網(wǎng)絡(luò)空間信任與身份管理
2014-11-26 14:47:56??來源:新華網(wǎng) 責(zé)任編輯:王秀欽 我來說兩句 |
分享到:
|
簡介:eID是加強(qiáng)網(wǎng)絡(luò)社會治理,實(shí)現(xiàn)網(wǎng)絡(luò)空間中政府公共服務(wù)、民生事務(wù)服務(wù)、商業(yè)電子服務(wù)的重要基礎(chǔ)。 當(dāng)前網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會呈現(xiàn)出加速融合的趨勢,云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的日漸成熟與廣泛應(yīng)用,泛在互聯(lián)網(wǎng)環(huán)境正在逐步形成,將成為我們社會生活的主要載體,云計(jì)算使網(wǎng)絡(luò)資源進(jìn)一步的集中,從而建立起日益強(qiáng)大的計(jì)算能力,移動互聯(lián)網(wǎng)使人們通過移動設(shè)備,可以隨時隨地的接入網(wǎng)絡(luò)空間,物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體,通過人與人,物與物,以及物與人之間相互聯(lián)系,形成虛擬社會和現(xiàn)實(shí)社會在網(wǎng)絡(luò)空間交匯融合。 網(wǎng)絡(luò)空間發(fā)展給我們帶來方便快捷的同時,也為國家安全和社會穩(wěn)定帶來新挑戰(zhàn)。除了國與國之間在網(wǎng)絡(luò)空間斗爭以外,網(wǎng)絡(luò)謠言,網(wǎng)絡(luò)欺詐,網(wǎng)絡(luò)恐怖主義的問題日趨嚴(yán)峻,導(dǎo)致這些問題的主要原因是缺乏網(wǎng)絡(luò)信任與身份的管理。例如,2011年7月,韓國最大的門戶網(wǎng)站之一Nate和著名社交網(wǎng)站CyberWorld遭到黑客攻擊,導(dǎo)致3500萬名(相當(dāng)于韓國總?cè)丝诘?0%以上)用戶的姓名、居民身份證號碼、電話號碼、電子郵箱以及密碼等個人信息泄漏,嚴(yán)重危害到公民個人和社會公共安全。2012年央視315晚會曝光羅維鄧白氏公司通過各種渠道搜集掌握了超過2億公民的身份、交易活動地域、時間、資產(chǎn)情況等個人隱私信息。并且,網(wǎng)絡(luò)匿名性使得網(wǎng)絡(luò)誠信體系難以建立,網(wǎng)民行為缺乏責(zé)任意識,進(jìn)一步加劇了網(wǎng)絡(luò)虛擬社會的無序狀態(tài)。此外,網(wǎng)絡(luò)身份難以確認(rèn)導(dǎo)致面向個人、機(jī)構(gòu)的眾多民生服務(wù)業(yè)務(wù)無法開展,大規(guī)模政務(wù)信息化建設(shè)難以發(fā)揮便民利民的應(yīng)有作用??傊?,由于網(wǎng)絡(luò)空間中身份的虛擬性和不確定性,使得網(wǎng)絡(luò)空間中的各類虛擬實(shí)體和角色(個人、組織、硬件、網(wǎng)絡(luò)、軟件和服務(wù)等)缺乏有效的管理,因此也難以對其行為進(jìn)行監(jiān)督和規(guī)范。因此網(wǎng)絡(luò)信任與身份管理體系,是網(wǎng)絡(luò)空間安全的基石,在各種實(shí)體間建立信任關(guān)系,實(shí)行統(tǒng)一的身份管理,是電子商務(wù)、電子政務(wù)、信息共享等各類網(wǎng)絡(luò)業(yè)務(wù)的前提,是改善網(wǎng)絡(luò)社會治理環(huán)境、促進(jìn)網(wǎng)絡(luò)誠信的緊迫需求。 2011年4月美國發(fā)布網(wǎng)絡(luò)空間可信身份管理戰(zhàn)略,要建立覆蓋全國范圍的網(wǎng)絡(luò)身份生態(tài)系統(tǒng),使個人、組織等各類實(shí)體和角色,遵循統(tǒng)一的標(biāo)準(zhǔn)和流程,來相互鑒別和認(rèn)證,實(shí)現(xiàn)相互信任。2014年開始,美國已經(jīng)在賓夕法尼亞州和密西根州在線測試,美國此舉旨在推進(jìn)對個人、組織以及相關(guān)基礎(chǔ)設(shè)施的識別能力,建立網(wǎng)絡(luò)空間的信任體系,從而加強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾,謀求對網(wǎng)絡(luò)空間的主導(dǎo)權(quán)和控制權(quán)。 歐盟在其2020年歐盟戰(zhàn)略旗艦計(jì)劃中提出要建立一個覆蓋整個歐盟的身份管理體系,通過該體系的建設(shè),來加強(qiáng)個人、組織以及各個實(shí)體之間的相互信任。通過設(shè)立在歐洲的基礎(chǔ)設(shè)施,將使成員國之間的互操作性為所有公共和私人服務(wù)提供者接受,建立強(qiáng)大的身份驗(yàn)證、數(shù)據(jù)保護(hù)和隱私保護(hù)能力。