《乡村爱情故事》和统一身份认证平台
文
史中
浅黑科技人,是需要对象的。
铁柱也需要。
野生版《乡村爱情故事》就这样开始了。
Round1
张村的铁柱,虽然是善良聪明干活好手,但却家穷人丑一米四九。他很苦恼。因为平常很多姑娘一看到他就泪流满面,转身再见,没有机会看他第二眼。。。
几年过去了,眼看铁柱就要成为“铁棍”,他坐不住了,蹲在村口的柳树下,自顾自思索出一个找对象三步走战略:
1、我其实是有“内在美”的人。2、但了解一个人的外在美,只需要一秒钟。而了解一个人的内在美,可能需要一年。姑娘见我十分钟就想跑,谁愿意用一年来了解我呢?3、所以,我需要一个权威人士,对我的身份进行背书,让姑娘逆光也清晰,一秒get我的美。
铁柱找到了村长,村长可是从小看着铁柱长大的。自己扶老奶奶过马路,帮二表哥开拖拉机的事迹,村长是亲眼看过的呀。
村长说:妥了,我给你当媒人。
于是用自己的信用背书,在业余时间给单身姑娘们介绍一个真实的铁柱。不久,就有姑娘愿意和铁柱见面。而村里的狗蛋、长贵也纷纷找到村长,让他做媒;过两天甚至有姑娘主动找到村长,求检索一下村长那里汉子的资料。
于是,村长成为了本村的“身份认证平台”。后来村长干脆给每个单身小伙都发了一张“好人卡”,上面写着这个汉子的性格优缺点,还有综合评分,最后签上自己的大名。下次,只要汉子们见到姑娘,就拿出带有村长签名的好人卡,姑娘对于面前这个人就了然于胸了。
铁柱的故事,其实发生在我们每个人身上。
凡是“亲自调查”成本过大的时候,就都需要“身份认证平台”:
你去找工作,老板会问你要大学的毕业证。在这个场景里,老板可没工夫去调查你究竟是不是真的上过大学。于是“毕业证”就充当了“好人卡”的作用,他用来证明你接受了大学教育,有资格胜任这份工作。你去买房子,房管局会问你要本地户口。在这个场景里,房管局没办法调查你是不是一直生活在这里。于是“户口本”就代替了“好人卡”的作用,它证明你有在本地买房的资格。
所以,从小到大,你的出生证、学生证、团员证、转学证、休学证、毕业证、结业证、身份证、暂住证、驾驶证、行车证、通行证、上岗证、加班证、安葬证,其实都是“村长发的好人卡”。
它们的作用只有一个:
“认定你有权限使用某种资源。”
好,铁柱和村长的故事了解完了。今天的故事结束了吗?NONONONO。
最近,我在国内顶级安全会议C3安全峰会上遇到了一位“身份认证界”的大咖,他就是亚信安全副总裁陆光明。
陆光明
他顺着铁柱的故事,又讲了一个精彩的《乡村爱情故事续集》。。。
接下来请老铁们买下票,扶稳坐好,准备开车。
Round2
在本村没找到合适的对象,铁柱决定去外面的世界闯一闯。从张村搬到了李村。。。
然而,当铁柱再次拿出自家村长签发的“证书”的时候,李村的姑娘瞪大了眼睛,这是什么玩意?
