【摘要】國家應(yīng)盡快構(gòu)建網(wǎng)絡(luò)空間虛擬身份管理領(lǐng)導(dǎo)體系;主管部門應(yīng)高度重視網(wǎng)絡(luò)虛擬角色身份認(rèn)證系統(tǒng),要從網(wǎng)絡(luò)空間管理出發(fā),對網(wǎng)絡(luò)公民的身份和其他虛擬角色進(jìn)行統(tǒng)一管理;同時整合資源,建設(shè)統(tǒng)一的“公民網(wǎng)絡(luò)身份識別系統(tǒng)”,既避免管理資源的浪費,又避免因需要使用網(wǎng)絡(luò)電子身份證的應(yīng)用服務(wù)令網(wǎng)民無所適從。
【關(guān)鍵詞】電子身份證 網(wǎng)絡(luò)空間 身份管理
【中圖分類號】D922.8 【文獻(xiàn)標(biāo)識碼】A
將網(wǎng)絡(luò)空間身份管理納入國家發(fā)展戰(zhàn)略刻不容緩
近年來,隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)空間匿名性導(dǎo)致網(wǎng)絡(luò)誠信缺失、涉網(wǎng)違法犯罪活動頻發(fā)的情況愈發(fā)突出,已成為影響國家安全和社會穩(wěn)定的重要因素。加強網(wǎng)絡(luò)空間身份管理,構(gòu)建網(wǎng)絡(luò)空間身份管理體系,對于規(guī)范網(wǎng)民行為、防范打擊網(wǎng)絡(luò)犯罪、推進(jìn)“互聯(lián)網(wǎng)+”行動、構(gòu)建網(wǎng)絡(luò)強國、維護(hù)國家安全和網(wǎng)絡(luò)空間主權(quán)具有重大意義。
網(wǎng)絡(luò)空間身份管理對國家安全和網(wǎng)絡(luò)空間安全具有戰(zhàn)略意義。網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間,網(wǎng)絡(luò)空間安全已上升至國家安全戰(zhàn)略。網(wǎng)絡(luò)空間身份管理是構(gòu)建可信網(wǎng)絡(luò)空間的重要基礎(chǔ),直接影響網(wǎng)絡(luò)空間安全。
構(gòu)建網(wǎng)絡(luò)空間身份管理體系是網(wǎng)絡(luò)經(jīng)濟持續(xù)良性發(fā)展的戰(zhàn)略基石。當(dāng)前,網(wǎng)絡(luò)經(jīng)濟成為新的經(jīng)濟增長點和經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型的戰(zhàn)略新興產(chǎn)業(yè)。與此同時,網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取等問題也更加突出,網(wǎng)絡(luò)應(yīng)用對于身份證真實性、數(shù)據(jù)保密性等需求迫切,加強網(wǎng)絡(luò)空間身份管理已成為保障互聯(lián)網(wǎng)經(jīng)濟健康發(fā)展的重要戰(zhàn)略基礎(chǔ)。
構(gòu)建網(wǎng)絡(luò)空間身份管理體系是建設(shè)誠信網(wǎng)絡(luò)空間的重要手段。加快推行網(wǎng)絡(luò)空間身份管理,能有效約束網(wǎng)民不負(fù)責(zé)任的行為,遏制不法分子利用匿名性逃避法律責(zé)任,擠壓違法犯罪空間,減少涉網(wǎng)違法犯罪活動的發(fā)生。
構(gòu)建網(wǎng)絡(luò)空間身份管理體系是保護(hù)用戶隱私的有效途徑。網(wǎng)絡(luò)空間身份管理體系建設(shè),通過對網(wǎng)絡(luò)空間中的各類虛擬實體和角色進(jìn)行有效管理,建立虛擬主體與現(xiàn)實身份之間的對應(yīng)關(guān)系,可以保證網(wǎng)絡(luò)主體身份真實、網(wǎng)絡(luò)傳輸安全保密、網(wǎng)絡(luò)行為無法抵賴,滿足網(wǎng)絡(luò)應(yīng)用安全性等需求,是預(yù)防和減少網(wǎng)絡(luò)欺詐和身份竊取的有力措施,是增進(jìn)信任、促進(jìn)隱私保護(hù)的有效解決方案。
