信息化觀察網(wǎng)

文│國家密碼管理局研究員何良生

信任是社會公序良俗，是人類共同價值觀的基本要素，是人類社會正常運(yùn)轉(zhuǎn)的潤滑劑，是良好社會秩序建立的基石，是推動人類社會發(fā)展和經(jīng)濟(jì)繁榮的社會公共資源。當(dāng)今，人類社會已經(jīng)進(jìn)入網(wǎng)絡(luò)時代，建立和傳遞信任是維護(hù)網(wǎng)絡(luò)空間秩序、保障數(shù)字經(jīng)濟(jì)繁榮和社會穩(wěn)定的基礎(chǔ)性關(guān)鍵性環(huán)節(jié)，建立網(wǎng)絡(luò)信任已經(jīng)成為各類信息網(wǎng)絡(luò)和行為主體的共同價值追求，構(gòu)建具有良好生態(tài)的網(wǎng)絡(luò)空間信任體系已成為全社會的共識。在《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》中，明確提出網(wǎng)絡(luò)信任體系是指以密碼技術(shù)為基礎(chǔ)，解決網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定問題的完整體系。密碼對網(wǎng)絡(luò)信任體系建設(shè)的支撐主要體現(xiàn)在信任技術(shù)、管理和服務(wù)三方面。

一、密碼技術(shù)是網(wǎng)絡(luò)信任技術(shù)的基礎(chǔ)支撐

基于現(xiàn)代密碼技術(shù)的數(shù)字認(rèn)證技術(shù)手段是解決網(wǎng)絡(luò)信任中各類網(wǎng)絡(luò)主體的身份真實性、網(wǎng)絡(luò)行為的可信性、網(wǎng)絡(luò)信息內(nèi)容的完整性、機(jī)密性等問題最安全、最有效、最經(jīng)濟(jì)、最可靠的手段。這既是由網(wǎng)絡(luò)信任的內(nèi)在安全要求所決定，也是由密碼技術(shù)與生俱來的基本安全屬性所決定的?，F(xiàn)代密碼技術(shù)能夠很好地為網(wǎng)絡(luò)信任體系提供加密和認(rèn)證機(jī)制支持，最主流的是基于公鑰密碼基礎(chǔ)設(shè)施（PKI）體系的數(shù)字證書認(rèn)證技術(shù)。數(shù)字證書認(rèn)證技術(shù)的核心是公鑰密碼技術(shù)，按照PKI的技術(shù)架構(gòu)，通過為私鑰持有者簽發(fā)公鑰密碼數(shù)字證書的方式鑒別網(wǎng)絡(luò)實體的身份，進(jìn)而實現(xiàn)身份、數(shù)據(jù)、行為的可信。

當(dāng)前，國內(nèi)外科研機(jī)構(gòu)和產(chǎn)業(yè)界提出大量的基于公鑰密碼技術(shù)的身份管理解決方案及標(biāo)準(zhǔn)，其身份認(rèn)證的核心憑據(jù)（Token）也都是基于公鑰密碼的數(shù)字簽名技術(shù)。

二、密碼管理是網(wǎng)絡(luò)信任管理的基礎(chǔ)支撐

網(wǎng)絡(luò)信任管理是確保網(wǎng)絡(luò)信任體系得以構(gòu)建并持續(xù)運(yùn)行、保障網(wǎng)絡(luò)信任服務(wù)能夠有效發(fā)揮作用的關(guān)鍵要素，其核心在于確認(rèn)網(wǎng)絡(luò)信任技術(shù)、服務(wù)的法定性、權(quán)威性，確保網(wǎng)絡(luò)信任服務(wù)、功能的合規(guī)性、有效性。網(wǎng)絡(luò)信任管理的主要目的是針對合格信任服務(wù)提供者和合格信任服務(wù)進(jìn)行事前、事中、事后的監(jiān)管，指導(dǎo)信任服務(wù)提供者開展合格的信任服務(wù)。網(wǎng)絡(luò)信任管理的主要任務(wù)是負(fù)責(zé)網(wǎng)絡(luò)信任體系的構(gòu)建，網(wǎng)絡(luò)信任服務(wù)政策和策略的制定、實施和監(jiān)督，確保信任服務(wù)策略制定的科學(xué)性、有效性、適應(yīng)性，信任服務(wù)策略實施的合理性、針對性、可行性，并對服務(wù)策略目標(biāo)的達(dá)成效果進(jìn)行檢測評估，與時俱進(jìn)地提出優(yōu)化完善網(wǎng)絡(luò)信任技術(shù)和服務(wù)的對策與舉措。

