呂堯 孟雪

摘 ? 要：網絡可信身份服務通過密碼、生物識別等技術，為互聯網主體提供身份認證服務，以確保網絡交互主體身份的真實性和可靠性。提供可信身份的企業(yè)在互聯網中具有基礎且重要的作用。文章通過論述我國網絡可信身份服務產業(yè)發(fā)展的現狀，總結產業(yè)發(fā)展特點，預測了產業(yè)發(fā)展的趨勢，并有針對性地提出了產業(yè)發(fā)展的對策與建議，以期能為產業(yè)發(fā)展和政府決策提供參考和借鑒。

關鍵詞：可信身份;身份認證;電子認證;生物識別;密碼算法

中圖分類號： TP309 ? ? ? ? ?文獻標識碼：A

Abstract： Network trusted identity service provides identity authentication service for Internet subjects through password， biometric and other technologies， so as to ensure the authenticity and reliability of the identity of network interaction subjects. Enterprises providing trusted identities play a fundamental and important role in the Internet. This paper discusses the current situation of the development of network trusted identity service industry in China， summarizes the characteristics of the industry development， forecasts the trend of the industry development， and puts forward countermeasures and suggestions for the industry development in order to provide reference for the industry development and government management.

Key words： trusted identity; authentication; electronic authentication; biometric; password algorithm

1 引言

網絡信任體系是以密碼技術為基礎，以法律法規(guī)、技術標準和基礎設施為內容，以解決網絡應用中身份認證、授權管理和責任認定等為目的的完整體系，其中網絡可信身份是網絡信任體系建設的核心目標之一。通過可信身份實現物理世界與網絡世界的連接，為各類互聯網應用奠定使用基礎，提供網絡可信身份服務的企業(yè)在互聯網中具有極其重要的作用。本文論述了我國網絡可信身份服務產業(yè)發(fā)展現狀，總結了產業(yè)發(fā)展特點，預測了發(fā)展趨勢，并提出了產業(yè)發(fā)展的對策與建議，以期能為行業(yè)發(fā)展提供參考和借鑒。

2 網絡可信身份服務產業(yè)發(fā)展現狀

2.1 產業(yè)規(guī)模

2019年我國網絡可信身份服務相關產業(yè)保持高速發(fā)展趨勢，規(guī)模持續(xù)增加、結構更趨合理、企業(yè)成長迅速、技術逐漸成熟。隨著網絡空間主體身份管理與服務的不斷深入，我國網絡可信身份服務相關產業(yè)快速成長，規(guī)模不斷擴大。截至2019年底，我國網絡可信身份服務相關產業(yè)總規(guī)模1288.05億元，較2018年增長14.1%。我國2014-2019年網絡可信身份服務產業(yè)規(guī)模及增長率如圖1所示。

2.2 產業(yè)細分領域

從產業(yè)鏈角度來看，2019年我國網絡可信身份第三方中介服務規(guī)模約為35億元，囊括了提供網絡可信身份咨詢、培訓和測試等場景。網絡可信身份服務基礎技術產品提供商的市場規(guī)模約為1023.9億元，其中基礎硬件制造商規(guī)模為492.7億元，包括安全芯片、USBKey、OTP動態(tài)令牌、指紋識別芯片、讀卡器、SSL/VPN服務器相關產品;基礎軟件服務商規(guī)模約為121.2億元，包括身份服務運營管理系統(tǒng)、身份服務調用模塊SDK等;底層身份認證技術提供商規(guī)模約為410億元（不包括相關硬件，如指紋識別芯片等），包括人臉識別和指紋識別應用等。網絡可信身份服務商規(guī)模約為96.35億元，其中公安部等權威身份服務商并不開展商業(yè)應用，第三方互聯網賬號授權登錄服務往往也不直接收費，電子認證機構產業(yè)規(guī)模為78億元（不包括相關硬件市場規(guī)模），電信運營商提供的實名SIM手機認證功能規(guī)模為18億元。電子商務相關網絡可信服務身份規(guī)模約為97.8億元。社交媒體等相關網絡可信身份服務規(guī)模約為35億元。