加快建立和完善我國網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施,是保障網(wǎng)絡(luò)空間安全的根本之道。實踐表明,建立在能夠準(zhǔn)確識別公民身份的戶籍制度和身份證制度之上的人口管理制度,構(gòu)成了我國現(xiàn)實社會管理制度的基礎(chǔ)。然而在網(wǎng)絡(luò)虛擬社會,由于網(wǎng)絡(luò)身份管理基礎(chǔ)設(shè)施的缺失,難以準(zhǔn)確識別公民的網(wǎng)絡(luò)身份,導(dǎo)致人們在網(wǎng)絡(luò)上隨意竊取信息等傾向并未受到強有力的約束,一些不法分子也有了更多實施網(wǎng)絡(luò)盜竊和詐騙的可乘之機,致使違法犯罪活動層出不窮,危及到了人民群眾的財產(chǎn)安全,影響了全面建成小康社會的進(jìn)程。
在技術(shù)上,我國第二代身份證的技術(shù)體系設(shè)計因定位為“線下”防偽,因此只適合現(xiàn)場“人證合一”的身份識別。盡管公眾在網(wǎng)絡(luò)上自證身份時提供了全部的身份證信息,但這種方法并不能從根本上起到身份識別和防止身份冒用的作用,反而還會出現(xiàn)泄露個人隱私信息的隱患。在實踐上,生物特征識別技術(shù)在社會上受到追捧,然而由于生物特征信息的可重放和可重構(gòu)屬性,特別是生物特征不可撤銷的特性,在開放的、終端無監(jiān)督的網(wǎng)絡(luò)環(huán)境下運用存在著被仿冒的風(fēng)險。
當(dāng)前網(wǎng)絡(luò)空間身份管理存在的主要問題
2017年6月,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,其中第二十四條規(guī)定:“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動不同電子身份認(rèn)證之間的互認(rèn)。”第十二條也明確提出了保護(hù)用戶隱私的要求。
盡管我國政府相關(guān)部門和互聯(lián)網(wǎng)企業(yè)在網(wǎng)絡(luò)身份認(rèn)證技術(shù)、行業(yè)應(yīng)用等方面進(jìn)行了積極研究和應(yīng)用,但仍然存在著一些問題:既沒有明確的電子身份管理部門,也沒有制訂出明確的網(wǎng)絡(luò)身份認(rèn)證的管理規(guī)定,更沒有提出明晰的網(wǎng)絡(luò)身份認(rèn)證方法與手段,而是任由技術(shù)開發(fā)者、網(wǎng)絡(luò)服務(wù)提供商以各盡所能的模式推進(jìn)各自的網(wǎng)絡(luò)身份認(rèn)證方法,致使多種認(rèn)證手段重疊交織,甚至令網(wǎng)民無所適從。
目前,我國網(wǎng)絡(luò)電子身份認(rèn)證工作亟待解決的問題表現(xiàn)在:一是網(wǎng)絡(luò)空間身份管理制度缺乏頂層設(shè)計。我國未將網(wǎng)絡(luò)空間身份管理納入國家安全戰(zhàn)略,缺乏統(tǒng)籌規(guī)劃和布局,缺乏有效的網(wǎng)絡(luò)空間身份管理制度。二是網(wǎng)絡(luò)空間身份管理基礎(chǔ)設(shè)施缺失。目前行業(yè)性、地方性等電子認(rèn)證服務(wù)機構(gòu)對用戶身份真實性、有效性審核無法確認(rèn),同時缺乏統(tǒng)一的網(wǎng)絡(luò)身份標(biāo)識,無法實現(xiàn)跨域信任,難以支撐和促進(jìn)互聯(lián)網(wǎng)經(jīng)濟健康發(fā)展和網(wǎng)絡(luò)空間信任體系建設(shè)。三是信息網(wǎng)絡(luò)安全隱患突出。目前很多網(wǎng)絡(luò)應(yīng)用采用居民身份證信息或生物特征信息進(jìn)行身份認(rèn)證,這屬于適用于面對面或者有監(jiān)督人員在場的認(rèn)證手段,但在無監(jiān)督人員在場的環(huán)境下,一旦在網(wǎng)絡(luò)上被截獲,很容易在非面對面的環(huán)境下被成功仿冒和盜用。另外,網(wǎng)絡(luò)應(yīng)用服務(wù)提供商掌握大量用戶身份信息,將會導(dǎo)致嚴(yán)重的用戶隱私泄漏風(fēng)險。個人身份數(shù)據(jù)大規(guī)模的網(wǎng)上泄露事件,是現(xiàn)實世界金融詐騙等手段的催化劑。而那些使用基于指紋等生物特征技術(shù)來進(jìn)行認(rèn)證的模式,如果直接委托給網(wǎng)絡(luò)服務(wù)商,則存在國家生物特征信息等重要戰(zhàn)略資源泄露的風(fēng)險。
