綜合篇

第一章 網絡可信身份服務概述

第一節 網絡可信空間

一、網絡空間及其重要作用

近年來，隨著移動互聯網、物聯網的飛速發展，越來越多的用戶通過移動終端實現網絡空間的接入，推動網絡空間不斷與人們的社交空間融合。網絡不僅成為人與人溝通的渠道，也成為物體與物體、人與物體互聯互通的媒介，網絡空間成為人類不可或缺的“第二生存空間”。

美國《網絡空間可信身份國家戰略》將網絡空間定義為“由信息技術組件構成的相互依存的網絡，這些組件為諸多通信提供基礎支撐”。德國、加拿大的網絡安全戰略分別將網絡空間定義為“在全球范圍內，在數據層面上鏈接所有IT系統的虛擬空間”，“由互聯網絡和其中的信息共同搭建起來的網絡空間，是全球72億人相互聯系、交流觀點、交換服務、建立友誼的平臺”。綜合這些定義，可對網絡空間做出如下定義：“網絡空間（Cyberspace）是指在全球范圍內，基于信息技術組件構成的相互依存的網絡，是在數據層面上形成的虛擬空間。”截至2018年12月，超過43億的全球用戶通過互聯網進行工作、學習、娛樂、社交等活動。網絡空間已經成為領土、領海、領空和太空之外的第五空間，在政治、經濟、軍事上都具有重要影響。

（一）網絡空間成為影響政治的重要因素

近年來，在“8·6英國倫敦騷亂”“占領華爾街”等重大國際政治事件中，網絡空間的重要影響已經充分顯露。在政治制度方面，網絡在擴大政治信息的公眾知情權、促進公眾參與政治、抑制獨裁專制的同時，也成為一些政客和特殊利益集團影響政治的工具。例如，2018年發生的“劍橋分析”事件中，出現了利用社交網絡數據分析影響美國大選及英國脫歐走向的情況。2018年1月，美國主流情報部門認定俄羅斯使用社交媒體等手段干預美國大選。在政務工作方面，網絡空間的發展促進政府提高工作的透明度，使政府和公眾之間的溝通更直接、更便利，同時有助于改善政府形象。例如，開放政府關系（Open Government Partnership）的78個成員國會定期發布促進政府開放的工作計劃，包括推進政府數據開放、強化隱私保護等任務，并向公眾報告任務實施進度，接受國民的監督，有力地提高了政務工作的透明度。

（二）網絡空間打破了經濟發展的方式

網絡空間不僅為全球范圍內商品、服務、資金流通提供了便利，而且為企業創新、技術進步注入了活力，其本身已成為新型產業的孵化器。當前，消費者可以通過網絡和生產者直接交易，過去由于地域的隔閡而形成的“地區壟斷”正逐漸消失，一個競爭激烈的全球性市場正在形成。在企業規模不斷擴大的過程中，借助網絡空間，采購、生產、銷售、人員管理等一系列的經營環節得以高效完成，降低了相關成本，國際大型跨國公司的全球擴展進程因此大大加速，跨區域、行業的企業合并、兼并、聯盟等事件不斷涌現。

（三）網絡空間成為軍事競爭的新領域

自互聯網誕生以來，世界各國普遍受益于網絡給軍事領域帶來的便利。高效的信息收集、快速的命令下達、準確的指令傳輸，這一切都有效地確保了軍事機構和戰斗員指令暢通無阻地運轉，極大地提升了各國的軍事水平。網絡空間的防御和攻擊將成為未來戰爭的重要形式。例如，2010年5月21日，美國網絡戰司令部正式啟動，用以整合網絡作戰力量，打擊“敵對國家和黑客的網絡攻擊”。英國、日本、韓國、伊朗、印度等國也已建立或正在建立自己的網絡部隊。網絡空間已成為各國競相爭奪的軍事戰略制高點。

二、網絡可信空間及其特性

（一）網絡可信空間

網絡可信空間是指網絡主體彼此信任、網絡內容訪問可控、網絡行為可追溯、信息的安全性和真實性值得信賴的網絡空間。其中，電子認證服務是構建網絡可信空間的關鍵，也是主體注冊、信息存儲、信息傳輸、信息提取、網絡舉證、網絡仲裁等其他環節的基礎。

（二）網絡可信空間的特性

網絡可信空間主要包括以下六個特性：

●主體身份的真實性，即網絡行為主體的身份真實可靠，如果是匿名或假名主體，必須確保通過一定的方式可以核實其真實身份。

●主體屬性的可靠性，即網絡行為主體的年齡、性別、職務等屬性信息是可靠的、值得信賴的。

●信息內容的訪問可控制性，即網絡行為主體對網絡信息內容的訪問是可控的，往往通過網絡主體行為的權限審核實現信息內容的訪問可控制性。

●信息內容的保密性，即網絡信息不被泄露給非授權的用戶、實體等。

●信息內容的完整性，即網絡信息在存儲或傳輸過程中不被刪除、修改、偽造、打亂、重放、插入等行為偶然或蓄意地破壞和篡改。

●主體網絡行為的可追溯性，即在適當的時間，采用合適的方式標識網絡行為的主體、發生時間及狀態，為網絡仲裁提供依據。

三、構建網絡可信空間的意義

（一）國家信息安全保障體系的重要環節

黨的十八大以來，以習近平同志為核心的黨中央高度重視國家網絡安全工作，習近平總書記強調，“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。”我國信息安全保障體系還不完善，不斷加劇的網絡信任風險和防護能力不足的矛盾日益凸顯。形勢和任務要求我們，必須進一步筑牢國家網絡信任屏障，為經濟社會發展和人民群眾福祉提供安全保障。構建網絡可信空間的主要作用是解決網絡空間中信息、行為主體身份的真實性和可信性問題，維護網絡空間的有序運轉。網絡可信空間為網絡信息、身份提供一個信任的基準，即在用戶實體和虛擬網絡空間中的用戶角色之間建立一種映射關系，以便能將現實物理世界中的信任關系移植到虛擬的網絡空間中去，是信息安全保障體系的重要環節。