從產業(yè)結構的角度看，我國網絡可信身份服務業(yè)主要包括硬件產品、軟件產品、服務產品和咨詢中介服務四大細分領域，各細分領域的規(guī)模占比如圖2所示。2019年，我國網絡可信身份服務市場中，網絡可信身份服務占總產業(yè)規(guī)模的50%，是產業(yè)最主要的組成部分，基礎硬件、基礎軟件和咨詢中介服務的占比分別是37.9%、9.3%和2.7%。對比2018年，網絡可信身份服務在產業(yè)整體規(guī)模的占比有較大提高，這主要是由于人臉識別、指紋識別等底層身份認證技術的應用越來越廣泛;基礎軟件和咨詢中介服務的占比基本保持不變，說明身份服務運營管理系統(tǒng)、身份服務調用模塊SDK等基礎軟件以及網絡可信身份咨詢、培訓和測試等服務保持住了良好的增長勢頭。2018-2019年網絡可信身份服務產業(yè)細分結構對比詳情如圖3所示，2019年網絡可信身份服務細分產業(yè)規(guī)模見圖4所示。

2.3 產業(yè)最新進展

當前，主管部門、科研機構、企事業(yè)單位繼續(xù)深度推進網絡可信身份服務業(yè)發(fā)展，不斷創(chuàng)新相關技術、推進項目落地、宣傳發(fā)展網絡可信身份服務的積極意義、打造網絡可信身份服務生態(tài)。

2019年4月30日，國務院公布《國務院關于在線政務服務的若干規(guī)定》，明確了五大內容：（1）明確一體化在線平臺建設的目標要求和總體架構，加快建設一體化在線平臺，推動全流程網上辦理;（2）明確一體化在線平臺建設管理的推進機制;（3）明確政務服務原則上應在線辦理;（4）明確政務服務事項辦理的基本要求，建設全國統(tǒng)一身份認證系統(tǒng);（5）明確電子簽名、電子印章、電子證照、電子檔案的法律效力。

2019年8月，在“2019‘草原云谷大數據安全高峰論壇”上，烏蘭察布市人民政府與北京得意音通技術有限責任公司簽署了戰(zhàn)略合作協(xié)議，共同建設“草原云谷”“聲紋+”身份認證云基地。雙方宣布，將在烏蘭察布市共建“草原云谷”“聲紋+”身份認證云，在未來2至3年內將之打造成為中國北方“聲紋+”身份認證云，從內蒙古輻射到寧夏、甘肅、青海、山西等北部省區(qū)。2018年初，“聲紋+”身份認證云已在貴州省貴安新區(qū)落地，一年半后，試點工作已覆蓋貴州省金融、社保、公安等領域。未來北京得意音通技術有限責任公司將利用已有的服務經驗、成熟的商業(yè)模式，為內蒙古自治區(qū)提供“聲紋+”身份認證云服務，不斷提升草原云谷“聲紋+”身份認證云的業(yè)務體量和行業(yè)地位，為未來網絡可信身份國家行動戰(zhàn)略推廣和實施奠定應用基礎。

2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》（以下簡稱《密碼法》），國家主席簽署第35號主席令予以公布，于2020年1月1日起正式施行。出臺《密碼法》是密碼事業(yè)發(fā)展的現實需要，是密碼工作歷史上具有里程碑意義的重大事件?！睹艽a法》旨在規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展，充分發(fā)揮密碼在信息加密、安全認證等方面的重要作用，有利于國家網絡可信體系的建設，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，提升密碼管理科學化、規(guī)范化、法治化水平，是我國密碼領域的綜合性、基礎性法律。

