綜合篇

第一章 網(wǎng)絡(luò)可信身份服務(wù)概述

第一節(jié) 網(wǎng)絡(luò)可信空間

一、網(wǎng)絡(luò)空間及其重要作用

近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的飛速發(fā)展，越來(lái)越多的用戶通過(guò)移動(dòng)終端實(shí)現(xiàn)網(wǎng)絡(luò)空間的接入，推動(dòng)網(wǎng)絡(luò)空間不斷與人們的社交空間融合。網(wǎng)絡(luò)不僅成為人與人溝通的渠道，也成為物體與物體、人與物體互聯(lián)互通的媒介，網(wǎng)絡(luò)空間成為人類不可或缺的“第二生存空間”。

美國(guó)《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》將網(wǎng)絡(luò)空間定義為“由信息技術(shù)組件構(gòu)成的相互依存的網(wǎng)絡(luò)，這些組件為諸多通信提供基礎(chǔ)支撐”。德國(guó)、加拿大的網(wǎng)絡(luò)安全戰(zhàn)略分別將網(wǎng)絡(luò)空間定義為“在全球范圍內(nèi)，在數(shù)據(jù)層面上鏈接所有IT系統(tǒng)的虛擬空間”，“由互聯(lián)網(wǎng)絡(luò)和其中的信息共同搭建起來(lái)的網(wǎng)絡(luò)空間，是全球72億人相互聯(lián)系、交流觀點(diǎn)、交換服務(wù)、建立友誼的平臺(tái)”。綜合這些定義，可對(duì)網(wǎng)絡(luò)空間做出如下定義：“網(wǎng)絡(luò)空間（Cyberspace）是指在全球范圍內(nèi)，基于信息技術(shù)組件構(gòu)成的相互依存的網(wǎng)絡(luò)，是在數(shù)據(jù)層面上形成的虛擬空間。”截至2018年12月，超過(guò)43億的全球用戶通過(guò)互聯(lián)網(wǎng)進(jìn)行工作、學(xué)習(xí)、娛樂(lè)、社交等活動(dòng)。網(wǎng)絡(luò)空間已經(jīng)成為領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的第五空間，在政治、經(jīng)濟(jì)、軍事上都具有重要影響。

（一）網(wǎng)絡(luò)空間成為影響政治的重要因素

近年來(lái)，在“8·6英國(guó)倫敦騷亂”“占領(lǐng)華爾街”等重大國(guó)際政治事件中，網(wǎng)絡(luò)空間的重要影響已經(jīng)充分顯露。在政治制度方面，網(wǎng)絡(luò)在擴(kuò)大政治信息的公眾知情權(quán)、促進(jìn)公眾參與政治、抑制獨(dú)裁專制的同時(shí)，也成為一些政客和特殊利益集團(tuán)影響政治的工具。例如，2018年發(fā)生的“劍橋分析”事件中，出現(xiàn)了利用社交網(wǎng)絡(luò)數(shù)據(jù)分析影響美國(guó)大選及英國(guó)脫歐走向的情況。2018年1月，美國(guó)主流情報(bào)部門認(rèn)定俄羅斯使用社交媒體等手段干預(yù)美國(guó)大選。在政務(wù)工作方面，網(wǎng)絡(luò)空間的發(fā)展促進(jìn)政府提高工作的透明度，使政府和公眾之間的溝通更直接、更便利，同時(shí)有助于改善政府形象。例如，開(kāi)放政府關(guān)系（Open Government Partnership）的78個(gè)成員國(guó)會(huì)定期發(fā)布促進(jìn)政府開(kāi)放的工作計(jì)劃，包括推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放、強(qiáng)化隱私保護(hù)等任務(wù)，并向公眾報(bào)告任務(wù)實(shí)施進(jìn)度，接受國(guó)民的監(jiān)督，有力地提高了政務(wù)工作的透明度。

（二）網(wǎng)絡(luò)空間打破了經(jīng)濟(jì)發(fā)展的方式

網(wǎng)絡(luò)空間不僅為全球范圍內(nèi)商品、服務(wù)、資金流通提供了便利，而且為企業(yè)創(chuàng)新、技術(shù)進(jìn)步注入了活力，其本身已成為新型產(chǎn)業(yè)的孵化器。當(dāng)前，消費(fèi)者可以通過(guò)網(wǎng)絡(luò)和生產(chǎn)者直接交易，過(guò)去由于地域的隔閡而形成的“地區(qū)壟斷”正逐漸消失，一個(gè)競(jìng)爭(zhēng)激烈的全球性市場(chǎng)正在形成。在企業(yè)規(guī)模不斷擴(kuò)大的過(guò)程中，借助網(wǎng)絡(luò)空間，采購(gòu)、生產(chǎn)、銷售、人員管理等一系列的經(jīng)營(yíng)環(huán)節(jié)得以高效完成，降低了相關(guān)成本，國(guó)際大型跨國(guó)公司的全球擴(kuò)展進(jìn)程因此大大加速，跨區(qū)域、行業(yè)的企業(yè)合并、兼并、聯(lián)盟等事件不斷涌現(xiàn)。

