【摘要】国家应尽快构建网络空间虚拟身份管理领导体系;主管部门应高度重视网络虚拟角色身份认证系统,要从网络空间管理出发,对网络公民的身份和其他虚拟角色进行统一管理;同时整合资源,建设统一的“公民网络身份识别系统”,既避免管理资源的浪费,又避免因需要使用网络电子身份证的应用服务令网民无所适从。
【关键词】电子身份证 网络空间 身份管理
【中图分类号】D922.8 【文献标识码】A
将网络空间身份管理纳入国家发展战略刻不容缓
近年来,随着网络技术的快速发展,网络空间匿名性导致网络诚信缺失、涉网违法犯罪活动频发的情况愈发突出,已成为影响国家安全和社会稳定的重要因素。加强网络空间身份管理,构建网络空间身份管理体系,对于规范网民行为、防范打击网络犯罪、推进“互联网+”行动、构建网络强国、维护国家安全和网络空间主权具有重大意义。
网络空间身份管理对国家安全和网络空间安全具有战略意义。网络空间已成为继陆、海、空、天之后的第五大战略空间,网络空间安全已上升至国家安全战略。网络空间身份管理是构建可信网络空间的重要基础,直接影响网络空间安全。
构建网络空间身份管理体系是网络经济持续良性发展的战略基石。当前,网络经济成为新的经济增长点和经济结构转型的战略新兴产业。与此同时,网络诈骗、网络攻击、数据窃取等问题也更加突出,网络应用对于身份证真实性、数据保密性等需求迫切,加强网络空间身份管理已成为保障互联网经济健康发展的重要战略基础。
构建网络空间身份管理体系是建设诚信网络空间的重要手段。加快推行网络空间身份管理,能有效约束网民不负责任的行为,遏制不法分子利用匿名性逃避法律责任,挤压违法犯罪空间,减少涉网违法犯罪活动的发生。
构建网络空间身份管理体系是保护用户隐私的有效途径。网络空间身份管理体系建设,通过对网络空间中的各类虚拟实体和角色进行有效管理,建立虚拟主体与现实身份之间的对应关系,可以保证网络主体身份真实、网络传输安全保密、网络行为无法抵赖,满足网络应用安全性等需求,是预防和减少网络欺诈和身份窃取的有力措施,是增进信任、促进隐私保护的有效解决方案。
加快建立和完善我国网络身份管理基础设施,是保障网络空间安全的根本之道。实践表明,建立在能够准确识别公民身份的户籍制度和身份证制度之上的人口管理制度,构成了我国现实社会管理制度的基础。然而在网络虚拟社会,由于网络身份管理基础设施的缺失,难以准确识别公民的网络身份,导致人们在网络上随意窃取信息等倾向并未受到强有力的约束,一些不法分子也有了更多实施网络盗窃和诈骗的可乘之机,致使违法犯罪活动层出不穷,危及到了人民群众的财产安全,影响了全面建成小康社会的进程。
在技术上,我国第二代身份证的技术体系设计因定位为“线下”防伪,因此只适合现场“人证合一”的身份识别。尽管公众在网络上自证身份时提供了全部的身份证信息,但这种方法并不能从根本上起到身份识别和防止身份冒用的作用,反而还会出现泄露个人隐私信息的隐患。在实践上,生物特征识别技术在社会上受到追捧,然而由于生物特征信息的可重放和可重构属性,特别是生物特征不可撤销的特性,在开放的、终端无监督的网络环境下运用存在着被仿冒的风险。
当前网络空间身份管理存在的主要问题
2017年6月,《中华人民共和国网络安全法》正式实施,其中第二十四条规定:“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”第十二条也明确提出了保护用户隐私的要求。
尽管我国政府相关部门和互联网企业在网络身份认证技术、行业应用等方面进行了积极研究和应用,但仍然存在着一些问题:既没有明确的电子身份管理部门,也没有制订出明确的网络身份认证的管理规定,更没有提出明晰的网络身份认证方法与手段,而是任由技术开发者、网络服务提供商以各尽所能的模式推进各自的网络身份认证方法,致使多种认证手段重叠交织,甚至令网民无所适从。