實施網(wǎng)絡(luò)電子身份認(rèn)證體系的條件已經(jīng)成熟
網(wǎng)絡(luò)電子身份認(rèn)證在科研技術(shù)攻關(guān)方面已取得了突破性進(jìn)展。“十二五”期間,科技部從網(wǎng)絡(luò)身份管理的關(guān)鍵技術(shù)研發(fā)和示范應(yīng)用著手,作為信息安全領(lǐng)域唯一的重大項目優(yōu)先部署了支撐網(wǎng)絡(luò)電子身份證實施的“網(wǎng)域空間身份管理及其應(yīng)用技術(shù)與系統(tǒng)”。目前,該項目的研究已完成了系統(tǒng)的研制和技術(shù)驗證,建成了“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”,由國家密碼管理局進(jìn)行了系統(tǒng)安全性審查及權(quán)威鑒定。
網(wǎng)絡(luò)電子身份認(rèn)證的標(biāo)準(zhǔn)體系已經(jīng)初步形成。中國通信標(biāo)準(zhǔn)化協(xié)會于2013年底專門設(shè)立了“網(wǎng)域空間身份管理標(biāo)準(zhǔn)子工作組”,正在制訂《網(wǎng)絡(luò)電子身份格式規(guī)范》等三十余項網(wǎng)絡(luò)電子身份認(rèn)證行業(yè)標(biāo)準(zhǔn)。
蓬勃開展的大規(guī)模試點應(yīng)用完成了網(wǎng)絡(luò)電子身份認(rèn)證的全流程驗證。據(jù)相關(guān)資料顯示,2012年9月起,北京郵電大學(xué)已面向全校師生發(fā)放了3萬余張網(wǎng)絡(luò)電子身份證。另外,中國工商銀行在全國范圍已經(jīng)發(fā)行了數(shù)千萬嵌入網(wǎng)絡(luò)電子身份證的工行卡;移動通信運營商也完成了在手機SIM卡上加載網(wǎng)絡(luò)電子身份證的發(fā)行;目前已有數(shù)十家機構(gòu)開展了網(wǎng)絡(luò)身份識別業(yè)務(wù),包括360的手機助手貼卡支付、“數(shù)字民生社會化”服務(wù)平臺、江蘇省工商全程信息化、公安互聯(lián)網(wǎng)便民服務(wù)平臺、航旅縱橫、安保泓物流聯(lián)盟全程信息化、法大大(電子合同)、眾信金融(P2P)、福建海淘、新浪微博應(yīng)用實名認(rèn)證、阿里巴巴云計算平臺認(rèn)證;??谑性囆辛嘶诰W(wǎng)絡(luò)電子身份證的房產(chǎn)認(rèn)證交易管理體系等。
能夠保障網(wǎng)絡(luò)電子身份證的安全。網(wǎng)絡(luò)電子身份證的安全表現(xiàn)在三個方面:一是私密性。由于網(wǎng)絡(luò)電子身份證不帶有任何明文的個人信息,而只有加密的簽名信息,因此在認(rèn)證一個人的網(wǎng)上身份的同時并不會泄露本人的個人信息。二是安全性。由于一個人只能有一個網(wǎng)絡(luò)電子身份證,因此,一旦一個人的網(wǎng)絡(luò)身份證介質(zhì)丟失,只要換一個新的介質(zhì),原有介質(zhì)就會自動注銷,這是其他非數(shù)字簽名手段認(rèn)證模式所不具有的優(yōu)勢。三是真實性。由于網(wǎng)絡(luò)電子身份證具有理論上的不可復(fù)制性,同時網(wǎng)絡(luò)電子身份證與公安部人口信息庫所對接,可以落地到物理社會上的具體人員,因此,持有者確保是唯一的身份擁有者,而不可能是仿冒者,除非是當(dāng)事人授權(quán)其他人使用這個由口令對介質(zhì)加以保護(hù)的證書,在這種情況下仍然會追究到證書擁有者的身上。
(作者為中國工程院院士)
【參考文獻(xiàn)】
①王春暉:《專家解讀<網(wǎng)絡(luò)安全法>具有六大突出亮點》,新華網(wǎng),2016年11月8日。
責(zé)編/宋睿宸 美編/楊玲玲