全球數(shù)字信任建設(shè)的現(xiàn)狀、問題與經(jīng)驗(yàn)*

崔久強(qiáng)，陳曉曈

（上海市數(shù)字證書認(rèn)證中心有限公司，上海 200081）

0 引 言

信任（Trust）是個古老而又熟悉的話題，它是現(xiàn)代社會運(yùn)行的重要基礎(chǔ)要素。近年來，作為一種數(shù)字世界運(yùn)行機(jī)制的“數(shù)字信任”（Digital Trust）相繼被納入全球重要議程?！都o(jì)念聯(lián)合國成立75周年宣言》呼吁各國通力合作解決數(shù)字信任和安全問題。歐盟密集發(fā)布了歐洲整體數(shù)字化轉(zhuǎn)型的宏觀戰(zhàn)略報(bào)告，高度強(qiáng)調(diào)信任和安全在其中的關(guān)鍵作用，并將“信任”明確列入九個愿景關(guān)鍵詞之中。隨著大數(shù)據(jù)、云計(jì)算、人工智能、5G、物聯(lián)網(wǎng)、區(qū)塊鏈等新一代信息技術(shù)的快速發(fā)展，萬物在動態(tài)的、甚至是不可預(yù)測的數(shù)字世界中廣泛交互，信任也在交互過程中自發(fā)地、動態(tài)地在兩個或多個互不認(rèn)識的實(shí)體間之間產(chǎn)生關(guān)系。由此，基于人際關(guān)系、政府監(jiān)管和市場契約等的傳統(tǒng)信任必須演變?yōu)樾滦蛿?shù)字信任，以適應(yīng)數(shù)字空間的運(yùn)行規(guī)則。本文將數(shù)字信任定義為使一切鏈入/映射到數(shù)字空間的網(wǎng)絡(luò)實(shí)體，在以數(shù)字身份信任、可信數(shù)據(jù)流通為兩大核心建設(shè)的信任支撐體系下，通過制度、管理、技術(shù)等一系列組合手段減少數(shù)字空間安全風(fēng)險，并形成數(shù)字社會安全交互、高效運(yùn)行的機(jī)制。數(shù)字信任對信任關(guān)系的產(chǎn)生和維系進(jìn)行了革命性改進(jìn)，將人際信任、制度信任與技術(shù)信任融合為一體，是政府、個人、企業(yè)和機(jī)器對于數(shù)據(jù)和個人隱私保護(hù)能力和網(wǎng)絡(luò)安全保護(hù)水平的信心，支撐了數(shù)字經(jīng)濟(jì)社會活動的所有要求，是信任關(guān)系更高級的形態(tài)[1]。

1 數(shù)字信任建設(shè)的重要意義

從數(shù)字化發(fā)展規(guī)律看，數(shù)字世界亟待構(gòu)建新的數(shù)字信任關(guān)系。在萬物智能互聯(lián)時代，數(shù)字空間中主體間數(shù)字關(guān)系的建立條件發(fā)生了顛覆性變化。與現(xiàn)實(shí)生活中信息、物品和財(cái)富在交換時相同，數(shù)字空間的數(shù)據(jù)交互均需確認(rèn)交互的數(shù)字主體身份、數(shù)字主體對交互數(shù)據(jù)的意愿及授權(quán)；此外，還要確保數(shù)據(jù)傳遞的安全可靠，以及滿足數(shù)字主體與實(shí)體身份的對應(yīng)關(guān)系，線上行為的確權(quán)與存證等新需求?？傮w來說，在數(shù)字世界開展各類數(shù)字行為，離不開“數(shù)字身份”和“數(shù)據(jù)流通”兩個關(guān)鍵環(huán)節(jié)。

從全球競爭態(tài)勢看，全球加快數(shù)字化進(jìn)程，身份主權(quán)、數(shù)據(jù)安全、隱私保護(hù)、數(shù)據(jù)控制、法律執(zhí)行以及監(jiān)管審計(jì)等成為各國關(guān)注的熱點(diǎn)問題，數(shù)字信任由此也被提上新的議程。美國、新加坡、日本等發(fā)達(dá)國家加快建立數(shù)字信任框架，以解決數(shù)字世界的沖突與矛盾。當(dāng)前我國的數(shù)字信任體系仍處于建設(shè)階段，構(gòu)建數(shù)字信任體系是搶占全球競爭制高點(diǎn)的新賽道。

