【摘要】國(guó)家應(yīng)盡快構(gòu)建網(wǎng)絡(luò)空間虛擬身份管理領(lǐng)導(dǎo)體系；主管部門(mén)應(yīng)高度重視網(wǎng)絡(luò)虛擬角色身份認(rèn)證系統(tǒng)，要從網(wǎng)絡(luò)空間管理出發(fā)，對(duì)網(wǎng)絡(luò)公民的身份和其他虛擬角色進(jìn)行統(tǒng)一管理；同時(shí)整合資源，建設(shè)統(tǒng)一的“公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，既避免管理資源的浪費(fèi)，又避免因需要使用網(wǎng)絡(luò)電子身份證的應(yīng)用服務(wù)令網(wǎng)民無(wú)所適從。

【關(guān)鍵詞】電子身份證  網(wǎng)絡(luò)空間  身份管理   

【中圖分類(lèi)號(hào)】D922.8    【文獻(xiàn)標(biāo)識(shí)碼】A

將網(wǎng)絡(luò)空間身份管理納入國(guó)家發(fā)展戰(zhàn)略刻不容緩

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)空間匿名性導(dǎo)致網(wǎng)絡(luò)誠(chéng)信缺失、涉網(wǎng)違法犯罪活動(dòng)頻發(fā)的情況愈發(fā)突出，已成為影響國(guó)家安全和社會(huì)穩(wěn)定的重要因素。加強(qiáng)網(wǎng)絡(luò)空間身份管理，構(gòu)建網(wǎng)絡(luò)空間身份管理體系，對(duì)于規(guī)范網(wǎng)民行為、防范打擊網(wǎng)絡(luò)犯罪、推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)、構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)、維護(hù)國(guó)家安全和網(wǎng)絡(luò)空間主權(quán)具有重大意義。

網(wǎng)絡(luò)空間身份管理對(duì)國(guó)家安全和網(wǎng)絡(luò)空間安全具有戰(zhàn)略意義。網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，網(wǎng)絡(luò)空間安全已上升至國(guó)家安全戰(zhàn)略。網(wǎng)絡(luò)空間身份管理是構(gòu)建可信網(wǎng)絡(luò)空間的重要基礎(chǔ)，直接影響網(wǎng)絡(luò)空間安全。

構(gòu)建網(wǎng)絡(luò)空間身份管理體系是網(wǎng)絡(luò)經(jīng)濟(jì)持續(xù)良性發(fā)展的戰(zhàn)略基石。當(dāng)前，網(wǎng)絡(luò)經(jīng)濟(jì)成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)和經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型的戰(zhàn)略新興產(chǎn)業(yè)。與此同時(shí)，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取等問(wèn)題也更加突出，網(wǎng)絡(luò)應(yīng)用對(duì)于身份證真實(shí)性、數(shù)據(jù)保密性等需求迫切，加強(qiáng)網(wǎng)絡(luò)空間身份管理已成為保障互聯(lián)網(wǎng)經(jīng)濟(jì)健康發(fā)展的重要戰(zhàn)略基礎(chǔ)。

構(gòu)建網(wǎng)絡(luò)空間身份管理體系是建設(shè)誠(chéng)信網(wǎng)絡(luò)空間的重要手段。加快推行網(wǎng)絡(luò)空間身份管理，能有效約束網(wǎng)民不負(fù)責(zé)任的行為，遏制不法分子利用匿名性逃避法律責(zé)任，擠壓違法犯罪空間，減少涉網(wǎng)違法犯罪活動(dòng)的發(fā)生。

構(gòu)建網(wǎng)絡(luò)空間身份管理體系是保護(hù)用戶(hù)隱私的有效途徑。網(wǎng)絡(luò)空間身份管理體系建設(shè)，通過(guò)對(duì)網(wǎng)絡(luò)空間中的各類(lèi)虛擬實(shí)體和角色進(jìn)行有效管理，建立虛擬主體與現(xiàn)實(shí)身份之間的對(duì)應(yīng)關(guān)系，可以保證網(wǎng)絡(luò)主體身份真實(shí)、網(wǎng)絡(luò)傳輸安全保密、網(wǎng)絡(luò)行為無(wú)法抵賴(lài)，滿(mǎn)足網(wǎng)絡(luò)應(yīng)用安全性等需求，是預(yù)防和減少網(wǎng)絡(luò)欺詐和身份竊取的有力措施，是增進(jìn)信任、促進(jìn)隱私保護(hù)的有效解決方案。

