網民��,
確認身份無話講。
縱使相逢卻不識�����,
塵瞞面�����,應無雙����。
夜來幽夢忽還鄉,
數據庫����,小視窗�。
相顧無言�,
認證信息云里藏。
料得黑客篡改處�����,
無月夜�,也曝光。
北京郵電大學教授
《安全簡史》《安全通論》《黑客心理學》作者
楊義先
2017年9月24日于貴陽花溪
序 三
之前聽汪德嘉博士說����,他想寫一本關于身份的書���,我就很期待這本書究竟會講些什么內容���。一口氣讀完了全書,我不禁感嘆《身份危機》真可謂國內首部數字空間身份認證專著��。
《身份危機》一書����,展現了汪德嘉博士多年來對身份問題研究和思考的精華,探討了身份認知技術從無到有、從弱到強�、從人類社會到數字空間的歷程�,內容深入淺出�,顯示出深厚的學術功底和豐富寬廣的認知視野,我覺得用厚積薄發來形容這本書再合適不過。汪德嘉博士對數字身份的觀察和思考貫穿了他的學業和職業生涯,從德嘉說和通付盾公司的企業公眾號里相關文章可以看出,這本書的誕生水到渠成��,作者把平時關于數字身份的了解與認知進行了系統性和深度的總結與提升���,從而有了此書����。
正如我在《互聯網的基因》一書中所說,互聯網是個新物種���,互聯網有基因,互聯網有信仰�,互聯網技術發展有特有的規律和脈絡�����。不僅是互聯網,在這個科技掀起變革浪潮�、席卷各行各業的年代��,了解各種技術,掌握科技發展規律,才能少走彎路�、少踩坑���。
從古至今��,人類對身份的認識不斷進步。從文書、玉佩到密碼、指紋�,科技的發展助力著人們進行身份探索。而如今隨著信息技術的發展�,我們走入互聯網數字身份時代���,如何保障互聯網世界的數字身份安全�����,是全世界都關注的問題���;ヂ摼W沒有專用于人的身份標識設計,只能靠技術和認證來識別�。對于身份問題來說�����,不管是什么來頭,最終的落腳點都是技術,雖然技術發展的軌跡有時像纏繞在一起的線頭�,看著就讓人頭大�����。但本書中���,作者直達身份認證本質����,從原理�、應用等角度,揭示出身份認證萬變不離其宗的這個宗,為我們清晰地分析出其來龍去脈����。在這一點上�,《身份危機》是關于身份問題的一張高分辨率的高清圖�����,既有宏觀的結構,又有細節的脈絡�����。
《身份危機》一書系統性地介紹了身份認證技術的發展歷程���,創新性地將身份認證技術分為硬件時代����、軟件時代、生物時代和智能時代���。不僅如此,本書還展望了未來世界身份技術的發展��,不僅有廣為人知的區塊鏈�����、人工智能�、量子計算����,也有才露頭角的數字孿生、身份遺傳技術���。目前,國內高校好像還沒有開設討論網絡身份問題的專業課程����,《身份危機》一書非常適合給高校學生及有意從事身份安全領域的朋友作為入門教材����。除了給專業人士看����,這本書也適合普通百姓閱讀���,豐富自己的知識面�����。《身份危機》是一本內行讀來不覺淺���、外行讀來不覺深的專業科普性書籍����。
通過此書���,我感受到汪博士和通付盾對于技術的執著和抱負����,那是一種站在社會和未來的高度�,探究身份世界原理,并試圖解決數字空間身份認證難題的雄心壯志。讀完此書���,相信你們也會對身份這個抽象而又具體的名詞有自己的理解��。
中國信息通信研究院 何寶宏
2017年9月
前 言
過去十年來,中國已在多個領域成為了全球數字經濟引領者����。中國移動用戶數量達到6.95億���,數字原住民也達到2.82億。隨著數字經濟的規模發展,身份安全問題越來越突出�����,黑客盜取網民信息的行為十分猖獗�,數據泄露事件時有發生。近日���,美國三大征信機構之一的Equifax數據庫遭到攻擊,將近1.43億美國公民的個人信息被泄露�����,幾乎占到美國人口的一半����。觸目驚心的安全事件時刻提醒我們亟待加強互聯網身份認證安全技術的研究和應用,切實保護網民、企業、國家的網絡財產不受侵犯已到了刻不容緩的境地�。而目前���,市場上還沒有專門針對互聯網身份認證領域的系統性專業書籍�,各大高校也未開設專門針對身份認證的課程�����,群眾對身份安全問題的認識還有待提高��。從業人員和普通讀者急需一本兼具專業性與科普性的數字空間身份認證安全的專業書籍。
數字空間身份問題是數字經濟的核心問題。全書以黑產戰爭、身份簡史�、未來身份為三大主要內容��,并分為上、中、下三篇��。上篇從重大網絡安全事件切入����,用講故事的方式描述黑產戰爭的激烈和殘酷�;中篇詳述身份認證產品技術的演化過程和社會經濟價值,從專業性的角度詳述各階段典型身份認證技術和產品的優點和缺點;下篇從技術革新說起,站在數字空間和數字公民這一高度描述未來的身份認證問題����、解決方案及其重大意義�。上篇黑產戰爭深入分析暗網���、社工庫�����、網絡毒瘤�、黑色產業鏈等的原理和組織運營方式�,并以電信詐騙、金融詐騙為實際案例結合《網絡安全法》���,從正、反兩方面詳述黑產戰爭的殘酷和可怕���。中篇身份簡史詳述人類科技發展史上身份認證技術從硬件到軟件、從軟件到生物�����、從生物再到智能的演化過程����,詳述各階段典型技術和產品的優點和缺點,并從社會經濟價值�、信息安全行業概況和創新創業環境等��,全面介紹身份認證生態體系。下篇未來身份討論區塊鏈�����、人工智能�����、量子計算����、數字孿生等新興技術或未來技術的發展趨勢����,并分析因技術革新帶來的身份認證革命,最后提出構建數字空間身份網絡的創新思路�,為未來身份認證指出一個發展方向�����。
本書既有引人入勝的黑產戰爭故事,又有專業的身份認證技術產品及產業分析�,還有令人大開腦洞的對未來世界的展望��,同時兼具趣味性、專業性與前瞻性��。這是我的處女作�����,有時間還會和大家進一步分享�。希望對大家有幫助����,并因閱讀了此書而受益;更希望大家喜歡這本書�!
汪德嘉
2017年9月18日于CA1518
新書資訊