構(gòu)建網(wǎng)絡(luò)認證體系,打造可信網(wǎng)絡(luò)空間

摘要: 隨著互聯(lián)網(wǎng)與現(xiàn)實社會生活的不斷融合，由互聯(lián)網(wǎng)虛擬性導(dǎo)致的諸多問題也逐漸顯現(xiàn)。其中，網(wǎng)絡(luò)參與者身份的虛擬性導(dǎo)致了網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言等諸多問題，嚴(yán)重影響社會安全和穩(wěn)定。文章從實現(xiàn)網(wǎng)絡(luò)可信身份認證的角度出發(fā)，探討了如何建立和完善網(wǎng)絡(luò)認證體系，從而打造可信網(wǎng)絡(luò)空間，促進互聯(lián)網(wǎng)健康、有序的發(fā)展。

關(guān)鍵詞:可信網(wǎng)絡(luò)；網(wǎng)絡(luò)認證；網(wǎng)絡(luò)可信身份

Abstract: As the Internet becomes an integral part of social life, many problems are becoming apparent. Phishing and malicious rumors spread by the virtual identity of participants has damaged the Internet and even social stability. This paper describes how to establish and improve the Internets authentication system and how to create a trusted network space in order to promote healthy and orderly development of the Internet.

Key words: trusted internet; internet authentication; internet trusted authentication

經(jīng)過十多年的持續(xù)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深深融入人們的日常工作和生活當(dāng)中。據(jù)國際電信聯(lián)盟統(tǒng)計：截至2010年底全球網(wǎng)民數(shù)已超過20億，也就是全球每3個人里面就有1個網(wǎng)民。在中國，互聯(lián)網(wǎng)與現(xiàn)實的融合趨勢則更加明顯，截至2011年底，中國網(wǎng)民已超過5.1億數(shù)，普及率超過38%[1]，已超過全球平均水平。互聯(lián)網(wǎng)已經(jīng)在政府事務(wù)、商務(wù)交易、人民工作和生活中扮演著重要的角色。據(jù)中國電子商務(wù)研究中心統(tǒng)計數(shù)據(jù)顯示：2011年中國電子商務(wù)交易額已達到7萬億，同比增長46.3%。另一方面，隨著微博等社交媒體類業(yè)務(wù)的快速發(fā)展，互聯(lián)網(wǎng)已成為民意表達的重要窗口，大量的政府機構(gòu)、政府官員紛紛入駐微博，政務(wù)微博成為政府發(fā)布信息、了解民意、匯集民智和官民溝通互動的重要平臺。報告顯示：截至2011年11月，僅新浪政務(wù)微博總數(shù)已達18 694個，其中政府機構(gòu)微博數(shù)10 023個，公務(wù)人員微博數(shù)8 671個。

與此同時，隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)的虛擬性也給其發(fā)展帶來了種種問題，如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言等。事實上，互聯(lián)網(wǎng)的開放與自由，并不意味著互聯(lián)網(wǎng)一個責(zé)任缺失的地帶。恰恰相反，互聯(lián)網(wǎng)也從來不是純粹的虛擬空間，它與現(xiàn)實社會始終是聯(lián)系在一起的，而且越來越緊密。從這個意義上講，互聯(lián)網(wǎng)上的行為與現(xiàn)實社會的行為一樣，必將受到社會法律和道德的約束。

1 可信網(wǎng)絡(luò)空間的關(guān)鍵

從可信互聯(lián)網(wǎng)的角度看，誠信網(wǎng)絡(luò)的構(gòu)筑需要保障互聯(lián)網(wǎng)業(yè)務(wù)的各參與方及信息交換流程的可信。互聯(lián)網(wǎng)業(yè)務(wù)的各參與方及信息交換流程包括互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)提供商、互聯(lián)網(wǎng)業(yè)務(wù)使用者以及可靠的信息傳輸和交換過程。從目前互聯(lián)網(wǎng)的發(fā)展看，現(xiàn)有的技術(shù)基本能保障信息傳輸和交換方面的安全性和可靠性，而政府對互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)提供商的前置審批也基本能保證其可信性。但在業(yè)務(wù)使用者也就是普通互聯(lián)網(wǎng)用戶方面，由于用戶數(shù)量眾多、行為各異且參與程度差異性大，因此問題較為集中。

從目前來看，對互聯(lián)網(wǎng)用戶身份和行為可靠認證的有效途徑是實施包括對用戶實體和用戶行為的有效認證，即網(wǎng)絡(luò)認證。網(wǎng)絡(luò)認證包括：

