我國(guó)網(wǎng)絡(luò)可信身份發(fā)展路徑探索與展望

楊 林 國(guó) 偉 章 鋒 郝久月

當(dāng)前，世界主要國(guó)家高度重視可信數(shù)字身份對(duì)數(shù)字經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)空間治理的重要支撐作用，紛紛出臺(tái)戰(zhàn)略規(guī)劃，建立技術(shù)體系，完善法律法規(guī)，大力推動(dòng)數(shù)字身份體系建設(shè)應(yīng)用.近年來(lái)，我國(guó)也大力倡導(dǎo)和發(fā)展數(shù)字經(jīng)濟(jì)，數(shù)字化服務(wù)已深入人民群眾生產(chǎn)生活各個(gè)方面.在給人民群眾帶來(lái)便利的同時(shí)，也產(chǎn)生了一些不容忽視的問(wèn)題，如傳統(tǒng)的基于實(shí)體證件的身份認(rèn)證方式已難以適應(yīng)網(wǎng)絡(luò)化、數(shù)字化活動(dòng)需求；個(gè)人身份信息濫采、濫用以及泄露問(wèn)題依然突出，網(wǎng)絡(luò)詐騙、侵犯公民個(gè)人隱私信息等違法案事件時(shí)有發(fā)生，嚴(yán)重?cái)_亂了社會(huì)公共秩序，威脅著人民群眾生命財(cái)產(chǎn)安全.因此，加快建立符合我國(guó)國(guó)情的網(wǎng)絡(luò)可信身份服務(wù)管理體系.

1 國(guó)內(nèi)外網(wǎng)絡(luò)可信身份體系發(fā)展態(tài)勢(shì)

1.1 國(guó)外網(wǎng)絡(luò)可信身份體系發(fā)展趨勢(shì)

縱觀全球，主要國(guó)家和地區(qū)高度重視可信數(shù)字身份對(duì)數(shù)字經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)空間安全的重要支撐作用，紛紛出臺(tái)戰(zhàn)略規(guī)劃，完善法律法規(guī)，開(kāi)展試點(diǎn)應(yīng)用，大力推進(jìn)數(shù)字身份體系建設(shè)，經(jīng)多年發(fā)展取得了很多成績(jī)和經(jīng)驗(yàn)，值得我國(guó)借鑒.

歐盟在數(shù)字身份的發(fā)展進(jìn)程中不斷發(fā)布各類法律法規(guī)，引導(dǎo)成員國(guó)在數(shù)字身份領(lǐng)域的發(fā)展，通過(guò)發(fā)放eID實(shí)體卡支持成員國(guó)間數(shù)字身份互認(rèn)互通，實(shí)現(xiàn)線上線下一體化的網(wǎng)絡(luò)身份管理[1-2].2022年初歐盟最新發(fā)布了《數(shù)字身份：利用自主身份概念建立信任》和《歐洲數(shù)字身份體系架構(gòu)和參考框架》(eIDAS 2.0)，提出采用傳統(tǒng)的eID和自主主權(quán)身份SSI混合發(fā)展的技術(shù)路線.目前歐盟基于eIDAS條例的電子身份識(shí)別和信任服務(wù)體系基本建成，并大力推廣基于區(qū)塊鏈技術(shù)的自主主權(quán)身份研究和應(yīng)用.

美國(guó)于2011年發(fā)布《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，并于2017年由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了《數(shù)字身份指南》(SP 800)系列標(biāo)準(zhǔn).相較于歐盟，美國(guó)不強(qiáng)調(diào)技術(shù)體系的統(tǒng)一，更加重視網(wǎng)絡(luò)可信身份的互操作性，追求商業(yè)機(jī)構(gòu)的深度參與的、多系統(tǒng)松耦合架構(gòu)的融合共存[3].

1.2 我國(guó)網(wǎng)絡(luò)可信身份體系發(fā)展現(xiàn)狀

我國(guó)網(wǎng)絡(luò)可信身份建設(shè)應(yīng)與我國(guó)國(guó)情相適應(yīng)，充分考慮我國(guó)人口管理現(xiàn)狀和人口基數(shù)，以及數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、社會(huì)治理的發(fā)展新需求，提出具有中國(guó)特色的網(wǎng)絡(luò)可信身份發(fā)展路徑[4]：

