我國網(wǎng)絡空間虛擬身份管理研究

摘要：每個進入網(wǎng)絡空間的用戶都將擁有虛擬身份，其中包含著了個人或組織在網(wǎng)絡空間中生存、活動所需的一切身份信息。但由于虛擬身份自身海量、多元等特性以及國內(nèi)法律體系不完善、行業(yè)標準不統(tǒng)一等原因讓虛擬身份管理問題成為了我國必須直面的網(wǎng)絡空間治理難題之一。本文從多層面出發(fā)，研究了虛擬身份管理的發(fā)展現(xiàn)狀與面臨挑戰(zhàn)，并有針對性的為我國提出了管理策略。

關(guān)鍵詞：虛擬身份管理;網(wǎng)絡空間治理;網(wǎng)絡安全

1、引言

在互聯(lián)網(wǎng)技術(shù)的驚人發(fā)展下，人類正在經(jīng)歷著從物理空間進入虛擬空間的不可逆遷徙，人類開拓出了一個全新的生存空間——網(wǎng)絡空間。據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）于2019年2月發(fā)布的《第43次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止2018年12月我國網(wǎng)民數(shù)量已達到8.29億，而全球網(wǎng)民已高達51億[1]。每個進入網(wǎng)絡空間的網(wǎng)民都擁有一個或數(shù)個虛擬身份，而虛擬身份包含著了個人或組織在網(wǎng)絡空間中生存、活動所需的一切身份信息。

如此巨大的網(wǎng)民基數(shù)，加上網(wǎng)絡文化日益繁榮、網(wǎng)絡社區(qū)不斷增多，使涌入網(wǎng)絡空間的虛擬身份與日俱增，各種基于網(wǎng)絡空間的虛擬身份信息也越來越多，其間關(guān)系也越來越復雜，因此帶來了虛擬身份信息采集難、虛擬身份同一性判斷難以及真實身份與虛擬身份對應難等諸多問題，為網(wǎng)絡空間中虛擬身份的認證、管理、相關(guān)體系構(gòu)建等工作帶來了困難。同時，由于網(wǎng)絡空間中道德規(guī)范、法律框架等還未完善，虛擬身份的使用給人類社會賦予極大便利的同時也暗藏著更加巨大的風險，對維護國家安全和社會穩(wěn)定帶來了全新的挑戰(zhàn)。故而，如何正確應對虛擬身份問題、加強虛擬身份管理在這個信息化時代具有重要意義。

2、虛擬身份管理現(xiàn)狀

國際方面，歐盟各國從上世紀起便已開始了虛擬身份管理的相關(guān)工作。歐盟將加強虛擬身份管理作為保障網(wǎng)絡空間安全、提高歐盟人員跨境管理效率的長期舉措，其在“2020 年歐盟戰(zhàn)略旗艦計劃”中指出急需構(gòu)建一個涵蓋歐洲多國的虛擬身份認證系統(tǒng)，并著手建立通用eID（ElectronicIdentity）管理過程。至2017 年，二十八個歐盟成員國皆已制訂了有關(guān)虛擬身份認證的戰(zhàn)略規(guī)劃，并已有17 個國家在本國內(nèi)搭建了eID 框架[2]。美國于2011 年發(fā)布“網(wǎng)絡空間可信身份管理戰(zhàn)略”，擬建立囊括全美的虛擬身份生態(tài)系統(tǒng)，各類實體將遵循統(tǒng)一的標準和流程進行鑒別和認證，實現(xiàn)互信，進而提高美國對網(wǎng)絡空間的主導與控制力度[3]。此外，從二十一世紀開始，很多亞洲與拉丁美洲國家已經(jīng)開始了對于網(wǎng)絡身份管理體系及基礎設施建設的籌備工作，如早在2003 年阿聯(lián)酋政府已經(jīng)開始為公民發(fā)放基于電子簽名的、可用于支付、投票、公證等的電子身份卡以完善其“國家公鑰計劃”;而秘魯則實施了“全國公民身份登記與鑒別（RENIEC）”項目，將現(xiàn)實個體的身份認證與網(wǎng)絡聯(lián)系在了一起。至2017 年，歐美、日韓、俄羅斯、澳大利亞等各國都已經(jīng)從戰(zhàn)略計劃、標準框架、法律法規(guī)等多方面進行了網(wǎng)絡空間虛擬身份的大規(guī)模戰(zhàn)略部署[4]。

