8月28日，網絡爆料稱，華住集團旗下連鎖酒店用戶數據疑似發生泄露。從賣家發布的內容看，數據包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。

    泄露的信息包括華住官網注冊資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等。賣家對這個約5億條數據打包出售。第三方安全平臺威脅獵人對信息出售者提供的三萬條數據進行驗證，認為數據真實性非常高。

    當天下午，華住集團發聲明稱，已在內部迅速開展核查，并第一時間報警。當晚，上海警方消息稱，接到華住集團報案，警方已經介入調查。

    信息安全行業的特點是“產品（硬件+軟件）+服務+體制”共同作用，以行業 技術為背景，由國家政策牽引、其他自組織和監管部門協調下促進行業的健 康發展，服務于各傳統行業中。

    我國信息安全市場在2015年達到410.2億。2016年我國信息安全市場規模達到了495.8億元，同比增長了20.9%，2017年我國信息安全產品市場規模在614.24億元左右。

    2017年我國信息安全市場規模約614.24億元，其中網絡身份認證信息安全規模達到了112.1億元，占比約18.25%。

    中國網絡身份認證信息安全技術及產品創新情況

    （1）技術創新

    目前身份認證技術方式有靜態口令認證、智能卡認證、動態令牌認證、USBkey、短信驗證技術、移動PKI體系技術、生物識別技術等。

    目前廣泛使用的雙因素有：動態口令牌+靜態密碼、USBKey+靜態密碼、二層靜態密碼等。國內外不少信息系統還在使用用戶名/密碼的認證方法，存在較大的安全隱患，而身份認證系統可以根據信息保密要求的不同，對不同的用戶通過訪問控制設置不同的權限，并采用多種身份認證方式（用戶名/密碼方式、移動PKI體系認證、USBKey、動態口令、IC卡認證、生物特征認證）相結合的方法，與簡單的用戶名/密碼的認證方式相比，安全風險得以降低。

    防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議；入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理，他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題，給他們提供了權限管理的依據。

    （2）產品創新

    身份認證作為確定用戶資源訪問、使用權限的技術手法，對保證系統和數據的安全、防止黑客竊取合法用戶信息具有重要意義，身份認證技術日漸成為保障網絡安全的重要關口。然而，賬密、短信驗證碼、U盾等傳統身份認證手段已越來越難以滿足支付等業務的移動化安全需求。毫無疑問，日新月異的互聯網體系期待一種基于人工智能的身份認證技術，以便將認證過程變得更加的便捷，更智能的解決賬號、內容、操作系統等各類安全防控問題。

    身份認證產品已被應用于網上銀行、證券、工商稅務、電子政務、電子商務以及其他領域。