從城市數(shù)字化轉(zhuǎn)型要求看，隨著以“數(shù)字新基建、數(shù)據(jù)新要素、在線新經(jīng)濟(jì)”為核心特征的數(shù)字經(jīng)濟(jì)發(fā)展和智慧城市建設(shè)浪潮的全面來臨[2]，“人機(jī)物”多元融合、數(shù)據(jù)實(shí)時流通、系統(tǒng)異構(gòu)復(fù)雜、智能應(yīng)用層疊、多維場景融合已是發(fā)展趨勢。而目前往往是基于特定應(yīng)用場景，為某一個平臺提供在線數(shù)字身份及數(shù)據(jù)安全防護(hù)手段，這種基于邊界的安全防護(hù)模式雖然在成本、便捷度上有一定優(yōu)勢，但不能很好解決經(jīng)濟(jì)、生活、治理等數(shù)字化轉(zhuǎn)型過程中產(chǎn)生的一系列問題。

2 當(dāng)前數(shù)字信任建設(shè)存在的問題

數(shù)字信任建設(shè)存在的主要問題集中在數(shù)字身份和數(shù)據(jù)流通這兩個關(guān)鍵領(lǐng)域，需要分類進(jìn)行研究。

2.1 數(shù)字身份信任體系建設(shè)有待完善

一是存在數(shù)字身份“孤島”現(xiàn)象。當(dāng)前，用戶數(shù)字身份的數(shù)據(jù)往往存在于不同部門、不同行業(yè)、不同企業(yè)中，這些數(shù)字身份系統(tǒng)技術(shù)和標(biāo)準(zhǔn)互不相通，各個服務(wù)提供商或認(rèn)證機(jī)構(gòu)間互為數(shù)據(jù)孤島，且同一個用戶可能擁有不同的機(jī)構(gòu)簽發(fā)的數(shù)字證書，而證書所指向的信任域通常只面向本單位所簽發(fā)的，難以協(xié)同管理。因此，這導(dǎo)致用戶往往將同一個信息在多場景下重復(fù)認(rèn)證，很難復(fù)用已有的認(rèn)證信息，為生產(chǎn)生活帶來了諸多不便。

二是身份信任仍依托傳統(tǒng)認(rèn)證手段。當(dāng)前，數(shù)字身份較多依托傳統(tǒng)的認(rèn)證手段，即基于指定發(fā)行方、平臺協(xié)議與身份認(rèn)證的信任模式，通過中心化或機(jī)構(gòu)聯(lián)盟形式完成數(shù)字身份認(rèn)證。這種方式在成本、便捷程度上較優(yōu)，且為廣大用戶所接受，但中心化的電子憑證面臨著數(shù)據(jù)易丟失、可篡改、濫用用戶數(shù)據(jù)等問題。近年來，也出現(xiàn)了一些企業(yè)因數(shù)據(jù)保護(hù)措施不當(dāng)而使用戶數(shù)字身份信息處于“裸奔”狀態(tài)的案例。此外，隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，大量IoT設(shè)備鏈入所帶來的數(shù)字身份管理等問題，物聯(lián)網(wǎng)攻擊事件屢見不鮮。

三是鑒別技術(shù)面臨新型安全威脅。一方面，數(shù)字身份鑒別技術(shù)底層算法可能存在“內(nèi)生”安全隱患，如MD5和SHA-1哈希算法應(yīng)用于金融、電子商務(wù)、電子政務(wù)等領(lǐng)域，但已被證明存在安全漏洞；廣泛用于保護(hù)互聯(lián)網(wǎng)上數(shù)據(jù)傳輸安全的SSL協(xié)議也無法避免用戶受到各種極具破壞力的中間人攻擊。另一方面，不同的應(yīng)用場景也需要不同的身份鑒別技術(shù)，以滿足用戶在不同應(yīng)用場景下的易用性及安全性需求。這就形成了對數(shù)字身份多維度、多屬性的差異化要求，但目前存在的數(shù)字身份能力無法實(shí)現(xiàn)滿足上述要求的互聯(lián)互通。

