本刊記者 李瑾

現(xiàn)任國家信息化專家咨詢委員會(huì)委員，國家三網(wǎng)融合專家組成員，國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會(huì)委員，國家保密戰(zhàn)略專家咨詢委員會(huì)主任委員，國家信息安全等級(jí)保護(hù)專家委員會(huì)主任委員，公安部特聘專家和“金盾工程”首席顧問。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到當(dāng)今社會(huì)生活的方方面面，并深刻改變了人們的生產(chǎn)生活模式，成為人們重要的活動(dòng)空間以及推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要工具。網(wǎng)絡(luò)在帶給人們便利的同時(shí)也帶來一系列的問題，無法將“線上人”與“線下人”進(jìn)行對(duì)應(yīng)，限制了網(wǎng)絡(luò)活動(dòng)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊和侵犯公民個(gè)人信息等網(wǎng)上違法犯罪活動(dòng)頻繁發(fā)生。

在此背景下，網(wǎng)絡(luò)可信身份應(yīng)運(yùn)而生。它通過建立網(wǎng)絡(luò)身份和現(xiàn)實(shí)身份之間的綁定關(guān)系來確認(rèn)網(wǎng)絡(luò)活動(dòng)主體身份，促進(jìn)網(wǎng)絡(luò)空間安全可信，進(jìn)而保護(hù)個(gè)人信息，營造良好的網(wǎng)絡(luò)生態(tài)，服務(wù)人民的美好生活，助推國家治理體系和治理能力現(xiàn)代化的實(shí)現(xiàn)。本期專題邀請(qǐng)中國工程院院士沈昌祥，就網(wǎng)絡(luò)可信身份的相關(guān)內(nèi)容與讀者展開交流。

記者：《中華人民共和國網(wǎng)絡(luò)安全法》中提出“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”。什么是網(wǎng)絡(luò)身份？如何實(shí)現(xiàn)網(wǎng)絡(luò)可信身份管理？在推進(jìn)國家治理體系和治理能力現(xiàn)代化的總目標(biāo)下，網(wǎng)絡(luò)可信身份戰(zhàn)略在其中起到了怎樣的作用？

沈昌祥：《網(wǎng)絡(luò)安全法》第二十四條規(guī)定，國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

當(dāng)前，網(wǎng)絡(luò)空間已成為陸、海、空、天之外的主權(quán)空間，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)空間主體還是人，因利益驅(qū)動(dòng)對(duì)網(wǎng)絡(luò)進(jìn)行人為攻擊是永遠(yuǎn)的主題。由此，網(wǎng)絡(luò)可信身份管理成為網(wǎng)絡(luò)信息時(shí)代為公民提供服務(wù)而確保主體行為可信的必要手段。目前國際主要國家均對(duì)網(wǎng)絡(luò)身份管理進(jìn)行了頂層設(shè)計(jì)，完善立法，成為國家網(wǎng)絡(luò)安全戰(zhàn)略不可或缺的組成部分。

網(wǎng)絡(luò)身份是在網(wǎng)絡(luò)空間中識(shí)別特定主體的數(shù)字化標(biāo)志，是網(wǎng)絡(luò)身份認(rèn)證的要素，也是確定身份特征的依據(jù)，與現(xiàn)實(shí)身份相綁定。網(wǎng)絡(luò)身份應(yīng)當(dāng)通過身份認(rèn)證技術(shù)，確保和現(xiàn)實(shí)身份達(dá)到一致，也就是身份是可信的，不是假冒的。由此，形成了網(wǎng)絡(luò)可信身份體系，成為推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要舉措。網(wǎng)絡(luò)可信身份體系以密碼技術(shù)為基礎(chǔ)（相當(dāng)于人體的DNA），由法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施組成，解決了網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等難題。

