信息化觀察網(wǎng)

國家信息中心首席工程師李新友

我們認(rèn)為網(wǎng)絡(luò)可信身份首先要實(shí)現(xiàn)實(shí)名、實(shí)證、實(shí)人的有效綁定，同時(shí)具備真實(shí)身份可核驗(yàn)、隱私保護(hù)可追溯的特征。

網(wǎng)絡(luò)身份的可信等級分為三個(gè)等級。首先，可信一級是用戶提供的基本身份信息通過了實(shí)名核驗(yàn)?？尚哦壥窃诳尚乓患壍幕A(chǔ)上，用戶提供的有效身份憑證信息通過了實(shí)證核驗(yàn)?？尚湃壥窃诳尚哦壍幕A(chǔ)上，用戶提供的個(gè)人生物特征信息通過了實(shí)人核驗(yàn)。

中央網(wǎng)信辦在這幾年做了不少的工作，對主要發(fā)達(dá)國家的網(wǎng)絡(luò)可信身份的現(xiàn)狀進(jìn)行調(diào)研，并形成調(diào)研報(bào)告，對8+2網(wǎng)絡(luò)身份管理的現(xiàn)狀，存在的問題，還有戰(zhàn)略的制定建設(shè)進(jìn)行了調(diào)研，獲得第一手資料。從2014年開始，委托中科院信工所、公安部一所、賽迪研究院進(jìn)行前期研究，形成相關(guān)研究報(bào)告。2017年底，召開網(wǎng)絡(luò)可信身份高峰論壇、閉幕會等，廣泛聽取社會意見。

當(dāng)前，網(wǎng)絡(luò)身份管理仍面臨著不少問題和挑戰(zhàn)。個(gè)人信息普遍存在于網(wǎng)絡(luò)，個(gè)人隱私泄漏頻發(fā)，嚴(yán)重影響網(wǎng)絡(luò)實(shí)名制實(shí)施效果；網(wǎng)絡(luò)身份欺詐、網(wǎng)絡(luò)身份買賣黑色產(chǎn)業(yè)，嚴(yán)重危及人民生命財(cái)產(chǎn)安全；網(wǎng)絡(luò)身份假冒，逃避輿情和行為追溯，增加對網(wǎng)絡(luò)犯罪的打擊難度。

因此，制定國家網(wǎng)絡(luò)可信身份戰(zhàn)略，加強(qiáng)個(gè)人網(wǎng)絡(luò)可信身份管理的十分必要。中華人民共和國網(wǎng)絡(luò)安全法》第二十四條指出“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究和開發(fā)安全、方便的電子身份認(rèn)證技術(shù)”?！秶揖W(wǎng)絡(luò)空間安全戰(zhàn)略》指出要將完善網(wǎng)絡(luò)治理體系上升到國家戰(zhàn)略層面?！读?xí)近平在網(wǎng)信工作會議上的講話》談到加強(qiáng)網(wǎng)絡(luò)空間治理。

而在國際上，美國可信身份國家戰(zhàn)略 提出“增強(qiáng)用戶對身份認(rèn)證生態(tài)系統(tǒng)的信任度和參與度”，并“指定一個(gè)聯(lián)盟機(jī)構(gòu)”來保障戰(zhàn)略實(shí)施。英國Gov.UK Verify信任服務(wù)體系 由政府?dāng)?shù)字服務(wù)小組主導(dǎo)，由政府統(tǒng)一的監(jiān)管。