一是我國(guó)數(shù)字身份體系建設(shè)要充分吸收國(guó)際經(jīng)驗(yàn)，但更要適應(yīng)中國(guó)國(guó)情，利用好我國(guó)在法定基礎(chǔ)身份證件和國(guó)際標(biāo)準(zhǔn)的機(jī)讀旅行證件管理過(guò)程中形成的數(shù)據(jù)、運(yùn)行機(jī)制、應(yīng)用體系和管理體制等；

二是在實(shí)現(xiàn)公民隱私保護(hù)和數(shù)據(jù)安全同時(shí)，滿足“前臺(tái)匿名、后臺(tái)實(shí)名”的網(wǎng)絡(luò)身份管理要求；

三是數(shù)字身份相關(guān)法律法規(guī)、管理制度、標(biāo)準(zhǔn)體系等要與新一代信息技術(shù)融合規(guī)劃，進(jìn)一步推動(dòng)網(wǎng)絡(luò)可信身份認(rèn)證基礎(chǔ)支撐能力；

四是落實(shí)以人民為中心的理念，滿足便捷操作，保證應(yīng)用安全；

五是建設(shè)國(guó)家權(quán)威網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施，積極推動(dòng)數(shù)字身份生態(tài)建立和產(chǎn)業(yè)發(fā)展.

近年來(lái)，我國(guó)密集出臺(tái)相關(guān)法律法規(guī)，對(duì)我國(guó)網(wǎng)絡(luò)可信身份戰(zhàn)略進(jìn)行頂層規(guī)劃.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2016)中提出：“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究安全和方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”；《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)(2021)第62條指出：“支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”；同年《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》公開(kāi)征求意見(jiàn)，提出“國(guó)家建設(shè)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)基礎(chǔ)設(shè)施”.兩法一條例的頒布標(biāo)志著個(gè)人信息權(quán)益有了更系統(tǒng)的法治保障，個(gè)人信息處理活動(dòng)有了更明確的法律指引，為國(guó)家級(jí)、可信、權(quán)威的數(shù)字身份管理服務(wù)體系建設(shè)奠定了堅(jiān)實(shí)的法律基礎(chǔ).

2013年以來(lái)，為深入貫徹落實(shí)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國(guó)重要思想，公安部第一研究所在中央網(wǎng)信辦的指導(dǎo)下，開(kāi)展我國(guó)網(wǎng)絡(luò)可信身份戰(zhàn)略研究，組織院士、專家、學(xué)者廣泛調(diào)研、充分論證，形成了“以居民身份證為根、以密碼技術(shù)為手段、以不改變?nèi)罕娏?xí)慣為要求、以安全便捷為目標(biāo)、以匿名服務(wù)為解決方案”的中國(guó)特色網(wǎng)絡(luò)身份認(rèn)證策略，并設(shè)計(jì)了以“身份證網(wǎng)上憑證”為核心的技術(shù)實(shí)施方案，將“身份證網(wǎng)上憑證”打造為網(wǎng)上“認(rèn)證的憑據(jù)、執(zhí)法的證據(jù)、追溯的依據(jù)”[4].

公安部第一研究所在網(wǎng)絡(luò)可信身份領(lǐng)域經(jīng)歷了理論研究、試點(diǎn)示范、科研創(chuàng)新、產(chǎn)業(yè)化推廣、多元化拓展5個(gè)里程碑階段(如圖1所示)，先后完成中央網(wǎng)信辦2個(gè)課題任務(wù)以及“十三五”國(guó)家重點(diǎn)專項(xiàng)研究，并于2016年實(shí)現(xiàn)成果轉(zhuǎn)化，建設(shè)完成國(guó)家互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)(CTID平臺(tái)).截至目前，CTID平臺(tái)已為全國(guó)一體化政務(wù)服務(wù)平臺(tái)及50余個(gè)行業(yè)、350多家機(jī)構(gòu)提供身份認(rèn)證服務(wù)超過(guò)200億次[5].

圖1 我國(guó)網(wǎng)絡(luò)可信身份體系發(fā)展歷程

2 我國(guó)網(wǎng)絡(luò)可信身份體系理論及實(shí)踐探索

2.1 我國(guó)網(wǎng)絡(luò)可信身份管理體系模型

網(wǎng)絡(luò)可信身份管理涉及網(wǎng)絡(luò)空間多個(gè)參與方，可進(jìn)一步劃分為網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)、評(píng)估機(jī)構(gòu)、基礎(chǔ)身份管理機(jī)構(gòu)、身份提供機(jī)構(gòu)、服務(wù)提供機(jī)構(gòu)和用戶(服務(wù)使用方)6個(gè)角色，構(gòu)筑起網(wǎng)絡(luò)可信身份管理體系的六方模型(如圖2所示).