（三）網(wǎng)絡(luò)空間成為軍事競(jìng)爭(zhēng)的新領(lǐng)域

自互聯(lián)網(wǎng)誕生以來(lái)，世界各國(guó)普遍受益于網(wǎng)絡(luò)給軍事領(lǐng)域帶來(lái)的便利。高效的信息收集、快速的命令下達(dá)、準(zhǔn)確的指令傳輸，這一切都有效地確保了軍事機(jī)構(gòu)和戰(zhàn)斗員指令暢通無(wú)阻地運(yùn)轉(zhuǎn)，極大地提升了各國(guó)的軍事水平。網(wǎng)絡(luò)空間的防御和攻擊將成為未來(lái)戰(zhàn)爭(zhēng)的重要形式。例如，2010年5月21日，美國(guó)網(wǎng)絡(luò)戰(zhàn)司令部正式啟動(dòng)，用以整合網(wǎng)絡(luò)作戰(zhàn)力量，打擊“敵對(duì)國(guó)家和黑客的網(wǎng)絡(luò)攻擊”。英國(guó)、日本、韓國(guó)、伊朗、印度等國(guó)也已建立或正在建立自己的網(wǎng)絡(luò)部隊(duì)。網(wǎng)絡(luò)空間已成為各國(guó)競(jìng)相爭(zhēng)奪的軍事戰(zhàn)略制高點(diǎn)。

二、網(wǎng)絡(luò)可信空間及其特性

（一）網(wǎng)絡(luò)可信空間

網(wǎng)絡(luò)可信空間是指網(wǎng)絡(luò)主體彼此信任、網(wǎng)絡(luò)內(nèi)容訪問(wèn)可控、網(wǎng)絡(luò)行為可追溯、信息的安全性和真實(shí)性值得信賴的網(wǎng)絡(luò)空間。其中，電子認(rèn)證服務(wù)是構(gòu)建網(wǎng)絡(luò)可信空間的關(guān)鍵，也是主體注冊(cè)、信息存儲(chǔ)、信息傳輸、信息提取、網(wǎng)絡(luò)舉證、網(wǎng)絡(luò)仲裁等其他環(huán)節(jié)的基礎(chǔ)。

（二）網(wǎng)絡(luò)可信空間的特性

網(wǎng)絡(luò)可信空間主要包括以下六個(gè)特性：

●主體身份的真實(shí)性，即網(wǎng)絡(luò)行為主體的身份真實(shí)可靠，如果是匿名或假名主體，必須確保通過(guò)一定的方式可以核實(shí)其真實(shí)身份。

●主體屬性的可靠性，即網(wǎng)絡(luò)行為主體的年齡、性別、職務(wù)等屬性信息是可靠的、值得信賴的。

●信息內(nèi)容的訪問(wèn)可控制性，即網(wǎng)絡(luò)行為主體對(duì)網(wǎng)絡(luò)信息內(nèi)容的訪問(wèn)是可控的，往往通過(guò)網(wǎng)絡(luò)主體行為的權(quán)限審核實(shí)現(xiàn)信息內(nèi)容的訪問(wèn)可控制性。

●信息內(nèi)容的保密性，即網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體等。

●信息內(nèi)容的完整性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中不被刪除、修改、偽造、打亂、重放、插入等行為偶然或蓄意地破壞和篡改。

●主體網(wǎng)絡(luò)行為的可追溯性，即在適當(dāng)?shù)臅r(shí)間，采用合適的方式標(biāo)識(shí)網(wǎng)絡(luò)行為的主體、發(fā)生時(shí)間及狀態(tài)，為網(wǎng)絡(luò)仲裁提供依據(jù)。

三、構(gòu)建網(wǎng)絡(luò)可信空間的意義

（一）國(guó)家信息安全保障體系的重要環(huán)節(jié)

黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央高度重視國(guó)家網(wǎng)絡(luò)安全工作，習(xí)近平總書記強(qiáng)調(diào)，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。”我國(guó)信息安全保障體系還不完善，不斷加劇的網(wǎng)絡(luò)信任風(fēng)險(xiǎn)和防護(hù)能力不足的矛盾日益凸顯。形勢(shì)和任務(wù)要求我們，必須進(jìn)一步筑牢國(guó)家網(wǎng)絡(luò)信任屏障，為經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾福祉提供安全保障。構(gòu)建網(wǎng)絡(luò)可信空間的主要作用是解決網(wǎng)絡(luò)空間中信息、行為主體身份的真實(shí)性和可信性問(wèn)題，維護(hù)網(wǎng)絡(luò)空間的有序運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)可信空間為網(wǎng)絡(luò)信息、身份提供一個(gè)信任的基準(zhǔn)，即在用戶實(shí)體和虛擬網(wǎng)絡(luò)空間中的用戶角色之間建立一種映射關(guān)系，以便能將現(xiàn)實(shí)物理世界中的信任關(guān)系移植到虛擬的網(wǎng)絡(luò)空間中去，是信息安全保障體系的重要環(huán)節(jié)。

（二）電子政務(wù)和電子商務(wù)發(fā)展的安全保障

電子政務(wù)方面，構(gòu)建網(wǎng)絡(luò)可信空間保障了政務(wù)信息資源在政府各部門間流通的安全，有助于政府更好地履行經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等職能。電子商務(wù)方面，網(wǎng)絡(luò)誠(chéng)信缺失已成為嚴(yán)重阻礙電子商務(wù)發(fā)展的“瓶頸”。建設(shè)網(wǎng)絡(luò)可信空間將助力構(gòu)建“誠(chéng)信社會(huì)”，能夠加強(qiáng)電子商務(wù)活動(dòng)的可靠性，保障網(wǎng)絡(luò)交易的安全，增強(qiáng)網(wǎng)民對(duì)電子商務(wù)的信心，進(jìn)而促進(jìn)電子商務(wù)的發(fā)展。

（三）實(shí)施國(guó)家信息化戰(zhàn)略的重要舉措

建設(shè)網(wǎng)絡(luò)可信空間是信息化進(jìn)程健康、有序、可持續(xù)發(fā)展的重要舉措，切實(shí)關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、社會(huì)安全、文化安全和國(guó)防安全。網(wǎng)絡(luò)作為信息基礎(chǔ)設(shè)施，是信息傳播和知識(shí)擴(kuò)散的主要載體。許多國(guó)家已將網(wǎng)絡(luò)空間視為重要的基礎(chǔ)設(shè)施和戰(zhàn)略資源，將建立可靠且可信的網(wǎng)絡(luò)空間作為國(guó)家戰(zhàn)略，并以此推動(dòng)國(guó)家信息化的發(fā)展。我國(guó)已充分認(rèn)識(shí)到網(wǎng)絡(luò)的重要性和網(wǎng)絡(luò)發(fā)展的緊迫性，《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》明確指出：“提升網(wǎng)絡(luò)普及水平、信息資源開(kāi)發(fā)利用水平和信息安全保障水平。抓住網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的機(jī)遇，基本建成國(guó)際領(lǐng)先、多網(wǎng)融合、安全可靠的綜合信息基礎(chǔ)設(shè)施。”

（四）國(guó)民經(jīng)濟(jì)和人民生計(jì)的重要保障

網(wǎng)絡(luò)空間已成為支持經(jīng)濟(jì)運(yùn)行、人民生產(chǎn)生活的重要基礎(chǔ)設(shè)施。建立網(wǎng)絡(luò)可信空間，可以為公眾提供適用的市場(chǎng)、科技、教育、衛(wèi)生保健等方面的可靠信息；可以確保傳統(tǒng)工業(yè)網(wǎng)絡(luò)化經(jīng)營(yíng)管理的安全，保護(hù)企業(yè)商業(yè)信息的安全；可以保障電子金融、現(xiàn)代物流、咨詢中介等新型服務(wù)業(yè)的安全，保護(hù)交易金額、用戶密碼、知識(shí)產(chǎn)權(quán)等重要信息的安全；可以增強(qiáng)人民群眾對(duì)網(wǎng)絡(luò)空間的信心，加速網(wǎng)絡(luò)應(yīng)用的發(fā)展。

四、構(gòu)建網(wǎng)絡(luò)可信空間的可行性分析

（一）電子認(rèn)證和可信計(jì)算等技術(shù)的日趨成熟為構(gòu)建網(wǎng)絡(luò)可信空間提供了技術(shù)基礎(chǔ)