我國在虛擬身份管理方面也取得了極大的進展。2007 年，中國通信標準化協(xié)會（CCSA）設立了“下一代網(wǎng)絡中身份管理（IDM）技術(shù)研究”;2012 年，全國人大審議通過了《關(guān)于加強網(wǎng)絡信息保護的決定》，國務院發(fā)布《互聯(lián)網(wǎng)信息服務管理辦法》，為采用安全有效的技術(shù)措施識別和驗證互聯(lián)網(wǎng)上公民真實身份提供了基本法律依據(jù)[5];近年由公安部打造的eID 系統(tǒng)“公安部公民網(wǎng)絡身份識別系統(tǒng)”逐漸走向正軌，每個公民只擁有唯一與其真實身份對應的eID，該系統(tǒng)加強了我國網(wǎng)絡社會治理。未來，如何建立融合網(wǎng)絡空間中各類虛擬實體的虛擬身份管理基礎架構(gòu)，將是形成我國虛擬身份管理體系的關(guān)鍵。

3、虛擬身份管理挑戰(zhàn)

網(wǎng)絡空間的急速性和高度開放性以及虛擬身份關(guān)聯(lián)關(guān)系松散、自身數(shù)據(jù)海量多元等特性，給虛擬身份帶來了可信識別效率低和有效管理難開展的問題。首先，網(wǎng)絡空間這張巨網(wǎng)將全球囊括在其中，各地用戶通過互聯(lián)網(wǎng)可以足不出戶地、快速地在網(wǎng)絡空間中交流;其次，網(wǎng)絡空間中各種類別網(wǎng)絡社區(qū)繁榮發(fā)展，基于此的虛擬身份數(shù)量龐大，大多數(shù)無需實名且?guī)缀鹾翢o關(guān)聯(lián);最后，是虛擬身份數(shù)據(jù)包含了其基本屬性、社交關(guān)系、行為模式/規(guī)律以及虛擬信息等多層次、多類別的數(shù)據(jù)，數(shù)據(jù)的多元化使其難以提采集、識別與管理。

互聯(lián)網(wǎng)企業(yè)監(jiān)管不力以及國家與互聯(lián)網(wǎng)企業(yè)的高程度互動增加了虛擬身份管理的難度。一方面，政府對于互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)監(jiān)管不當給虛擬身份管理帶來不小隱患，公民隱私泄露已成為國內(nèi)外大型網(wǎng)絡廠商的常見新聞;另一方面，信息時代的到來使得開拓網(wǎng)絡空間成為各國緩解經(jīng)濟危機、增強自身國力的重要手段。造成了政府不得不借助網(wǎng)絡廠商的能量以提高重要領(lǐng)域的把控能力的境遇，“棱鏡門”以及美國大選“郵件門”就是典型例證。對互聯(lián)網(wǎng)經(jīng)濟的依賴以及在情報搜集中與互聯(lián)網(wǎng)企業(yè)的復雜關(guān)系，使得各國政府在開展虛擬身份管理時困難重重[6]。

有關(guān)虛擬身份管理的法律框架還不完善。究其根本主要是當前無法在網(wǎng)絡空間匿名制與實名制之間找到平衡點。網(wǎng)絡空間發(fā)展伊始，網(wǎng)絡虛擬身份幾乎全是以匿名形式存在，網(wǎng)絡空間成為了滋生網(wǎng)絡犯罪、網(wǎng)絡暴力、用戶隱私泄露等不法行為的土壤。而網(wǎng)絡匿名使追查、取證帶來極大困難，且由于相關(guān)法律缺失即便確認了嫌疑人也時常存在無法可依的現(xiàn)象;而實名制方式雖然是維護網(wǎng)絡空間秩序的有效手段，但也因為法律不完善面臨著諸多挑戰(zhàn)。最為直接的挑戰(zhàn)是會在一定程度上侵犯網(wǎng)絡用戶隱私權(quán)。實名以后用戶在網(wǎng)絡空間的行為都可以通過實名系統(tǒng)進行追蹤與溯源，會給不法分子提供機會，也會加劇“人肉搜索”等網(wǎng)絡暴力行為。

4、我國虛擬身份管理的策略

如前文所述我國是擁有8億多網(wǎng)民的互聯(lián)網(wǎng)大國，網(wǎng)絡空間中虛擬身份管理工作的重要性不容小覷，針對已有的問題，本章將從技術(shù)與宏觀層面提出適當?shù)奶摂M身份管理策略。

（一）技術(shù)層面

一是構(gòu)建用于識別的通用虛擬身份模型。已有的虛擬身份模型研究大多只針對于某一個或某一種系統(tǒng)、平臺，研究總體來說缺乏通用性。我國需要將此方面的研究提上議程，在虛擬身份活動的生態(tài)壞境下，通過多維度、多屬性構(gòu)建，全面表征虛擬身份基礎信息、網(wǎng)絡行為、社交信息及影響力，最終形成統(tǒng)一的虛擬身份識別模型。

二是提出全網(wǎng)關(guān)聯(lián)的虛擬身份可信分析方法。虛擬身份可識別度低給虛擬身份管理帶來了極大困難，如何對虛擬身份進行準確的認知并對充斥在網(wǎng)絡空間的虛假身份、馬甲身份等進行區(qū)分對管理工作具有重大意義。