圖2 網(wǎng)絡(luò)可信身份管理體系模型

1) 網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu).具有法定權(quán)利或由主管部門授予監(jiān)管職責(zé)的監(jiān)管機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)提供機(jī)構(gòu)和網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的服務(wù)能力和安全運(yùn)營(yíng)能力進(jìn)行監(jiān)管，包括產(chǎn)品檢測(cè)、風(fēng)險(xiǎn)檢測(cè)、責(zé)任認(rèn)定、網(wǎng)絡(luò)執(zhí)法等監(jiān)管職責(zé).

2) 評(píng)估機(jī)構(gòu).網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)認(rèn)可的第三方獨(dú)立測(cè)評(píng)機(jī)構(gòu)，受網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)的委托，對(duì)網(wǎng)絡(luò)身份提供機(jī)構(gòu)和網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的服務(wù)能力和安全運(yùn)營(yíng)能力進(jìn)行評(píng)測(cè)，并出具客觀、公平的測(cè)評(píng)結(jié)果，供監(jiān)管機(jī)構(gòu)決策使用.

3) 基礎(chǔ)身份管理機(jī)構(gòu).匯集包括權(quán)威國(guó)家級(jí)基礎(chǔ)身份信息庫(kù)，為身份提供機(jī)構(gòu)提供基礎(chǔ)身份信息的校驗(yàn)、屬性信息的核驗(yàn)等服務(wù)；為多個(gè)身份提供機(jī)構(gòu)提供互認(rèn)服務(wù).

4) 身份提供機(jī)構(gòu).專業(yè)提供網(wǎng)絡(luò)身份簽發(fā)服務(wù)、網(wǎng)絡(luò)身份鑒別服務(wù)等活動(dòng)的服務(wù)提供商，向網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)申請(qǐng)合格資質(zhì)，通過(guò)評(píng)估機(jī)構(gòu)測(cè)評(píng)成為合格的網(wǎng)絡(luò)身份服務(wù)商后，可以為個(gè)人網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用提供網(wǎng)絡(luò)可信身份服務(wù)，為業(yè)務(wù)應(yīng)用等依賴方提供網(wǎng)絡(luò)身份鑒別服務(wù)等.

5) 服務(wù)提供機(jī)構(gòu).提供包括身份認(rèn)證、屬性驗(yàn)證、行為取證和信用服務(wù)等各類身份服務(wù)的提供者，依托身份服務(wù)機(jī)構(gòu)和基礎(chǔ)身份管理機(jī)構(gòu)校驗(yàn)用戶身份，為用戶提供各項(xiàng)身份服務(wù).

6) 用戶方.涉及電子商務(wù)、電子政務(wù)、社交生活、互聯(lián)網(wǎng)金融等互聯(lián)網(wǎng)服務(wù)提供方，這些主體依托身份服務(wù)提供機(jī)構(gòu)提供的身份服務(wù)校驗(yàn)使用互聯(lián)網(wǎng)應(yīng)用的用戶身份.

六方模型實(shí)現(xiàn)身份提供和業(yè)務(wù)服務(wù)統(tǒng)一監(jiān)管、身份管理服務(wù)和業(yè)務(wù)服務(wù)分離的思路，可有效解決傳統(tǒng)的三方模型(用戶、身份提供機(jī)構(gòu)、服務(wù)提供機(jī)構(gòu))或五方模型(用戶、身份登記機(jī)構(gòu)、證書服務(wù)機(jī)構(gòu)、驗(yàn)證服務(wù)提供機(jī)構(gòu)、身份依賴方)所面臨的身份隱私信息易被過(guò)度采集、濫用、誤用和盜用，身份信息易被復(fù)制和偽造，認(rèn)證結(jié)果不可信，不同網(wǎng)絡(luò)身份系統(tǒng)間互認(rèn)互操作性困難等種種問(wèn)題：

1) 通過(guò)引入網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)身份提供機(jī)構(gòu)和服務(wù)提供機(jī)構(gòu)進(jìn)行有效監(jiān)管，對(duì)身份提供機(jī)構(gòu)能力進(jìn)行評(píng)估，為《個(gè)人信息保護(hù)法》的落地實(shí)施提供監(jiān)管機(jī)制.

2) 通過(guò)引入基礎(chǔ)身份管理機(jī)構(gòu)，解決了身份信息信任基礎(chǔ)問(wèn)題及缺乏統(tǒng)一身份信息信任基礎(chǔ)、網(wǎng)絡(luò)身份溯源難等問(wèn)題.

