eID是網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)
十八屆五中全會上提出了創(chuàng)新、協(xié)調(diào)、綠色、開放和共享發(fā)展五大發(fā)展理念,我們應(yīng)當(dāng)以此為指針,指導(dǎo)信息領(lǐng)域的發(fā)展。
習(xí)主席指出:“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn),以安全保發(fā)展、以發(fā)展促安全。”遵循這個(gè)指示,在信息領(lǐng)域,最重要的協(xié)調(diào)就是處理好發(fā)展和安全的關(guān)系。尤其是信息化程度越高,受到網(wǎng)絡(luò)攻擊所產(chǎn)生的損失也越大。目前,隨著“互聯(lián)網(wǎng)+”計(jì)劃的推進(jìn),隨著信息網(wǎng)絡(luò)越來越廣泛和深入地融合到我國的政治、經(jīng)濟(jì)、文化和社會的各個(gè)領(lǐng)域,我們必須格外重視發(fā)展和安全的協(xié)調(diào),在推進(jìn)信息化的同時(shí),格外重視增強(qiáng)網(wǎng)絡(luò)安全。
應(yīng)當(dāng)指出,當(dāng)前我國信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施還遠(yuǎn)遠(yuǎn)不能滿足自主可控、安全可信的要求,其中的一個(gè)薄弱環(huán)節(jié)就是缺乏網(wǎng)絡(luò)身份管理體系(eID)。如果說,在實(shí)體世界中,我們的人口治理和戶籍制度需要有二代身份證作為支撐的話,那么,在虛擬世界中,我們的網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全制度同樣需要有一個(gè)類似的“網(wǎng)絡(luò)身份證”作為支撐。換言之,我們亟需構(gòu)建一個(gè)網(wǎng)絡(luò)身份管理體系(eID),它是當(dāng)代網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施中不可或缺的部分。
過去我國沒有這樣一個(gè)體系,在很多情況下,只能直接以身份證的身份信息作為網(wǎng)絡(luò)信任基礎(chǔ),即實(shí)行所謂的“網(wǎng)絡(luò)實(shí)名制”。但國內(nèi)外許多實(shí)踐已經(jīng)證明,這種做法不但難以有效管理公民的網(wǎng)絡(luò)身份,而且很容易被假冒,并造成公民身份信息泄露等嚴(yán)重問題。“亡羊補(bǔ)牢猶未為晚”,我們應(yīng)當(dāng)著眼網(wǎng)絡(luò)安全和長遠(yuǎn)發(fā)展,盡快地構(gòu)建一個(gè)符合自主可控、安全可信要求的網(wǎng)絡(luò)身份管理體系(eID),從而一勞永逸地解決網(wǎng)絡(luò)身份管理問題,為國家網(wǎng)絡(luò)安全、信息安全提供保障。
eID建設(shè)應(yīng)符合我國國情
這些年來,我國第二代身份證作為實(shí)體空間實(shí)行人口管理和戶籍制度的支撐是十分成功的,但其當(dāng)初目標(biāo)定位為“線下”防偽,只適合現(xiàn)場“人證合一”的身份識別,而不宜用于“線上”的、非面對面的網(wǎng)絡(luò)遠(yuǎn)程身份認(rèn)證。如前所述,一方面,二代身份證的技術(shù)體系不適于網(wǎng)絡(luò)應(yīng)用,另一方面,由此形成的“網(wǎng)絡(luò)實(shí)名制”將公民的身份信息以及其它敏感信息傳到網(wǎng)上,大大增加了隱私泄露的風(fēng)險(xiǎn);而且由于身份證無法撤銷,一旦被泄露將難以補(bǔ)救。
雖然我們可以發(fā)展一種兼具“線下”和“線上”使用功能的新的身份證體系來取代第二代身份證,但這樣做代價(jià)大、周期長,不如構(gòu)建一個(gè)與“線下”第二代身份證互補(bǔ)使用的“線上身份證”即eID,這樣投入小、見效快,更符合中國國情。
