綜合篇

第一章
網(wǎng)絡(luò)可信身份服務(wù)概述

第一節(jié)　網(wǎng)絡(luò)空間

一、網(wǎng)絡(luò)空間及其重要作用

近年來，伴隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的飛速發(fā)展和快速普及，越來越多的用戶通過手機(jī)、筆記本電腦、平板等移動(dòng)終端實(shí)現(xiàn)網(wǎng)絡(luò)空間的接入，越來越多的物品通過網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)空間的互聯(lián)，推動(dòng)網(wǎng)絡(luò)空間不斷與人們的生產(chǎn)、生活和社交空間融合，使得網(wǎng)絡(luò)空間逐漸成為全球性的社交、協(xié)作平臺。網(wǎng)絡(luò)不僅是人與人溝通的渠道，而且是物體與物體、人與物體互聯(lián)互通的媒介，網(wǎng)絡(luò)空間成為人類不可或缺的“第二生存空間”。

美國“網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略”將網(wǎng)絡(luò)空間定義為“由信息技術(shù)組件構(gòu)成的相互依存的網(wǎng)絡(luò)，這些組件為諸多通信提供基礎(chǔ)支撐”。德國、加拿大的“網(wǎng)絡(luò)安全戰(zhàn)略”分別將網(wǎng)絡(luò)空間定義為“在全球范圍內(nèi)，在數(shù)據(jù)層面上鏈接所有IT系統(tǒng)的虛擬空間”“由互聯(lián)網(wǎng)絡(luò)和其中的信息共同搭建起來的網(wǎng)絡(luò)空間，是全球76億人相互聯(lián)系、交流觀點(diǎn)、交換服務(wù)、建立友誼的平臺”。綜合以上定義，可對網(wǎng)絡(luò)空間做出如下定義：網(wǎng)絡(luò)空間（Cyberspace）是指全球范圍內(nèi)，基于信息技術(shù)組件構(gòu)成的相互依存的網(wǎng)絡(luò)，是在數(shù)據(jù)層面上形成的虛擬空間。截至2021年1月，超過46.6億的全球用戶通過互聯(lián)網(wǎng)進(jìn)行工作、學(xué)習(xí)、娛樂、社交等活動(dòng)，全球互聯(lián)網(wǎng)普及率為59.5%。同時(shí)，網(wǎng)絡(luò)空間已經(jīng)成為領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的第五空間，既是國家主權(quán)延伸的新疆域，又是主權(quán)國家賴以生存和發(fā)展的“神經(jīng)系統(tǒng)”，給政治、軍事、經(jīng)濟(jì)等方面帶來了深刻變革或?qū)ζ洚a(chǎn)生了深遠(yuǎn)的影響。

（一）網(wǎng)絡(luò)空間成為影響政治形勢的重要因素

近年來，在世界各國的國家治理、輿論宣傳、國際交往中，網(wǎng)絡(luò)空間起到越來越重要的作用，成為影響政治形勢的重要因素。在政治制度方面，網(wǎng)絡(luò)在擴(kuò)大政治信息的公眾知情權(quán)、促進(jìn)公眾參與政治、抑制獨(dú)裁專制的同時(shí)，也成為一些政客和特殊利益集團(tuán)影響政治的工具。因此，網(wǎng)絡(luò)空間政治安全仍需國家層面上的治理。在政務(wù)工作方面，網(wǎng)絡(luò)空間的發(fā)展促使政府提高工作透明度，使政府和公眾之間的溝通更直接、更便利，同時(shí)有助于改善政府形象。例如，開放政府合作伙伴（Open Government Partnership）的78個(gè)成員會定期發(fā)布促進(jìn)政府開放的工作計(jì)劃，包括推進(jìn)政府?dāng)?shù)據(jù)開放、強(qiáng)化隱私保護(hù)等任務(wù)，并向公眾報(bào)告任務(wù)實(shí)施進(jìn)度，接受國民的監(jiān)督，有力地提升了政務(wù)工作的透明度。在國際政治方面，網(wǎng)絡(luò)空間優(yōu)勢的爭奪也發(fā)展成為國際政治權(quán)力競爭的重點(diǎn)，各國將國家利益作為中心，主要的目標(biāo)是維護(hù)自身的網(wǎng)絡(luò)安全，并且以網(wǎng)絡(luò)空間國際政治權(quán)力為基礎(chǔ)進(jìn)行博弈。