(1) 實體可信認證

·現(xiàn)實身份與網(wǎng)絡(luò)虛擬身份的對應(yīng)性

·虛擬身份可信標(biāo)識

(2) 行為有效認證

·網(wǎng)絡(luò)行為的完整性

·網(wǎng)絡(luò)行為的不可篡改性

·網(wǎng)絡(luò)行為的不可否認性

互聯(lián)網(wǎng)發(fā)達國家逐漸意識到可信網(wǎng)絡(luò)的重要性，逐步提升其在國家發(fā)展戰(zhàn)略中的地位，并著手嘗試構(gòu)建網(wǎng)絡(luò)空間可信身份系統(tǒng)。如韓國推行的網(wǎng)絡(luò)后臺實名制，歐洲各國推動的電子身份證計劃，而最為成熟、最為全面的網(wǎng)絡(luò)可信身份戰(zhàn)略當(dāng)屬美國政府于2011年4月15日發(fā)布的《網(wǎng)絡(luò)空間可信身份標(biāo)識戰(zhàn)略》(NSTIC)，美國NSTIC擬打造一套網(wǎng)絡(luò)空間可信身份生態(tài)系統(tǒng)，以促進信任、隱私、選擇和創(chuàng)新的方式，推動個人和組織使用安全、高效、易用和互操作的身份標(biāo)識解決方案訪問互聯(lián)網(wǎng)服務(wù)[2]。作為美國首個網(wǎng)絡(luò)空間身份管理戰(zhàn)略，NSTIC戰(zhàn)略意圖十分明顯：積極應(yīng)對網(wǎng)絡(luò)安全威脅，增強網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾；保持美國在網(wǎng)絡(luò)空間的技術(shù)優(yōu)勢，增強對網(wǎng)絡(luò)空間的掌控能力，繼續(xù)主導(dǎo)未來互聯(lián)網(wǎng)的發(fā)展；為獲取用戶信息提供合法渠道，實現(xiàn)對網(wǎng)絡(luò)空間身份、行為的更好掌控。

2 中國網(wǎng)絡(luò)認證現(xiàn)狀

中國作為互聯(lián)網(wǎng)大國，互聯(lián)網(wǎng)用戶數(shù)已超過5億，各類互聯(lián)網(wǎng)業(yè)務(wù)得到長足發(fā)展，互聯(lián)網(wǎng)對社會生活的影響力也在逐日加大，對實現(xiàn)互聯(lián)網(wǎng)用戶的可信性要求也與日俱增。目前，政府和部分互聯(lián)網(wǎng)企業(yè)都在積極探索網(wǎng)絡(luò)認證的方式和途徑。一方面，以政府主管部門為主導(dǎo)的互聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)認證正在積極探索，包括網(wǎng)游實名制、網(wǎng)店實名制等；另一方面，互聯(lián)網(wǎng)企業(yè)也在積極探索網(wǎng)絡(luò)可信身份認證的途徑，如社交網(wǎng)絡(luò)網(wǎng)站利用用戶好友關(guān)系增強用戶的可信性，微博客網(wǎng)站通過用戶加V認證、身份勛章等標(biāo)注用戶的可信身份。

從網(wǎng)絡(luò)認證市場發(fā)展看，中國互聯(lián)網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)認證尚處于初期階段。一方面，網(wǎng)絡(luò)認證是個系統(tǒng)工程，需要政府、互聯(lián)網(wǎng)企業(yè)、認證服務(wù)提供企業(yè)和用戶的協(xié)同配合，管理層面包括地方政府、公安、司法、教育、金融和互聯(lián)網(wǎng)各業(yè)務(wù)主管部門的協(xié)同和合作，市場層面包括各類互聯(lián)網(wǎng)業(yè)務(wù)服務(wù)提供商、銀行、互聯(lián)網(wǎng)接入服務(wù)提供商的協(xié)同配合。但目前，中國網(wǎng)絡(luò)認證市場仍處于各自為戰(zhàn)的階段。另一方面，中國現(xiàn)有網(wǎng)絡(luò)認證內(nèi)容較為單一，如網(wǎng)絡(luò)實名制、微博實名制等，僅實現(xiàn)對用戶身份證信息的認證，而忽略了用戶其他身份信息。此外，為增強用戶對網(wǎng)絡(luò)認證的認可度，第三方認證逐漸得到企業(yè)的認可，并將其引入到網(wǎng)絡(luò)認證當(dāng)中。但第三方認證市場發(fā)展尚處于起步階段，截至2012年1月底，中國5億網(wǎng)民的有效電子證書僅僅有2 500多萬張[3]。