歐盟27個成員國中,有18個已經(jīng)發(fā)行了網(wǎng)絡(luò)電子身份(eID)。其中比較典型的有比利時、德國、奧地利等。比利時于2003年開始發(fā)行新式身份證,其中除了傳統(tǒng)的姓名、住址、照片等身份信息外,也承載了eID,可用于網(wǎng)絡(luò)身份認(rèn)證和電子簽名應(yīng)用。至2011年12月,比利時eID的使用人數(shù)已超過900萬,覆蓋了全國80%以上的人口。德國于2010年11月開始發(fā)行新式身份證,相比比利時,其一是身份證采用了射頻芯片,支持非接觸式操作;二是其所承載的eID考慮了公民隱私保護(hù),個人在使用eID進(jìn)行電子政務(wù)、電子商務(wù)等活動中,不會將非必要的身份或?qū)傩孕畔⒈┞督o服務(wù)提供方。奧地利由于已經(jīng)發(fā)行的身份證中沒有加載eID,換發(fā)成本太高,采用了創(chuàng)新的技術(shù)路線。奧地利設(shè)置了一個經(jīng)公共簽發(fā)機(jī)關(guān)批準(zhǔn)的身份管理系統(tǒng)并制定了一系列eID卡技術(shù)標(biāo)準(zhǔn),使得eID可以加載在符合eID卡標(biāo)準(zhǔn)的任何智能卡上,如自動提款卡、社會安全卡、學(xué)生身份證、工作證等,代表了未來歐盟eID卡的發(fā)展趨勢。 2012年年底全國人大審議通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和正在修訂的國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,為采用安全有效的技術(shù)措施識別和驗(yàn)證互聯(lián)網(wǎng)上公民真實(shí)身份提供了基本法律依據(jù)。此外,2004年國家出臺了《電子簽名法》,為數(shù)字證書的認(rèn)證與效力提供了法律保障。目前已授予資質(zhì)為公眾服務(wù)的地區(qū)性、行業(yè)性CA共30余家,但其主要集中在企業(yè)領(lǐng)域發(fā)行數(shù)字證書,面向個人的數(shù)字證書由于身份確認(rèn)困難及典型應(yīng)用不足而推進(jìn)緩慢。2012年全國人大通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)規(guī)定》,對加強(qiáng)網(wǎng)絡(luò)信息保護(hù),推行網(wǎng)絡(luò)身份管理做了具體規(guī)定。這個上位法的出臺,對于下一步我們整個網(wǎng)絡(luò)信任體系建設(shè),將起到一個極大的推動作用。 “十二五”期間網(wǎng)絡(luò)空間的身份管理,也就是eID這項(xiàng)工作得到科技部、國家發(fā)改委等有關(guān)部委的大力支持,參與這項(xiàng)研究的有全國20多個單位,設(shè)立了多個國家級信息安全專項(xiàng),開展了一系列基于eID的虛擬身份管理前期準(zhǔn)備工作,突破了面向全國億級用戶eID管理、認(rèn)證服務(wù)、隱私保護(hù)等方面的一系列關(guān)鍵技術(shù),在系統(tǒng)平臺建設(shè)、標(biāo)準(zhǔn)規(guī)范制定、應(yīng)用示范和推廣等方面取得重要進(jìn)展,為我國全面開展網(wǎng)絡(luò)空間虛擬身份管理工作奠定了堅(jiān)實(shí)基礎(chǔ)。 公安部第三研究所投入建設(shè)的eID系統(tǒng)通過了國家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定,并被公安部和國家密碼管理局正式命名為“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”。所有eID的簽發(fā)均由該系統(tǒng)提交全國人口庫進(jìn)行嚴(yán)格的身份審核,確保eID的真實(shí)性、有效性,并且每個公民只能有1個與其真實(shí)身份唯一對應(yīng)的eID。 在標(biāo)準(zhǔn)工作方面,中國通信標(biāo)準(zhǔn)化協(xié)會網(wǎng)絡(luò)與信息安全工作委員會(TC8)成立了“網(wǎng)域空間身份管理子組”,專門進(jìn)行eID相關(guān)標(biāo)準(zhǔn)的立項(xiàng)編制工作。截止2014年6月,已經(jīng)組織了30余項(xiàng)eID國家標(biāo)準(zhǔn)、通信行業(yè)標(biāo)準(zhǔn)以及公安行業(yè)標(biāo)準(zhǔn)申報(bào)立項(xiàng)以及征求意見稿編制工作,包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)四個層次的eID標(biāo)準(zhǔn)體系已初步形成。其中基礎(chǔ)標(biāo)準(zhǔn)規(guī)范了eID的體系架構(gòu)及編碼格式等方面技術(shù)要求;管理標(biāo)準(zhǔn)規(guī)范了eID的全生命周期管理、載體及讀寫設(shè)備等方面技術(shù)要求,使得可以加載于符合標(biāo)準(zhǔn)安全機(jī)制要求的各類智能卡或智能密碼鑰匙芯片中,例如:社???