網(wǎng)絡(luò)身份將成為國家實(shí)施網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略資源，是網(wǎng)絡(luò)空間治理的需要，是保證國家長治久安的需要。數(shù)字化財(cái)富成為主流，網(wǎng)絡(luò)身份將成為網(wǎng)上交易，網(wǎng)上支付，網(wǎng)絡(luò)追溯的基本依據(jù)。網(wǎng)絡(luò)協(xié)作、網(wǎng)絡(luò)交流將成為未來社會發(fā)展的主要特征 ，相關(guān)方需要互相信任，可信網(wǎng)絡(luò)身份是信任的基石。網(wǎng)絡(luò)主體和網(wǎng)絡(luò)應(yīng)用爆炸式增長，每個(gè)用戶、設(shè)備、應(yīng)用都需要一個(gè)網(wǎng)絡(luò)身份。加強(qiáng)個(gè)人網(wǎng)絡(luò)身份管理可以防止個(gè)人隱私泄露。

我們要積極推動我國網(wǎng)絡(luò)可信身份管理的戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，保護(hù)國家信息安全，維護(hù)國家網(wǎng)絡(luò)疆域主權(quán)。精準(zhǔn)打擊網(wǎng)絡(luò)犯罪，有效防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，促進(jìn)網(wǎng)絡(luò)社會和經(jīng)濟(jì)健康穩(wěn)定發(fā)展。建成以用戶為中心的網(wǎng)絡(luò)可信身份管理生態(tài)系統(tǒng)，實(shí)現(xiàn)“線上可信、線下實(shí)名”，保護(hù)個(gè)人隱私和用戶基本權(quán)益。

網(wǎng)絡(luò)可信身份管理體系的建立要有章法和規(guī)則的進(jìn)行，個(gè)人網(wǎng)絡(luò)可信身份由國家授權(quán)機(jī)構(gòu)管理核驗(yàn)、簽發(fā)，要與現(xiàn)有的社會身份管理制度銜接。做到一人一號。一次注冊，全網(wǎng)通用。注冊與使用分離。實(shí)現(xiàn)應(yīng)用與認(rèn)證分離，控制過度獲取身份信息，保護(hù)用戶身份隱私。充分利用網(wǎng)絡(luò)身份存量資源，盡快形成網(wǎng)絡(luò)可信身份應(yīng)用生態(tài)環(huán)境。

網(wǎng)絡(luò)可信身份的管理要格外注重個(gè)人隱私的保護(hù)，要實(shí)現(xiàn)個(gè)人身份信息全部保存在國家網(wǎng)絡(luò)身份庫，受法律保護(hù)。國家網(wǎng)絡(luò)身份庫配備高等級安全的保護(hù)措施，保證用戶信息不泄漏。應(yīng)用與認(rèn)證分離，應(yīng)用在認(rèn)證過程中沒有機(jī)會獲得用戶身份信息。應(yīng)用系統(tǒng)要獲取用戶身份信息，需向國家網(wǎng)絡(luò)身份管理機(jī)構(gòu)申請或備案。應(yīng)用系統(tǒng)獲取用戶身份信息時(shí)需用戶知情、同意。用戶有權(quán)可以隨時(shí)登錄國家網(wǎng)絡(luò)身份注冊申領(lǐng)平臺，維護(hù)其個(gè)人身份信息，包括刪除。

引導(dǎo)第三方網(wǎng)絡(luò)身份服務(wù)提供者按計(jì)劃、分步接入國家網(wǎng)絡(luò)身份認(rèn)證服務(wù)平臺，實(shí)現(xiàn)在可控范圍內(nèi)網(wǎng)絡(luò)身份的互信互認(rèn)。第三方網(wǎng)絡(luò)身份服務(wù)提供者要以國家網(wǎng)絡(luò)身份身份認(rèn)證服務(wù)平臺為樞紐，面向用戶、應(yīng)用服務(wù)提供者按應(yīng)用場景要求提供全網(wǎng)通行的分級可信網(wǎng)絡(luò)身份服務(wù)。產(chǎn)品供應(yīng)商要按照國家相關(guān)標(biāo)準(zhǔn)規(guī)范以及網(wǎng)絡(luò)身份服務(wù)提供者的要求開發(fā)合格的產(chǎn)品。利用存量資源，盡快形成網(wǎng)絡(luò)可信身份應(yīng)用生態(tài)環(huán)境。