3) 提供統(tǒng)一、安全可信、全生命周期的身份管理，解決了不同網(wǎng)絡(luò)身份系統(tǒng)之間身份的互認(rèn)互通難題.基于基礎(chǔ)身份管理機(jī)構(gòu)建立的基礎(chǔ)信息庫(kù)，建立服務(wù)于全網(wǎng)絡(luò)的網(wǎng)絡(luò)身份提供機(jī)構(gòu)，其簽發(fā)的網(wǎng)絡(luò)身份標(biāo)識(shí)可以作為各網(wǎng)絡(luò)服務(wù)提供機(jī)構(gòu)對(duì)用戶身份核驗(yàn)的信任基礎(chǔ)，網(wǎng)絡(luò)身份提供機(jī)構(gòu)可以根據(jù)網(wǎng)絡(luò)身份標(biāo)識(shí)在機(jī)構(gòu)內(nèi)建立對(duì)應(yīng)身份映射關(guān)系，并據(jù)此簽發(fā)相關(guān)的證書、身份憑證等；各機(jī)構(gòu)的網(wǎng)絡(luò)身份標(biāo)識(shí)可以通過(guò)網(wǎng)絡(luò)基礎(chǔ)身份管理機(jī)構(gòu)進(jìn)行關(guān)聯(lián)互認(rèn)，使得網(wǎng)絡(luò)身份標(biāo)識(shí)成為不同網(wǎng)絡(luò)身份系統(tǒng)之間互認(rèn)互操作的信任基礎(chǔ).

基于以上6個(gè)參與角色，網(wǎng)絡(luò)可信身份管理體系的六方模型以用戶為導(dǎo)向、以網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)為指引、以基礎(chǔ)身份管理機(jī)構(gòu)為基礎(chǔ)、以評(píng)估機(jī)構(gòu)為支持、以身份服務(wù)提供機(jī)構(gòu)和服務(wù)機(jī)構(gòu)為核心，協(xié)同運(yùn)轉(zhuǎn)、相互聯(lián)系，共同構(gòu)建起中國(guó)特色的網(wǎng)絡(luò)可信身份管理體系生態(tài)圈.

2.2 我國(guó)網(wǎng)絡(luò)可信身份體系建設(shè)思路

我國(guó)網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)體系(如圖3所示)按“1個(gè)平臺(tái)、2種服務(wù)、1個(gè)APP入口，滿足3大需求”的思路開(kāi)展建設(shè).

圖3 我國(guó)網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)體系

“1個(gè)平臺(tái)”即CTID平臺(tái)致力于為政務(wù)、金融、互聯(lián)網(wǎng)及社會(huì)生產(chǎn)生活各行業(yè)提供網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)；將切實(shí)保護(hù)個(gè)人隱私身份信息，減少個(gè)人信息過(guò)度收集和不規(guī)范留存.

“2種服務(wù)”即以CTID平臺(tái)為依托，形成一體化技術(shù)解決方案，同時(shí)提供網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)和居民身份證電子證照服務(wù)，滿足身份認(rèn)證、留檔存證和保護(hù)個(gè)人隱私“3大需求”.網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)是面向個(gè)人提供匿名化的網(wǎng)絡(luò)身份認(rèn)證服務(wù)，可在不暴露公民身份信息的前提下證明真實(shí)身份，支持線上線下一體化應(yīng)用.居民身份證電子證照服務(wù)是依托于居民身份證實(shí)體證件對(duì)應(yīng)的數(shù)據(jù)文件，通過(guò)數(shù)字簽名技術(shù)保證安全性，替代居民身份證復(fù)印件或影印件，在政務(wù)領(lǐng)域留檔存證.群眾在手機(jī)中安裝一個(gè)APP，掃碼即可辦事，既便捷又安全，適應(yīng)了群眾在信息化、網(wǎng)絡(luò)化、數(shù)字化條件下線上線下身份認(rèn)證的需求.

2.3 我國(guó)網(wǎng)絡(luò)可信身份管理應(yīng)用實(shí)踐

CTID平臺(tái)是支撐國(guó)家互聯(lián)網(wǎng)+行動(dòng)計(jì)劃，在中央網(wǎng)信辦、國(guó)家發(fā)展改革委和科技部的支持指導(dǎo)下，公安部領(lǐng)導(dǎo)組織建設(shè)的互聯(lián)網(wǎng)+重大工程基礎(chǔ)保障類項(xiàng)目.