2019年12月，由中央網信辦網絡安全協(xié)調局指導，中國電子信息產業(yè)發(fā)展研究院主辦，賽迪研究院網絡安全研究所、賽迪（青島）區(qū)塊鏈研究院承辦的第三屆“網絡空間可信峰會”，以“創(chuàng)新 融合 發(fā)展”為主題，通過專題研討、技術應用展覽和宣傳普及等系列活動，研究網絡可信技術及應用發(fā)展最新趨勢，探討網絡可信身份生態(tài)建設思路和路徑，是落實《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），推進實施國家網絡可信身份戰(zhàn)略的一次重要會議。來自業(yè)務主管部門、研究機構、網絡可信服務和應用單位、大型互聯網科技公司及新聞媒體代表500余人出席了峰會。

3 網絡可信身份服務業(yè)發(fā)展特點

3.1 法制環(huán)境進一步改善

隨著互聯網應用的不斷深入，網絡主體身份的真實性、身份信息的保護，越來越受到重視。我國在網絡空間身份管理等方面，制定、頒布并施行了多項法律法規(guī)及有關政策標準，為網絡身份管理以及可信身份服務發(fā)展奠定了良好的法制環(huán)境。

2005年4月，我國正式施行的《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》），明確了電子簽名人身份證書的法律效力，為確定網絡主體身份的“真實性”提供法律依據。2012年12月，第十一屆全國人民代表大會常務委員會第三十次會議通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》提出，“網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布服務，應當在與用戶簽訂協(xié)議或者確定提供服務時，要求用戶提供真實身份信息”。2014年8月，最高人民法院頒布的《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》，規(guī)范了利用信息網絡侵害人身權益民事糾紛案件適用法律的審理規(guī)定。2015年4月，中共中央辦公廳、國務院辦公廳聯合印發(fā)了《關于加強社會治安防控體系建設的意見》，明確加強信息網絡防控網建設，建設綜合的信息網絡管理體系，加強網絡安全保護，落實相關主體的法律責任，落實手機和網絡用戶實名制，健全信息安全等級保護制度，加強公民個人信息安全保護，整治利用互聯網和手機媒體傳播暴力色情等違法信息及低俗信息。2017年6月我國正式實施的《中華人民共和國網絡安全法》，明確提出國家實施網絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認，并要求“電信、互聯網、金融、住宿、長途客運、機動車租賃等業(yè)務經營者、服務提供者，應當對客戶身份進行查驗。對身份不明或者拒絕身份查驗的，不得提供服務”。此外，相關部委也相繼出臺一系列規(guī)定和管理辦法。2018年，《關于加快推進全國一體化在線政務服務平臺建設的指導意見》就電子政務平臺“一網通辦”作了重要部署，其中“統(tǒng)一身份認證”“統(tǒng)一電子印章”“統(tǒng)一電子證照”三項任務，試點地區(qū)和部門應當于2019年底完成，全國范圍2020年完成。2019年4月26日，為加快全國一體化在線政務服務平臺建設，解決明確電子簽名、電子印章、電子證照、電子檔案法律效力等問題，國務院印發(fā)《關于在線政務服務的若干規(guī)定》?！蛾P于在線政務服務的若干規(guī)定》明確了一體化在線平臺建設的目標要求和總體架構，特別對電子簽名、電子印章、電子證照、電子檔案的法律效力進行了明確，政務服務中使用的符合電子簽名法規(guī)定條件的可靠電子簽名，與手寫簽名或者蓋章具有同等法律效力?！吨腥A人民共和國網絡安全法》第二十一條明確規(guī)定：“國家實行網絡安全等級保護制度”，2019年5月，為貫徹落實《中華人民共和國網絡安全法》，適應云計算、移動互聯、物聯網、工業(yè)控制和大數據等新技術、新應用情況下網絡安全等級保護工作，正式發(fā)布《信息安全技術網絡安全等級保護基本要求》，正式開啟了等保2.0時代。

