联通是电信还是网通吗 电信运营商共谋网络认证之变,再战互联网下半场?(3)

全面发力消费互联网领域。在消费互联网领域组建平台控股公司，是中国联通实施创新战略的关键步骤之一，根本初衷是要构建消费互联网生态平台，提升企业创新能力，探索建立有别于传统业务领域的新发展模式。

通过对三家电信运营商近年来在互联网应用方面的调整，特别是2017年的重大业务发布情况看，业务布局涵盖的内容非常广泛，但是无外乎就是电信运营商看家的网络管道和互联网应用创新两个方面。在2017年的重大业务发布布局中，我们可以注意到一个共同的东西，即基于电信运营商独有能力的网络认证。

在2017年不同的时间都提出了统一认证的问题，表明三大运营商对于网络认证的价值已经有基本的共识。2018年，运营商在网络认证能力的推广上将会有更大的动作。从而有可能推动行业网络认证方式发生大的改变。网络认证，是互联网应用入口的最基础环节，这个能力的普及，或许对于电信运营商谋求互联网下半场的发展具有很高的价值。

三、电信运营商的网络认证能力分析

1、网络认证市场的价值分析

根据CNNIC报告，截止2017年6月，我国网民达7.5亿，其中96%有使用手机上网，预计到2020年的网民复合增长率为6%。没有网络安全就没有真正的为国家安全，为了应对网络安全的要求，根据《网络安全法》等法律法规的要求进行网络实名制是最基本的手段。电信运营商出于企业社会责任等考虑，对手机用户进行实名制是最普遍有效的。这也促使互联网应用越来越多地与手机号码进行绑定。因此，手机号码认证成为互联网身份认证(包括账号注册、修改密码、验证、登录等)的主要认证方式。

根据前瞻产业研究院发布的《2017-2022年中国网络身份认证信息安全行业与前景预测分析报告》数据，手机号码认证市场规模至2020年将达115亿元，复合增长率在20%以上。

因此，不论是直接的经济效益，还是间接的入口价值，在互联网的下半场的角逐中，网络认证都具有基础性的战略价值。电信运营商能够看到这个价值，是下了一番功夫的。

2、电信运营商的新网络认证方式的优势与不足

首先看一下当前涉及硬件以及硬件内应用的的主要安全认证方式，如下图：

从认证安全的场景来看，主要分成两大类：

第一类是登陆电脑、手机或者平板等硬件终端时的认证，主要有用户名+密码、指纹、人脸识别等，还有一些其他技术没有在通常使用的场景中使用(如掌静脉)。如果把这个认证比喻成进大门，那进大门的钥匙，基本上没有电信运营商什么事。当然，随着手机的重要性的提高，如果发生手机丢失，那还是给用户的安全会造成较大的潜在威胁。因此，除了手机终端厂商采用的自我保护方式之外，在用户没有第一时间进行手机卡挂失的情况下，电信运营商基于手机卡还有进一步优化的空间。

比如，手机卡第一次激活后会和所使用的手机的物理信息进行匹配，如果发生变动，又没有相应的验证，那就可以按照非正常使用作废手机卡处理。但是，我们可以看到，涉及硬件类的安全认证价值，对于电信运营商而言能参与的机会不多。

这些认证方式，出于安全考虑，都已经紧密的和电信运营商的手机号码捆绑在了一起，特别是传统的账号+密码的方式，存在密码过于复杂难以记忆，多个应用采用相同的密码又容易出现泄露一个都被泄露的可能。因此，手机号码+短信动态验证码或者二次确认验证码的方式，已经成为强化认证安全的主要方式。这是电信 运营商独有的优势。而且，由于存在更换手机号码的问题，对于更换号码或者回收的手机号码二次放出再使用等情况，还需要再次回到运营商进行处理。因此，运营商在互联网应用内的认证安全方面，作用在提升。

但是，对于电信运营商而言，手机号码+短信动态验证码的方式，电信运营商收取的仅仅是按单条短信的费用，使用量比较大的，还存在年度费用封顶的问题。根据短信行业报告，预计2017年全国手机短信约6600亿条(包含点对点短信、营销短信、服务通知和验证码短信四大类)。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-61241-3.html