網(wǎng)證作為權(quán)威身份憑證，助力百姓暢行線上線下。

網(wǎng)絡(luò)空間的虛擬性導(dǎo)致難以確定用戶身份是否真實(shí)可信，給網(wǎng)絡(luò)空間治理造成了巨大的困難。網(wǎng)絡(luò)可信身份管控手段的缺失，將失去有序開展電子政務(wù)、電子商務(wù)、信息共享等各類網(wǎng)絡(luò)應(yīng)用的前提，制約以網(wǎng)絡(luò)為基礎(chǔ)的各項(xiàng)生產(chǎn)生活活動(dòng)進(jìn)一步發(fā)展。實(shí)施網(wǎng)絡(luò)可信戰(zhàn)略，構(gòu)建網(wǎng)絡(luò)可信身份體系，是實(shí)現(xiàn)國家治理體系和治理能力現(xiàn)代化的必由之路。

記者：現(xiàn)實(shí)生活中，我們使用身份證作為法定有效證件；網(wǎng)絡(luò)世界里，身份證在可信身份認(rèn)證的過程中發(fā)揮了怎樣的作用？與電子簽名、口令密碼等驗(yàn)證方式相比，三者間有何區(qū)別？

沈昌祥：網(wǎng)絡(luò)空間是公共場(chǎng)所，網(wǎng)絡(luò)社會(huì)也是法制社會(huì)，依法治網(wǎng)，推動(dòng)網(wǎng)絡(luò)可信有序，保障網(wǎng)絡(luò)安全是每個(gè)公民的責(zé)任和義務(wù)?！吨腥A人民共和國居民身份證法》第一條明確規(guī)定居民身份證的作用是“證明居住在中華人民共和國境內(nèi)的公民的身份”，成為身份管理的法律可信依據(jù)。身份證同時(shí)也是電子法律證件，兼有網(wǎng)絡(luò)“線下”和“線上”法律作證的地位。

可信身份認(rèn)證是網(wǎng)絡(luò)身份可信確定的過程。法定有效證件經(jīng)密碼變換運(yùn)算生成網(wǎng)絡(luò)身份憑證，具有不可篡改和偽造的唯一性。可信身份認(rèn)證要判定法定身份證與實(shí)體本人以及網(wǎng)絡(luò)身份憑證是否一致，這是安全性最高的認(rèn)證，也可稱為法定信任級(jí)。電子簽名法界定的數(shù)字證書是行政許可的第三方機(jī)構(gòu)簽發(fā)，面向系統(tǒng)應(yīng)用的身份可信的憑證，只證明協(xié)議所用的數(shù)字證書是用戶所屬的，與用戶實(shí)體不直接相關(guān)，可稱為第三方作證級(jí)。還有，各業(yè)務(wù)系統(tǒng)根據(jù)自身業(yè)務(wù)需要簽發(fā)的身份證件，如銀行賬號(hào)、手機(jī)號(hào)、QQ號(hào)、微博號(hào)等與口令密碼匹配，作為業(yè)務(wù)運(yùn)行者確認(rèn)用戶是其所屬的，可稱為業(yè)務(wù)憑證級(jí)。

上述三種身份認(rèn)證最根本的差別在于信任程度不同。只有法定信任級(jí)才是網(wǎng)絡(luò)可信身份的信任根和源泉，才能構(gòu)建合法身份為根、身份實(shí)體可信（實(shí)名制）的網(wǎng)絡(luò)可信身份管理體系。

記者：個(gè)人隱私保護(hù)已成為全社會(huì)關(guān)注的熱點(diǎn)話題。網(wǎng)絡(luò)可信身份管理在其中發(fā)揮了怎樣的作用？有哪些獨(dú)特優(yōu)勢(shì)？

沈昌祥：隱私保護(hù)和信息互聯(lián)共享是一對(duì)不可調(diào)和的矛盾，是信息網(wǎng)絡(luò)安全的熱門課題。隱私保護(hù)的法律內(nèi)涵是，任何組織或個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私信息是指能夠識(shí)別公民個(gè)人身份和不愿為他人知曉的私密信息。保護(hù)公民隱私是國家法律的強(qiáng)制性規(guī)定。保護(hù)隱私唯一的出路是在法律框架下加強(qiáng)科學(xué)的網(wǎng)絡(luò)可信身份管理。

