社會治理必須以基礎(chǔ)設(shè)施建設(shè)先行，由于我國網(wǎng)絡(luò)身份識別基礎(chǔ)設(shè)施的缺位，導(dǎo)致網(wǎng)絡(luò)治理效率低下，網(wǎng)絡(luò)信任體系異常脆弱，網(wǎng)絡(luò)秩序難以建立。隨著云計算、大數(shù)據(jù)時代的到來，整個社會將變得更加透明，網(wǎng)絡(luò)公共安全形勢不容樂觀。

在傳統(tǒng)的實(shí)體社會中，我國公民持本人第二代居民身份證在涉及公共安全、重大交易或政府登記等場合自證身份，這是實(shí)現(xiàn)線下“實(shí)名制”的基本手段；而現(xiàn)在網(wǎng)絡(luò)身份的自證或識別，普遍采用由上網(wǎng)公民通過上傳姓名＋身份證號、上傳手機(jī)號＋短信回復(fù)、甚至上傳證件照片或自拍照片等驗(yàn)證身份，這是我們所認(rèn)識的“網(wǎng)絡(luò)實(shí)名制”。這個弊端在于，一是并不能證實(shí)是本人在上傳身份信息，二是成為公民身份信息泄露的主要原因。因此，只要直接基于身份信息的網(wǎng)絡(luò)身份識別方法不改變，那么竊取、買賣個人信息以及電信和網(wǎng)絡(luò)詐騙犯罪就不可能得到根除。比方說以前我們接到陌生電話，很快能辨析出是騷擾電話，而現(xiàn)在接到電話，對方對你的基本信息一清二楚，對于普通老百姓而言，很容易上當(dāng)受騙。

最近兩年來，各種生物特征識別技術(shù)不斷推出，但這個能應(yīng)用于大范圍的網(wǎng)絡(luò)身份識別嗎？我們必須弄明白，雖然生物特征本身是唯一的、不可重構(gòu)的，但是生物特征信息則是可以重構(gòu)、復(fù)制和重放的，不可能做到唯一。因此，生物特征識別技術(shù)不適合于開放的網(wǎng)絡(luò)環(huán)境，只適合一些特定的環(huán)境，比如我們的門禁和監(jiān)控系統(tǒng)。因?yàn)樵陂_放的網(wǎng)絡(luò)環(huán)境中，終端是不可信的，行為人是不可靠的。所以，沒有密碼技術(shù)就沒有信息安全，信息安全必須以密碼技術(shù)為基礎(chǔ)支撐。

網(wǎng)絡(luò)身份識別在管理要遵從兩個原則，一是在開放的網(wǎng)絡(luò)、非面對的環(huán)境下，只有做到“對抗否認(rèn)”的原則，才能在法理上確認(rèn)網(wǎng)絡(luò)責(zé)任和行為的主體；二是身份信息保護(hù)原則。在技術(shù)上要遵從“非對稱”和“可撤銷”兩個原則，這是國際上主流網(wǎng)絡(luò)身份識別技術(shù)遵從的原則，也是我們eID技術(shù)體系設(shè)計的原則。

我國二代居民身份證為實(shí)體社會的服務(wù)和管理起到了最基本的作用。因此，通過eID 技術(shù)和服務(wù)體系，將我國傳統(tǒng)的人口管理制度延伸到信息化人口的服務(wù)和管理，以“網(wǎng)絡(luò)身份制”取代“網(wǎng)絡(luò)實(shí)名制”，在技術(shù)和法理上起到確定網(wǎng)絡(luò)行為責(zé)任主體的作用，保障公民責(zé)任、義務(wù)和權(quán)利的統(tǒng)一，保護(hù)公民的隱私和交易安全，就可以達(dá)到網(wǎng)絡(luò)治理的效果。

（本文作者為公安部第三研究所網(wǎng)絡(luò)身份技術(shù)事業(yè)部書記）