2.2 數(shù)據(jù)安全有序流通形勢日益嚴(yán)峻

一是數(shù)據(jù)安全、網(wǎng)絡(luò)安全威脅呈現(xiàn)新特征。一方面，隨著越來越多的企業(yè)“上云”，企業(yè)的安全邊界逐漸瓦解，傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)和解決方案難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用場景，與之相伴的是數(shù)據(jù)安全事件的頻發(fā)。統(tǒng)計(jì)顯示，2019年8月至2020年4月期間經(jīng)歷過數(shù)據(jù)泄露的企業(yè)的平均總成本高達(dá)386萬美元，52%的事件中涉及惡意攻擊，系統(tǒng)故障和人為失誤的比例分別為25%和23%[3]。可以說，企業(yè)因數(shù)據(jù)安全能力不足導(dǎo)致的數(shù)據(jù)泄露已經(jīng)成為阻礙數(shù)據(jù)要素有序流通的最大障礙。另一方面，個人信息非法收集、倒賣等數(shù)據(jù)黑灰產(chǎn)亂象頻發(fā)，加劇了數(shù)據(jù)濫用和詐騙等現(xiàn)象的滋生。此外，新技術(shù)新應(yīng)用安全風(fēng)險進(jìn)一步凸顯，人工智能、區(qū)塊鏈等新一代信息技術(shù)可能存在算法歧視、內(nèi)生安全漏洞等潛在的安全風(fēng)險，而智能汽車、智慧家居、可穿戴設(shè)備等應(yīng)用或引發(fā)一系列的安全問題。例如，通過假體攻擊突破人臉識別盜用他人身份；智能家居產(chǎn)生更多新的漏洞，居家攝像頭、手機(jī)攝像頭、手機(jī)App、WiFi設(shè)備等被非法調(diào)用；甚至一些接觸人體的可穿戴設(shè)備受到網(wǎng)絡(luò)攻擊將危及生命健康。

二是高質(zhì)量數(shù)據(jù)流通機(jī)制尚需健全。一方面，數(shù)據(jù)作為一種新型要素，具有非排他性和可復(fù)制性，在復(fù)雜多渠道的快速流通中形態(tài)不斷發(fā)生變化，且在全生命周期中有不同的實(shí)際控制主體，因此其權(quán)利體系構(gòu)成與實(shí)物有所差別，其權(quán)屬難以直接界定為完全屬于某個主體，全球在數(shù)據(jù)安全流通權(quán)利義務(wù)、數(shù)據(jù)產(chǎn)權(quán)制度、數(shù)據(jù)權(quán)利義務(wù)等一系列制度和規(guī)則設(shè)計(jì)上存在較大分歧，存在著諸多不確定因素和法律風(fēng)險。另一方面，數(shù)據(jù)流通實(shí)踐限制因素突出。從政務(wù)數(shù)據(jù)看，政務(wù)數(shù)據(jù)資源參差不齊，在數(shù)據(jù)準(zhǔn)確性、統(tǒng)一性、完整性、標(biāo)準(zhǔn)化等多方面存在不足，同時在高質(zhì)量數(shù)據(jù)集的開放上存在開放能力不強(qiáng)、水平不高、質(zhì)量不佳等問題。從社會數(shù)據(jù)看，其數(shù)據(jù)價值尚未充分釋放，互聯(lián)網(wǎng)平臺企業(yè)通過構(gòu)建以開放平臺為核心的生態(tài)體系，逐漸形成了壟斷數(shù)據(jù)資源的寡頭。而一些企業(yè)利用數(shù)據(jù)爬蟲技術(shù)對平臺數(shù)據(jù)的不正當(dāng)竊取，進(jìn)一步引發(fā)市場不正當(dāng)競爭現(xiàn)象。加之缺乏相適應(yīng)的技術(shù)標(biāo)準(zhǔn)、規(guī)范化的市場環(huán)境和成熟的對接平臺機(jī)制，各機(jī)構(gòu)對數(shù)據(jù)流通和交換缺乏信任，難以形成內(nèi)生的數(shù)據(jù)流通動力。