加快建立和完善我國(guó)網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施，是保障網(wǎng)絡(luò)空間安全的根本之道。實(shí)踐表明，建立在能夠準(zhǔn)確識(shí)別公民身份的戶(hù)籍制度和身份證制度之上的人口管理制度，構(gòu)成了我國(guó)現(xiàn)實(shí)社會(huì)管理制度的基礎(chǔ)。然而在網(wǎng)絡(luò)虛擬社會(huì)，由于網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施的缺失，難以準(zhǔn)確識(shí)別公民的網(wǎng)絡(luò)身份，導(dǎo)致人們?cè)诰W(wǎng)絡(luò)上隨意竊取信息等傾向并未受到強(qiáng)有力的約束，一些不法分子也有了更多實(shí)施網(wǎng)絡(luò)盜竊和詐騙的可乘之機(jī)，致使違法犯罪活動(dòng)層出不窮，危及到了人民群眾的財(cái)產(chǎn)安全，影響了全面建成小康社會(huì)的進(jìn)程。

在技術(shù)上，我國(guó)第二代身份證的技術(shù)體系設(shè)計(jì)因定位為“線(xiàn)下”防偽，因此只適合現(xiàn)場(chǎng)“人證合一”的身份識(shí)別。盡管公眾在網(wǎng)絡(luò)上自證身份時(shí)提供了全部的身份證信息，但這種方法并不能從根本上起到身份識(shí)別和防止身份冒用的作用，反而還會(huì)出現(xiàn)泄露個(gè)人隱私信息的隱患。在實(shí)踐上，生物特征識(shí)別技術(shù)在社會(huì)上受到追捧，然而由于生物特征信息的可重放和可重構(gòu)屬性，特別是生物特征不可撤銷(xiāo)的特性，在開(kāi)放的、終端無(wú)監(jiān)督的網(wǎng)絡(luò)環(huán)境下運(yùn)用存在著被仿冒的風(fēng)險(xiǎn)。

當(dāng)前網(wǎng)絡(luò)空間身份管理存在的主要問(wèn)題

2017年6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，其中第二十四條規(guī)定：“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。”第十二條也明確提出了保護(hù)用戶(hù)隱私的要求。

盡管我國(guó)政府相關(guān)部門(mén)和互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)身份認(rèn)證技術(shù)、行業(yè)應(yīng)用等方面進(jìn)行了積極研究和應(yīng)用，但仍然存在著一些問(wèn)題：既沒(méi)有明確的電子身份管理部門(mén)，也沒(méi)有制訂出明確的網(wǎng)絡(luò)身份認(rèn)證的管理規(guī)定，更沒(méi)有提出明晰的網(wǎng)絡(luò)身份認(rèn)證方法與手段，而是任由技術(shù)開(kāi)發(fā)者、網(wǎng)絡(luò)服務(wù)提供商以各盡所能的模式推進(jìn)各自的網(wǎng)絡(luò)身份認(rèn)證方法，致使多種認(rèn)證手段重疊交織，甚至令網(wǎng)民無(wú)所適從。

目前，我國(guó)網(wǎng)絡(luò)電子身份認(rèn)證工作亟待解決的問(wèn)題表現(xiàn)在：一是網(wǎng)絡(luò)空間身份管理制度缺乏頂層設(shè)計(jì)。我國(guó)未將網(wǎng)絡(luò)空間身份管理納入國(guó)家安全戰(zhàn)略，缺乏統(tǒng)籌規(guī)劃和布局，缺乏有效的網(wǎng)絡(luò)空間身份管理制度。二是網(wǎng)絡(luò)空間身份管理基礎(chǔ)設(shè)施缺失。目前行業(yè)性、地方性等電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)用戶(hù)身份真實(shí)性、有效性審核無(wú)法確認(rèn)，同時(shí)缺乏統(tǒng)一的網(wǎng)絡(luò)身份標(biāo)識(shí)，無(wú)法實(shí)現(xiàn)跨域信任，難以支撐和促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)健康發(fā)展和網(wǎng)絡(luò)空間信任體系建設(shè)。三是信息網(wǎng)絡(luò)安全隱患突出。目前很多網(wǎng)絡(luò)應(yīng)用采用居民身份證信息或生物特征信息進(jìn)行身份認(rèn)證，這屬于適用于面對(duì)面或者有監(jiān)督人員在場(chǎng)的認(rèn)證手段，但在無(wú)監(jiān)督人員在場(chǎng)的環(huán)境下，一旦在網(wǎng)絡(luò)上被截獲，很容易在非面對(duì)面的環(huán)境下被成功仿冒和盜用。另外，網(wǎng)絡(luò)應(yīng)用服務(wù)提供商掌握大量用戶(hù)身份信息，將會(huì)導(dǎo)致嚴(yán)重的用戶(hù)隱私泄漏風(fēng)險(xiǎn)。個(gè)人身份數(shù)據(jù)大規(guī)模的網(wǎng)上泄露事件，是現(xiàn)實(shí)世界金融詐騙等手段的催化劑。而那些使用基于指紋等生物特征技術(shù)來(lái)進(jìn)行認(rèn)證的模式，如果直接委托給網(wǎng)絡(luò)服務(wù)商，則存在國(guó)家生物特征信息等重要戰(zhàn)略資源泄露的風(fēng)險(xiǎn)。

