互联网可信身份体系思考
——从身份管理到身份服务

（卫士通信息产业股份有限公司，北京 100070）

1 网络空间可信身份概述

1.1 网络空间可信身份体系实施背景

网络空间目前已经公认成为继陆、海、空、天之后的“第五疆域”，逐渐受到世界各个国家的重视。随着互联网、移动互联网、物联网的飞速发展，人们的日常生活、工作对网络空间的依赖程度越来越高，而随着网络空间价值的不断提升，其面临的安全态势越发错综复杂，技术侵略、失密泄密、国际窃密、网络间谍、有组织的网络攻击等问题频发，造谣、诽谤、诈骗、网络暴力等一系列网络违法犯罪活动层出不穷并持续升级，对个人生命与财产安全、企业生产经营、社会稳定以及国家安全带来极大的风险与隐患。

在复杂的网络空间环境下，网络主体身份难以确认和管理，主体属性难以验证和可信应用，主体的网络行为难以监管和追溯，个人隐私、企业商业秘密、社会稳定和国家安全面临着严重的威胁。因此，构建网络空间可信身份体系是网络空间安全可信应用的核心基础，构建网络空间信任环境是国家网信领域迫切需要解决的核心问题。

国家从网络空间战略角度，提出了“网络强国”战略，习总书记更是明确提出要以“网络安全”和“信息化”来驱动“网络强国”战略。同时，习总书记不只一次提到要加强网络空间治理，提出“网络空间是人类共同的活动空间”，指出“以互联网为代表的信息技术‘拓展了国家治理新领域’”，给网络空间治理提出了新的命题；另外，《中华人民共和国网络安全法》已正式颁布，其中第二十四条明确指出“国家实施网络可信身份战略”，虽然并没有明确定义“网络可信身份战略”，但给研究者提供了思考的空间。

1.2 国外可信身份体系建设思路分析

2009年5月，奥巴马政府发布《网络空间安全评估报告》，突出强调了网络空间的战略地位，指出美国当前网络安全形势严峻，为此设定了网络安全近期和中期行动计划，其中近期计划第10项和中期计划第13项明确，要建立基于网络安全的身份管理战略，保障隐私与公民自由。2011年4月15日，美国发布了《网络空间可信身份国家战略》[1]（NSTIC）, 将可信身份和属性作为构建可信网络空间的基础和关键，计划用10年时间左右的时间，构建一个网络身份生态体系，推动个人和组织在网络上使用安全、高效、易用、可互操作的身份解决方案。该愿景的实施策略是构建“以用户为中心”的身份生态系统，在网络环境中，构建个人与组织之间的相互信任关系，安全的支撑从匿名到实名验证、从低价值到高价值的网络活动。基于隐私保护、敏捷安全、互操作以及易用性四大基本原则，身份生态系统建立和维护可信的数字身份，提供完善的隐私保护和网络监管机制，建立一个公共的框架，将个人、私营部门和政府紧密地交织在一起，通过支持私营机构建设身份生态系统，鼓励私营机构创新商业模式，使用户能够在一种信心提高、隐私保护意识增强、选择多元和创新活跃的环境下获得在线服务[2]。

英国启动身份保障计划，推动分级身份保障服务。2011年，英国启动身份保障计划，旨在通过建设一站式通用身份服务，为公众访问政府网站提供安全、快捷的身份认证方式。按照数字身份的安全性、功能性和可用性等方面，将数字身份分为5个等级，政府根据所提供的服务确定所需的保障等级。截至2014年12月，英国政府共投入2500万英镑支持数字身份保障计划。目前，数字身份已应用于农业支付服务、数字驾照等公共服务中，预计到2016年3月，公共身份保障服务将应用于英国所有政府部门。英国引导分级的第三方身份服务市场，私营的身份服务技术已被引入到政府应用中，企业、国家共同打造身份服务，提出了在线身份识别系统GOV.UK Verify[3]以解决用户身份识别的问题。GOV.UK Verify建立了中心化信任模型，用户可选取不同的身份认证服务提供商进行身份认证和登录，认证服务提供商通过Verify Hub将认证结果传递给政务服务应用，验证用户身份，如图1所示。该方式以应用为中心，结合了多家身份认证提供商，实现应用之间以及身份认证提供商之间的信息隔离，有效的保护了用户隐私。