從認證效果看，現(xiàn)有的認證方式和途徑尚不能完全達到身份可信和行為可信的效果。從解決網(wǎng)絡(luò)可信身份的目的出發(fā)，網(wǎng)絡(luò)認證不僅包含對用戶身份證信息的確認，還包括對用戶綜合身份信息的確認，這在微博等媒體類互聯(lián)網(wǎng)業(yè)務(wù)中表現(xiàn)的尤為突出，諸如郭美美事件引發(fā)的社會爭論以及對相關(guān)單位造成的不良后果。

目前，中國的網(wǎng)絡(luò)認證尚面臨著種種問題，主要包括：

·網(wǎng)絡(luò)認證有效性差。這主要體現(xiàn)在認證實施上，如網(wǎng)游實名制等在內(nèi)的眾多認證要求缺乏嚴(yán)謹?shù)暮笈_比對流程；現(xiàn)有的微博認證也僅限于身份證信息的比對，忽視了用戶其他綜合身份信息的認證，無法達到網(wǎng)絡(luò)認證的目的。

·用戶隱私保護環(huán)境不完善。據(jù)調(diào)查顯示，88.57%的用戶擔(dān)憂網(wǎng)絡(luò)認證可能會造成個人隱私泄露。造成這一擔(dān)憂的原因是目前中國法律在隱私保護方面的缺失。此外，用戶還擔(dān)憂網(wǎng)絡(luò)認證將影響其網(wǎng)絡(luò)言論自由。

·用戶對認證實施方的質(zhì)疑。互聯(lián)網(wǎng)用戶對目前網(wǎng)絡(luò)認證主體持質(zhì)疑態(tài)度，質(zhì)疑認證主體的認證信息安防措施和企業(yè)公信力等。此外，用戶和互聯(lián)網(wǎng)企業(yè)對第三方認證的認可度低，一方面是擔(dān)憂其泄露用戶隱私，另一方面是出現(xiàn)隱私泄露事故后，難以界定責(zé)任方。

·認證兼容性問題突出。目前，各業(yè)務(wù)政府主管部門或各企業(yè)各自為戰(zhàn)，對用戶進行認證，并發(fā)放認證憑證。但存在一個問題：用戶需在不同業(yè)務(wù)甚至同一業(yè)務(wù)不同企業(yè)之間進行認證。這樣則會造成社會成本的浪費。

3 網(wǎng)絡(luò)認證體系的建立和

完善

近來，以微博為代表的媒體類互聯(lián)網(wǎng)業(yè)務(wù)和以網(wǎng)購為代表的商務(wù)/金融類互聯(lián)網(wǎng)業(yè)務(wù)在日常生活中的滲透率高、發(fā)展較為搶眼。媒體類業(yè)務(wù)傳播鏈條多維且由用戶主導(dǎo)、自媒體特性明顯、社會動員功能強大、信息發(fā)布快、傳播和放大效應(yīng)明顯；商務(wù)/金融類互聯(lián)網(wǎng)業(yè)務(wù)交易雙方不可見、交易信息數(shù)據(jù)化、交易商品實物不可見、與參與者財產(chǎn)利益關(guān)系緊密。從對社會生活的影響力和風(fēng)險程度高低看，這兩類互聯(lián)網(wǎng)業(yè)務(wù)是認證需求最為突出的，且用戶認證意愿較高，可考慮從這兩類業(yè)務(wù)入手，結(jié)合各地方政府加強微博管理，試點開展網(wǎng)絡(luò)認證，并從國家層面統(tǒng)籌考量，完善隱私保護及相關(guān)法律法規(guī)，建立認證市場的準(zhǔn)入/退出機制，同時加強網(wǎng)絡(luò)認證相關(guān)技術(shù)標(biāo)準(zhǔn)的研發(fā)，逐步構(gòu)建和完善網(wǎng)絡(luò)認證體系，打造誠信網(wǎng)絡(luò)空間。

(1) 研究出臺中國網(wǎng)絡(luò)空間可信身份國家政策。隨著中國經(jīng)濟社會活動對網(wǎng)絡(luò)依賴性增強，各行業(yè)對網(wǎng)絡(luò)空間可信身份都提出了需求，如網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上社保等，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的關(guān)鍵。未來身份管理將更加重要，美國、歐盟等都在加強身份管理技術(shù)研發(fā)和部署，已經(jīng)形成較強的技術(shù)優(yōu)勢；對中國而言，網(wǎng)絡(luò)身份管理也是社會發(fā)展過程中有待解決的課題，關(guān)系到中國在未來網(wǎng)絡(luò)中的話語權(quán)。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關(guān)政策措施，整合各類資源，明確分工，建立政府主導(dǎo)、市場主體的推動機制，促進網(wǎng)絡(luò)空間身份管理的發(fā)展。

