eID是網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)

十八屆五中全會(huì)上提出了創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放和共享發(fā)展五大發(fā)展理念，我們應(yīng)當(dāng)以此為指針，指導(dǎo)信息領(lǐng)域的發(fā)展。

習(xí)主席指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全。”遵循這個(gè)指示，在信息領(lǐng)域，最重要的協(xié)調(diào)就是處理好發(fā)展和安全的關(guān)系。尤其是信息化程度越高，受到網(wǎng)絡(luò)攻擊所產(chǎn)生的損失也越大。目前，隨著“互聯(lián)網(wǎng)+”計(jì)劃的推進(jìn)，隨著信息網(wǎng)絡(luò)越來(lái)越廣泛和深入地融合到我國(guó)的政治、經(jīng)濟(jì)、文化和社會(huì)的各個(gè)領(lǐng)域，我們必須格外重視發(fā)展和安全的協(xié)調(diào)，在推進(jìn)信息化的同時(shí)，格外重視增強(qiáng)網(wǎng)絡(luò)安全。

應(yīng)當(dāng)指出，當(dāng)前我國(guó)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施還遠(yuǎn)遠(yuǎn)不能滿足自主可控、安全可信的要求，其中的一個(gè)薄弱環(huán)節(jié)就是缺乏網(wǎng)絡(luò)身份管理體系（eID）。如果說(shuō)，在實(shí)體世界中，我們的人口治理和戶籍制度需要有二代身份證作為支撐的話，那么，在虛擬世界中，我們的網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全制度同樣需要有一個(gè)類似的“網(wǎng)絡(luò)身份證”作為支撐。換言之，我們亟需構(gòu)建一個(gè)網(wǎng)絡(luò)身份管理體系（eID），它是當(dāng)代網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施中不可或缺的部分。

過(guò)去我國(guó)沒(méi)有這樣一個(gè)體系，在很多情況下，只能直接以身份證的身份信息作為網(wǎng)絡(luò)信任基礎(chǔ)，即實(shí)行所謂的“網(wǎng)絡(luò)實(shí)名制”。但國(guó)內(nèi)外許多實(shí)踐已經(jīng)證明，這種做法不但難以有效管理公民的網(wǎng)絡(luò)身份，而且很容易被假冒，并造成公民身份信息泄露等嚴(yán)重問(wèn)題。“亡羊補(bǔ)牢猶未為晚”，我們應(yīng)當(dāng)著眼網(wǎng)絡(luò)安全和長(zhǎng)遠(yuǎn)發(fā)展，盡快地構(gòu)建一個(gè)符合自主可控、安全可信要求的網(wǎng)絡(luò)身份管理體系（eID），從而一勞永逸地解決網(wǎng)絡(luò)身份管理問(wèn)題，為國(guó)家網(wǎng)絡(luò)安全、信息安全提供保障。

eID建設(shè)應(yīng)符合我國(guó)國(guó)情

這些年來(lái)，我國(guó)第二代身份證作為實(shí)體空間實(shí)行人口管理和戶籍制度的支撐是十分成功的，但其當(dāng)初目標(biāo)定位為“線下”防偽，只適合現(xiàn)場(chǎng)“人證合一”的身份識(shí)別，而不宜用于“線上”的、非面對(duì)面的網(wǎng)絡(luò)遠(yuǎn)程身份認(rèn)證。如前所述，一方面，二代身份證的技術(shù)體系不適于網(wǎng)絡(luò)應(yīng)用，另一方面，由此形成的“網(wǎng)絡(luò)實(shí)名制”將公民的身份信息以及其它敏感信息傳到網(wǎng)上，大大增加了隱私泄露的風(fēng)險(xiǎn)；而且由于身份證無(wú)法撤銷，一旦被泄露將難以補(bǔ)救。

雖然我們可以發(fā)展一種兼具“線下”和“線上”使用功能的新的身份證體系來(lái)取代第二代身份證，但這樣做代價(jià)大、周期長(zhǎng)，不如構(gòu)建一個(gè)與“線下”第二代身份證互補(bǔ)使用的“線上身份證”即eID，這樣投入小、見(jiàn)效快，更符合中國(guó)國(guó)情。