图1 Gov.UK Verify 信任传递过程示意

美国、英国等国的可信身份战略的实施，为我国的可信身份战略的制定和实施提供了很好的借鉴。从两国战略内容分析，其共同点主要体现在以下三个方面，在实施原则上，两国普遍重视个人隐私信息的保护以及提供民众自主择优选择身份服务提供商的权利，在实施目标上，两国都提出要加强网络身份管理，构建网络信任体系，在实施模式上，两国均提出了由政府主导，构建管理与服务有机融合的方式，并鼓励私营机构积极参与，通过充分市场竞争的方式提升服务质量和服务能力。

我国可信身份战略的实施目前来说相对滞后于欧美网络发达国家，正在经历先有市场再逐步进行规范的发展过程，尚未形成具有国家公信力的网络空间可信身份整体能力。因此，想快速赶上甚至超越欧美发达国家，应当快速布局，同步考虑可信身份管理和可信身份服务体系建设，借鉴国际网络可信身份的经验，建设符合我国国情的网络空间可信身份体系，解决网络信任危机问题，推进“国家可信身份战略”实施，充分利用国家基础设施，整合社会各方力量，既解决国家关注的互联网网络空间安全问题、网络空间的治理问题，又能满足人民群众迫切的互联网应用需求，提升人民群众在互联网网络空间的体验感和满意度。

1.3 网络空间可信身份体系的理解

网络在蓬勃发展、快速改变人民生产、生活的同时，也带来另外一些负面影响。如个人隐私信息泄露、泄露后带来对个人的骚扰及精准诈骗、巨大的利益导致的网络黑色产业链滋生、网络犯罪难以追责、网络谣言屡禁不止等等情况，已经造成网络空间越来越严重的“信任危机”。

信任危机主要体现在三个方面，一是对他人身份和行为的不可信，也就是网络主体无法可信的识别对方的身份，无法确信对方的行为的可信性；二是对网络违法溯源能力的担忧，无法准确的确认网络违法犯罪行为的行为主体，导致网络犯罪频发；三是对个人隐私信息泄露的担忧，缺乏有力的法规制定强制网络服务提供商合规的存储和使用个人的用户信息，导致个人隐私信息被泄露和滥用。

网络空间是物理空间的延伸，想要解决网络空间的信任问题我们也可以借鉴物理社会的成功经验。在物理社会中，信任可以抽象为三个维度及两层内涵。三个维度分别是“政治维度”、“经济维度”和“社会维度”，政治维度体现政府与民众之间的信任，经济维度体现市场利益主体之间的信任，社会维度体现社会成员之间的信任；两层内涵中“信任内容”是指对实体身份以及属性和行为的信任，“信任基础”是指对提供信任证明或服务的实体的信任。

从物理社会信任的根基或源头来看，民众对政府的信任是所有信任关系构建的基础，物理社会复杂而有序的“信任网” 都是基于对政府的无条件信任构建而成的。网络空间目前尚未建立这种“信任根基”。信任由政府（或具有公信力的第三方机构）统筹管理并颁发的各种社会实体的合法身份（含个体身份信息和属性信息，如身份证、印章、各种有效证件、证明材料等）。相信政府基于主体身份的行为取证能力，当出现纠纷的时候，政府能有条件追根溯源，保障民众的合法利益不受侵犯。

相对于物理世界，网络世界在个人眼中就是一个万花筒世界，华丽斑斓且瞬息万变，充满了迷幻色彩。在网络世界中，专业的骗子蒙着美丽的面纱和动人的歌喉，从民众的角度很难识别。那么如何在万花筒世界里“看破迷雾”“去伪存真”，就需要一双“慧眼”，转变一个角度可能更好的治理网络世界，这双“慧眼”就是“网络空间可信身份体系”。

“网络空间可信身份体系”是在网络空间从信任的两层内涵来建立和维护三个维度的信任关系而建立的可信身份体系，主要解决网络社会主体可信身份的身份证明、属性证明、行为证明问题，构建三者之间的信任关系，从而降低或消除民众对隐私泄露造成的恐慌，提升民众对网络空间第三方身份及行为的信任，提升网络溯源追踪能力，有效降低违法犯罪行为，实现网络主体以合法实体身份，基于合法资格证明在网络空间中行使了合法的行为，并具有全流程的监管和追溯能力。

