也谈网络空间信任体系建设

国家信息技术安全研究中心 石 峰 解放军总后勤部 徐月萍

也谈网络空间信任体系建设

国家信息技术安全研究中心 石 峰 解放军总后勤部 徐月萍

网络空间信任体系包括可信身份认证和征信体系两部分。我国政府对此高度重视。2007年,国务院办公厅《关于社会信用体系建设的若干意见》指明了我国社会信用体系建设的方向,提出“培育和发展种类齐全、功能互补、依法经营、有市场公信力的信用服务机构,依法自主收集、整理、加工、提供信用信息。”

2011年,党的十七届六中全会对社会信用体系建设提出了更高的要求。2013年8月,国务院《关于促进信息消费扩大内需的若干意见》进一步指出,要构建安全可信的信息消费环境基础。大力推进身份认证、网站认证和电子签名等网络信任服务。建设移动金融安全可信公共服务平台,推动多层次支付体系的发展。国务院常务会议多次专题研究社会信用体系建设问题,并于2014年6月,印发了《社会信用体系建设规划纲要(2014—2020年)》,明确了我国社会信用体系建设的指导思想、目标原则、重点领域、信用信息系统建设、信用体系运行机制以及加强诚信教育和诚信文化建设等一列重大问题,强调指出,要强化信用信息安全管理,完善信用信息保护和网络信任体系,建立健全信用信息安全监控体系,开展信用信息安全风险评估,实行信用信息安全等级保护。《社会信用体系建设规划纲要(2014—2020年)》有力地推进了我国构筑诚实守信的社会主义市场经济体制和社会治理体制。

随着需求的强烈牵引,我国金融系统的网上交易身份认证取得了很大成绩,处于世界领先水平。截止到目前,全国建立金融CFCA及各地CA中心近40家,累计发行网络身份认证介质近5亿套。我国金融行业普遍采用USBKey方式实现网络身份认证,这已形成独特的“中国模式”,是全球PKI体系最成功的实践,这也为建设我国网络空间身份认证体系提供了示范。

但是从总体看,我国网络空间身份认证和征信体系建设还处于初期阶段,与世界先进国家相比还有较大差距。在网络身份管理方面,我国还处于跟随阶段,除了上述讲到的金融行业采用USBKey认证方法和少量企业内部采用同一ID标识用户以外,基本没有新的尝试和实践。身份管理主要基于传统的户籍、身份证、社保、学历证明等实名制体系,而问题在于,网络实名制并不等同于网络身份管理。网络身份管理是对网络空间身份唯一性判定和真实性鉴别的一种能力要求。随着互联网的发展,传统的认证方法已经不适于新技术和新经济模式的发展,尤其是在网络空间身份判别、网络活动规范等方面缺乏相应的机制和管理法规。在征信体系建设方面,尽管我国基本完成了信息数据的基础建设,但在互联网数据、中小微企业数据等数据采集,以及数据共享、政策支持和市场化运作方面还比较落后。

他山之石可以攻玉

美、德、韩等发达国家在这个领域起步较早,并程度不同地取得了成果。以美国为例。美在现实社会的身份管理是采用的“人口生命登记”和“社会安全号”两项制度,界线明确各有侧重。社会安全号由美国社会安全局颁发并负责管理,每位居民拥有一个9位数字的终身唯一社会安全号,它全面地记录了居民的个人信息。这几乎是美政府进行所有人口管理活动的起点和基础。社会安全号的存储信息系统在美国已实现全国联网,形成一个高度发达与完备的个人信息网络系统。社会安全号与个人生活中的种种行为紧密联系在一起,申请学校、工作、信用卡、房子、医疗、驾照等等都需要填报社会安全号,并自动登记入网。

近年来,美国更是加快了网络空间的身份管理技术研发,在推行“网络身份证”方面给予了国家战略政策支持。2011年4月15日,美发布了《网络空间可信身份国家战略》(NationalStrategy for Trusted Identities in Cyberspace,以下简称NSTIC),计划用10年左右的时间,构建一个以用户为中心的“可信网络身份生态体系”。

NSTIC提出身份生态体系需遵循的四个原则。一是身份认证解决方案应当增强隐私保护并且由公众自愿应用。二是身份认证解决方案应当是安全、可扩展的。三是身份认证解决方案应当是可互操作、互通共用的(互操作性鼓励服务提供商接受多种多样的凭据和身份媒介,类似于银行ATM机可以接受不同银行的信用卡和借记卡)。四是身份认证解决方案应当是高效且易于应用的。NSTIC强调,这四个指导原则是实现网络空间可信身份国家战略中一切任务、目标和行动的基础,是身份认证解决方案必须遵循的基本要求。