3.2 基礎設施建設進展顯著

2019年，國內網絡可信身份基礎設施建設取得較大進展，主要體現在四個方面。一是國務院全國一體化政務服務平臺初步建成，實現了八個方面創(chuàng)新，包括第一次建立全國權威身份認證體系、第一次實現全國電子證照目錄匯聚和互信互認。2019年11月，國家政務服務平臺整體上線試運行，平臺聯通32個地區(qū)和46個國務院部門，對外提供國務院部門1，142項和地方政府358萬項在線服務。截至2019年12月，32個省級網上政務服務平臺的個人用戶注冊數量達2.39億，較2018年底增加7，300萬，其中實名注冊個人用戶達2.21億，占比為92.5%，較2018年底增加7，600萬。二是公安部按照國家的統(tǒng)一規(guī)劃，推進部級電子印章信息系統(tǒng)建設，并推動省級電子印章信息系統(tǒng)建設。目前，已經初步建立了電子印章的密鑰管理和基礎設施，查詢驗證服務等信息的測試系統(tǒng)，并在部分身份開展先行先試。三是工業(yè)和信息化部推動建立部級一體化政務服務平臺，涉及電子認證服務許可在線審批及管理系統(tǒng)。目前，開發(fā)基本完成，亟待上線。四是市場監(jiān)管總局電子營業(yè)執(zhí)照亮照系統(tǒng)上線，主要面向各類市場主體提供網上亮照服務。市場主體使用電子營業(yè)執(zhí)照登錄亮照系統(tǒng)，按系統(tǒng)提示輸入亮照信息后，系統(tǒng)即生成該市場主體電子營業(yè)執(zhí)照的展示鏈接和標識圖標。市場主體將電子營業(yè)執(zhí)照展示鏈接及圖標嵌入網頁，便可實現營業(yè)執(zhí)照網上自主公示。社會公眾點擊網站上公示的電子營業(yè)執(zhí)照亮照圖標可對該市場主體的營業(yè)執(zhí)照進行真?zhèn)尾轵灐?/p>

3.3 新技術促進身份認證方式不斷創(chuàng)新

2019年，網絡新技術新應用繼續(xù)在網絡安全身份認證領域大施拳腳，包括人工智能、區(qū)塊鏈、量子信息技術等。一是人工智能與人臉識別技術深度融合，進一步提高人臉識別技術的精度以及識別效率，促進了人臉識別技術在手機、PC等互聯網接入端的廣泛應用。由于效率的提升，人臉識別又被廣泛應用于火車站、高鐵站、企業(yè)大樓等人流量密集場所。二是區(qū)塊鏈技術應用于網絡身份認證。基于區(qū)塊鏈的身份認證方案被提出，多個國家開展了區(qū)塊鏈身份驗證試點項目，包括在美國的海外投票和澳大利亞學位證書等，希望通過區(qū)塊鏈無法復制、去中心化、不可篡改、透明和公開等特性，拓展新的身份認證模式，滿足各類互聯網應用的需求。三是量子計算取得進展。量子計算與量子通信是量子信息技術在網絡安全領域應用最為廣泛的兩類技術，分別因超強算力威脅破解傳統(tǒng)加密、能實現無法被破譯的加密通信而與網絡安全關系密切。與2018年相比，由美國領跑的量子計算研究工作在2019年取得較大進展，2019年10月，美國谷歌公司研究人員在國際頂級期刊《自然》上發(fā)表論文《基于可編程的超導處理器實現的量子優(yōu)越性》，稱由谷歌量子處理器Sycamore歷時200秒執(zhí)行的計算量，在當前世界排名第一的超級計算機Summit上完成需要大約1萬年時間，認為人類已實現量子優(yōu)越性，即量子計算在某些任務上擁有超越所有傳統(tǒng)計算機的計算能力。量子計算取得實質突破后，將對目前基于計算復雜度的密碼算法造成重大影響，并威脅PKI等基于密碼的身份認證技術的安全性，同時，也將催生基于量子計算的量子密碼技術和身份認證技術。

