基于法律證件開展可信身份管理共同營造風朗氣清的網(wǎng)絡(luò)空間環(huán)境
——專訪第二代居民身份證首席安全專家、居民身份證網(wǎng)上應(yīng)用首席科學家沈昌祥院士

本刊記者 李瑾

現(xiàn)任國家信息化專家咨詢委員會委員，國家三網(wǎng)融合專家組成員，國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員，國家保密戰(zhàn)略專家咨詢委員會主任委員，國家信息安全等級保護專家委員會主任委員，公安部特聘專家和“金盾工程”首席顧問。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到當今社會生活的方方面面，并深刻改變了人們的生產(chǎn)生活模式，成為人們重要的活動空間以及推動經(jīng)濟社會發(fā)展的重要工具。網(wǎng)絡(luò)在帶給人們便利的同時也帶來一系列的問題，無法將“線上人”與“線下人”進行對應(yīng)，限制了網(wǎng)絡(luò)活動的進一步發(fā)展，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊和侵犯公民個人信息等網(wǎng)上違法犯罪活動頻繁發(fā)生。

在此背景下，網(wǎng)絡(luò)可信身份應(yīng)運而生。它通過建立網(wǎng)絡(luò)身份和現(xiàn)實身份之間的綁定關(guān)系來確認網(wǎng)絡(luò)活動主體身份，促進網(wǎng)絡(luò)空間安全可信，進而保護個人信息，營造良好的網(wǎng)絡(luò)生態(tài)，服務(wù)人民的美好生活，助推國家治理體系和治理能力現(xiàn)代化的實現(xiàn)。本期專題邀請中國工程院院士沈昌祥，就網(wǎng)絡(luò)可信身份的相關(guān)內(nèi)容與讀者展開交流。

記者：《中華人民共和國網(wǎng)絡(luò)安全法》中提出“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略”。什么是網(wǎng)絡(luò)身份？如何實現(xiàn)網(wǎng)絡(luò)可信身份管理？在推進國家治理體系和治理能力現(xiàn)代化的總目標下，網(wǎng)絡(luò)可信身份戰(zhàn)略在其中起到了怎樣的作用？

沈昌祥：《網(wǎng)絡(luò)安全法》第二十四條規(guī)定，國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術(shù)，推動不同電子身份認證之間的互認。

當前，網(wǎng)絡(luò)空間已成為陸、海、空、天之外的主權(quán)空間，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)空間主體還是人，因利益驅(qū)動對網(wǎng)絡(luò)進行人為攻擊是永遠的主題。由此，網(wǎng)絡(luò)可信身份管理成為網(wǎng)絡(luò)信息時代為公民提供服務(wù)而確保主體行為可信的必要手段。目前國際主要國家均對網(wǎng)絡(luò)身份管理進行了頂層設(shè)計，完善立法，成為國家網(wǎng)絡(luò)安全戰(zhàn)略不可或缺的組成部分。

網(wǎng)絡(luò)身份是在網(wǎng)絡(luò)空間中識別特定主體的數(shù)字化標志，是網(wǎng)絡(luò)身份認證的要素，也是確定身份特征的依據(jù)，與現(xiàn)實身份相綁定。網(wǎng)絡(luò)身份應(yīng)當通過身份認證技術(shù)，確保和現(xiàn)實身份達到一致，也就是身份是可信的，不是假冒的。由此，形成了網(wǎng)絡(luò)可信身份體系，成為推進國家治理體系和治理能力現(xiàn)代化的重要舉措。網(wǎng)絡(luò)可信身份體系以密碼技術(shù)為基礎(chǔ)（相當于人體的DNA），由法律法規(guī)、技術(shù)標準和基礎(chǔ)設(shè)施組成，解決了網(wǎng)絡(luò)應(yīng)用中的身份認證、授權(quán)管理和責任認定等難題。

網(wǎng)證作為權(quán)威身份憑證，助力百姓暢行線上線下。

網(wǎng)絡(luò)空間的虛擬性導致難以確定用戶身份是否真實可信，給網(wǎng)絡(luò)空間治理造成了巨大的困難。網(wǎng)絡(luò)可信身份管控手段的缺失，將失去有序開展電子政務(wù)、電子商務(wù)、信息共享等各類網(wǎng)絡(luò)應(yīng)用的前提，制約以網(wǎng)絡(luò)為基礎(chǔ)的各項生產(chǎn)生活活動進一步發(fā)展。實施網(wǎng)絡(luò)可信戰(zhàn)略，構(gòu)建網(wǎng)絡(luò)可信身份體系，是實現(xiàn)國家治理體系和治理能力現(xiàn)代化的必由之路。

記者：現(xiàn)實生活中，我們使用身份證作為法定有效證件；網(wǎng)絡(luò)世界里，身份證在可信身份認證的過程中發(fā)揮了怎樣的作用？與電子簽名、口令密碼等驗證方式相比，三者間有何區(qū)別？