（二）電子政務和電子商務發展的安全保障

電子政務方面，構建網絡可信空間保障了政務信息資源在政府各部門間流通的安全，有助于政府更好地履行經濟調節、市場監管、社會管理和公共服務等職能。電子商務方面，網絡誠信缺失已成為嚴重阻礙電子商務發展的“瓶頸”。建設網絡可信空間將助力構建“誠信社會”，能夠加強電子商務活動的可靠性，保障網絡交易的安全，增強網民對電子商務的信心，進而促進電子商務的發展。

（三）實施國家信息化戰略的重要舉措

建設網絡可信空間是信息化進程健康、有序、可持續發展的重要舉措，切實關系到國家的政治安全、經濟安全、社會安全、文化安全和國防安全。網絡作為信息基礎設施，是信息傳播和知識擴散的主要載體。許多國家已將網絡空間視為重要的基礎設施和戰略資源，將建立可靠且可信的網絡空間作為國家戰略，并以此推動國家信息化的發展。我國已充分認識到網絡的重要性和網絡發展的緊迫性，《2006—2020年國家信息化發展戰略》明確指出：“提升網絡普及水平、信息資源開發利用水平和信息安全保障水平。抓住網絡技術轉型的機遇，基本建成國際領先、多網融合、安全可靠的綜合信息基礎設施。”

（四）國民經濟和人民生計的重要保障

網絡空間已成為支持經濟運行、人民生產生活的重要基礎設施。建立網絡可信空間，可以為公眾提供適用的市場、科技、教育、衛生保健等方面的可靠信息；可以確保傳統工業網絡化經營管理的安全，保護企業商業信息的安全；可以保障電子金融、現代物流、咨詢中介等新型服務業的安全，保護交易金額、用戶密碼、知識產權等重要信息的安全；可以增強人民群眾對網絡空間的信心，加速網絡應用的發展。

四、構建網絡可信空間的可行性分析

（一）電子認證和可信計算等技術的日趨成熟為構建網絡可信空間提供了技術基礎

一是我國電子認證技術日趨成熟。例如，基于國產SM2算法的數字證書認證系統已研發成功，國產數字證書認證系統技術水平大大提高，數字證書介質不斷豐富和完善，電子簽名與認證的應用技術快速發展。二是可信計算已具有一定的技術基礎。在可信安全芯片方面，國民技術股份有限公司自主研發了可信計算安全解決方案nationz-TC；可信密碼模塊（TCM）安全芯片也研發成功，如SSX44可信密碼模塊安全芯片。

（二）電子認證服務業的快速發展為構建網絡可信空間奠定了行業基礎

電子認證服務是構建網絡可信空間的核心和基礎環節，電子認證服務業是網絡可信空間的核心產業。經過多年發展，我國電子認證服務業已取得較好成績，市場規模不斷擴大，應用范圍日益廣泛，認證技術穩步發展，政策法規和標準規范等發展環境逐步完善。我國電子認證服務機構發布的證書廣泛應用于稅務、教育、社保、工商、國土、金融、醫療衛生、電子辦公等各個領域。

（三）網絡主體屬性信息庫的初步建立為構建網絡可信空間提供了數據基礎

在日常社會管理和公共服務過程中，不同政府部門都形成了大量權威的身份屬性信息，例如，公安部門在人口管理過程中形成的人口信息，工商部門在工商企業登記注冊過程中形成的企業信息，民政部門在法人社團管理過程中形成的社團法人信息。這些都是認證自然人、工商企業和社團法人身份真實性的權威身份信息庫和屬性信息庫資料，為構建網絡可信空間提供了數據基礎。

五、發展網絡可信身份服務是構建網絡可信空間的本質要求

從網絡可信空間的六個特性來看，主體身份的真實性要求網絡身份必須有辦法進行核實且該身份能夠被信任；主體屬性的可靠性要求具體的身份信息是無誤的和可信的；信息內容訪問可控制性的實現必然要求網絡身份可認證且只有可信的身份能夠通過認證；信息內容的保密性要求網絡信息不被泄露給非授權用戶和實體，即要求用戶和實體必須具有網絡可信身份且被允許訪問相關內容；信息內容的完整性即網絡信息不被偶然或蓄意破壞和篡改，識別這種“破壞和篡改”以實現主體網絡行為的可追溯性為基礎；可追溯性需要識別網絡行為主體的網絡可信身份。能夠看出，網絡空間的六個特性均要求網絡身份是可信且能夠被認證的，因此要構建網絡可信空間必須推進網絡可信身份服務的建設。