（二）網(wǎng)絡(luò)空間成為推動(dòng)經(jīng)濟(jì)發(fā)展的關(guān)鍵渠道

一是網(wǎng)絡(luò)空間有利于企業(yè)技術(shù)進(jìn)步，擴(kuò)大企業(yè)規(guī)模。網(wǎng)絡(luò)空間不僅為全球范圍內(nèi)商品、服務(wù)、資金流通提供便利，而且為企業(yè)創(chuàng)新、技術(shù)進(jìn)步注入活力，其本身已成為新興產(chǎn)業(yè)的孵化器。借助網(wǎng)絡(luò)空間，采購、生產(chǎn)、銷售、人員管理等一系列經(jīng)營活動(dòng)得以高效完成，大大降低了企業(yè)的經(jīng)營成本，促使企業(yè)規(guī)模不斷擴(kuò)大，加速了國際大型跨國公司的全球擴(kuò)張進(jìn)程，跨區(qū)域、跨行業(yè)的企業(yè)合并、兼并、聯(lián)盟等事件不斷涌現(xiàn)。

二是網(wǎng)絡(luò)空間有利于消費(fèi)者改變消費(fèi)方式，為他們提供生活便利。消費(fèi)者可以通過網(wǎng)絡(luò)直接和生產(chǎn)者進(jìn)行交易，過去由于地域的隔閡而形成的“地區(qū)壟斷”正逐漸消失，一個(gè)競爭激烈的全球性市場正在形成。消費(fèi)市場得以大大活躍，新型的消費(fèi)服務(wù)形式不斷涌現(xiàn)，新的產(chǎn)業(yè)業(yè)態(tài)及消費(fèi)業(yè)態(tài)隨之形成，如網(wǎng)上購物、第三方支付等讓人們的生活變得更加高效、便捷。

三是網(wǎng)絡(luò)空間有利于推動(dòng)傳統(tǒng)產(chǎn)業(yè)變革，提高市場契合度。傳統(tǒng)產(chǎn)業(yè)因融入互聯(lián)網(wǎng)優(yōu)勢而提高了自身的市場競爭力，產(chǎn)品設(shè)計(jì)、制造等不斷優(yōu)化，產(chǎn)品相關(guān)的服務(wù)和信息等能夠及時(shí)傳遞給消費(fèi)者，并迅速獲得反饋，有利于企業(yè)基于市場需求及時(shí)調(diào)整生產(chǎn)、設(shè)計(jì)方向，同時(shí)有利于提高企業(yè)的市場契合度，促進(jìn)社會經(jīng)濟(jì)整體發(fā)展。