沈昌祥：網(wǎng)絡(luò)空間是公共場所，網(wǎng)絡(luò)社會也是法制社會，依法治網(wǎng)，推動網(wǎng)絡(luò)可信有序，保障網(wǎng)絡(luò)安全是每個公民的責任和義務(wù)?！吨腥A人民共和國居民身份證法》第一條明確規(guī)定居民身份證的作用是“證明居住在中華人民共和國境內(nèi)的公民的身份”，成為身份管理的法律可信依據(jù)。身份證同時也是電子法律證件，兼有網(wǎng)絡(luò)“線下”和“線上”法律作證的地位。

可信身份認證是網(wǎng)絡(luò)身份可信確定的過程。法定有效證件經(jīng)密碼變換運算生成網(wǎng)絡(luò)身份憑證，具有不可篡改和偽造的唯一性。可信身份認證要判定法定身份證與實體本人以及網(wǎng)絡(luò)身份憑證是否一致，這是安全性最高的認證，也可稱為法定信任級。電子簽名法界定的數(shù)字證書是行政許可的第三方機構(gòu)簽發(fā)，面向系統(tǒng)應(yīng)用的身份可信的憑證，只證明協(xié)議所用的數(shù)字證書是用戶所屬的，與用戶實體不直接相關(guān)，可稱為第三方作證級。還有，各業(yè)務(wù)系統(tǒng)根據(jù)自身業(yè)務(wù)需要簽發(fā)的身份證件，如銀行賬號、手機號、QQ號、微博號等與口令密碼匹配，作為業(yè)務(wù)運行者確認用戶是其所屬的，可稱為業(yè)務(wù)憑證級。

上述三種身份認證最根本的差別在于信任程度不同。只有法定信任級才是網(wǎng)絡(luò)可信身份的信任根和源泉，才能構(gòu)建合法身份為根、身份實體可信（實名制）的網(wǎng)絡(luò)可信身份管理體系。

記者：個人隱私保護已成為全社會關(guān)注的熱點話題。網(wǎng)絡(luò)可信身份管理在其中發(fā)揮了怎樣的作用？有哪些獨特優(yōu)勢？

沈昌祥：隱私保護和信息互聯(lián)共享是一對不可調(diào)和的矛盾，是信息網(wǎng)絡(luò)安全的熱門課題。隱私保護的法律內(nèi)涵是，任何組織或個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權(quán)。隱私信息是指能夠識別公民個人身份和不愿為他人知曉的私密信息。保護公民隱私是國家法律的強制性規(guī)定。保護隱私唯一的出路是在法律框架下加強科學的網(wǎng)絡(luò)可信身份管理。

可信身份認證是網(wǎng)絡(luò)上的實名制認證，從字面上看不利于個人隱私保護，實際以二代居民身份證為根建立單向映射的唯一對應(yīng)的網(wǎng)絡(luò)身份憑證，不含任何個人身份信息，充分滿足了網(wǎng)絡(luò)隱私保護要求。運行者只要記錄客戶的身份憑證即可，網(wǎng)絡(luò)認證核對法律證件、個人實體（生物特征）和身份憑證三者融合一致即可。這種法定信任級認證不留身份信息，而第三方作證級和業(yè)務(wù)憑證級認證將主體身份信息直接留在網(wǎng)絡(luò)中，有被非法盜用的風險。如美國Facebook公司幾千萬名用戶資料遭非法買賣數(shù)據(jù)泄露事件。特別指出的是，基于數(shù)字證書（PKI）身份認證以及人臉比對識別認證都是驗證當時主體身份與預(yù)先登記的是否符合，在證書申請和認證過程中存在個人信息泄露風險。另外，現(xiàn)在利用人工智能技術(shù)，大量竊取個人信息已成為難以應(yīng)對的網(wǎng)絡(luò)安全問題?？尚派矸莨芾砟苡行Х乐估蒙矸萏卣鲾?shù)據(jù)收集和智能加工識別竊取個人信息，以及仿真假冒等攻擊。

記者：為營造良好的網(wǎng)絡(luò)生態(tài)環(huán)境，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，于2020年3月1日起正式施行。共建風朗氣清的網(wǎng)絡(luò)空間環(huán)境，我們該如何搭建現(xiàn)實世界與無形網(wǎng)絡(luò)間的橋梁？又該如何著手和切入？

沈昌祥：《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》是為營造良好的網(wǎng)絡(luò)生態(tài)而制訂，規(guī)定明確了平臺的信息安全管理義務(wù)，提出了防范和抵制傳播不良信息等要求。根據(jù)規(guī)定，網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和平臺不得開展網(wǎng)絡(luò)暴力、人肉搜索、深度偽造、流量造假、操縱賬號等違法活動。這些與網(wǎng)絡(luò)可信身份管理直接相關(guān)，可信身份認證是不可或缺的抓手和切入點。