可信身份認(rèn)證是網(wǎng)絡(luò)上的實(shí)名制認(rèn)證，從字面上看不利于個(gè)人隱私保護(hù)，實(shí)際以二代居民身份證為根建立單向映射的唯一對(duì)應(yīng)的網(wǎng)絡(luò)身份憑證，不含任何個(gè)人身份信息，充分滿足了網(wǎng)絡(luò)隱私保護(hù)要求。運(yùn)行者只要記錄客戶的身份憑證即可，網(wǎng)絡(luò)認(rèn)證核對(duì)法律證件、個(gè)人實(shí)體（生物特征）和身份憑證三者融合一致即可。這種法定信任級(jí)認(rèn)證不留身份信息，而第三方作證級(jí)和業(yè)務(wù)憑證級(jí)認(rèn)證將主體身份信息直接留在網(wǎng)絡(luò)中，有被非法盜用的風(fēng)險(xiǎn)。如美國Facebook公司幾千萬名用戶資料遭非法買賣數(shù)據(jù)泄露事件。特別指出的是，基于數(shù)字證書（PKI）身份認(rèn)證以及人臉比對(duì)識(shí)別認(rèn)證都是驗(yàn)證當(dāng)時(shí)主體身份與預(yù)先登記的是否符合，在證書申請(qǐng)和認(rèn)證過程中存在個(gè)人信息泄露風(fēng)險(xiǎn)。另外，現(xiàn)在利用人工智能技術(shù)，大量竊取個(gè)人信息已成為難以應(yīng)對(duì)的網(wǎng)絡(luò)安全問題。可信身份管理能有效防止利用身份特征數(shù)據(jù)收集和智能加工識(shí)別竊取個(gè)人信息，以及仿真假冒等攻擊。

記者：為營造良好的網(wǎng)絡(luò)生態(tài)環(huán)境，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，于2020年3月1日起正式施行。共建風(fēng)朗氣清的網(wǎng)絡(luò)空間環(huán)境，我們?cè)撊绾未罱ìF(xiàn)實(shí)世界與無形網(wǎng)絡(luò)間的橋梁？又該如何著手和切入？

沈昌祥：《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》是為營造良好的網(wǎng)絡(luò)生態(tài)而制訂，規(guī)定明確了平臺(tái)的信息安全管理義務(wù)，提出了防范和抵制傳播不良信息等要求。根據(jù)規(guī)定，網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和平臺(tái)不得開展網(wǎng)絡(luò)暴力、人肉搜索、深度偽造、流量造假、操縱賬號(hào)等違法活動(dòng)。這些與網(wǎng)絡(luò)可信身份管理直接相關(guān)，可信身份認(rèn)證是不可或缺的抓手和切入點(diǎn)。

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理的第一關(guān)是要確保網(wǎng)絡(luò)信息內(nèi)容和平臺(tái)服務(wù)使用者的身份可信，這些不能由他們自己說了算，而應(yīng)堅(jiān)持“法律證件為依據(jù)、生物特征為根據(jù)、辦案追溯為證據(jù)”的原則。也就是說，可信身份認(rèn)證必須以法律為依據(jù)，由國家執(zhí)法部門統(tǒng)一發(fā)證、存儲(chǔ)和管理，不歸經(jīng)營者所屬，確保公正可信。另外，一般身份認(rèn)證的追蹤以服務(wù)經(jīng)營者形成的審計(jì)記錄為證據(jù)，這不公正也不安全，只有國家統(tǒng)一的網(wǎng)絡(luò)可信身份管理平臺(tái)形成的記錄才能作為辦案證據(jù)，進(jìn)行追溯。

公安部第一研究所聯(lián)合中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟，共建網(wǎng)絡(luò)可信生態(tài)。