、市民卡、銀行卡、居住證、SIM卡或SE安全模塊等;服務(wù)標(biāo)準(zhǔn)規(guī)范了eID的認(rèn)證服務(wù)、桌面應(yīng)用、移動應(yīng)用接口及審計(jì)等方面技術(shù)要求;應(yīng)用標(biāo)準(zhǔn)規(guī)范了電子政務(wù)、金融、下一代互聯(lián)網(wǎng)等應(yīng)用環(huán)境中使用eID的技術(shù)要求。 在示范應(yīng)用方面,已通過中國工商銀行面向全國制作和發(fā)行了超過800萬張加載eID的銀行卡(金融IC卡)。通過銀行柜面現(xiàn)場審核個人身份,經(jīng)公安人口庫比對完成后臺審核,將eID寫入的銀行卡芯片中。并且,在校園應(yīng)用(北郵校園)、社交網(wǎng)絡(luò)(新浪微博)、電子政務(wù)(河南公安互聯(lián)網(wǎng)便民服務(wù)平臺)、電子商務(wù)(阿里云)、移動互聯(lián)網(wǎng)(航旅縱橫)等領(lǐng)域進(jìn)行了實(shí)名認(rèn)證服務(wù)、帳號保護(hù)服務(wù)、統(tǒng)一身份驗(yàn)證服務(wù)、安全登錄服務(wù)等實(shí)際上線應(yīng)用并取得了良好的應(yīng)用效果。 eID是加強(qiáng)網(wǎng)絡(luò)社會治理,實(shí)現(xiàn)網(wǎng)絡(luò)空間中政府公共服務(wù)、民生事務(wù)服務(wù)、商業(yè)電子服務(wù)的重要基礎(chǔ)。一是為政府公共服務(wù)方式的重大突破鋪墊基礎(chǔ),提高公共服務(wù)能力和居民生活質(zhì)量,使居民在家中或辦公地點(diǎn)通過網(wǎng)絡(luò)方便的享受政府各類公共服務(wù),并將催生諸多創(chuàng)新應(yīng)用,從而有力推動的應(yīng)用深化及信息產(chǎn)業(yè)發(fā)展。二是為民生事務(wù)服務(wù)提供安全保障,可以通過網(wǎng)絡(luò)方便的實(shí)現(xiàn)醫(yī)療、教育、社保等方面的民生服務(wù)。三是完善網(wǎng)絡(luò)誠信體系,滿足居民對于網(wǎng)上交易、虛擬財(cái)產(chǎn)安全及個人隱私保護(hù)的迫切需求,推進(jìn)電子商務(wù)的全面發(fā)展。四是建立起網(wǎng)絡(luò)治理的長效機(jī)制和重要陣地,為全國人大“加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定”等法規(guī)的落實(shí)提供支撐手段。通過eID建立融合網(wǎng)絡(luò)空間中各類虛擬實(shí)體和角色(個人、組織、硬件、網(wǎng)絡(luò)、軟件和服務(wù)等)的網(wǎng)絡(luò)身份管理基礎(chǔ)架構(gòu)、方法、技術(shù)、標(biāo)準(zhǔn)、法規(guī)體系框架,將是形成我國網(wǎng)絡(luò)信任與身份管理體系的關(guān)鍵。(公安部第三研究所所長 胡傳平) |
相關(guān)閱讀:
- [ 11-26]日本將設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略總部 強(qiáng)化應(yīng)對網(wǎng)絡(luò)攻擊
- [ 11-25]我國8.7萬政務(wù)網(wǎng)站年內(nèi)將全部加掛統(tǒng)一標(biāo)識 人人盡責(zé)打贏網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)
- [ 11-25]人人盡責(zé)打贏網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)
- [ 11-25]金融者說之胡懷邦說銀政協(xié)作[視頻] 中國首屆國家網(wǎng)絡(luò)安全宣傳周專題
- [ 11-25]維護(hù)網(wǎng)絡(luò)安全順應(yīng)民意 國家保護(hù)與行業(yè)自律并行
打印 | 收藏 | 發(fā)給好友 【字號 大 中 小】 |
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務(wù)/移動互聯(lián)網(wǎng)視聽節(jié)目服務(wù))證號:1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號 增值電信業(yè)務(wù)經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營性-2015-0001
福建日報(bào)報(bào)業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報(bào)郵箱:jubao@fjsen.com 福建省新聞道德委舉報(bào)電話:0591-87275327