3 數(shù)字信任建設(shè)的國內(nèi)外發(fā)展經(jīng)驗(yàn)

3.1 加強(qiáng)頂層設(shè)計(jì)，健全數(shù)字信任政策法規(guī)

一是明確數(shù)字信任戰(zhàn)略要求，明確數(shù)字身份、數(shù)據(jù)流通方面的發(fā)展方向。在可信數(shù)字身份方面，歐盟發(fā)布《2030數(shù)字羅盤：歐洲數(shù)字十年之路》，提出到2030年，80%的公民將使用數(shù)字身份證解決方案，以方便地獲得數(shù)字公共服務(wù)；此前，歐盟《2010泛歐洲電子身份標(biāo)識（eID）管理框架路線圖》要求各成員國要共同建立能在歐盟全境范圍適用的eID基礎(chǔ)設(shè)施。正是這一系列戰(zhàn)略設(shè)計(jì)，使成員國公民持有電子標(biāo)識即可在歐盟境內(nèi)享受公共和數(shù)字化服務(wù)。我國則在2006年將基于數(shù)字身份的“網(wǎng)絡(luò)信任體系”納入了《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》的重點(diǎn)領(lǐng)域，奠定了我國數(shù)字身份體系建設(shè)的基礎(chǔ)。在數(shù)據(jù)流通信任領(lǐng)域，美國發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計(jì)劃》，對數(shù)據(jù)的關(guān)注由技術(shù)轉(zhuǎn)向資產(chǎn)，通過數(shù)據(jù)指導(dǎo)決策、評估公眾對聯(lián)邦政府?dāng)?shù)據(jù)的價值和信任感知等促進(jìn)各個機(jī)構(gòu)間的數(shù)據(jù)流通?！稓W洲數(shù)據(jù)戰(zhàn)略》明確提出了歐洲“單一數(shù)據(jù)空間”目標(biāo)，即建成一個真正的數(shù)據(jù)單一市場且面向世界開放，其中個人和非個人數(shù)據(jù)（包括敏感的業(yè)務(wù)數(shù)據(jù)）都是安全的，由此，企業(yè)和公民能夠以可信的數(shù)字身份輕松訪問無限的高質(zhì)量數(shù)據(jù)，并利用數(shù)據(jù)創(chuàng)造價值。我國則在“十四五”規(guī)劃中提出要激活數(shù)據(jù)要素潛能，建立健全數(shù)據(jù)要素市場規(guī)則，統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)、公共安全，加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范[4]。