在政務(wù)服務(wù)方面，2019年5月上線后，CTID平臺(tái)已為46個(gè)國(guó)務(wù)院部門和31個(gè)省級(jí)單位及新疆生產(chǎn)建設(shè)兵團(tuán)政務(wù)服務(wù)平臺(tái)提供了身份認(rèn)證的相關(guān)服務(wù)，實(shí)現(xiàn)在線政務(wù)一次認(rèn)證、全網(wǎng)通辦.目前全國(guó)一體化政務(wù)服務(wù)平臺(tái)實(shí)名用戶超過(guò)9.5億人，其中國(guó)家政務(wù)服務(wù)平臺(tái)注冊(cè)用戶超過(guò)5.8億人.已匯聚共享電子證照類型近900種，為電子證照跨地區(qū)互認(rèn)、“減證明、減材料”提供了有力支撐.

在防疫支持方面，自疫情侵襲以來(lái)CTID平臺(tái)持續(xù)支撐“國(guó)家防疫健康信息碼服務(wù)系統(tǒng)”，依托CTID平臺(tái)生成的個(gè)人身份標(biāo)識(shí)，與個(gè)人健康數(shù)據(jù)進(jìn)行關(guān)聯(lián)和綁定，生成具備身份和業(yè)務(wù)雙重屬性的安全二維碼，實(shí)現(xiàn)了“人碼合一、身份共識(shí)、一碼通行”.

在地方公共服務(wù)方面，CTID為無(wú)錫市提供了權(quán)威的身份認(rèn)證服務(wù)能力，支持無(wú)錫市在電子政務(wù)、社會(huì)治理、社會(huì)服務(wù)、民生應(yīng)用等各方面提供“跨域信任、跨域互通”的可信數(shù)字身份認(rèn)證服務(wù)，為無(wú)錫市民簽發(fā)全域多維通用的無(wú)錫數(shù)字身份.

圖4 CTID平臺(tái)典型業(yè)務(wù)應(yīng)用

3 我國(guó)網(wǎng)絡(luò)可信身份技術(shù)發(fā)展分析

3.1 加強(qiáng)關(guān)鍵技術(shù)研究，服務(wù)數(shù)字社會(huì)創(chuàng)新應(yīng)用

一是圍繞身份識(shí)別精準(zhǔn)化、一體化的迫切需求：研究人臉、指紋、聲紋的采集技術(shù)，建立采集規(guī)范，形成人臉、指紋和聲紋多生物特征的認(rèn)證基礎(chǔ)庫(kù)和測(cè)試庫(kù)；研究活體防偽檢測(cè)技術(shù)，建立活體攻防測(cè)試庫(kù)，建立基于視頻的活體檢測(cè)平臺(tái)；結(jié)合自主研究的多生物特征融合技術(shù)，搭建多模生物特征認(rèn)證系統(tǒng).

二是以國(guó)家權(quán)威網(wǎng)絡(luò)可信身份為基礎(chǔ)，建立一套支持用戶自主控制、具有用戶自主主權(quán)的數(shù)字身份分布式認(rèn)證技術(shù)體系框架.解決各域身份認(rèn)證信任基礎(chǔ)缺失、身份互認(rèn)困難、多層級(jí)數(shù)字身份難以溯源等問(wèn)題，為數(shù)字身份分布式認(rèn)證總體架構(gòu)及規(guī)范要求的提供標(biāo)準(zhǔn)支撐，有效減少在公共互聯(lián)網(wǎng)上收集、存儲(chǔ)個(gè)人信息等行為.

三是研究基于安全芯片的個(gè)人信息安全存儲(chǔ)及應(yīng)用技術(shù)，支持存儲(chǔ)用戶端敏感數(shù)據(jù)(如用戶個(gè)人隱私信息、私鑰、數(shù)字證書等)；研究隱私計(jì)算、零知識(shí)證明、不經(jīng)意傳輸?shù)让艽a學(xué)技術(shù)，支持用戶身份信息最小化及選擇性披露，在不暴露用戶個(gè)人信息前提下完成身份認(rèn)證；支持用戶自主授權(quán)身份使用，允許被許可的特定組織或個(gè)人訪問(wèn)、儲(chǔ)存、分析或分享身份數(shù)據(jù).