（三）網(wǎng)絡(luò)空間成為各國軍事競爭的新興領(lǐng)域

自互聯(lián)網(wǎng)誕生以來，世界各國普遍受益于網(wǎng)絡(luò)給軍事領(lǐng)域帶來的便利。高效的信息收集、快速的命令下達(dá)、準(zhǔn)確的指令傳輸，這一切都有效地確保了軍事機(jī)構(gòu)和戰(zhàn)斗員發(fā)出的指令暢通無阻，極大地提升了各國的軍事水平，因此，網(wǎng)絡(luò)空間的防御和攻擊將成為未來戰(zhàn)爭的重要形式。例如，2020年4月，以色列全國的水利設(shè)施均遭受不同程度的網(wǎng)絡(luò)攻擊。以色列計(jì)算機(jī)應(yīng)急小組和以色列國家水務(wù)局等部門紛紛發(fā)出警報(bào)，建議組織實(shí)施補(bǔ)充安全措施，以保護(hù)水利和能源部門使用的數(shù)據(jù)采集與監(jiān)控系統(tǒng)，并特別強(qiáng)調(diào)當(dāng)前數(shù)據(jù)采集與監(jiān)控系統(tǒng)已成為黑客組織的重點(diǎn)攻擊目標(biāo)，必須提高警惕，嚴(yán)防對以該系統(tǒng)為首的管控系統(tǒng)的攻擊。各國在網(wǎng)絡(luò)權(quán)、武裝沖突法適用、網(wǎng)絡(luò)行為準(zhǔn)則等問題上存在諸多爭議分歧，圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)的國際斗爭日益激烈，網(wǎng)絡(luò)空間成為各國競相爭奪的新的國際戰(zhàn)略制高點(diǎn)。世界主要大國重視發(fā)展網(wǎng)絡(luò)空間軍事力量，爭奪網(wǎng)絡(luò)空間主導(dǎo)地位，網(wǎng)絡(luò)空間國際競爭呈現(xiàn)重威懾、重攻擊、重規(guī)制的新趨勢。

（四）網(wǎng)絡(luò)空間成為改善人類生存的發(fā)展路徑

當(dāng)代，網(wǎng)絡(luò)信息技術(shù)以數(shù)字化、虛擬化、符號化、網(wǎng)絡(luò)化、程序化的技術(shù)邏輯設(shè)計(jì)了人類全新的生存發(fā)展圖景。人類在網(wǎng)絡(luò)空間的虛擬實(shí)踐中，不斷驗(yàn)證發(fā)展理念的科學(xué)性，不斷發(fā)掘發(fā)展動(dòng)力的實(shí)效性，也不斷探索發(fā)展進(jìn)程的全面性。隨著網(wǎng)絡(luò)實(shí)踐的深入，人們的生存體驗(yàn)和發(fā)展道路得到了全新的延展和規(guī)約。人類在現(xiàn)實(shí)社會實(shí)踐中的政治、經(jīng)濟(jì)、文化、社會、倫理、安全等方面的生存發(fā)展需求，全面地延展至網(wǎng)絡(luò)空間。虛擬性需求的存在既是人類在網(wǎng)絡(luò)空間下生存狀態(tài)的現(xiàn)實(shí)反映，又是人們追求發(fā)展、積極行動(dòng)的內(nèi)在動(dòng)因。信息時(shí)代，人類必須理性地面對網(wǎng)絡(luò)化生存與發(fā)展所面臨的機(jī)遇與挑戰(zhàn)，科學(xué)地進(jìn)行自我認(rèn)識和自我實(shí)現(xiàn)，進(jìn)一步揭開網(wǎng)絡(luò)空間的神秘面紗，積極探索人類在網(wǎng)絡(luò)空間下的生存和發(fā)展規(guī)律，為促進(jìn)個(gè)體自由、全面地發(fā)展和人類社會的全面進(jìn)步而不懈努力。

二、網(wǎng)絡(luò)可信空間及其特性

（一）網(wǎng)絡(luò)可信空間

網(wǎng)絡(luò)可信空間是指網(wǎng)絡(luò)主體身份可信、網(wǎng)絡(luò)內(nèi)容訪問可控、網(wǎng)絡(luò)行為可追溯、網(wǎng)絡(luò)信息的安全性和真實(shí)性值得信賴的網(wǎng)絡(luò)空間。在網(wǎng)絡(luò)空間中，標(biāo)識網(wǎng)絡(luò)主體身份可信的網(wǎng)絡(luò)可信身份是構(gòu)建網(wǎng)絡(luò)可信空間的關(guān)鍵，也是網(wǎng)絡(luò)行為主體注冊、信息存儲、信息傳輸、信息提取、網(wǎng)絡(luò)舉證、網(wǎng)絡(luò)仲裁等其他環(huán)節(jié)的基礎(chǔ)。