二是不斷完善數(shù)字信任政策法規(guī)，做好數(shù)字身份、數(shù)據(jù)流通領(lǐng)域的制度設(shè)計(jì)。在可信數(shù)字身份方面，美國《國際與國內(nèi)商務(wù)電子簽名法》賦予了電子簽名與手寫簽名、印章等同的法律地位，引入了“電子代理人”正式承認(rèn)了借助網(wǎng)絡(luò)自動訂立的合同的有效性[5]，同時允許企業(yè)自由地構(gòu)建自己的安全方法與安全程序以從事電子交易。歐盟發(fā)布《電子身份認(rèn)證與簽名條例》（eIDAS條例）將電子簽名、電子認(rèn)證以及其他一系列身份服務(wù)統(tǒng)一作為信任服務(wù)進(jìn)行規(guī)制。在數(shù)據(jù)可信流通方面，美國基于公民隱私權(quán)和金融服務(wù)、醫(yī)療健康、兒童保護(hù)等具體行業(yè)領(lǐng)域進(jìn)行數(shù)據(jù)流通規(guī)制，近年來生效的州立法《加利福尼亞消費(fèi)者隱私法案》（CCPA）引人矚目。歐盟方面，《通用數(shù)據(jù)保護(hù)條例》（GDPR）旨在協(xié)調(diào)和統(tǒng)一歐盟各成員國的數(shù)據(jù)保護(hù)立法，建立了較為完備的用戶數(shù)據(jù)權(quán)利清單及相關(guān)問責(zé)體系，并基于此形成了一整套系統(tǒng)的數(shù)據(jù)安全治理制度和個人信息保護(hù)規(guī)則。《非個人數(shù)據(jù)自由流動條例》（RFFND）則旨在消除各成員國的數(shù)據(jù)本地化要求，促進(jìn)歐洲形成單一數(shù)字市場?！吨腥A人民共和國民法典》確立了數(shù)據(jù)和虛擬財(cái)產(chǎn)依法受到保護(hù)、公民個人信息和隱私權(quán)保護(hù)的基本原則，既為數(shù)據(jù)合法合理的流通和共享留出空間（比如對侵害個人信息免責(zé)事由的規(guī)定），同時也為后續(xù)細(xì)化規(guī)定數(shù)據(jù)保護(hù)的單行法提供了立法依據(jù)[6]；《中華人民共和國數(shù)據(jù)安全法》第七條明確“鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”。

三是制定數(shù)字信任系列標(biāo)準(zhǔn)指南，指導(dǎo)數(shù)字身份、數(shù)據(jù)流通領(lǐng)域的產(chǎn)業(yè)實(shí)踐。在可信數(shù)字身份領(lǐng)域，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了SP800-63系列電子身份指南、個人身份驗(yàn)證（PIV）、NCCOE身份和訪問管理、NIST生物識別技術(shù)、控制策略測試技術(shù)、策略機(jī)和下一代訪問控制等系列指南和標(biāo)準(zhǔn)等。在歐盟方面，在eIDAS條例框架下發(fā)布了百余項(xiàng)數(shù)字身份管理相關(guān)技術(shù)標(biāo)準(zhǔn)，包括電子簽名算法、簽名設(shè)備、簽名生成等基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，時間戳服務(wù)、驗(yàn)證服務(wù)等可信服務(wù)標(biāo)準(zhǔn)，以及跨境互操作等相關(guān)標(biāo)準(zhǔn)[7]。在數(shù)據(jù)可信流通方面，我國發(fā)布了數(shù)據(jù)交易服務(wù)安全、政務(wù)信息共享、大數(shù)據(jù)安全管理、數(shù)據(jù)安全能力成熟度模型等系列標(biāo)準(zhǔn)；并推出了醫(yī)療、金融等重點(diǎn)領(lǐng)域的標(biāo)準(zhǔn)，為不同場景下的數(shù)據(jù)可信流通提供操作手冊。

3.2 深化管理機(jī)制，完善數(shù)字信任工作體系

一是明確責(zé)任主體，進(jìn)一步落實(shí)數(shù)據(jù)保護(hù)和數(shù)據(jù)安全責(zé)任。近年來，國內(nèi)外的通行做法是通過崗位設(shè)置、人員管理等方式進(jìn)一步明確數(shù)據(jù)安全管理要求和責(zé)任，以進(jìn)一步促進(jìn)數(shù)據(jù)流通。美國專門設(shè)立了首席數(shù)據(jù)官，要求其負(fù)責(zé)各聯(lián)邦機(jī)構(gòu)自身的數(shù)據(jù)治理和數(shù)據(jù)共享開放等工作。歐盟GDPR指出每個成員國都應(yīng)建立一個或多個負(fù)責(zé)監(jiān)督GDPR執(zhí)行情況的獨(dú)立政府當(dāng)局以便保護(hù)個人的基本權(quán)利與自由，同時要求企業(yè)任命數(shù)據(jù)保護(hù)官（DPO），明確其負(fù)責(zé)企業(yè)內(nèi)部個人信息安全和數(shù)據(jù)保護(hù)制度、組織員工培訓(xùn)、安全審計(jì)和合規(guī)事務(wù)等工作。我國《中華人民共和國數(shù)據(jù)安全法》明確了“重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任”。