(2) 建立并完善網(wǎng)絡(luò)隱私保護相關(guān)法律法規(guī)。相關(guān)部門應(yīng)加快《電信法》出臺，制訂促進信息化如電子商務(wù)、電子政務(wù)等相關(guān)法律法規(guī)，為網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施建設(shè)、業(yè)務(wù)創(chuàng)新和應(yīng)用推廣創(chuàng)新營造良好的法律環(huán)境。同時還需要加快推進網(wǎng)絡(luò)與信息安全、個人信息保護、信息監(jiān)控、未成年人在線行為保護等相關(guān)立法，建立明確透明的網(wǎng)絡(luò)安全保障、信息安全監(jiān)控、用戶信息保護、跨境數(shù)據(jù)流動、青少年網(wǎng)上保護等法律環(huán)境，明確安全要求、企業(yè)責(zé)任和管理邊界，并建立依法管理網(wǎng)絡(luò)空間和引導(dǎo)國際治理的制度環(huán)境，從而能夠推進互聯(lián)網(wǎng)競爭秩序、知識產(chǎn)權(quán)保護等相關(guān)立法，建立規(guī)范有序、安全可信的網(wǎng)絡(luò)空間環(huán)境。此外，相關(guān)部門還可以以近期密碼泄漏事件為契機加強宣傳力度，鼓勵和吸引用戶積極參與網(wǎng)絡(luò)可信身份認證。

(3) 建立網(wǎng)絡(luò)認證市場的準(zhǔn)入/推出制度，提升認證主體資質(zhì)。政府可結(jié)合中國電子認證“十二五”規(guī)劃，出臺扶持政策，大力發(fā)展第三方認證市場，通過建立第三方認證準(zhǔn)入許可，提高認證主題的資質(zhì)和公信力。據(jù)預(yù)測，“十二五” 期間，網(wǎng)絡(luò)應(yīng)用在國民經(jīng)濟和社會各領(lǐng)域?qū)⑦M一步普及深化，到2015年，電子商務(wù)年交易額將突破18萬億元[4]，電子認證服務(wù)市場潛力巨大。

(4) 加強標(biāo)準(zhǔn)化研究，增強認證的互通互認性。通過政府引導(dǎo)，企業(yè)主導(dǎo)，加大密碼學(xué)、生物識別、智能卡等認證技術(shù)的研發(fā)力度，建立中國擁自主知識產(chǎn)權(quán)的行業(yè)及國家認證技術(shù)和標(biāo)準(zhǔn)，并建立認證標(biāo)準(zhǔn)之間的接口協(xié)議，增強第三方認證互通互認性，降低社會成本。

4 結(jié)束語

誠信網(wǎng)絡(luò)是互聯(lián)網(wǎng)發(fā)展的趨勢和方向，也是保障互聯(lián)網(wǎng)在經(jīng)濟社會發(fā)展中充分發(fā)揮其優(yōu)勢的基礎(chǔ)。誠信網(wǎng)絡(luò)的構(gòu)筑，不僅需要參與者的自愿和自覺，更需要政府的管理和統(tǒng)籌。政府可從技術(shù)、標(biāo)準(zhǔn)、輿論導(dǎo)向等多方面引導(dǎo)和建立網(wǎng)絡(luò)認證體系，加強隱私保護，完善網(wǎng)絡(luò)身份管理，增強用戶認證參與意愿，打造可信網(wǎng)絡(luò)空間，充分發(fā)揮互聯(lián)網(wǎng)在經(jīng)濟社會發(fā)展中的優(yōu)勢作用。

5 參考文獻

[1] 第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[R]. 北京:中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC),2012.

[2] The National Strategy for Trusted Identities in Cyberspace(NSTIC)[R]. Washington, DC,USA: US Department of Commerce,2011.

[3] 前8月電子信息產(chǎn)業(yè)經(jīng)濟運行情況[J].國內(nèi)信息化信息,2010(5):10-11.

[4] 電子認證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃[R].北京:工業(yè)和信息化部,2011.

收稿日期：2012-02-14

作者簡介

劉飛，北京郵電大學(xué)碩士畢業(yè)；工業(yè)和信息化部電信研究院通信信息研究所工程師；長期從事互聯(lián)網(wǎng)業(yè)務(wù)、市場和政策等的研究。