（二）網(wǎng)絡(luò)可信空間的特性

網(wǎng)絡(luò)可信空間主要包括以下6個(gè)特性：

（1）網(wǎng)絡(luò)主體身份的“真實(shí)性”，即網(wǎng)絡(luò)行為主體的身份真實(shí)可靠，如果是匿名或假名主體，必須確保通過一定的方式可以核實(shí)其真實(shí)身份。

（2）網(wǎng)絡(luò)主體屬性的“可靠性”，即網(wǎng)絡(luò)行為主體的年齡、性別、職務(wù)等屬性信息是可靠的、值得信賴的。

（3）網(wǎng)絡(luò)信息內(nèi)容的“訪問可控制性”，即網(wǎng)絡(luò)行為主體對網(wǎng)絡(luò)信息內(nèi)容的訪問是可控的，往往通過對網(wǎng)絡(luò)行為主體進(jìn)行權(quán)限審核實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)容的“訪問可控制性”。

（4）網(wǎng)絡(luò)信息內(nèi)容的“保密性”，即網(wǎng)絡(luò)信息內(nèi)容不被泄露給非授權(quán)的用戶、實(shí)體等。

（5）網(wǎng)絡(luò)信息內(nèi)容的“完整性”，即網(wǎng)絡(luò)信息內(nèi)容在存儲或傳輸過程中不被刪除、修改、偽造、亂序、重放、插入等行為偶然或蓄意地破壞和篡改。

（6）網(wǎng)絡(luò)行為主體的“可追溯性”，即在適當(dāng)?shù)臅r(shí)間，采用合適的方式標(biāo)識網(wǎng)絡(luò)行為主體、發(fā)生時(shí)間及狀態(tài)，為網(wǎng)絡(luò)仲裁提供依據(jù)。

從網(wǎng)絡(luò)可信空間的6個(gè)特性來看，網(wǎng)絡(luò)主體身份的“真實(shí)性”要求網(wǎng)絡(luò)主體身份必須有辦法進(jìn)行核實(shí)；網(wǎng)絡(luò)主體屬性的“可靠性”要求具體的網(wǎng)絡(luò)主體身份信息是準(zhǔn)確無誤的；網(wǎng)絡(luò)信息內(nèi)容的“訪問可控制性”的實(shí)現(xiàn)必然要求網(wǎng)絡(luò)主體身份可認(rèn)證并能夠通過認(rèn)證；網(wǎng)絡(luò)信息內(nèi)容的“保密性”要求網(wǎng)絡(luò)信息內(nèi)容不被泄露給非授權(quán)用戶和實(shí)體，即要求實(shí)體的網(wǎng)絡(luò)主體身份被允許訪問相關(guān)內(nèi)容；網(wǎng)絡(luò)信息內(nèi)容的“完整性”即網(wǎng)絡(luò)信息內(nèi)容不被偶然或蓄意地破壞和篡改，識別這種“破壞和篡改”則以實(shí)現(xiàn)網(wǎng)絡(luò)行為主體的“可追溯性”為基礎(chǔ)，網(wǎng)絡(luò)行為主體的“可追溯性”需要識別網(wǎng)絡(luò)行為主體的網(wǎng)絡(luò)真實(shí)身份。從上述分析能夠看出，網(wǎng)絡(luò)空間的6個(gè)特性均包含或要求網(wǎng)絡(luò)主體身份是可信且能夠被認(rèn)證的，因此，要構(gòu)建網(wǎng)絡(luò)可信空間必須推進(jìn)網(wǎng)絡(luò)可信身份的建立。