基于法律證件的網(wǎng)絡(luò)可信身份管理具有“四不”特點(diǎn)：不改變現(xiàn)有法律證件安全機(jī)制，確保法律證件卡體安全、應(yīng)用安全；不在互聯(lián)網(wǎng)上存儲(chǔ)、傳輸持證人的個(gè)人信息，不影響個(gè)人隱私；不排斥現(xiàn)有各種網(wǎng)絡(luò)認(rèn)證協(xié)議，可方便地接入擴(kuò)充現(xiàn)有協(xié)議，增強(qiáng)其安全性；不增加新的認(rèn)證基礎(chǔ)數(shù)據(jù)平臺(tái)和證卡體，法律證件數(shù)據(jù)平臺(tái)可安全使用，網(wǎng)絡(luò)身份憑證是編碼數(shù)據(jù)塊，無需硬件載體卡?；诜勺C件，使網(wǎng)絡(luò)可信身份管理具有法定信任，上述“四不”特點(diǎn)，使其又能安全可靠，成為人們穿行物理世界與數(shù)字世界的權(quán)威橋梁。

記者：習(xí)近平總書記提出，人民對(duì)美好生活的向往就是我們的奮斗目標(biāo)。未來網(wǎng)絡(luò)可信身份將如何服務(wù)于人民的美好生活？對(duì)此，您有何期待？

沈昌祥：實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，就是要營造清朗的網(wǎng)絡(luò)空間，為將人民對(duì)美好生活的向往變成現(xiàn)實(shí)提供必要的手段。當(dāng)前，互聯(lián)網(wǎng)線上線下結(jié)合得更加緊密，人們對(duì)網(wǎng)絡(luò)依賴程度使生活與互聯(lián)網(wǎng)高度融合，人們?cè)诰W(wǎng)絡(luò)上獲得便利的同時(shí)，也出現(xiàn)了信息安全威脅的困惑。尤其是有些人為了非法獲利，利用網(wǎng)絡(luò)的匿名性進(jìn)行詐騙，導(dǎo)致許多沒有防范之心的人損失慘重， 企業(yè)運(yùn)營者也背上了沉重的包袱，使美好生活大打折扣，這與網(wǎng)絡(luò)身份認(rèn)證不科學(xué)不合理有直接關(guān)系。

前面所述的基于法律身份證件實(shí)施可信認(rèn)證，網(wǎng)上網(wǎng)下一體化，極大減輕了人們上網(wǎng)的負(fù)擔(dān)，也從根本上減輕了運(yùn)營者為認(rèn)證聚集巨大數(shù)據(jù)所承擔(dān)的泄露風(fēng)險(xiǎn)。這種認(rèn)證模式不僅安全可信，而且投資小、見效快、實(shí)施操作簡便，符合國情，具有首創(chuàng)性，大大領(lǐng)先于美國和歐盟的方案。

我國從2013年開始研制網(wǎng)絡(luò)可信身份憑證（CTID），簡稱網(wǎng)證，以此建立了網(wǎng)絡(luò)身份認(rèn)證標(biāo)準(zhǔn)和平臺(tái)。2014年9月，在廈門試點(diǎn)試用取得成功，效益顯著，現(xiàn)推廣到政務(wù)、交通、醫(yī)療、司法等9大行業(yè)260余家應(yīng)用機(jī)構(gòu)以及各類互聯(lián)網(wǎng)應(yīng)用。2018年國務(wù)院辦公廳發(fā)文明確要求，基于“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”和國家人口基礎(chǔ)信息庫為國家政務(wù)服務(wù)平臺(tái)提供實(shí)名支撐，建設(shè)全國一體的政務(wù)服務(wù)模式。

以“互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)”為代表的我國網(wǎng)絡(luò)可信身份實(shí)踐已在路上，將這一科學(xué)合理的網(wǎng)絡(luò)身份認(rèn)證模式引入網(wǎng)絡(luò)空間環(huán)境治理，在現(xiàn)實(shí)生活的各行各業(yè)廣泛開展應(yīng)用，人民群眾對(duì)美好生活的向往未來可期。