“电子认证服务通过对网站进行审核，并签发网站标识，让网民一眼就能认出正规网站，从而构建安全的网络环境。”中国电子认证服务产业联盟秘书长、赛迪智库信息安全研究所所长刘权日前表示。

　　

　　网络安全形势严峻

 

　　谈及人们工作生活所倚重的网络，国务院发展研究中心国际技术经济研究所研究员陈宝国表示，“我们的网络绝对不安全！”

 

　　据CNCERT监测，今年1-10月，我国境内被篡改网站数量为35558个，被植入后门的网站数量为31523个，针对境内网站的仿冒页面有12580个。360安全中心发布的《2013第二季度中国互联网安全报告》显示，今年上半年，360安全中心共截获新增钓鱼网站51.4万家，较2012年同期增长180.9%。此外，腾讯移动安全实验室的数据显示，今年移动智能终端恶意软件数量激增。

 

　　事实上，用户的互联网安全隐患不光是木马病毒、钓鱼欺诈，还涉及到隐私泄露、信息骚扰、流氓推广、捆绑软件等恶意威胁。

 

　　在陈宝国看来，当前我国整体信息安全形势并不乐观，网络信息技术产品漏洞隐患较多、安全防御能力不足、安全保障能力缺乏、安全保障工作滞后等问题突出，难以有效应对国际网络空间的信息安全挑战。

 

　　电子认证助力网络安全

 

　　面对网络安全威胁，陈宝国建议采取加强信息安全保障能力建设、建立“网络外交”应急响应机制、强化对新兴技术的安全防范等举措，在现阶段，有效可行的做法则是加强互联网安全认证体系建设。

 

　　细心的网友会发现，在360搜索引擎搜索结果中，有的条目右下方会有一个绿色盾牌的标志，将鼠标移至在上面，就会显示出该网络名称、主办方名称以及“经过中国电子认证服务产业联盟认证”的字样；同样，通过百度搜索出的网页，部分网页下方有“V”字样，标明“已通过百度身份认证”，并标示出百度信用星级，从而帮助网民在打开网络连接前做出鉴别。

 

　　据介绍，只有通过可信第三方（CA）认证的正规网络，下方才会有这样的标识。通常，网站需要向CA机构提出认证申请，并提供电子资料，通过3轮审核后方能获得CA机构签发的网站标识。

 

　　“电子认证和签名有助于构建可信的网络环境。” 工业和信息化部信息安全协调司监督管理处处长王宏表示。

 

　　为推动电子认证行业的发展，中国电子认证服务产业联盟于2011年12月6日成立。刘权介绍，截至2013年10月，已有33家CA机构获得了工业和信息化部颁发的电子认证服务许可证，各CA机构目前共发放有效数字证书2.59亿张。

 

　　深化认证服务

　　

　　2013年1月1日实施的新《刑事诉讼法》、《民事诉讼法》正式将电子证据纳入法定证据种类之一，电子证据的法律地位首次得到明确，“电子取证、鉴定”成为证明事实真相、调节纠纷、消解矛盾、打击犯罪的必要手段。这进一步加速了网络认证服务的市场需求。

 

　　上海凭安科技有限公司总经理杨茂江介绍，在没有任何特殊推广活动情况下，有1.2万用户主动向他们申请认证 。“网站认证符合多方需求，成为发展趋势 ”他说，未来需要共同探索开发新的认证模式 。

 

　　此外，随着电子认证需求不断增加，未来电子签名应用服务的提供商发了证书后，还需要提供应用支撑服务，改善用户体验。

 

　　刘权表示，除了网站安全认证外，下一步还将进行邮件安全、软件安全认证等。