3.4 標準體系進一步完善

為推動網絡可信身份服務技術及產業(yè)健康發(fā)展，標準制定是一項基礎且重要的工作。我國政府和研究機構在網絡可信身份標準制定方面開展了大量工作，制定了諸多標準，基本形成了包含基礎設施、技術、管理、應用等方面內容的網絡可信身份標準體系。據賽迪研究院統(tǒng)計，截至2019年12月，共形成295項標準，較2018年275項，增加20項，其中基礎設施類標準基本成熟，相關標準有80項，較2018年61項，增加19項;技術類標準已經發(fā)展的較為完備，相關標準與2018年相比無變化，仍為126項;管理類標準也與2018年持平，為41項;應用支撐類標準取得一定進展，有48項，較2018年增加1項。

4 網絡可信身份服務業(yè)發(fā)展趨勢

4.1 網絡可信身份服務業(yè)法律法規(guī)體系將逐步完善

《電子簽名法》于2005年4月1日正式實施，是我國第一部信息化領域的法律。該法律規(guī)范了電子簽名行為，確立了電子簽名的法律效力，維護了有關各方的合法權益，法律的出臺奠定了電子認證服務行業(yè)的第三方地位，為網絡可信身份奠定了產業(yè)基礎。2006年國家網絡與信息安全協(xié)調小組印發(fā)《關于網絡信任體系建設的若干意見》，提出以電子認證為基礎構建網絡信任體系，網絡信任體系的核心是身份認證、授權管理和責任認定。《關于網絡信任體系建設的若干意見》的出臺，確立了網絡可信身份的重要地位和基礎作用。2016年11月，《網絡安全法》正式通過，明確提出國家實施網絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認?！毒W絡安全法》的出臺進一步明確了身份認證在維護網絡安全方面的重要作用。2019年《密碼法》出臺，其在《電子簽名法》的基礎上，進一步明確了對從事電子政務電子認證服務的機構進行行政許可管理，突顯了電子認證服務行業(yè)及網絡可信身份的重要性。針對我國網絡可信身份的法律法規(guī)逐步出臺，預計未來將推出一系列具體的實施細則或配套法規(guī)。如《密碼法》，該法屬于密碼領域的一般法，只列出關于密碼的一般性規(guī)定及原則性罰則。下一階段，需要結合我國實際，制定電子政務電子認證服務管理相關規(guī)定，對從事電子政務電子認證服務設定許可條件、管理要求、具體罰則等內容。具有中國特色的網絡可信身份法律法規(guī)體系將逐步完善。

4.2 網絡可信身份服務產業(yè)規(guī)模將呈快速增長之勢

隨著信息技術的高速發(fā)展，預計未來網絡可信身份服務產業(yè)規(guī)模將呈現快速增長之勢，主要有三個方面的原因。一是互聯網與傳統(tǒng)產業(yè)的深度融合，造就大量市場需求。傳統(tǒng)產業(yè)如果想保持產業(yè)持續(xù)發(fā)展，必將借助互聯網，包括傳統(tǒng)一、二、三產業(yè)，工業(yè)與互聯網結合形成了工業(yè)互聯網，教育行業(yè)與互聯網結合形成了在線教育，傳統(tǒng)行業(yè)與互聯網結合，產生了大量互聯網應用，幾乎所有應用都對網絡可信身份有需求，沒可信身份，互聯網應用無法正常使用。所以，隨著互聯網與傳統(tǒng)產業(yè)的深度融合，將對網絡可信身份產生巨大的需求。二是移動互聯網、云計算、區(qū)塊鏈、生物識別等新技術的出現和應用普及，使得網絡可信身份的應用場景得到了拓展，同時產生了新的身份認證模式，可以滿足更多互聯網應用的不同身份認證需求，進一步提升了網絡可信身份認證服務的價值和市場空間。三是5G、IPv6的大規(guī)模商用，將對身份認證帶來海量需求。5G的帶寬，足以實現萬物互聯，不僅僅是人、企業(yè)可以時時在線、實時聯系，互聯網中的任何一個主體，包括一個設備、一個傳感器，都可以給一個身份實現信息交互，智能網聯汽車等領域將得到根本性改變和飛躍式發(fā)展，由此將帶來大量物理硬件設備的身份認證需求，網絡可信身份認證服務，將由人、企業(yè)延伸到設備、元器件，極大豐富了認證市場空間。