NSTIC描述了身份生态体系的基本要素和主体架构。一是参与者。应主要包括个人、机构、身份提供者、属性提供者、依赖方等。二是基本流程。个人或机构(如组织、软件、硬件和服务等)是在线交易或使用在线业务的主体。三是策略。身份生态体系的策略基础是身份生态体系框架,该框架为体系的所有参与者提供一套基础标准和政策。四是体系运行。身份生态体系由执行层、管理层、总控层三个层面组成。

NSTIC强调身份生态体系其本质是以用户为中心。无论个人还是机构,都能够在充分信任、隐私得到保护、富有选择性和积极创新的环境下,运用安全、高效、易用和具有互操作性的身份解决方案获得在线服务。

NSTIC设定建立身份生态体系的四项任务目标。一是开发制定身份认证生态体系框架。这包括一套基于风险模型的身份鉴别和认证标准、隐私保护机制、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理。二是建立和实施身份生态体系。三是加强宣传教育。增强用户对身份认证生态体系的信任度和参与意愿。四是通过科技创新和体系的国际化,确保身份生态系统能够长期有效地运行,

NSTIC明确了建立身份生态体系的职责分工和行动计划。实施身份生态体系需要政府部门和私人机构的共同努力。为此,美国政府成立了专门的主管办公室(NPO),负责协调政府部门和私人机构的活动。NPO负责牵头制定实施路线图,联邦政府负责指引和保障,私人企业负责具体建立和实施身份生态体系。

NSTIC提出了进程时间表,一是3至5年为过渡期。二是今后10年内,身份生态体系基本建成。要实现:制定必需的政策、流程、工具和技术标准,并支持身份生态体系继续发展;众多互联网用户选择使用身份生态体系;身份生态系统市场持续发展。

同时,NSTIC定义了联邦政府的9项行动保障职能。

美国政府在执行NSTIC时,重点实施了以下四步骤。一是强制推行网络信息设备可信身份认证。2013年11月,美国总统科技顾问委员会向总统递交报告,要求在所有网络信息设备中强制安装可信计算芯片。目前,全球已经有6亿台电脑装载了可信计算芯片。二是推动政府部门在电子政务领域对雇员身份属性认证。2004年8月,美布什总统签署“美国国家安全总统12号令(HSPD--12)”,向政府部门推荐使用一种新型身份标识,在电子政务领域提供识别联邦雇员与合同雇员身份属性的标准策略。三是制定一系列相关标准。与上述行动配套,美国家标准协会(ANSI)、国家标准和技术局(NIST)成立了标准组并发布了相关标准。四是出台《网络空间可信身份国家战略》。当2011年发布NSTIC时,美国网络身份认证在管理上和技术上有了重大进步,着手部署建设“网络身份生态体系”。在管理层面上,将网络身份认证由技术政策提升为国家战略;在技术层面上,由“基于互联网的分布式身份管理体系”聚焦到“可信网络身份生态体系”。

美“可信网络身份生态体系”有三个特点:一是私营机构主导。美国一向重视产业界在互联网管理方面的作用。NSTIC认为美互联网安全管理和长远发展,离不开产业界和社会公众的理解、支持与配合。在身份生态体系运行中,私营机构是身份生态体系的主导者。因为,身份生态体系运营所依靠的角色,如主体、依赖方、身份提供商、属性提供商以及评估认可机构等大部分都是私营机构,它们拥有建立和运营整个身份生态体系的能力,身份生态系统的最终成功依赖于它们的领导和创新。美政府的作用主要是支持和推动私营机构,通过提供与使用身份管理服务、增强隐私保护等方式,确保身份生态系统指导原则的贯彻与执行,政府只是在先期启动、示范应用上做好样子。二是自愿参与原则。一方面美政府做了大量宣传教育工作。另一方面,美政府表示,NSTIC是建立综合的身份管理系统,而不是国家身份证;实施 NSTIC要由用户自愿,并由联邦政府咨询私营机构制定标准,强调在自由、宽松、自愿的原则下服务社会公众,支持社会经济发展。另外,个体是否选择加入身份生态体系,还可以随时间和业务类型而变化。三是强调隐私保护。美政府强调,有了网络身份证,网上银行交易等的可信度会大为提高,网络用户不用再担心身份遭到冒用。但设立网络身份证并不意味着网民匿名上网的权利会受到影响,美政府也绝不会通过网络身份证的设立来构建中央数据库。