二是依據(jù)風(fēng)險水平，加強(qiáng)數(shù)字信任領(lǐng)域分級分類管理。在可信數(shù)字身份方面，歐盟提出了數(shù)字身份保證水平，即數(shù)字身份保證級別應(yīng)表征對數(shù)字身份系統(tǒng)建立一個人的身份的信心程度。保證級別取決于數(shù)字身份系統(tǒng)在考慮流程（如身份證明和驗(yàn)證以及身份認(rèn)證）、管理活動（如發(fā)布數(shù)字身份的實(shí)體）的情況下，數(shù)字身份聲明人聲稱或主張的身份的置信度[8]。歐盟eIDAS條例對身份保證水平性規(guī)定了低、實(shí)質(zhì)性、高（low，substantial，high）3個等級，以適用不同級別的要求。等級越高，個人身份的可信度就越高。在數(shù)據(jù)可信流通方面，我國《中華人民共和國數(shù)據(jù)安全法》第二十一條提出，“國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實(shí)行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)”。

三是加強(qiáng)交流合作，推進(jìn)數(shù)字信任互認(rèn)機(jī)制建設(shè)。在可信數(shù)字身份方面，歐盟提出至少在公共服務(wù)領(lǐng)域中，跨界使用成員國的數(shù)字身份進(jìn)行互認(rèn)管理，對于互操作性，主要滿足：在技術(shù)上，應(yīng)保持技術(shù)中立，不歧視其他國家的技術(shù)方案；在內(nèi)容上，應(yīng)保護(hù)個人隱私，保障個人的數(shù)據(jù)得到適當(dāng)?shù)奶幚?。美國提出各?lián)邦政府部門都應(yīng)建立ICAM機(jī)構(gòu)，建立符合標(biāo)準(zhǔn)要求的身份運(yùn)用機(jī)制，并且要求各級機(jī)構(gòu)應(yīng)對各類設(shè)備、非人實(shí)體以及機(jī)器人流程自動化、人工智能等自動化技術(shù)的數(shù)字化生命周期加以管理，從而有效管理并執(zhí)行ICAM相關(guān)工作。在數(shù)據(jù)可信流通方面，跨境數(shù)據(jù)流通規(guī)則的互認(rèn)機(jī)制是促進(jìn)數(shù)據(jù)要素市場建設(shè)的重要一環(huán)。例如，歐盟在個人數(shù)據(jù)跨境方面采用了“充分性認(rèn)定”機(jī)制，即根據(jù)第三國的個人信息保護(hù)立法狀況、執(zhí)法能力，以及是否存在有效的救濟(jì)機(jī)制等因素，作出綜合評估確定數(shù)據(jù)跨境自由流動白名單國家，而其他數(shù)據(jù)保護(hù)水平達(dá)不到“充分性認(rèn)定”要求的國家，則必須滿足特定條件才能進(jìn)行跨境流動。

3.3 強(qiáng)化技術(shù)應(yīng)用，提高數(shù)字信任能力建設(shè)

一是運(yùn)用零信任等改變安全防護(hù)模式，以適應(yīng)日益變化的網(wǎng)絡(luò)安全形勢。在政策界，以美國為代表的發(fā)達(dá)國家加速從“以網(wǎng)絡(luò)為中心”的安全防護(hù)模式向“以數(shù)據(jù)為中心”的數(shù)字信任轉(zhuǎn)變。2021年5月，拜登政府發(fā)布行政命令以加強(qiáng)網(wǎng)絡(luò)安全，明確指示聯(lián)邦政府各機(jī)構(gòu)實(shí)施零信任方法，要求在命令簽署之后60天內(nèi)相關(guān)機(jī)構(gòu)要制定實(shí)施零信任架構(gòu)的計(jì)劃，該計(jì)劃應(yīng)酌情考慮NIST在標(biāo)準(zhǔn)和指南中概述的遷移步驟，并說明已完成的任何此類步驟，確定將對安全產(chǎn)生最直接影響的活動，并包括實(shí)施這些活動的時間表。在產(chǎn)業(yè)界，根據(jù)全球權(quán)威咨詢機(jī)構(gòu)Forrester最新發(fā)布的報(bào)告稱，企業(yè)為尋求更安全的解決方案，零信任網(wǎng)絡(luò)訪問已成為標(biāo)志性的安全技術(shù)，眾多安全廠商推出了相關(guān)的零信任解決方案和產(chǎn)品。