4.3 網絡可信身份認證技術將與區(qū)塊鏈技術深度融合

2019年10月24日，在中央政治局第十八次集體學習時，總書記強調，“把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口”“加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展”。“區(qū)塊鏈”已走進大眾視野，成為社會的關注焦點。區(qū)塊鏈與網絡可信身份重要的電子認證技術在底層有著相同的技術，都是基于密碼技術，采用非對稱加密算法和哈希算法，在解決可信問題方面區(qū)塊鏈和電子簽名都有著各自的特點，從實際上看電子認證服務和區(qū)塊鏈的發(fā)展，未來區(qū)塊鏈技術與電子認證技術必定會產生融合。CA作為具有電子認證資格的第三方可信任的服務機構，本身就具有賬戶托管優(yōu)勢，可以作為智能合約的托管中心，以認證單位為礦池展開的工作量證明機制的分布式記賬權競爭，在降低工作量證明能耗的同時也實現了分布式記賬。在聯盟鏈中，電子認證聯盟鏈可以聯合國家密碼管理局國產算法的優(yōu)勢，形成一個自主可控具有公信力的聯盟區(qū)塊鏈。同時，也解決了電子認證服務中的單點依賴問題。預測區(qū)塊鏈技術與電子認證一定會相互融合，相互補充，電子認證服務在區(qū)塊鏈技術的推動下將會有更好的發(fā)展?jié)摿桶l(fā)展前景。同時，生物識別技術也將與區(qū)塊鏈技術相結合，解決面臨的深度偽造等問題，有專家已開始利用區(qū)塊鏈技術對網絡音視頻進行追蹤溯源，解決偽造音頻的問題。

4.4 人臉識別等基于生物識別的網絡身份認證技術將面臨規(guī)范

由于涉及個人隱私泄露、數據過度挖掘以及深度偽造技術的威脅，人臉識別等基于生物識別的網絡身份認證技術受到了多個國家和社會的廣泛質疑。歐美已開始著手限制人臉識別技術的應用。美聯邦政府層面，已有聲音提出立法建議，限制人臉識別技術的使用，有參議員提出聯邦法案，建議禁止在商業(yè)上使用面部識別技術來跟蹤和收集與消費者有關的數據。美國部分州及地方政府走在聯邦政府之前，已經開始規(guī)范人臉識別技術和軟件的使用。俄勒岡州、新罕布什爾州、猶他州及部分城市已開始限制人臉識別技術的使用，舊金山、奧克蘭、薩默維爾等市，已將該技術禁止用于城市政府官員以及執(zhí)法部門。歐盟計劃執(zhí)行更嚴格的監(jiān)管政策。歐盟希望成為道德AI的領導者，在2019就發(fā)布了人工智能相關技術道德準則，提出可信賴技術概念及其判定的基本原則，并希望成員國可以任命相關部門監(jiān)督人工智能政策規(guī)則的執(zhí)行情況。英國脫歐前，其國防部因人臉識別技術存在的未知風險過多，而建議政府在發(fā)展人臉識別技術時“放慢腳步”。2019年8月，瑞典數據保護局決定禁止在學校使用人臉識別技術，并對當地的一所高中處以罰款。2019年11月，法國發(fā)布《人臉識別指南》，提出了人臉識別技術存在的風險，并對該技術的使用進行了規(guī)范，明確了政府、企業(yè)等各相關方的責任。由于生物識別技術潛在的風險，預計未來將有更多的國家和企業(yè)限制技術的使用。