对我国的启示

透视先发国家在建设网络空间可信体系过程中的经验教训,对我们有不少的启示:

(一）加强顶层设计，从国家战略高度系统规划我国网络空间信任体系建设。依据国家《社会信用体系建设规划纲要(2014—2020年)》文件精神,网络空间信任体系建设首要的任务是结合国家社会信用体系建设规划,形成我国网络空间信任体系的整体行动方案。一是制定我国网络空间信任体系建设规划纲要。建立一套系统的行动路线图,明确建设的指导原则,统领网络空间信任体系建设。二是设立职责明确的领导机构。政府推动和支持是网络空间信任体系建设的重要条件。在中央网络安全与信息化领导小组构架下,组成国家网络空间信任体系建设工作领导机构,统一领导、规划、管理、督促各项工作的落实。三是确定工作重点,分步实施。分步实施是网络空间信用体系建设的基本方法。划分近期、中期、长期等工作阶段,明确任务、要求,扎实有序推进各项工作。

（二）加快推进网络空间信任体系基础性建设。一是建设国家级公共信用数据库。数据的采集和共享是建立完善的身份管理和信用体系的基础。改善网络安全环境,发展数据存储技术,提高数据分析利用能力,逐步建立起全面、动态、开放、多层级共享国家级公共信用数据库。二是运用市场运作方式形成数据收集和共享机制。走市场化之路是网络空间信任体系建设的基本方向。个人和企业可信身份认证服务、信用评级、信用产品生产等,都应按照市场化的要求运作,由第三方机构制作和出售。广泛拓展信息采集范围,提高征信数据的广泛性、权威性、系统性,必须实现数据的开放共享、互联互通,提高海量数据的归集和共享质量,形成身份信息、信用信息采集——分析——应用的闭环。三是积极推行可信计算技术。应逐步在网络信息设备上使用基于硬件安全模块支持下的可信计算平台,以提高系统的整体安全性,创造可信的安全的网络环境,增强互联网站的可信度。四是制定统一的数据标准和规范的数据格式。为实现数据采集、共享和互操作,应制定统一的数据标准,定义标准字段、字长、标准排列、数据更新时效等。五是建立国家信用法律和标准体系。将网络空间信用产品加工、生产、销售、使用的全过程纳入国家法律框架内,约束个人和企业的网络行为。完善互联网行业自律制度,严格企业内部管理规范,保护网络用户权益。同时,加强网络执法,健全失信惩罚机制。

（三）鼓励网络空间信任体系的技术和方法创新。一是创新基于移动互联网的身份认证技术。以移动终端为中心,研究在移动终端上可安全使用的身份认证方法,以多样化和高效易用的产品方式适应移动互联网各种应用需求。二是利用多种生物特征方法创新身份认证技术。吸收当今世界先进的研究成果,结合我国网络状况,在充分运用传统的认证方法基础上,积极探索包括生物特征技术在内的身份识别方法,实现多样式的认证技术和用户身份确认手段。三是创新身份认证海量数据关联分析技术。运用身份认证的海量数据,通过大数据技术和数据加工,采用关联分析方法建立多样化模型,提取情报信息,提供多种数据分析,实现网络安全预警、信用风险识别、消费者信息行为推测等多方面服务。四是发挥信息化密码在身份认证中的重大作用。进一步完善国家密钥管理体系,以国密算法为主,大力推动电子政务、电子商务和关键基础设施的密码应用,逐步实现网络空间身份认证中密码技术的自主可控。

（四）重视试点示范，调动各方参与网络空间信任体系建设的积极性。应首先在电子政务、电子商务等方面开展应用示范。着重研究解决:(1)不同身份管理系统之间互联互通的问题。(2)在互操作性、互通共用的前提下多行业、多区域、多样式身份认证方法的兼容问题。(3)如何运用行政要求、市场牵引、利益驱动等多种方法,提振企业参与网络空间信任体系的信心,调动服务提供商和公众的积极性。(4)如何运用试点示范单位的成果,推广介绍经验,并持续完善网络空间信任体系设计方案的问题。(5)如何提高政府宣贯工作的说服力和公信度问题。通过上述课题的破解,提高试点示范工作质量和展示效果,使公众和企业在实践中看到利益和好处,自觉自愿地参与其中。