網(wǎng)絡(luò)信任管理主要依據(jù)與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)信任基礎(chǔ)設(shè)施來達(dá)成。在我國，網(wǎng)絡(luò)信任管理的核心依托和載體是密碼管理，也可以說密碼管理是網(wǎng)絡(luò)信任管理的基礎(chǔ)支撐，主要體現(xiàn)在以下三個方面。

1.密碼確保網(wǎng)絡(luò)信任體系的正確性

我國與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)明確了電子認(rèn)證在網(wǎng)絡(luò)信任體系建構(gòu)中的法律地位，確保網(wǎng)絡(luò)信任體系的正確性，特別是以密碼認(rèn)證技術(shù)作為信任技術(shù)的核心，實現(xiàn)實體身份可信、信息來源可信、數(shù)據(jù)完整可信、網(wǎng)絡(luò)行為可信的網(wǎng)絡(luò)信任要求，已得到深入廣泛的應(yīng)用及立法的普遍認(rèn)可。2005年頒布實施的《電子簽名法》第十四條規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，確立了電子簽名的法律效力。2009年，工信部頒布《電子認(rèn)證服務(wù)管理辦法》明確，電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的活動。國家密碼管理局發(fā)布《電子認(rèn)證服務(wù)密碼管理辦法》和《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》，對電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、服務(wù)開展情況和電子認(rèn)證密碼有關(guān)事項進(jìn)行管理，有效推進(jìn)了網(wǎng)絡(luò)認(rèn)證體系的建設(shè)和管理。2017年施行的《網(wǎng)絡(luò)安全法》進(jìn)一步明確了網(wǎng)絡(luò)信任體系建設(shè)目標(biāo)，支持了電子認(rèn)證技術(shù)發(fā)展，其第二十四條規(guī)定國家要實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。2020年實施的《密碼法》第二十九條規(guī)定，國家密碼管理部門要對采用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理，明確了密碼之于電子認(rèn)證服務(wù)的法定性。

2.密碼確保網(wǎng)絡(luò)信任體系的合規(guī)性

強(qiáng)化電子認(rèn)證服務(wù)中的密碼使用要求，確保網(wǎng)絡(luò)信任體系的合規(guī)性，特別是密碼作為電子認(rèn)證的核心，其在電子認(rèn)證中的應(yīng)用在國家政策和專門立法中得到了確認(rèn)和規(guī)范。近年來，國辦印發(fā)文件強(qiáng)調(diào)要充分發(fā)揮密碼在網(wǎng)絡(luò)信任體系構(gòu)建、網(wǎng)絡(luò)綜合治理中的支撐作用，構(gòu)建網(wǎng)絡(luò)實體鑒別、網(wǎng)絡(luò)身份管理、網(wǎng)絡(luò)域名、網(wǎng)絡(luò)合約、網(wǎng)絡(luò)行為分析、網(wǎng)絡(luò)違法取證及溯源等應(yīng)用的密碼支撐體系，要通過密碼管理和有效應(yīng)用牢固支撐網(wǎng)絡(luò)空間時代的社會治理。2019年修訂后的《電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則規(guī)范》提出了電子認(rèn)證服務(wù)機(jī)構(gòu)采用密碼技術(shù)，通過數(shù)字證書提供電子認(rèn)證服務(wù)的主要內(nèi)容及要求；從服務(wù)內(nèi)容、服務(wù)質(zhì)量、業(yè)務(wù)操作規(guī)范等主要方面明確電子認(rèn)證服務(wù)過程中的關(guān)鍵環(huán)節(jié)和操作規(guī)范，明確了電子認(rèn)證服務(wù)的相關(guān)法律責(zé)任與關(guān)系，為電子政務(wù)電子認(rèn)證能力評估和監(jiān)督檢查工作提供了依據(jù)。