二是推進(jìn)隱私計(jì)算技術(shù)數(shù)據(jù)流通應(yīng)用，以實(shí)現(xiàn)數(shù)據(jù)“可用不可見”。隱私計(jì)算通常是指在數(shù)據(jù)全程保密或無接觸的情況下，確保合作雙方能夠?qū)?shù)據(jù)進(jìn)行計(jì)算、比對、運(yùn)行等并讀取和利用結(jié)果，并保證任何一方均無法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任何信息，包括同態(tài)加密、安全多方計(jì)算、差分隱私、聯(lián)邦學(xué)習(xí)、機(jī)密計(jì)算、零知識證明等多種技術(shù)方向。產(chǎn)業(yè)推進(jìn)方面，IT研究與顧問咨詢公司Gartner發(fā)布2021年前沿戰(zhàn)略科技趨勢，其中將隱私計(jì)算列為最前沿的九大趨勢之一，全球各大科技企業(yè)爭相投入隱私計(jì)算研發(fā)和產(chǎn)品化工作。Linux基金會旗下機(jī)密計(jì)算聯(lián)盟在2020年迎來壯大期，會員數(shù)量猛增六成，成員包括阿里、騰訊、ARM、英偉達(dá)、谷歌、英特爾、微軟、百度、華為等科技企業(yè)。我國也成立了由中國信息通信研究院牽頭成立的“隱私計(jì)算聯(lián)盟”，有六十多家成員單位，包括大型互聯(lián)網(wǎng)公司、金融機(jī)構(gòu)、初創(chuàng)型科技公司等企業(yè)。

三是加強(qiáng)可信數(shù)字身份新技術(shù)應(yīng)用，形成了區(qū)塊鏈、生物特征識別技術(shù)等相關(guān)應(yīng)用。其中，區(qū)塊鏈相較于傳統(tǒng)PKI體系，具備明顯優(yōu)勢：包括身份信息更難篡改，身份信息分布式存放帶來安全性和便捷性的提升，避免驗(yàn)證過程中產(chǎn)生的數(shù)據(jù)泄露，以及區(qū)塊鏈激勵機(jī)制能夠促使用戶積極維護(hù)等。而生物特征識別技術(shù)則通過數(shù)字技術(shù)將人類具備唯一性標(biāo)識的生物特征進(jìn)行數(shù)字化采集、提取并形成特征模板，并通過與已有數(shù)據(jù)庫或特征模板進(jìn)行比對來實(shí)現(xiàn)數(shù)字身份的標(biāo)識和認(rèn)證。歐盟加快推進(jìn)可信數(shù)字身份技術(shù)配套理論、產(chǎn)品和平臺研究，在加密算法、芯片卡、數(shù)據(jù)公共平臺、電子追蹤、互操作性等方面進(jìn)行了大量創(chuàng)新研究和商業(yè)產(chǎn)品開發(fā)[9]。