三、構(gòu)建網(wǎng)絡(luò)可信空間的意義

（一）網(wǎng)絡(luò)可信空間是國民經(jīng)濟(jì)和人民生計(jì)的重要保障

網(wǎng)絡(luò)空間已成為支持經(jīng)濟(jì)運(yùn)行、人民生產(chǎn)生活的重要基礎(chǔ)設(shè)施。建立網(wǎng)絡(luò)可信空間，可以為公眾提供適用的市場、科技、教育、衛(wèi)生保健等方面的可靠信息；可以確保傳統(tǒng)工業(yè)網(wǎng)絡(luò)化經(jīng)營管理的安全，保護(hù)企業(yè)商業(yè)信息的安全；可以保障電子金融、現(xiàn)代物流、咨詢中介等新型服務(wù)業(yè)的安全，保護(hù)交易金額、用戶密碼、知識產(chǎn)權(quán)等重要信息的安全；可以增強(qiáng)人民群眾對網(wǎng)絡(luò)空間的信心，加速網(wǎng)絡(luò)應(yīng)用的發(fā)展。

（二）網(wǎng)絡(luò)可信空間是數(shù)字經(jīng)濟(jì)繁榮發(fā)展的有力支撐

數(shù)字經(jīng)濟(jì)的繁榮發(fā)展離不開網(wǎng)絡(luò)可信空間的有力支撐。萬物互聯(lián)催生更加豐富的應(yīng)用場景，讓網(wǎng)絡(luò)空間變成超大規(guī)模的虛擬社會，并逐漸從無序變?yōu)橛行颉o論是在現(xiàn)實(shí)空間還是在虛擬空間，信任都是讓一切變得井然有序的基礎(chǔ)，建立網(wǎng)絡(luò)可信空間是保障數(shù)字經(jīng)濟(jì)繁榮和社會穩(wěn)定的基礎(chǔ)性、關(guān)鍵性環(huán)節(jié)。例如，在發(fā)展電子商務(wù)方面，隨著網(wǎng)絡(luò)與信息技術(shù)應(yīng)用普及，網(wǎng)絡(luò)誠信缺失已成為嚴(yán)重阻礙其發(fā)展的“瓶頸”，建設(shè)網(wǎng)絡(luò)可信空間將助力構(gòu)建“誠信社會”，能夠加強(qiáng)電子商務(wù)活動(dòng)的可靠性，保障網(wǎng)絡(luò)交易的安全，增強(qiáng)網(wǎng)民對電子商務(wù)的信心，進(jìn)而促進(jìn)電子商務(wù)的發(fā)展。

（三）網(wǎng)絡(luò)可信空間是國家信息安全保障體系的重要環(huán)節(jié)

構(gòu)建網(wǎng)絡(luò)可信空間的主要作用是解決網(wǎng)絡(luò)空間中信息、各種行為及其主體身份的真實(shí)性、可信性和可追溯性的問題，維護(hù)網(wǎng)絡(luò)空間的有序運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)可信空間也為網(wǎng)絡(luò)主體身份提供一個(gè)信任的基準(zhǔn)，即在用戶實(shí)體（即現(xiàn)實(shí)世界）和虛擬網(wǎng)絡(luò)空間中的用戶角色之間建立一種映射關(guān)系，以便能將現(xiàn)實(shí)世界中的信任關(guān)系移植到虛擬網(wǎng)絡(luò)空間中。黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視國家網(wǎng)絡(luò)安全工作。習(xí)近平總書記強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。我們必須進(jìn)一步加強(qiáng)國家網(wǎng)絡(luò)可信空間建設(shè)，為推動(dòng)數(shù)據(jù)共享、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展提供良好的網(wǎng)絡(luò)環(huán)境，為經(jīng)濟(jì)社會發(fā)展和人民群眾福祉提供安全保障。

（四）網(wǎng)絡(luò)可信空間是實(shí)施國家信息化戰(zhàn)略的重要舉措

建設(shè)網(wǎng)絡(luò)可信空間是實(shí)現(xiàn)信息化健康、有序、可持續(xù)發(fā)展的重要舉措，切實(shí)關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、社會安全、文化安全和國防安全。網(wǎng)絡(luò)是信息傳播和知識擴(kuò)散的主要載體，許多國家已經(jīng)將網(wǎng)絡(luò)空間視為重要的基礎(chǔ)設(shè)施和戰(zhàn)略資源，將建立可靠和可信的網(wǎng)絡(luò)空間作為國家戰(zhàn)略，以此推動(dòng)國家信息化的發(fā)展。中國已充分認(rèn)識到網(wǎng)絡(luò)的重要性和網(wǎng)絡(luò)發(fā)展的緊迫性，《2006—2020年國家信息化發(fā)展戰(zhàn)略》明確指出，“提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平。抓住網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型的機(jī)遇，基本建成國際領(lǐng)先、多網(wǎng)融合、安全可靠的綜合信息基礎(chǔ)設(shè)施。”