3.密碼確保網(wǎng)絡(luò)信任體系的有效性

加強(qiáng)電子認(rèn)證中的密碼檢測評估，確保網(wǎng)絡(luò)信任體系的有效性。按照《密碼法》關(guān)于加強(qiáng)事中、事后監(jiān)管和密碼應(yīng)用安全性評估的要求，嚴(yán)格落實國家有關(guān)密碼管理規(guī)定，督促重要網(wǎng)絡(luò)信息系統(tǒng)建設(shè)者和運(yùn)營者規(guī)范使用密碼，為網(wǎng)絡(luò)空間信任體系建設(shè)提供堅實支撐。適應(yīng)新時代網(wǎng)絡(luò)空間的新變化以及對于全域安全、動態(tài)安全、信任關(guān)系復(fù)雜多變的新情況，有針對性地開展了關(guān)于身份認(rèn)證系統(tǒng)、身份認(rèn)證基礎(chǔ)設(shè)施的密碼應(yīng)用安全性評估，確保密碼合規(guī)、正確、有效使用。加強(qiáng)網(wǎng)絡(luò)空間信任體系涉及的密碼產(chǎn)品和密碼應(yīng)用的“雙隨機(jī)”檢查，確保密碼產(chǎn)品和密碼應(yīng)用符合要求，確保信任體系構(gòu)建科學(xué)、合理。通過對電子認(rèn)證中相關(guān)密碼基礎(chǔ)設(shè)施和各類密碼應(yīng)用的檢測評估，優(yōu)化完善電子認(rèn)證產(chǎn)品、電子認(rèn)證系統(tǒng)的密碼功能，提升電子認(rèn)證服務(wù)與密碼融合的產(chǎn)品、服務(wù)和支撐體系供給能力，打造網(wǎng)絡(luò)信任體系上下游產(chǎn)業(yè)鏈協(xié)同支持密碼的生態(tài)體系，積極構(gòu)建以密碼為引領(lǐng)的網(wǎng)絡(luò)信任體系創(chuàng)新鏈、價值鏈，服務(wù)網(wǎng)絡(luò)信任體系的持續(xù)性、穩(wěn)定性、有效性，讓全社會都能享受到安全可靠的信任服務(wù)，暢通網(wǎng)絡(luò)互聯(lián)。

三、密碼服務(wù)是網(wǎng)絡(luò)信任服務(wù)的基礎(chǔ)支撐

密碼服務(wù)是指基于密碼技術(shù)和產(chǎn)品，實現(xiàn)密碼應(yīng)用功能，提供密碼保障的行為，它是支撐網(wǎng)絡(luò)信任服務(wù)提供身份認(rèn)證、權(quán)限管理、責(zé)任認(rèn)定等的服務(wù)，確保網(wǎng)絡(luò)身份可信，數(shù)據(jù)來源和內(nèi)容可信、各類網(wǎng)絡(luò)行為可信的根本。從當(dāng)前和今后相當(dāng)長的一段時期來看，只有依靠基于密碼數(shù)字證書服務(wù)的身份認(rèn)證、數(shù)字簽名與驗證等服務(wù)，才能保證網(wǎng)絡(luò)主體身份的真實性，保證數(shù)據(jù)傳輸交互的真實性、完整性和抗抵賴，也只有實現(xiàn)了有效的身份鑒別認(rèn)證才能正確管理網(wǎng)絡(luò)用戶的授權(quán)行為，保障網(wǎng)絡(luò)用戶的行為可信，進(jìn)而明晰行為責(zé)任，厘清責(zé)任主體。

經(jīng)過近二十年的發(fā)展，我國基于密碼的電子認(rèn)證服務(wù)成效顯著，有力地促進(jìn)了電子認(rèn)證服務(wù)行業(yè)健康有序發(fā)展。截至目前，國內(nèi)已有取得電子認(rèn)證密碼使用許可證的電子認(rèn)證服務(wù)機(jī)構(gòu)57家，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)49家，已發(fā)布近20項國家電子認(rèn)證密碼服務(wù)相關(guān)標(biāo)準(zhǔn)，如SM3密碼雜湊算法、SM2橢圓曲線公鑰密碼算法等算法標(biāo)準(zhǔn)、數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范、基于SM2密碼算法的數(shù)字證書格式規(guī)范、數(shù)字證書互操作檢測規(guī)范、基于數(shù)字證書的身份鑒別接口規(guī)范、基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范、證書認(rèn)證系統(tǒng)檢測規(guī)范、證書認(rèn)證密鑰管理系統(tǒng)檢測規(guī)范等。這些標(biāo)準(zhǔn)涵蓋了密碼算法、電子認(rèn)證基礎(chǔ)設(shè)施、證書應(yīng)用接口、認(rèn)證系統(tǒng)檢測等各個層面，有力指導(dǎo)了各電子認(rèn)證服務(wù)機(jī)構(gòu)開展認(rèn)證服務(wù)和密碼應(yīng)用。密碼數(shù)字證書應(yīng)用已經(jīng)涵蓋國民經(jīng)濟(jì)和社會管理的各個領(lǐng)域。在工商稅務(wù)、社會保障、質(zhì)量監(jiān)管、醫(yī)療衛(wèi)生、公共安全、海關(guān)商務(wù)、文化教育、交通通信、金融證券、電子支付等重要領(lǐng)域密碼數(shù)字證書應(yīng)用效果都非常明顯，在轉(zhuǎn)變政府職能、優(yōu)化便民惠民利民服務(wù)、保障組織和個人正當(dāng)權(quán)益等方面發(fā)揮了重要作用。

