天翼应用市场 电信运营商共谋网络认证之变，再战互联网下半场？(3)

三、电信运营商的网络认证能力分析

1、网络认证市场的价值分析

根据CNNIC报告，截止2017年6月，我国网民达7.5亿，其中96%有使用手机上网，预计到2020年的网民复合增长率为6%。没有网络安全就没有真正的为国家安全，为了应对网络安全的要求，根据《网络安全法》等法律法规的要求进行网络实名制是最基本的手段。电信运营商出于企业社会责任等考虑，对手机用户进行实名制是最普遍有效的。这也促使互联网应用越来越多地与手机号码进行绑定。因此，手机号码认证成为互联网身份认证（包括账号注册、修改密码、验证、登录等）的主要认证方式。

根据前瞻产业研究院发布的《2017-2022年中国网络身份认证信息安全行业与前景预测分析报告》数据，手机号码认证市场规模至2020年将达115亿元，复合增长率在20%以上。

因此，不论是直接的经济效益，还是间接的入口价值，在互联网的下半场的角逐中，网络认证都具有基础性的战略价值。电信运营商能够看到这个价值，是下了一番功夫的。

2、电信运营商的新网络认证方式的优势与不足

首先看一下当前涉及硬件以及硬件内应用的的主要安全认证方式，如下图：

从认证安全的场景来看，主要分成两大类：

第一类是登陆电脑、手机或者平板等硬件终端时的认证，主要有用户名+密码、指纹、人脸识别等，还有一些其他技术没有在通常使用的场景中使用（如掌静脉）。如果把这个认证比喻成进大门，那进大门的钥匙，基本上没有电信运营商什么事。当然，随着手机的重要性的提高，如果发生手机丢失，那还是给用户的安全会造成较大的潜在威胁。因此，除了手机终端厂商采用的自我保护方式之外，在用户没有第一时间进行手机卡挂失的情况下，电信运营商基于手机卡还有进一步优化的空间。比如，手机卡第一次激活后会和所使用的手机的物理信息进行匹配，如果发生变动，又没有相应的验证，那就可以按照非正常使用作废手机卡处理。但是，我们可以看到，涉及硬件类的安全认证价值，对于电信运营商而言能参与的机会不多。

这些认证方式，出于安全考虑，都已经紧密的和电信运营商的手机号码捆绑在了一起，特别是传统的账号+密码的方式，存在密码过于复杂难以记忆，多个应用采用相同的密码又容易出现泄露一个都被泄露的可能。因此，手机号码+短信动态验证码或者二次确认验证码的方式，已经成为强化认证安全的主要方式。这是电信 运营商独有的优势。而且，由于存在更换手机号码的问题，对于更换号码或者回收的手机号码二次放出再使用等情况，还需要再次回到运营商进行处理。因此，运营商在互联网应用内的认证安全方面，作用在提升。

但是，对于电信运营商而言，手机号码+短信动态验证码的方式，电信运营商收取的仅仅是按单条短信的费用，使用量比较大的，还存在年度费用封顶的问题。根据短信行业报告，预计2017年全国手机短信约6600亿条（包含点对点短信、营销短信、服务通知和验证码短信四大类）。其中验证码短信约占20%-30%，不考虑年费封顶因素，按照单条2分钱的价格计算，2017年短信验证码（手机号码认证）市场规模为在30-40亿元水平。因此，验证类短信方式，电信运营商难以获取更高的价值，尤其是基于互联网应用内的行为数据的价值，无法参与分配。

此外，对于大量安卓系统手机而言，仍然存在短信动态验证码被木马盗取的风险。此外，切换输入动态验证码的操作也相对繁琐。

因此，基于电信运营商手机号码的新的认证方式，经过多年技术测试认可后，在2017年被三大运营商共同提了出来。比短信验证码更安全更便捷体验的手机号码认证方式，将有望逐步替代短信验证码方式。并以此为基础，融合电信运营商独有的多种能力，进而在用户的行为数据的产生和使用上，有更大的作为。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-56964-3.html