3.4 加快場景落地，推動數(shù)字信任最佳實(shí)踐

一是加快重點(diǎn)領(lǐng)域場景化應(yīng)用。在電子政務(wù)和公共服務(wù)領(lǐng)域，美國大力發(fā)展基于PKI框架的FICAM數(shù)字身份證方案，集中、統(tǒng)一地給美國政府機(jī)關(guān)涉密人員發(fā)放數(shù)字身份證，并以此為基礎(chǔ)加強(qiáng)訪問控制管理；歐盟則啟動了旨在增強(qiáng)歐盟數(shù)字單一市場和便利跨境公共服務(wù)的e-SENS項(xiàng)目，為跨境數(shù)字公共服務(wù)鋪平了道路。在數(shù)字支付領(lǐng)域，金融穩(wěn)定理事會提出建立全球法人識別編碼，旨在為參與國際金融交易的法人主體分配唯一編碼，以提高金融市場主體信息的透明度；澳大利亞支付委員會開發(fā)了一個有助于支撐便攜式數(shù)字身份認(rèn)證的框架；我國正在探索建立統(tǒng)一數(shù)字身份信息系統(tǒng)，通過將指紋、人臉等生物特征信息納入身份信息采集范疇，為數(shù)字金融、身份識別等提供更加可靠的支撐[10]。此外，美國可信身份戰(zhàn)略開展了數(shù)字身份管理項(xiàng)目實(shí)踐工程，通過4批共22個試點(diǎn)項(xiàng)目來調(diào)動參與各方積極性，涵蓋電子政務(wù)、醫(yī)療保健、智能汽車、金融、兒童教育、航空航天等多個領(lǐng)域。

二是推進(jìn)新技術(shù)新應(yīng)用最佳實(shí)踐。在車聯(lián)網(wǎng)領(lǐng)域，工信部發(fā)布《關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知》，面向車與云服務(wù)平臺通信場景、車與車直連通信場景、車與路測設(shè)施直連通信場景、車與設(shè)備通信場景，加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)，構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系[11]；在物聯(lián)網(wǎng)領(lǐng)域，互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟IFAA提出了物聯(lián)網(wǎng)身份認(rèn)證整體框架，包括物聯(lián)網(wǎng)設(shè)備的可信身份認(rèn)證和管理，以及對物聯(lián)網(wǎng)用戶的可信身份認(rèn)證和管理；在區(qū)塊鏈領(lǐng)域，ShoCard公司與航空服務(wù)商合作開發(fā)了身份認(rèn)證應(yīng)用，致力于簡化航空公司乘客身份驗(yàn)證流程；IBM與法國一家銀行合作完成了基于區(qū)塊鏈技術(shù)的身份認(rèn)證系統(tǒng)，以協(xié)助客戶向第三方提供身份證明。

4 結(jié) 語

近年來，全球加快數(shù)字化轉(zhuǎn)型步伐，數(shù)字信任被納入重要議程，全球數(shù)字信任建設(shè)的政策理念和產(chǎn)業(yè)實(shí)踐對我國數(shù)字信任體系構(gòu)建有重要意義。從國內(nèi)外的發(fā)展經(jīng)驗(yàn)看，數(shù)字信任要實(shí)現(xiàn)可信數(shù)字身份和可信數(shù)據(jù)流通，都離不開數(shù)字信任制度規(guī)則、數(shù)字信任管理機(jī)制、數(shù)字信任技術(shù)的整體支撐以及數(shù)字信任實(shí)踐的先行示范。其中，以戰(zhàn)略、法律、法規(guī)、政策、標(biāo)準(zhǔn)為核心的制度規(guī)則為數(shù)字信任的建設(shè)指明方向和要求；管理理念和管理機(jī)制的構(gòu)建則要與制度規(guī)則相適應(yīng)，實(shí)現(xiàn)彈性的“軟著陸”；先進(jìn)技術(shù)是數(shù)字信任實(shí)現(xiàn)的重要保障；而最佳實(shí)踐為數(shù)字信任場景落地形成示范效應(yīng)。

因此，我國要加強(qiáng)頂層設(shè)計(jì)，構(gòu)建“制度+管理+技術(shù)+場景”的數(shù)字信任體系，加快推進(jìn)數(shù)字信任制度規(guī)則建設(shè)和細(xì)則出臺，健全數(shù)字信任管理機(jī)制與協(xié)同分工，前瞻部署隱私計(jì)算、區(qū)塊鏈等數(shù)字信任技術(shù)，面向電子政務(wù)、數(shù)字金融、數(shù)字教育、數(shù)字醫(yī)療等重點(diǎn)領(lǐng)域和場景形成一批示范應(yīng)用和最佳實(shí)踐，從而有效助力新時期數(shù)字中國和網(wǎng)絡(luò)強(qiáng)國建設(shè)。