實(shí)施網(wǎng)絡(luò)電子身份認(rèn)證體系的條件已經(jīng)成熟

網(wǎng)絡(luò)電子身份認(rèn)證在科研技術(shù)攻關(guān)方面已取得了突破性進(jìn)展。“十二五”期間，科技部從網(wǎng)絡(luò)身份管理的關(guān)鍵技術(shù)研發(fā)和示范應(yīng)用著手，作為信息安全領(lǐng)域唯一的重大項(xiàng)目?jī)?yōu)先部署了支撐網(wǎng)絡(luò)電子身份證實(shí)施的“網(wǎng)域空間身份管理及其應(yīng)用技術(shù)與系統(tǒng)”。目前，該項(xiàng)目的研究已完成了系統(tǒng)的研制和技術(shù)驗(yàn)證，建成了“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，由國(guó)家密碼管理局進(jìn)行了系統(tǒng)安全性審查及權(quán)威鑒定。

網(wǎng)絡(luò)電子身份認(rèn)證的標(biāo)準(zhǔn)體系已經(jīng)初步形成。中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)于2013年底專(zhuān)門(mén)設(shè)立了“網(wǎng)域空間身份管理標(biāo)準(zhǔn)子工作組”，正在制訂《網(wǎng)絡(luò)電子身份格式規(guī)范》等三十余項(xiàng)網(wǎng)絡(luò)電子身份認(rèn)證行業(yè)標(biāo)準(zhǔn)。

蓬勃開(kāi)展的大規(guī)模試點(diǎn)應(yīng)用完成了網(wǎng)絡(luò)電子身份認(rèn)證的全流程驗(yàn)證。據(jù)相關(guān)資料顯示，2012年9月起，北京郵電大學(xué)已面向全校師生發(fā)放了3萬(wàn)余張網(wǎng)絡(luò)電子身份證。另外，中國(guó)工商銀行在全國(guó)范圍已經(jīng)發(fā)行了數(shù)千萬(wàn)嵌入網(wǎng)絡(luò)電子身份證的工行卡；移動(dòng)通信運(yùn)營(yíng)商也完成了在手機(jī)SIM卡上加載網(wǎng)絡(luò)電子身份證的發(fā)行；目前已有數(shù)十家機(jī)構(gòu)開(kāi)展了網(wǎng)絡(luò)身份識(shí)別業(yè)務(wù)，包括360的手機(jī)助手貼卡支付、“數(shù)字民生社會(huì)化”服務(wù)平臺(tái)、江蘇省工商全程信息化、公安互聯(lián)網(wǎng)便民服務(wù)平臺(tái)、航旅縱橫、安保泓物流聯(lián)盟全程信息化、法大大（電子合同）、眾信金融（P2P）、福建海淘、新浪微博應(yīng)用實(shí)名認(rèn)證、阿里巴巴云計(jì)算平臺(tái)認(rèn)證；?？谑性囆辛嘶诰W(wǎng)絡(luò)電子身份證的房產(chǎn)認(rèn)證交易管理體系等。

能夠保障網(wǎng)絡(luò)電子身份證的安全。網(wǎng)絡(luò)電子身份證的安全表現(xiàn)在三個(gè)方面：一是私密性。由于網(wǎng)絡(luò)電子身份證不帶有任何明文的個(gè)人信息，而只有加密的簽名信息，因此在認(rèn)證一個(gè)人的網(wǎng)上身份的同時(shí)并不會(huì)泄露本人的個(gè)人信息。二是安全性。由于一個(gè)人只能有一個(gè)網(wǎng)絡(luò)電子身份證，因此，一旦一個(gè)人的網(wǎng)絡(luò)身份證介質(zhì)丟失，只要換一個(gè)新的介質(zhì)，原有介質(zhì)就會(huì)自動(dòng)注銷(xiāo)，這是其他非數(shù)字簽名手段認(rèn)證模式所不具有的優(yōu)勢(shì)。三是真實(shí)性。由于網(wǎng)絡(luò)電子身份證具有理論上的不可復(fù)制性，同時(shí)網(wǎng)絡(luò)電子身份證與公安部人口信息庫(kù)所對(duì)接，可以落地到物理社會(huì)上的具體人員，因此，持有者確保是唯一的身份擁有者，而不可能是仿冒者，除非是當(dāng)事人授權(quán)其他人使用這個(gè)由口令對(duì)介質(zhì)加以保護(hù)的證書(shū)，在這種情況下仍然會(huì)追究到證書(shū)擁有者的身上。

（作者為中國(guó)工程院院士）

【參考文獻(xiàn)】

①王春暉：《專(zhuān)家解讀<網(wǎng)絡(luò)安全法>具有六大突出亮點(diǎn)》，新華網(wǎng)，2016年11月8日。

責(zé)編/宋睿宸    美編/楊玲玲