四、構(gòu)建網(wǎng)絡(luò)可信空間的可行性分析

（一）電子認(rèn)證和可信計(jì)算等技術(shù)的日趨成熟為構(gòu)建網(wǎng)絡(luò)可信空間提供了技術(shù)基礎(chǔ)

一是我國電子認(rèn)證的基礎(chǔ)技術(shù)日趨成熟。基于國產(chǎn)SM2算法的數(shù)字證書認(rèn)證系統(tǒng)技術(shù)水平大大提高，數(shù)字證書介質(zhì)不斷豐富和完善，電子認(rèn)證的應(yīng)用技術(shù)快速發(fā)展。

二是可信計(jì)算已具有一定的技術(shù)基礎(chǔ)。中國可信計(jì)算工作組（TCMU）在可信計(jì)算技術(shù)發(fā)展方面建立初步的發(fā)展體系：以可信密碼模塊（TCM）芯片為核心，以可信計(jì)算平臺、可信計(jì)算的基礎(chǔ)設(shè)施、可信計(jì)算檢測平臺作為支撐，以可信計(jì)算密碼的應(yīng)用、下一代安全互聯(lián)網(wǎng)應(yīng)用為發(fā)展目標(biāo)，建立可信計(jì)算的應(yīng)用體系。在國家密碼管理局的主持下，制定了以TCM為核心的《可信計(jì)算平臺密碼技術(shù)方案》和《信息安全技術(shù)　可信計(jì)算密碼支撐平臺功能與接口規(guī)范》兩個(gè)規(guī)范。

（二）電子認(rèn)證服務(wù)業(yè)的快速發(fā)展為構(gòu)建網(wǎng)絡(luò)可信空間奠定了行業(yè)基礎(chǔ)

電子認(rèn)證服務(wù)是構(gòu)建網(wǎng)絡(luò)可信空間的核心和基礎(chǔ)環(huán)節(jié)，電子認(rèn)證服務(wù)業(yè)是網(wǎng)絡(luò)可信空間的核心產(chǎn)業(yè)。經(jīng)過多年發(fā)展，我國電子認(rèn)證服務(wù)業(yè)取得較好成績，市場規(guī)模不斷擴(kuò)大，應(yīng)用范圍日益廣泛，認(rèn)證技術(shù)穩(wěn)步發(fā)展，政策法規(guī)和標(biāo)準(zhǔn)規(guī)范等發(fā)展環(huán)境逐步完善。我國各類電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)布的證書和標(biāo)識廣泛應(yīng)用于稅務(wù)、教育、社保、工商、國土、金融、醫(yī)療衛(wèi)生、電子辦公等領(lǐng)域。

（三）網(wǎng)絡(luò)主體屬性信息庫的初步建立為構(gòu)建網(wǎng)絡(luò)可信空間提供了數(shù)據(jù)基礎(chǔ)

在日常的社會管理和公共服務(wù)過程中，不同的政府部門形成了大量、權(quán)威的身份屬性信息。例如，公安部門在人口管理過程中形成的人口信息，工商部門在工商企業(yè)登記注冊過程中形成的企業(yè)信息，民政部門在法人社會團(tuán)體管理過程中形成的社會團(tuán)體法人信息等。這些都是認(rèn)證自然人、工商企業(yè)和社會團(tuán)體法人身份真實(shí)性較為權(quán)威的身份信息庫和屬性信息庫資料，為構(gòu)建網(wǎng)絡(luò)可信空間提供了數(shù)據(jù)基礎(chǔ)。