铁柱说,这是我们村长签发的“好人卡”。姑娘说,你们村长和我有什么关系,谁知道你是哪里来的野汉子。。。
铁柱立刻明白,身份认证平台是有边界的,不是在铁岭北京西雅图都能用。
于是,铁柱蹲在村口又开始琢磨起来,他想到了一个好点子:
他找到李村的村长,重新把自己孝敬父母不闯红灯的事迹说了一遍,还说不信你可以去问我们张村的村长。
李村村长一听,觉得靠谱,果然去问了张村村长,然后用自己的背书重新给铁柱发了一张“李村好人卡”。慢慢地,李村也流行起了这种身份认证平台。然后是王村,赵村。。。。
不久,镇上的领导注意到:
辖区的每一个村都有各自的身份认证平台,但一个人从A村到B村,总需要重新办一张证明,怪麻烦的。
于是为了促进社会和谐进步繁荣富强,决定搞一个“统一身份认证平台”。
凡是镇上的居民,我们就用镇上的名义统一发“好人卡”,用政府的信用担保它数据真实可靠。各个村的村长一看,纷纷把自己手里单身男女青年的“数据库”和镇上打通。以后,所有村子里的“铁柱”们,都可以畅通无阻地给姑娘出示自己的“好人卡”了。
“这就是“统一身份认证平台”的由来。”
陆光明说完,抬起头。
其实,陆光明可不是在讲《边城》那样的虚构小说,铁柱不是傩送,也没有姑娘叫翠翠。
你有没有发现,在日常生活里,你总要用各种姿势反复证明“我是我”。比如:
你注册一个网站或者App,经常需要输入自己的手机号码和身份证,有资金往来的甚至还要手持身份证拍照或者张嘴闭眼摇头晃奶。这本身没什么问题。问题在于,你每注册一个服务,都要如此来一遍,时间一长就累觉不爱了。同样道理,你去不同的政府部门办事,经常需要重复提供各种证件证明,非常繁琐。这就像铁柱每到一个村子,都要跟村长汇报从头一遍自己从撒尿和泥到长大成人的故事,然后才能拿到“通关文牒”一样。
陆光明说,这些事情马上就可以被解决了:
在《乡村爱情故事》里,最终小镇的政府为大家统一颁发“好人卡”,
而在现实中,国家正在筹建一个“统一身份认证平台”。
陆光明和他身后的亚信安全,正在承建这个巨大平台中的关键环节。平台将会囊括13亿人各个向度的信息,如同我们国家刚刚下水的航母一般巨大无比。
平台背后会连通很多数据库,例如人口库、社保库、工商总局库、税务库等等政府数据库。。。还会连通银行、保险等等商业信息库。
他说。
说了半天,这对普通人来说意味着啥呢?
很可能,将来你只需要拿一个身份证,甚至只需要存在手机芯片里的电子身份证,就可以在这个国家畅通无阻了。
别人问你什么学历,你给他刷下手机;别人问你工作履历,你给他刷下手机;别人问你兴趣爱好,你给他刷下手机。你要入学,刷下手机;你要办入职手续,刷下手机;你要辞职,刷下手机;你要看病,刷下手机;你要结婚,刷下手机;你要离婚,还是刷下手机;别人刚张嘴,你就拿出手机:刷就完事了!
Round3
为了防止你一脸懵X,未来世界究竟如何到来,我再用人话帮你捋一遍:
1、人是一个人,但是你的信息分散在了不同的“村子”:
1)政务方面,你的信息分散在了人口、民政、工商、税务等等部门。。。
2)金融方面,你的信息分散在银行、保险、券商等等机构。。。
3)生活方面,你的信息分散在腾讯、百度、阿里巴巴等等公司。。。
2、各个“村子”的信息目前是没办法打通的。
目前来看,你在银行、政府、互联网公司里的数据,是很难互通的。
银行会把你的信誉信息完全交给阿里巴巴吗?出于法律考量,国资背景的银行恐怕很难把核心数据共享给商业公司。
政府会把自己的人口库信息交给银行吗?出于社会治理和安全考虑,这恐怕也很难实现。
3、在中国,能统一各个“村子”的只有政府。
你有没有发现,我刚才在说的事情,蕴涵一个规律:只有公信力更高的机构,才可以整合公信力相对较弱的机构数据。
所以在中国,因为政府的公信力非常高,远高于美国、欧洲、日韩,所以假设有一个国家政府背书的,公开的“统一身份认证平台”,相信银行和互联网公司都会买账。
这也让国家提出的“统一身份认证平台”有可能实现。
现在,问题来了。
打通各个数据库,意味着一个平台上有我们各个方向的数据,那么,我们的隐私变得更透明了吗?