另外,鑒于現(xiàn)階段信息網(wǎng)絡(luò)對于中國經(jīng)濟(jì)社會的發(fā)展具有決定的意義,網(wǎng)絡(luò)大數(shù)據(jù)也直接與國家利益密切相關(guān),因此,構(gòu)建網(wǎng)絡(luò)身份管理體系(eID)必須由國家統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。希望有關(guān)部門能整合資源,協(xié)同攻關(guān),防止各自為政,各行其是,造成創(chuàng)新資源碎片化。顯然,這一網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)關(guān)系到國計(jì)民生,屬于百年大計(jì),中國只能有一個(gè)而不能有多個(gè),所以決不能將權(quán)力下放,交給一些互聯(lián)網(wǎng)巨頭分頭去做,以免大權(quán)旁落,形成網(wǎng)絡(luò)空間的諸侯割據(jù),損害國家的根本利益。
進(jìn)一步加強(qiáng)eID建設(shè)的幾點(diǎn)建議
現(xiàn)在看來,要構(gòu)建網(wǎng)絡(luò)身份管理體系(eID)還需要做很多工作,解決許多實(shí)際問題。
第一,應(yīng)當(dāng)在法規(guī)制度方面提供相應(yīng)的支持。不久前公布的《網(wǎng)絡(luò)安全法》草案中,并沒有考慮到網(wǎng)絡(luò)身份管理體系(eID)這一重要的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施建設(shè)。希望修訂后的《網(wǎng)絡(luò)安全法》能明確規(guī)定,將eID這一國家簽發(fā)的網(wǎng)絡(luò)電子標(biāo)識作為公民網(wǎng)絡(luò)身份的信任根;規(guī)定eID的登記發(fā)放規(guī)范以及eID的使用規(guī)范、法律效力等等。
第二,為了保障eID的自主可控、安全可信,應(yīng)積極推進(jìn)采用自主可控的國產(chǎn)芯片和密碼算法。2011年6月,正值我國金融界由磁條卡向IC卡遷移時(shí),多位院士曾向中央領(lǐng)導(dǎo)提出:為“確保我國金融安全”,“并持續(xù)帶動我國電子信息技術(shù)和產(chǎn)業(yè)的發(fā)展”,建議“向金融IC卡遷移必須在國家的有效控制下有序推動”,并“采用國產(chǎn)芯片和密碼算法”。這一建議受到了領(lǐng)導(dǎo)的重視,促進(jìn)了國產(chǎn)芯片的發(fā)展。但回顧這四年來,國產(chǎn)芯片在金融IC卡市場中占有的份額還很小,希望在這新一輪的eID建設(shè)中,能顯著擴(kuò)大自主可控的國產(chǎn)IC芯片的市場份額,這無論對增強(qiáng)網(wǎng)絡(luò)安全還是對促進(jìn)信息技術(shù)和產(chǎn)業(yè)發(fā)展都是非常重要的。
第三, 隨著eID應(yīng)用的發(fā)展,生物特征識別,特別是指紋和虹膜識別這類“強(qiáng)生物特征”識別將會得到更多應(yīng)用。但迄今為止,這方面還沒有相應(yīng)的標(biāo)準(zhǔn)或規(guī)范,以至于這些“強(qiáng)生物特征”往往會在應(yīng)用過程中泄露在網(wǎng)絡(luò)上。鑒于這些特征是不可更改、不可撤銷的,一旦被泄露將造成難以挽回的損失。為此,建議有關(guān)部門(或?qū)W術(shù)機(jī)構(gòu)或產(chǎn)業(yè)聯(lián)盟)應(yīng)盡快制訂相應(yīng)的標(biāo)準(zhǔn)規(guī)范。一般說來,這些“強(qiáng)生物特征”只能在“線下”使用,如要在“線上”使用,應(yīng)通過第三方測評,滿足相應(yīng)的標(biāo)準(zhǔn)規(guī)范,以防止任何“強(qiáng)生物特征”的原始信息或其變換信息直接在網(wǎng)上泄露。
(本文作者為中國工程院院士)