三是提出跨域虛擬身份識別方法。上文提到，當前互聯(lián)網(wǎng)企業(yè)監(jiān)管是存在問題的，不同的企業(yè)、單位維護著各自的虛擬身份管理平臺，形成了一個多域的虛擬身份結(jié)構(gòu)。本文提出了一種跨域識別思想，即可以通過對某個個體在網(wǎng)絡空間中的活躍度、影響力等指標進行分析，識別出不同系統(tǒng)中與之相關(guān)的虛擬身份，從而延伸出一套完整的跨域虛擬身份識別方法。圖1 為跨域虛擬身份識別方法的基本思路。

四是國家推動技術(shù)創(chuàng)新、進行技術(shù)把控。我國在芯片、加密應用、互操作性等技術(shù)方面與歐美還存在差距。一方面我國需推動相關(guān)技術(shù)創(chuàng)新，如將生物識別、區(qū)塊鏈等新興技術(shù)與隱私保護、身份認證等虛擬身份管理內(nèi)容相結(jié)合;另一方面，我國需進行技術(shù)把控，如將國產(chǎn)芯片和與密技術(shù)應用在我國eID計劃中，并建立法規(guī)強制實施，既能促進我國芯片產(chǎn)業(yè)發(fā)展，又能增強網(wǎng)絡空間安全。

（二）宏觀層面

一是注重虛擬身份管理的頂層設計。歐盟、美國早已推出如《路線圖》、“可信身份管理戰(zhàn)略”等方案，給出了切實、具體的階段性計劃，極具指導意義。我國也應盡早將虛擬身份管理工作提上工作日程，協(xié)調(diào)各層面各部門，進行好網(wǎng)絡身份管理的頂層設計，推動虛擬身份管理進程。

二是完善虛擬身份管理的法制體系。一方面，虛擬身份管理涉及多個層面，政府、企業(yè)以及用戶皆有參與，我國應明確虛擬身份管理體系中各參與主體的權(quán)利、義務和責任;另一方面，我國在虛擬身份管理法律方面還存在缺失、不完善等情況。我國對已有的法律法規(guī)應盡快細化條文，并制定相關(guān)配套的司法解釋和實施細則，同時加快出臺網(wǎng)絡身份管理和個人信息保護相關(guān)的法律法規(guī)。

三是加快國內(nèi)標準化建設，參與國際規(guī)則制定。前文提到，已有的虛擬身份往往基于不同的平臺與網(wǎng)絡空間區(qū)域，導致標準多樣，難以管理。我國應發(fā)揮政府協(xié)調(diào)作用，加快虛擬身份建立、儲存、使用、管理等多方面的標準化建設工作;此外，由于網(wǎng)絡空間的全球性，虛擬身份的使用沒有國境的限制，我國也應注意全球虛擬身份管理標準化進度，積極參與國際交流與合作，將國內(nèi)標準化成果向國際輸出，把握國際規(guī)則制定的主導權(quán)。

四是重視用戶隱私保護。我國在進行虛擬身份管理的同時一定要重視隱私保護。其一，要求服務方采用嚴格的隱私保護政策， 在收集、使用、披露用戶信息的各個環(huán)節(jié)做嚴格規(guī)定，從技術(shù)層面上做好隱私保護設計工作;其二，基于相關(guān)法律法規(guī)，明確要求服務方提供可靠隱私保護，并做好責任認定、授權(quán)管理等工作;其三，加強對于國內(nèi)公民隱私保護教育工作，提高國民隱私保護意識;其四，建立虛擬身份分類管理機制，如可分為實名注冊與使用、實名注冊/匿名使用、匿名注冊與使用三類。

參考文獻

[1]中國互聯(lián)網(wǎng)絡信息中心.第43次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[EB/OL].http：//www.cac.gov.cn/2019-02/28/c_1124175686.htm

[2]尚守衛(wèi)，陳佳，楊軍，范葉平.基于電網(wǎng)業(yè)務的可信身份認證關(guān)鍵技術(shù)研究[J].中國科技縱橫，2018（20）.

[3]鄧璐.海量虛擬身份數(shù)據(jù)的存儲管理關(guān)鍵技術(shù)研究與實現(xiàn)[D].國防科學技術(shù)大學，2013.

[4]胡傳平，陳兵，方濱興，鄒翔.全球主要國家和地區(qū)網(wǎng)絡電子身份管理發(fā)展與應用[J].中國工程科學，2016（06）.

[5]胡傳平.網(wǎng)絡空間信任與身份管理[J].信息安全與通信保密，2014（12）.

[6]翟秀鳳.從國家治理視角看網(wǎng)絡身份認證的現(xiàn)狀和困境[J].今傳媒（學術(shù)版），2017（02）.

作者簡介：周啟超（1995.08-），男，北京海淀人，碩士研究生，研究方向：網(wǎng)絡安全。