2 互联网可信身份体系设计

2.1 互联网可信身份体系模型

互联网作为网络空间最主要的组成部分，是活动主体各类社会活动最频繁、最活跃的空间，也是网络活动最为复杂、网络风险最为突出的网络空间，关系着广大互联网用户日常生活工作的信息安全、企业生产经营的稳定运行和国家社会的有序运转。规范好互联网上的可信身份体系能够有力的提升互联网网络空间的信任能力，强化国家监管能力和发展水平，有效的打击网络欺诈、网络造谣和网络暴力等违法犯罪行为。

互联网可信身份体系涉及互联网网络空间各个参与方，抽象来看包括可信身份监管保障方、可信身份基础信息方、可信身份服务提供方和可信身份服务使用方等多方角色。可信身份监管保障方是指具有法定权利或由主管部门授予监管职责的监管机构，包括产品检测、风险检测、责任认定、网络执法等监管职责；可信身份基础信息方包括国家人口库、法人库、信息信息库、电子证照库等国家基础信息库以及金融信息库、电信运营商信息库、行业身份信息库等各行业领域在运行过程中积累的用户身份、属性和行为等身份信息数据库，为可信身份服务提供方提供身份信息的校验、属性信息的验证以及信用信息的查询等信息服务；可信身份服务提供方包括身份认证、属性验证、行为取证和信用服务等各类身份服务的提供者，依托可信身份基础信息方校验用户身份，为可信身份服务使用方提供各项身份服务；可信身份服务使用方涉及电子商务、电子政务、社交生活、互联网金融等互联网服务提供方，这些主体依托可信身份服务提供方提供的身份服务校验使用互联网应用的用户身份；这四方协同运转，相互依托构建国家可信身份体系的生态圈。

基于上述四方的职能以及依托关系，我们分析提出了互联网可信身份体系模型，如图2所示，互联网可信身份体系以国家可信身份战略、政策法规标准为指导，以可信身份管理服务平台为核心，以基础信息和监管保障为基础，构成国家可信身份管理基础设施，支撑可信身份服务和互联网应用。

图2 互联网可信身份体系模型

2.2 互联网可信身份服务体系架构

依据此模型，综合分析互联网应用模式和可信身份服务需求，设计提出互联网可信身份体系架构，如图3所示。

图3 互联网可信身份体系架构

可信身份体系架构包括可信身份监管保障、可信身份基础信息、可信身份管理服务平台、可信身份服务以及互联网应用五大部分，为公众和企业等网络身份主体提供可信身份服务。其中可信身份基础信息包括各类身份基础信息资源库，为互联网可信身份管理和服务提供基础数据支撑；可信身份管理服务平台可采取政府主导、政企合作的方式，对可信身份进行统一管理并提供服务，形成国家网络信任基础，保障身份产业生态圈的稳定持续发展；可信身份服务涉及各类身份服务的运营机构，提供身份认证服务、属性验证服务以及安全服务等增值服务；互联网应用是指可信身份服务的使用方，依托身份认证服务提供方的身份认证服务提供各类互联网应用；可信身份监管保障职能由主管机关或主管机关授权的机构、企事业单位执行，保障可信身份服务的合规合法运行，并执行可信身份服务的司法监管、行为追溯和行为取证等工作。

在该架构中，可信身份管理服务平台是互联网可信身份体系的核心，具有承上启下的作用，与底层对接各基础信息提供方，实现个人信息的安全使用，为顶层各身份服务提供商提供个人信息的查询、验证和调用服务。具体来说主要包括管理和服务两大方面主要包括五个功能。在服务方面提供跨域互认服务、实名身份服务和行为取证服务等服务，可信身份管理服务平台通过与互联网各身份服务提供商进行对接，通过跨域互认服务解决异构认证服务系统之间身份认证的互信互认问题，通过与基础信息服务提供方对接，为身份服务提供商提供实名身份服务，将身份服务提供商所获取的身份信息最小化，有效的避免个人信息泄露，强化个人隐私保护，通过行为取证服务实现各身份认证服务提供商的服务行为的可审计能力，强化国家的监管水平。管理方面提供系统运行监管、实名信息管理等功能，为所支撑的各身份服务提供商的身份服务运行情况进行监管，监控各提供商系统运行的安全稳定情况，同时对在服务过程中所流转的实名信息进行管理，保证个人信息的安全可控。最终在服务层面实现可信身份服务的匿名可信和隐私保护，在管理层面保证可信身份服务系统的安全合规和用户行为的可管可控。