目前,我国网络电子身份认证工作亟待解决的问题表现在:一是网络空间身份管理制度缺乏顶层设计。我国未将网络空间身份管理纳入国家安全战略,缺乏统筹规划和布局,缺乏有效的网络空间身份管理制度。二是网络空间身份管理基础设施缺失。目前行业性、地方性等电子认证服务机构对用户身份真实性、有效性审核无法确认,同时缺乏统一的网络身份标识,无法实现跨域信任,难以支撑和促进互联网经济健康发展和网络空间信任体系建设。三是信息网络安全隐患突出。目前很多网络应用采用居民身份证信息或生物特征信息进行身份认证,这属于适用于面对面或者有监督人员在场的认证手段,但在无监督人员在场的环境下,一旦在网络上被截获,很容易在非面对面的环境下被成功仿冒和盗用。另外,网络应用服务提供商掌握大量用户身份信息,将会导致严重的用户隐私泄漏风险。个人身份数据大规模的网上泄露事件,是现实世界金融诈骗等手段的催化剂。而那些使用基于指纹等生物特征技术来进行认证的模式,如果直接委托给网络服务商,则存在国家生物特征信息等重要战略资源泄露的风险。
实施网络电子身份认证体系的条件已经成熟
网络电子身份认证在科研技术攻关方面已取得了突破性进展。“十二五”期间,科技部从网络身份管理的关键技术研发和示范应用着手,作为信息安全领域唯一的重大项目优先部署了支撑网络电子身份证实施的“网域空间身份管理及其应用技术与系统”。目前,该项目的研究已完成了系统的研制和技术验证,建成了“公安部公民网络身份识别系统”,由国家密码管理局进行了系统安全性审查及权威鉴定。
网络电子身份认证的标准体系已经初步形成。中国通信标准化协会于2013年底专门设立了“网域空间身份管理标准子工作组”,正在制订《网络电子身份格式规范》等三十余项网络电子身份认证行业标准。
蓬勃开展的大规模试点应用完成了网络电子身份认证的全流程验证。据相关资料显示,2012年9月起,北京邮电大学已面向全校师生发放了3万余张网络电子身份证。另外,中国工商银行在全国范围已经发行了数千万嵌入网络电子身份证的工行卡;移动通信运营商也完成了在手机SIM卡上加载网络电子身份证的发行;目前已有数十家机构开展了网络身份识别业务,包括360的手机助手贴卡支付、“数字民生社会化”服务平台、江苏省工商全程信息化、公安互联网便民服务平台、航旅纵横、安保泓物流联盟全程信息化、法大大(电子合同)、众信金融(P2P)、福建海淘、新浪微博应用实名认证、阿里巴巴云计算平台认证;海口市试行了基于网络电子身份证的房产认证交易管理体系等。
能够保障网络电子身份证的安全。网络电子身份证的安全表现在三个方面:一是私密性。由于网络电子身份证不带有任何明文的个人信息,而只有加密的签名信息,因此在认证一个人的网上身份的同时并不会泄露本人的个人信息。二是安全性。由于一个人只能有一个网络电子身份证,因此,一旦一个人的网络身份证介质丢失,只要换一个新的介质,原有介质就会自动注销,这是其他非数字签名手段认证模式所不具有的优势。三是真实性。由于网络电子身份证具有理论上的不可复制性,同时网络电子身份证与公安部人口信息库所对接,可以落地到物理社会上的具体人员,因此,持有者确保是唯一的身份拥有者,而不可能是仿冒者,除非是当事人授权其他人使用这个由口令对介质加以保护的证书,在这种情况下仍然会追究到证书拥有者的身上。
(作者为中国工程院院士)
【参考文献】
①王春晖:《专家解读<网络安全法>具有六大突出亮点》,新华网,2016年11月8日。
责编/宋睿宸 美编/杨玲玲