如果你理解了平台的“玩法”,就会发现这种担忧其实是个伪命题。
因为,从宏观上看,一个人(或者一个公司)的各方面数据本来就存储在政府系统内。只不过现状是它们分散在不同的数据库中没有被打通。而目前政府职能部门同样可以根据协议调用银行、商业公司的数据,只不过流程比较复杂。
举个栗子:
在以往,数据查询的流程是:你找A机构查询和自己相关的数据,A机构查询之后为你开出证件,你拿着证件去B机构办事。在未来,数据查询的流程是:A机构和B机构在后台数据库打通,你直接到B机构,后台自动调用A机构的数据,完成办事流程。
这就像从过去手工生产丝绸,还需要缫丝,染色,织布,打亮。每一步都需要姑娘们亲手操作,搬运。现在的丝绸生产,可以在一条自动化生产线上,只要一按开关,就有电脑控制的流程自动化完成。
你只要在机器的出口处,喝着小酒涮着火锅,看着布匹封装成卷就可以。
Round4
然而,“自动化”这件事,就像减肥。说起来简单,而真正做起来会面临很多具体的困难。
陆光明给我列举了两个最明显的技术挑战:
1、未来,会有不同的新数据库接入这个系统,需要系统有超高的“弹性”。
就像一个巨大的胡泊。每天都有新的河流汇入。这对于系统的可扩展性,有非常高的要求。数据输入,不能溢出,数据输出,不能淤塞。
这对于系统的“弹性”其实有很高的要求。
程序猿们都知道,要想把一个庞大系统做得兼具速度和弹性,是一件如同九天揽月,五洋捉鳖的浩大工程,需要诸多“老湿傅”的人生经验才有机会完成。
2、这个数据库本身的安全,需要特别的保护。
正是因为未来这些数据都百川归“湖”,所以这片湖的安全需要特别保障。
说“湖纳百川”其实在技术上不太准确。准确的说法是,这些数据还在各自的湖泊里,只不过它们之间连接了很多宽阔的运河,可以无障碍相互流动。
所以,这样的系统,可以称为“逻辑上集中,物理上分散”。物理上分散的特性,保障了攻击者如果想“一锅端”所有的数据,实际上是很难做到的。
然而,管理这样庞大的系统安全,仍然是浩大工程。比较成熟的实践就是:“分级管理”。
想象一座商场大楼,里面存储了各种信息。它们集中在楼里,却也分散在各个楼层。
而在这幢大楼里,有不同角色的人:
数据生产者:也就是个人或者企业,他们每天都会产生数据,相当于商场中的供货商。数据维护者:平台的后台维护和调用系统,相当于商场中的服务员。数据使用者:这是最广泛的群体,可能是其他机构,也可能是个人。他们相当于来购物的消费者。
在这个场景中,每个角色的人,其实都有自己明确的权限。
供应商只能从后门进入指定区域。把货物交给仓库管理员,不能越雷池一步;服务员只能管理他们手中特定品牌的货物,不能染指其他模块;消费者只能在购物空间活动,不能进入仓库,不能偷东西,不能损毁商品。
可想而知,要把这样一个庞大的系统逻辑数字化,还要滴水不漏地保障其中每个环节的安全,是有多么困难。虽然艰难,但这些并不需要普通人操心,只要交给亚信安全这样“身份安全认证能力”突出的企业或其他负责承建的网络安全企业就好。
陆光明说:“这个平台未来会向什么方向走,还需要我们在未来一步步定义,但我知道,这将会是网络安全人的骄傲。”
在未来的某个时刻,你可能不用四处借钱,依靠自己完整的信誉信息就可以从银行拿到贷款,买到和心爱的人一起生活的安乐小窝;
在未来的某个时刻,你可能不用在偌大的城市里一边擦汗一边奔忙,手捏无数材料只是为了给孩子办理一个入学证明;
在未来的某个时刻,为年迈的父母检查身体,你可能不用焦急地排队挂号甚至去找号贩子,而是依靠自动的医疗数据系统提前预约,搀着他们有尊严地走进诊室。
而在我们《乡村爱情故事》的终章里,铁柱把“好人卡”塞进行囊云游四方,他终于找到了一位心地善良的南方姑娘。
谁说科技没有温情的一面呢?
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。