eID是网络空间基础设施建设的重要环节
十八届五中全会上提出了创新、协调、绿色、开放和共享发展五大发展理念,我们应当以此为指针,指导信息领域的发展。
习主席指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。”遵循这个指示,在信息领域,最重要的协调就是处理好发展和安全的关系。尤其是信息化程度越高,受到网络攻击所产生的损失也越大。目前,随着“互联网+”计划的推进,随着信息网络越来越广泛和深入地融合到我国的政治、经济、文化和社会的各个领域,我们必须格外重视发展和安全的协调,在推进信息化的同时,格外重视增强网络安全。
应当指出,当前我国信息网络基础设施还远远不能满足自主可控、安全可信的要求,其中的一个薄弱环节就是缺乏网络身份管理体系(eID)。如果说,在实体世界中,我们的人口治理和户籍制度需要有二代身份证作为支撑的话,那么,在虚拟世界中,我们的网络治理和网络安全制度同样需要有一个类似的“网络身份证”作为支撑。换言之,我们亟需构建一个网络身份管理体系(eID),它是当代网络空间基础设施中不可或缺的部分。
过去我国没有这样一个体系,在很多情况下,只能直接以身份证的身份信息作为网络信任基础,即实行所谓的“网络实名制”。但国内外许多实践已经证明,这种做法不但难以有效管理公民的网络身份,而且很容易被假冒,并造成公民身份信息泄露等严重问题。“亡羊补牢犹未为晚”,我们应当着眼网络安全和长远发展,尽快地构建一个符合自主可控、安全可信要求的网络身份管理体系(eID),从而一劳永逸地解决网络身份管理问题,为国家网络安全、信息安全提供保障。
eID建设应符合我国国情
这些年来,我国第二代身份证作为实体空间实行人口管理和户籍制度的支撑是十分成功的,但其当初目标定位为“线下”防伪,只适合现场“人证合一”的身份识别,而不宜用于“线上”的、非面对面的网络远程身份认证。如前所述,一方面,二代身份证的技术体系不适于网络应用,另一方面,由此形成的“网络实名制”将公民的身份信息以及其它敏感信息传到网上,大大增加了隐私泄露的风险;而且由于身份证无法撤销,一旦被泄露将难以补救。
虽然我们可以发展一种兼具“线下”和“线上”使用功能的新的身份证体系来取代第二代身份证,但这样做代价大、周期长,不如构建一个与“线下”第二代身份证互补使用的“线上身份证”即eID,这样投入小、见效快,更符合中国国情。
另外,鉴于现阶段信息网络对于中国经济社会的发展具有决定的意义,网络大数据也直接与国家利益密切相关,因此,构建网络身份管理体系(eID)必须由国家统一谋划、统一部署、统一推进、统一实施。希望有关部门能整合资源,协同攻关,防止各自为政,各行其是,造成创新资源碎片化。显然,这一网络基础设施建设关系到国计民生,属于百年大计,中国只能有一个而不能有多个,所以决不能将权力下放,交给一些互联网巨头分头去做,以免大权旁落,形成网络空间的诸侯割据,损害国家的根本利益。
进一步加强eID建设的几点建议
现在看来,要构建网络身份管理体系(eID)还需要做很多工作,解决许多实际问题。
第一,应当在法规制度方面提供相应的支持。不久前公布的《网络安全法》草案中,并没有考虑到网络身份管理体系(eID)这一重要的网络空间基础设施建设。希望修订后的《网络安全法》能明确规定,将eID这一国家签发的网络电子标识作为公民网络身份的信任根;规定eID的登记发放规范以及eID的使用规范、法律效力等等。
第二,为了保障eID的自主可控、安全可信,应积极推进采用自主可控的国产芯片和密码算法。2011年6月,正值我国金融界由磁条卡向IC卡迁移时,多位院士曾向中央领导提出:为“确保我国金融安全”,“并持续带动我国电子信息技术和产业的发展”,建议“向金融IC卡迁移必须在国家的有效控制下有序推动”,并“采用国产芯片和密码算法”。这一建议受到了领导的重视,促进了国产芯片的发展。但回顾这四年来,国产芯片在金融IC卡市场中占有的份额还很小,希望在这新一轮的eID建设中,能显著扩大自主可控的国产IC芯片的市场份额,这无论对增强网络安全还是对促进信息技术和产业发展都是非常重要的。
第三, 随着eID应用的发展,生物特征识别,特别是指纹和虹膜识别这类“强生物特征”识别将会得到更多应用。但迄今为止,这方面还没有相应的标准或规范,以至于这些“强生物特征”往往会在应用过程中泄露在网络上。鉴于这些特征是不可更改、不可撤销的,一旦被泄露将造成难以挽回的损失。为此,建议有关部门(或学术机构或产业联盟)应尽快制订相应的标准规范。一般说来,这些“强生物特征”只能在“线下”使用,如要在“线上”使用,应通过第三方测评,满足相应的标准规范,以防止任何“强生物特征”的原始信息或其变换信息直接在网上泄露。
(本文作者为中国工程院院士)