第三章 我國網絡可信身份服務業發展總體情況和存在的問題

第一節 我國網絡可信身份服務業發展的總體情況

一、法制環境初步形成

隨著互聯網信息技術的發展，網絡空間治理受到越來越多的重視，我國不斷加強網絡空間信息安全的法制化管理，制定、頒布并施行了多個有關網絡實體身份信息安全與管理的法律、法規及規范性文件，初步形成了良好的法制環境。2005年4月正式施行的《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》），明確了電子簽名人身份證書的法律效力，為確定網絡主體身份的真實性提供了法律依據。2012年12月通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》提出：“網絡服務提供者為用戶辦理網站接入服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確定提供服務時，要求用戶提供真實身份信息。”2014年8月頒布的《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，規范了利用信息網絡侵害人身權益民事糾紛案件適用法律的審理規定。2015年4月，中共中央辦公廳、國務院辦公廳聯合印發了《關于加強社會治安防控體系建設的意見》，明確加強信息網絡防控網建設，建設綜合的信息網絡管理體系，加強網絡安全保護，落實相關主體的法律責任，落實手機和網絡用戶實名制，健全信息安全等級保護制度，加強公民個人信息安全保護，整治利用互聯網和手機媒體傳播暴力色情等違法信息及低俗信息的現象。2017年6月正式實施的《中華人民共和國網絡安全法》，明確提出國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認，并要求“電信、互聯網、金融、住宿、長途客運、機動車租賃等業務經營者、服務提供者，應當對客戶身份進行查驗。對身份不明或者拒絕身份查驗的，不得提供服務”。此外，相關部委也相繼出臺一系列規定和管理辦法。2018年，《關于加快推進全國一體化在線政務服務平臺建設的指導意見》就電子政務平臺“一網通辦”做了重要部署，其中“統一身份認證”“統一電子印章”“統一電子證照”三項任務，試點地區和部門應當于2019年年底完成，全國范圍2020年完成。

二、基礎設施建設進展顯著

近年來，中央網信辦、國家發展改革委、科技部、工業和信息化部、公安部、財政部、人力資源社會保障部、商務部、中國人民銀行、海關總署、國家稅務總局、國家工商總局、國家質檢總局、國家密碼管理局等網絡可信身份相關主管部門都積極開展了網絡可信身份相關研究和實踐工作，極大地促進了網絡可信身份基礎資源的建設。例如，中央網信辦組織開展了國內外網絡可信身份現狀、相關理論、政策和應用等研究，并指導開展了網絡可信身份項目試點工作。公安部組織直屬機構和科研院所加強對網絡可信身份認證技術、標準的研究和探索，公安部第一研究所和第三研究所分別提出居民身份證網上副本和電子身份標識作為網絡身份憑證，確保網絡身份的真實性、有效性。工業和信息化部推行域名實名注冊登記制度，規范域名注冊服務，加強對第三方認證服務機構的監管，推進電子認證服務產業健康、快速發展。國家工商總局建設了市場經營主體網絡身份識別系統（2013年更名為“電子營業執照識別系統”），采用統一標準發放的電子營業執照包括社會信用代碼、市場主體登記等信息，具有市場主體身份識別、防偽、防篡改、防抵賴等信息安全保障功能，主要解決企業法人網絡身份的識別問題。中國人民銀行監管的各金融機構已建立客戶身份識別制度，并有效落實執行了賬戶實名制，通過“面簽”的形式確認用戶的真實身份，并依據實名認證的結果給用戶發放身份憑證；針對在線業務制定了網絡可信身份認證策略和網絡身份管理策略等。

三、技術產品日趨豐富

隨著網絡主體身份管理與服務的不斷深入，我國網絡可信身份技術自主可控能力顯著提升，以實現網絡主體身份真實性和屬性可靠性的國產認證技術產品基本成熟。一是網絡認證模式從最早適用于社交平臺、電子郵件等安全性需求較低的用戶名+賬號、手機號、二維碼等低強度認證方式，逐漸演變為適用于電商平臺、電子支付、證券交易等安全性需求較高的生物特征識別、第三方互聯網賬號授權技術等認證方式。二是以非對稱加密算法、雜湊算法等為主的基礎密碼技術逐漸替代國外的算法，例如，SM2、SM3、SM4等國產密碼算法，密碼產品不斷豐富，通用型產品已達到62項，涉及PCI密碼卡、數字證書認證系統、密鑰管理系統、身份認證系統、服務器密碼機等多種產品類型。三是基于數字證書的身份認證技術日益成熟，包括數字簽名、時間戳等關鍵技術，以及身份認證網關、電子簽名服務器、統一認證管理系統、電子簽章系統等一系列身份認證安全支撐產品，國產服務器證書正在逐步替代國外同類產品。

四、網絡可信身份服務產業形成一定規模

隨著網絡空間身份管理與服務的不斷深入，生物特征、區塊鏈等技術逐步融入網絡身份服務業，推動網絡可信身份服務新模式不斷涌現，促進我國網絡可信身份服務產業快速成長。據賽迪智庫統計，截至2018年12月，我國網絡可信身份服務產業總規模超過1100億元。其中，網絡可信身份第三方中介服務規模約30億元，網絡可信身份服務基礎軟硬件產品為552.84億元，網絡可信身份服務機構收入為445.89億元。

五、標準體系基本完善

我國政府和相關機構十分重視網絡可信身份標準制定工作，制定了諸多標準，基本形成了包含基礎設施、技術、管理、應用等方面的網絡可信身份標準體系。據賽迪智庫統計，截至2018年12月，共形成275項標準，其中，基礎設施類標準基本成熟，相關標準61項；技術類標準較為完備，相關標準126項；管理類標準發展較快，有41項；應用支撐類標準取得一定進展，有47項。