一是我國(guó)電子認(rèn)證技術(shù)日趨成熟。例如，基于國(guó)產(chǎn)SM2算法的數(shù)字證書認(rèn)證系統(tǒng)已研發(fā)成功，國(guó)產(chǎn)數(shù)字證書認(rèn)證系統(tǒng)技術(shù)水平大大提高，數(shù)字證書介質(zhì)不斷豐富和完善，電子簽名與認(rèn)證的應(yīng)用技術(shù)快速發(fā)展。二是可信計(jì)算已具有一定的技術(shù)基礎(chǔ)。在可信安全芯片方面，國(guó)民技術(shù)股份有限公司自主研發(fā)了可信計(jì)算安全解決方案nationz-TC；可信密碼模塊（TCM）安全芯片也研發(fā)成功，如SSX44可信密碼模塊安全芯片。

（二）電子認(rèn)證服務(wù)業(yè)的快速發(fā)展為構(gòu)建網(wǎng)絡(luò)可信空間奠定了行業(yè)基礎(chǔ)

電子認(rèn)證服務(wù)是構(gòu)建網(wǎng)絡(luò)可信空間的核心和基礎(chǔ)環(huán)節(jié)，電子認(rèn)證服務(wù)業(yè)是網(wǎng)絡(luò)可信空間的核心產(chǎn)業(yè)。經(jīng)過(guò)多年發(fā)展，我國(guó)電子認(rèn)證服務(wù)業(yè)已取得較好成績(jī)，市場(chǎng)規(guī)模不斷擴(kuò)大，應(yīng)用范圍日益廣泛，認(rèn)證技術(shù)穩(wěn)步發(fā)展，政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等發(fā)展環(huán)境逐步完善。我國(guó)電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)布的證書廣泛應(yīng)用于稅務(wù)、教育、社保、工商、國(guó)土、金融、醫(yī)療衛(wèi)生、電子辦公等各個(gè)領(lǐng)域。

（三）網(wǎng)絡(luò)主體屬性信息庫(kù)的初步建立為構(gòu)建網(wǎng)絡(luò)可信空間提供了數(shù)據(jù)基礎(chǔ)

在日常社會(huì)管理和公共服務(wù)過(guò)程中，不同政府部門都形成了大量權(quán)威的身份屬性信息，例如，公安部門在人口管理過(guò)程中形成的人口信息，工商部門在工商企業(yè)登記注冊(cè)過(guò)程中形成的企業(yè)信息，民政部門在法人社團(tuán)管理過(guò)程中形成的社團(tuán)法人信息。這些都是認(rèn)證自然人、工商企業(yè)和社團(tuán)法人身份真實(shí)性的權(quán)威身份信息庫(kù)和屬性信息庫(kù)資料，為構(gòu)建網(wǎng)絡(luò)可信空間提供了數(shù)據(jù)基礎(chǔ)。

五、發(fā)展網(wǎng)絡(luò)可信身份服務(wù)是構(gòu)建網(wǎng)絡(luò)可信空間的本質(zhì)要求

從網(wǎng)絡(luò)可信空間的六個(gè)特性來(lái)看，主體身份的真實(shí)性要求網(wǎng)絡(luò)身份必須有辦法進(jìn)行核實(shí)且該身份能夠被信任；主體屬性的可靠性要求具體的身份信息是無(wú)誤的和可信的；信息內(nèi)容訪問(wèn)可控制性的實(shí)現(xiàn)必然要求網(wǎng)絡(luò)身份可認(rèn)證且只有可信的身份能夠通過(guò)認(rèn)證；信息內(nèi)容的保密性要求網(wǎng)絡(luò)信息不被泄露給非授權(quán)用戶和實(shí)體，即要求用戶和實(shí)體必須具有網(wǎng)絡(luò)可信身份且被允許訪問(wèn)相關(guān)內(nèi)容；信息內(nèi)容的完整性即網(wǎng)絡(luò)信息不被偶然或蓄意破壞和篡改，識(shí)別這種“破壞和篡改”以實(shí)現(xiàn)主體網(wǎng)絡(luò)行為的可追溯性為基礎(chǔ)；可追溯性需要識(shí)別網(wǎng)絡(luò)行為主體的網(wǎng)絡(luò)可信身份。能夠看出，網(wǎng)絡(luò)空間的六個(gè)特性均要求網(wǎng)絡(luò)身份是可信且能夠被認(rèn)證的，因此要構(gòu)建網(wǎng)絡(luò)可信空間必須推進(jìn)網(wǎng)絡(luò)可信身份服務(wù)的建設(shè)。