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理的第一關(guān)是要確保網(wǎng)絡(luò)信息內(nèi)容和平臺服務(wù)使用者的身份可信，這些不能由他們自己說了算，而應(yīng)堅持“法律證件為依據(jù)、生物特征為根據(jù)、辦案追溯為證據(jù)”的原則。也就是說，可信身份認證必須以法律為依據(jù)，由國家執(zhí)法部門統(tǒng)一發(fā)證、存儲和管理，不歸經(jīng)營者所屬，確保公正可信。另外，一般身份認證的追蹤以服務(wù)經(jīng)營者形成的審計記錄為證據(jù)，這不公正也不安全，只有國家統(tǒng)一的網(wǎng)絡(luò)可信身份管理平臺形成的記錄才能作為辦案證據(jù)，進行追溯。

公安部第一研究所聯(lián)合中關(guān)村安信網(wǎng)絡(luò)身份認證產(chǎn)業(yè)聯(lián)盟，共建網(wǎng)絡(luò)可信生態(tài)。

基于法律證件的網(wǎng)絡(luò)可信身份管理具有“四不”特點：不改變現(xiàn)有法律證件安全機制，確保法律證件卡體安全、應(yīng)用安全；不在互聯(lián)網(wǎng)上存儲、傳輸持證人的個人信息，不影響個人隱私；不排斥現(xiàn)有各種網(wǎng)絡(luò)認證協(xié)議，可方便地接入擴充現(xiàn)有協(xié)議，增強其安全性；不增加新的認證基礎(chǔ)數(shù)據(jù)平臺和證卡體，法律證件數(shù)據(jù)平臺可安全使用，網(wǎng)絡(luò)身份憑證是編碼數(shù)據(jù)塊，無需硬件載體卡?；诜勺C件，使網(wǎng)絡(luò)可信身份管理具有法定信任，上述“四不”特點，使其又能安全可靠，成為人們穿行物理世界與數(shù)字世界的權(quán)威橋梁。

記者：習近平總書記提出，人民對美好生活的向往就是我們的奮斗目標。未來網(wǎng)絡(luò)可信身份將如何服務(wù)于人民的美好生活？對此，您有何期待？

沈昌祥：實施網(wǎng)絡(luò)可信身份戰(zhàn)略，就是要營造清朗的網(wǎng)絡(luò)空間，為將人民對美好生活的向往變成現(xiàn)實提供必要的手段。當前，互聯(lián)網(wǎng)線上線下結(jié)合得更加緊密，人們對網(wǎng)絡(luò)依賴程度使生活與互聯(lián)網(wǎng)高度融合，人們在網(wǎng)絡(luò)上獲得便利的同時，也出現(xiàn)了信息安全威脅的困惑。尤其是有些人為了非法獲利，利用網(wǎng)絡(luò)的匿名性進行詐騙，導致許多沒有防范之心的人損失慘重， 企業(yè)運營者也背上了沉重的包袱，使美好生活大打折扣，這與網(wǎng)絡(luò)身份認證不科學不合理有直接關(guān)系。

前面所述的基于法律身份證件實施可信認證，網(wǎng)上網(wǎng)下一體化，極大減輕了人們上網(wǎng)的負擔，也從根本上減輕了運營者為認證聚集巨大數(shù)據(jù)所承擔的泄露風險。這種認證模式不僅安全可信，而且投資小、見效快、實施操作簡便，符合國情，具有首創(chuàng)性，大大領(lǐng)先于美國和歐盟的方案。

我國從2013年開始研制網(wǎng)絡(luò)可信身份憑證（CTID），簡稱網(wǎng)證，以此建立了網(wǎng)絡(luò)身份認證標準和平臺。2014年9月，在廈門試點試用取得成功，效益顯著，現(xiàn)推廣到政務(wù)、交通、醫(yī)療、司法等9大行業(yè)260余家應(yīng)用機構(gòu)以及各類互聯(lián)網(wǎng)應(yīng)用。2018年國務(wù)院辦公廳發(fā)文明確要求，基于“互聯(lián)網(wǎng)+可信身份認證平臺”和國家人口基礎(chǔ)信息庫為國家政務(wù)服務(wù)平臺提供實名支撐，建設(shè)全國一體的政務(wù)服務(wù)模式。

以“互聯(lián)網(wǎng)+可信身份認證平臺”為代表的我國網(wǎng)絡(luò)可信身份實踐已在路上，將這一科學合理的網(wǎng)絡(luò)身份認證模式引入網(wǎng)絡(luò)空間環(huán)境治理，在現(xiàn)實生活的各行各業(yè)廣泛開展應(yīng)用，人民群眾對美好生活的向往未來可期。