另外，鑒于現(xiàn)階段信息網(wǎng)絡(luò)對(duì)于中國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展具有決定的意義，網(wǎng)絡(luò)大數(shù)據(jù)也直接與國(guó)家利益密切相關(guān)，因此，構(gòu)建網(wǎng)絡(luò)身份管理體系（eID）必須由國(guó)家統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。希望有關(guān)部門能整合資源，協(xié)同攻關(guān)，防止各自為政，各行其是，造成創(chuàng)新資源碎片化。顯然，這一網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)關(guān)系到國(guó)計(jì)民生，屬于百年大計(jì)，中國(guó)只能有一個(gè)而不能有多個(gè)，所以決不能將權(quán)力下放，交給一些互聯(lián)網(wǎng)巨頭分頭去做，以免大權(quán)旁落，形成網(wǎng)絡(luò)空間的諸侯割據(jù)，損害國(guó)家的根本利益。

進(jìn)一步加強(qiáng)eID建設(shè)的幾點(diǎn)建議

現(xiàn)在看來(lái)，要構(gòu)建網(wǎng)絡(luò)身份管理體系（eID）還需要做很多工作，解決許多實(shí)際問(wèn)題。

第一，應(yīng)當(dāng)在法規(guī)制度方面提供相應(yīng)的支持。不久前公布的《網(wǎng)絡(luò)安全法》草案中，并沒(méi)有考慮到網(wǎng)絡(luò)身份管理體系（eID）這一重要的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施建設(shè)。希望修訂后的《網(wǎng)絡(luò)安全法》能明確規(guī)定，將eID這一國(guó)家簽發(fā)的網(wǎng)絡(luò)電子標(biāo)識(shí)作為公民網(wǎng)絡(luò)身份的信任根；規(guī)定eID的登記發(fā)放規(guī)范以及eID的使用規(guī)范、法律效力等等。

第二，為了保障eID的自主可控、安全可信，應(yīng)積極推進(jìn)采用自主可控的國(guó)產(chǎn)芯片和密碼算法。2011年6月，正值我國(guó)金融界由磁條卡向IC卡遷移時(shí)，多位院士曾向中央領(lǐng)導(dǎo)提出：為“確保我國(guó)金融安全”，“并持續(xù)帶動(dòng)我國(guó)電子信息技術(shù)和產(chǎn)業(yè)的發(fā)展”，建議“向金融IC卡遷移必須在國(guó)家的有效控制下有序推動(dòng)”，并“采用國(guó)產(chǎn)芯片和密碼算法”。這一建議受到了領(lǐng)導(dǎo)的重視，促進(jìn)了國(guó)產(chǎn)芯片的發(fā)展。但回顧這四年來(lái)，國(guó)產(chǎn)芯片在金融IC卡市場(chǎng)中占有的份額還很小，希望在這新一輪的eID建設(shè)中，能顯著擴(kuò)大自主可控的國(guó)產(chǎn)IC芯片的市場(chǎng)份額，這無(wú)論對(duì)增強(qiáng)網(wǎng)絡(luò)安全還是對(duì)促進(jìn)信息技術(shù)和產(chǎn)業(yè)發(fā)展都是非常重要的。

第三， 隨著eID應(yīng)用的發(fā)展，生物特征識(shí)別，特別是指紋和虹膜識(shí)別這類“強(qiáng)生物特征”識(shí)別將會(huì)得到更多應(yīng)用。但迄今為止，這方面還沒(méi)有相應(yīng)的標(biāo)準(zhǔn)或規(guī)范，以至于這些“強(qiáng)生物特征”往往會(huì)在應(yīng)用過(guò)程中泄露在網(wǎng)絡(luò)上。鑒于這些特征是不可更改、不可撤銷的，一旦被泄露將造成難以挽回的損失。為此，建議有關(guān)部門（或?qū)W術(shù)機(jī)構(gòu)或產(chǎn)業(yè)聯(lián)盟）應(yīng)盡快制訂相應(yīng)的標(biāo)準(zhǔn)規(guī)范。一般說(shuō)來(lái)，這些“強(qiáng)生物特征”只能在“線下”使用，如要在“線上”使用，應(yīng)通過(guò)第三方測(cè)評(píng)，滿足相應(yīng)的標(biāo)準(zhǔn)規(guī)范，以防止任何“強(qiáng)生物特征”的原始信息或其變換信息直接在網(wǎng)上泄露。

（本文作者為中國(guó)工程院院士）