四是研究基于5G SIM卡的數(shù)字身份創(chuàng)新應(yīng)用，將5G SIM卡與數(shù)字身份融合共通，滿足互聯(lián)網(wǎng)+可信身份認(rèn)證平臺(tái)在線離線網(wǎng)絡(luò)環(huán)境、快速通行、穿戴設(shè)備便捷認(rèn)證、物聯(lián)網(wǎng)應(yīng)用等各類場(chǎng)景下的身份認(rèn)證需求，豐富網(wǎng)絡(luò)可信身份的應(yīng)用方式和應(yīng)用形態(tài)；貫徹個(gè)人授權(quán)原則，支持用戶自主、靈活地使用5G SIM卡內(nèi)個(gè)人信息，為個(gè)人信息授權(quán)應(yīng)用提供新的解決思路.

3.2 加強(qiáng)生態(tài)建設(shè)規(guī)劃，推動(dòng)數(shù)字身份產(chǎn)業(yè)優(yōu)化升級(jí)

依據(jù)網(wǎng)絡(luò)可信身份管理體系六方模型，將網(wǎng)絡(luò)可信身份的管理和應(yīng)用適度解耦，在嚴(yán)格授權(quán)、監(jiān)管和安全可控的情況下，支撐政務(wù)應(yīng)用和行業(yè)應(yīng)用、城市應(yīng)用、互聯(lián)網(wǎng)平臺(tái)應(yīng)用等第三方認(rèn)證服務(wù)建立不同信任等級(jí)的網(wǎng)絡(luò)可信身份提供或服務(wù)提供能力，共建國(guó)家網(wǎng)絡(luò)可信身份應(yīng)用生態(tài)體系，加快國(guó)家網(wǎng)絡(luò)可信身份體系的推廣應(yīng)用.

配合完善網(wǎng)絡(luò)可信身份管理及應(yīng)用的政策法律法規(guī)及標(biāo)準(zhǔn)體系，構(gòu)建以國(guó)家標(biāo)準(zhǔn)為主、行業(yè)標(biāo)準(zhǔn)為輔，覆蓋基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)的網(wǎng)絡(luò)可信身份管理和認(rèn)證服務(wù)標(biāo)準(zhǔn)體系，規(guī)范促進(jìn)數(shù)字身份產(chǎn)業(yè)發(fā)展.

3.3 加強(qiáng)網(wǎng)絡(luò)身份監(jiān)管，提升行業(yè)安全服務(wù)能力

密切關(guān)注身份信息存儲(chǔ)、傳輸、驗(yàn)證、使用、保護(hù)等相關(guān)的立法、修法動(dòng)態(tài)，積極開(kāi)展身份信息驗(yàn)證相關(guān)法律的專項(xiàng)研究，推動(dòng)網(wǎng)絡(luò)可信身份管理和服務(wù)的立法工作.通過(guò)網(wǎng)絡(luò)身份監(jiān)管機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)身份提供機(jī)構(gòu)和服務(wù)提供機(jī)構(gòu)對(duì)用戶信息的采集、存儲(chǔ)、使用、加工、傳輸?shù)热^(guò)程進(jìn)行有效監(jiān)管.通過(guò)委托評(píng)估機(jī)構(gòu)對(duì)其服務(wù)能力進(jìn)行評(píng)估，對(duì)身份提供機(jī)構(gòu)建立信任管理機(jī)制，持續(xù)提升網(wǎng)絡(luò)身份提供機(jī)構(gòu)和服務(wù)提供機(jī)構(gòu)服務(wù)能力、隱私保護(hù)能力、系統(tǒng)安全保障能力，提高網(wǎng)絡(luò)安全服務(wù)水平.

4 我國(guó)網(wǎng)絡(luò)可信身份體系未來(lái)展望

現(xiàn)階段，公安部第一研究所正在中央網(wǎng)信辦的指導(dǎo)下，在國(guó)家發(fā)展改革委的支持下，在公安部的直接領(lǐng)導(dǎo)下，全力落實(shí)我國(guó)網(wǎng)絡(luò)可信身份戰(zhàn)略，以CTID平臺(tái)為先導(dǎo)建設(shè)國(guó)家網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施工程,有效解決個(gè)人信息過(guò)度采集留存問(wèn)題.通過(guò)國(guó)家網(wǎng)絡(luò)身份認(rèn)證基礎(chǔ)設(shè)施，優(yōu)先向政務(wù)和強(qiáng)制實(shí)名制領(lǐng)域提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，為支撐我國(guó)社會(huì)治理體系和治理能力現(xiàn)代化建設(shè)、建設(shè)數(shù)字中國(guó)、實(shí)現(xiàn)“中國(guó)之治”貢獻(xiàn)力量.