4.5 國產密碼算法將廣泛應用于網絡可信身份領域

《密碼法》實施后，密碼實行分類管理，我國主推的SM系列國產算法將得到廣泛應用，尤其是基于國產密碼算法的網絡可信身份認證產品和服務將大量出現。以國產商用密碼SM2算法為例，SM2與目前主流的RSA國際算法相比，在等同密鑰長度下擁有更高的安全性能和更快的加密速度。RSA算法是基于大整數分解數學難題進行設計的，SM2是基于橢圓曲線算法ECC設計的，SM2采用256位密鑰長度，加密強度等同于3072位RSA密鑰長度。這意味著SM2在實際中應用有更快的速度、更低的延時、更強的抗攻擊性、更少的資源（CPU、內存、帶寬）占用率，非常適合應用于互聯網對速度敏感的身份認證領域?！睹艽a法》實施后，將有利于優(yōu)秀國產密碼的應用推廣和身份認證技術國際密碼算法的替換工作，為國產密碼算法在身份認證等領域大規(guī)模應用奠定了法律基礎，有利于構建我國的網絡信任體系。

5 對策建議

5.1 提高認識及戰(zhàn)略定位，制定頂層戰(zhàn)略規(guī)劃

一是提升對網絡可信身份的重視程度，制定包含PKI、人臉識別技術等身份認證技術的國家戰(zhàn)略及頂層設計，明確各類技術的使用基本原則，指導引領技術及相關產業(yè)的發(fā)展研究方向，確立技術應用領域的基本思想，統(tǒng)籌考慮技術使用原則，根據不同應用場景，建立“必須、可選、禁止”等不同身份認證管理要求，為開展立法、出臺政策、實施監(jiān)管、促進發(fā)展等工作指明方向。

二是明確權威數字身份信息源頭，進一步明確涉及個人的、企業(yè)組織的權威信息源頭，并明確如何合理、安全的獲得信息源數據，規(guī)定信息源與信息接收方的權利與責任。

三是理清政府提供身份認證服務與企業(yè)提供身份認證服務的區(qū)別，對兩類身份認證服務的服務領域進行區(qū)隔，給合法運營且市場有需求的網絡可信身份服務機構提供足夠的市場空間，保障行業(yè)正常、有序、健康發(fā)展。

5.2 完善法律法規(guī)，引導重要技術發(fā)展方向

制定關鍵技術上位法，通過立法規(guī)范包含人臉識別等網絡可信身份認證技術的科學研究、開發(fā)利用、產業(yè)政策以及監(jiān)督管理等內容，以保障重大關鍵技術應用的安全性和健康持續(xù)發(fā)展。圍繞人臉識別技術反映出的個人隱私保護問題，盡快研究出臺個人隱私保護法、數權法等相關法律，統(tǒng)籌考慮隱私保護、人權、倫理道德等多方面因素，限定人臉識別技術的使用范圍，明確數據保護要求及責任，賦予數據采集對象知情權和追償權，從法律層面保障個人隱私權、肖像權、數據所有權等相關權利。

針對人臉識別這類涉及個人隱私的技術的管理，可考慮在四個方面落實法律要求、細化具體規(guī)定：第一，在必要場景中，必須確保用戶的知情權，包括明確告知用戶所使用的技術、所采集的數據類型以及數據的使用目的;第二，在非必要場景中，盡量避免使用人臉識別等涉及個人隱私的技術方案，如若使用則需提供并行方案供用戶選擇;第三，對于采集的涉及個人隱私的數據，應綜合運用數字簽名、區(qū)塊鏈等技術對數據進行標識，實現數據在流轉中的可追溯;第四，對于數據存儲超過一定規(guī)模的企業(yè)，應通過備案等形式納入監(jiān)管。在監(jiān)管方面，應當提升智能化監(jiān)管手段，提高執(zhí)法監(jiān)管人員基本能力，培養(yǎng)專業(yè)化支撐隊伍，支持鼓勵第三方檢測、評測機構發(fā)展。對于技術、數據非法濫用行為，嚴格依法懲處，對于影響國家安全、威脅社會穩(wěn)定等重大違法行為，由公安機關從重處理。

