近日,国际电信联盟第十七标准化工作组(ITU-T SG17)全会召开。会议期间,由中国移动主导的国际标准立项提案《电信运营商统一认证服务》经过全会严格审议和评估后,成功通过评审正式获批立项。这标志着中国移动深耕网络安全领域的研究与创新取得突破,在安全标准领域话语权的得到进一步提升。
近年来,信息管理系统已逐渐成为机构和企业的关键基础设施,但目前市场上的认证服务标准不一,服务质量参差不齐,这不仅给用户带来了不便,也给系统的运营管理带来了风险,对行业的健康发展造成了困扰。
中国移动提出的《电信运营商统一认证服务》基于电信运营商的客户服务信息系统账号认证体系现状、发展需求和技术演进方向,分析账号认证体系演进过程中面临的安全风险和挑战,结合号卡、密码、风控等技术能力,定义了一种电信运营商面向客户服务的统一账号认证平台。该标准为电信运营商统一认证服务体系的安全可信认证能力研发、安全部署实现、安全评测等提供了标准依据。
其中,该标准的核心认证能力由中移互联网公司提供技术支持。作为中国移动面向互联网领域设立的专业子公司,中移互联网公司基于中国移动号卡认证能力打造了超级SIM可信认证平台,“号+卡+证书”三环相扣,构建分层分级的认证体系,为企业提供标准化的统一认证解决方案。
未来,中国移动将继续发挥运营商独特技术优势,持续深化信息基础设施方面的安全研究,以高标准严要求响应国际信息安全规范,着力推动电信行业统一的安全认证服务体系构建,助力我国乃至全球电信行业的安全防护能力提升。