未來，信任將在信息化的發(fā)展發(fā)揮舉足輕重的作用。物聯(lián)網(wǎng)發(fā)展離不開各類智能終端的身份鑒別，大數(shù)據(jù)發(fā)展離不開數(shù)據(jù)來源鑒別、權(quán)屬管理，區(qū)塊鏈應(yīng)用離不開不可信實體間的信任建立，云計算應(yīng)用離不開平臺可信、數(shù)據(jù)可信和行為可信，可信通信發(fā)展離不開身份可信。新技術(shù)新應(yīng)用的發(fā)展離不開先進(jìn)的網(wǎng)絡(luò)信任體系的支持，根本在于構(gòu)建一個先進(jìn)的密碼體系作為支撐。沒有先進(jìn)的密碼體系的支撐，信任服務(wù)就如同無根之木，無源之水。未來需要繼續(xù)實施一批引領(lǐng)性示范性工程，加快推進(jìn)密碼與其他認(rèn)證技術(shù)的融合應(yīng)用，以構(gòu)建能夠適應(yīng)物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、可信通信、數(shù)字貨幣等信任服務(wù)需求的先進(jìn)的數(shù)字信任體系，并在重要行業(yè)、重要領(lǐng)域?qū)崿F(xiàn)規(guī)模應(yīng)用，特別是在關(guān)鍵信息基礎(chǔ)設(shè)施、重要通信基礎(chǔ)設(shè)施、等保三級以上信息系統(tǒng)、國家政務(wù)信息系統(tǒng)等重要網(wǎng)絡(luò)信息系統(tǒng)中的全面規(guī)范深入應(yīng)用，不斷提高我國密碼服務(wù)自主可控水平和網(wǎng)絡(luò)空間密碼保障能力。

四、未來期望

密碼是構(gòu)建網(wǎng)絡(luò)信任體系的基礎(chǔ)支撐，發(fā)展基于密碼的網(wǎng)絡(luò)空間信任體系建設(shè)，將賦能國家信息化和信息社會建設(shè)，助力我國數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。“政產(chǎn)學(xué)研用測”各方應(yīng)當(dāng)通力協(xié)作，積極開展基于密碼的數(shù)字信任基礎(chǔ)研究，特別是要高度關(guān)注復(fù)雜網(wǎng)絡(luò)與業(yè)務(wù)架構(gòu)下的跨域信任密碼問題和信任度評估等密碼問題；充分激發(fā)密碼在現(xiàn)代數(shù)字信任體系構(gòu)建中的創(chuàng)新應(yīng)用，面向智能化和數(shù)字化安全發(fā)展新需求，開展適用于不同網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)場景信任需求的先進(jìn)密碼認(rèn)證技術(shù)與多元化技術(shù)相融合的信任服務(wù)體系研究，加快數(shù)字信任管理和服務(wù)標(biāo)準(zhǔn)建設(shè)；面向未來發(fā)展需求，推動密碼技術(shù)在網(wǎng)絡(luò)信任體系中的基礎(chǔ)性、原創(chuàng)性、前瞻性理論創(chuàng)新和技術(shù)突破，為構(gòu)建以支撐可信身份為核心的現(xiàn)代數(shù)字信任基礎(chǔ)設(shè)施提供堅實支撐。

（本文刊登于《中國信息安全》雜志2021年第5期）