5.3 開展創(chuàng)新應用試點，促進網絡身份認證技術創(chuàng)新發(fā)展

通過開展試點等方式，鼓勵網絡可信身份認證機構和技術研究機構開展網絡身份認證技術和新應用研究。其中，包括研究手機證書應用模式的安全性，探索非面對面形式的身份鑒別手段;研究生物特征、網絡行為分析、FIDO（線上快速身份驗證）、區(qū)塊鏈等新興技術手段在各類互聯網中的應用，探索新應用模式。通過創(chuàng)新技術和應用，推動網絡可信身份認證在工業(yè)互聯網、云計算等領域的應用。支持認證機構對工業(yè)互聯網、云計算有關人員、設備等主體身份進行認證，實現授權管理和加密傳輸，保障主體身份可信接入和設備穩(wěn)定運行。鼓勵認證機構與芯片、軟件企業(yè)以及科研院所聯合制定標準和證書策略，在條件成熟的應用場景開展試點。

5.4 發(fā)揮行業(yè)組織作用，凝聚行業(yè)合力

充分發(fā)揮FIDO聯盟、電子認證服務產業(yè)聯盟在政府和企業(yè)間的橋梁作用，積極探索新的網絡可信身份認證技術和服務模式，組織開展可信身份認證準制定和共性技術研究。打造行業(yè)交流平臺，積極為行業(yè)提供政策、資訊、技術等方面的支撐。開展《電子簽名法》《網絡安全法》《密碼法》的宣傳活動，為行業(yè)發(fā)展創(chuàng)造良好市場環(huán)境。集合行業(yè)力量，積極探索和推動生物識別技術、PKI技術的聯合應用，及認證結果的互聯互通，進一步開拓行業(yè)市場。開展網絡可信身份領域人員培訓工作，組織行業(yè)專家和講師編寫人員培訓教材，制定培訓課程。開展電子認證服務行業(yè)標準研制工作，依托各類聯盟，組織制定可信身份認證各類團體標準，并積極推動相關標準轉化為行業(yè)標準或國家標準。

5.5 強化公眾對網絡可信身份認證服務個人隱私的保護意識，維護網絡可信身份服務產業(yè)健康發(fā)展

在網絡可信身份認證服務領域，加大對個人隱私保護及相關法律規(guī)范的宣傳，鼓勵企業(yè)在人臉識別、語音識別等涉及敏感個人隱私數據的身份認證服務及應用中，面向用戶添加對個人隱私安全的風險提示。同時，針對不同年齡段人群，制定不同形式的宣傳科普音視頻，通過傳統(tǒng)媒體以及各種自媒體平臺進行傳播與教育，提高公眾對各類涉及個人敏感數據身份認證技術的應用或小程序的警惕性。打造個人隱私保護公共服務體系，建立個人隱私保護維權援助機制，在涉及個人隱私或敏感數據領域搭建高效、便捷、低成本的投訴維權渠道，降低個人隱私保護維權難度，切實維護用戶利益，營造個人隱私保護維權社會共治理念。

6 結束語

本文論述了我國網絡可信身份服務產業(yè)發(fā)展現狀，分析產業(yè)發(fā)展規(guī)模及產業(yè)細分領域，介紹了產業(yè)發(fā)展最新進展，總結了基礎設施建設進展顯著等產業(yè)發(fā)展特點，預測了未來產業(yè)發(fā)展的趨勢及可能性，最后針對產業(yè)發(fā)展提出了相應對策與建議，以期能為行業(yè)發(fā)展提供參考和借鑒。

參考文獻

[1] 王闖，呂堯.電子認證創(chuàng)新發(fā)展必須直面區(qū)塊鏈技術挑戰(zhàn)[J].高科技與產業(yè)化，2017（7）60-63.

[2] 王琎.我國電子認證服務業(yè)發(fā)展現狀、趨勢及建議[N].中國計算機報，2019-04-01（012）.

[3] 陳月華，閆曉麗.電子認證服務業(yè)政策現狀與趨勢[J].信息安全與技術，2012（9）4-6.

[4] 呂堯，李東格.《密碼法》解讀及影響分析[J].網絡空間安全，2019（11）74-78.

[5] 劉耀華.國際網絡可信身份戰(zhàn)略研究及對我國的啟示[J].網絡空間安全，2018（2）1-5.