作者:中国电子信息产业发展研究院 闫晓丽
随着信息技术的蓬勃发展和深入应用,网络成为人类活动的重要平台。一个安全稳定繁荣的网络空间,对各国乃至世界都具有重要意义,它不仅关乎人民群众切身利益,也事关国家安全和社会稳定。而网络身份的可信,则是网络空间安全稳定繁荣的重要基石。首先,网络可信身份能够建立网络身份与现实身份的绑定关系,实现网络行为不可抵赖,是数字经济繁荣发展的基础,有助于增强国家整体竞争实力。其次,网络可信身份具备优异的安全性能,可以抵御各类身份盗用、网络欺诈、网络攻击等行为,是解决一系列网络安全问题的重要手段。再次,建立网络空间可信身份体系,可以对网络空间实体实施更有效的管理和更高效的服务,提升网络空间社会治理能力和水平,是网络空间国家主权的重要内容。
当前,美国、欧盟等国家和地区都在积极地推进国家网络空间可信身份工作,力求通过推广和应用网络可信身份,解决网络行为的追溯等问题,从而促进网络空间的繁荣发展,争取未来国家间竞争的比较优势。例如,2011年4月,美国发布了《网络空间可信身份国家战略》(NSTIC),计划用10年左右的时间,构建一个网络空间可信身份生态系统,使个人和机构能够在提高信心、隐私性、选择性和创新性的情况下,运用安全、有效、易用、可互操作的身份解决方案进行在线服务;欧盟2006年发布了《2010年泛欧洲电子身份标识(eID)管理框架路线图》,2011年又发布了后续推进计划,提出在欧盟成员国建立能在欧盟全境范围适用的eID基础设施,使得欧盟成员国公民持有电子标识即可在欧盟内的任一国家享受求职、医疗、保险等一系列社会服务。
我国也非常重视网络可信身份建设。2006年国务院办公厅转发国家网络与信息安全协调小组关于《网络信任体系建设若干意见》,指导网络信任体系建设相关事项。《电子签名法》及其配套法律规范陆续发布,确立电子签名人身份认证的法律地位,促进了电子签名认证服务的快速发展。海关、税务、工商和社保等政务领域,已经建立起数字证书基础设施,利用数字证书有效管理用户和保障业务安全,实现了政务业务网络化办理、一站式办理,极大地便利了老百姓办事。在银行、电子商务等领域,企业充分考虑业务场景、用户习惯等因素,往往综合运用多种技术,向用户提供便捷的身份服务,很好地满足了市场需求。目前,随着网络应用的快速发展,及对方便、快捷、安全的网络身份的迫切需求,我国网络身份技术持续创新,生物识别、大数据分析等技术在网络可信身份建设中获得了较广泛的应用。
总体看,我国网络可信身份建设正在稳步推进,但也面临着一些突出问题,其中最核心的问题是国家层面缺乏统筹规划。主要体现在:一是国家网络可信身份战略尚未出台,网络可信身份建设的整体框架、主要任务、路线图不明确、不清晰;二是网络可信身份服务和管理碎片化,在网络可信身份源建设等方面,欠缺统筹考虑;三是各单位、各部门自行规划建设网络可信身份系统,身份重复认证现象严重,系统间身份互认不足。
2016年公布的《网络安全法》明确,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。尽快落实法律要求,推进实施网络可信身份战略,将促进网络各类业务的繁荣发展,提升国家对网络空间的影响力和把控能力。因此,建议:一是尽快出台国家网络可信身份战略,明确提出国家网络可信身份建设的战略目标、框架体系、战略任务和实施路线图;二是整合现有国家可信身份数据资源,研究确定数据资源共享机制;三是支持建设网络可信身份服务平台,接入多种身份认证资源和身份认证服务商,实现多模式网络身份管理和验证,形成覆盖全国的网络可信身份服务;四是以国家项目方式,支持网络可信身份前沿问题、战略问题、技术标准等研究工作,引导有实力、能力强的企业投入到网络可信身份建设工作中,促进网络可信身份发展,形成网络可信身份良好生态。