3 互联网可信身份实施思路

3.1 建立“双轮驱动，逐步推进”的发展模式

充分借鉴国内外可信身份管理与服务的成功经验，结合物理社会可信身份模式，建立政府主导、企业参与的方式，将政府管理诉求及市场发展诉求紧密关联，建立以国家可信身份管理为轴心，以可信身份管理与可信身份服务为双轮驱动的发展模式，有序推进国家可信身份战略落地，如图4所示。

图4 互联网可信身份体系实施思路

3.2 采用“政企合作，共建共管”的发展思路

政府首先应以监管为首要职责，制定法规制度并监管基础设施的稳定运行，同时还应当有效参与国家可信身份服务中，一方面引导企业合作共建国家可信身份管理基础设施，以可信身份管理服务平台为核心提供身份基础信息的核验服务、跨身份域的互信互认服务和最终的行为取证服务；另一方面应当整合政府资源为企业提供身份基础信息服务。通过基础设施的建设和持续优化，实现互联网可信身份的有效管理，有效的保护身份隐私，促进企业提供更优质的可信身份服务，推动可信身份产业链的蓬勃发展。

企业作为可信身份服务提供方应依托可信身份管理服务平台依托可信身份基础设施完成用户的实名验证，提供各类无实名信息的匿名可信身份服务，在注重个人信息隐私保护的前提下提供优质服务。

3.3 构建“责任清晰，纵向协同”的管理机制

从政府、行业、企业三个层次加强可信身份管理能力，以监管保安全，以管理促服务。政府提供顶层监管，对国家可信身份服务进行有效监管，从基础设施、服务、安全等各个维度保障可信身份服务的有效运行；行业发挥集体优势，各行业在政府监管之间通过标准规范、管理办法等方式保障行业内身份服务的规范和统一；企业强化内部管理，充分发挥市场主体优势，制定完备的企业管理制度，强化内部管理，避免安全事件的发生，积极参与市场竞争，强化服务能力和服务水平。

3.4 构建“网络互联、安全便捷” 的服务体系

企业作为身份服务提供方提供身份认证、属性验证、安全服务等各类可信身份服务，支撑互联网应用的广泛使用，实现身份服务的安全便捷。政府作为管理方积极参与可信身份服务建设，依托可信身份管理基础设施提供跨身份域的用户认证互认功能，促进网络互联互通，打破“认证孤岛”。互联网上的各类应用和身份服务应提供完善的日志存储和证据保全机制，支撑责任认定，实现全网范围行为取证，为网络治理提供技术支撑。

4 结语

网络空间目前已经公认成为继陆、海、空、天之后的“第五疆域”，逐渐受到世界各个国家的重视。随着互联网、移动互联网、物联网的飞速发展，人们的日常生活、工作对网络空间的依赖程度越来越高，网络空间可信身份体系的建立能够强化网络空间安全，保护数据隐私，支撑国家运行、社会运转、企业经营和个人生活的有序与稳定。互联网是网络空间中最复杂最活跃的网络域，通过对互联网运行模式及可信身份应用需求的分析，本文提供了互联网可信身份体系模型，设计互联网可信身份服务体系架构，并对实施思路提出了建议。通过构建身份可信、行为可溯、监管可达的国家网络空间可信身份体系，可有效夯实网络空间安全根基，从根本上解决网络信任危机问题，提升网络空间安全威慑力。同时，可形成物理空间与网络空间身份可信管理的一体两面，相互促进，满足“国家可信身份战略” 的核心诉求。

参考文献

[1]Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].http://www.whitehouse.gov/assets/docu-ments/Cyberspace_Policy_Review_fina.pdf.

[2]旷野,闫晓丽.美国网络空间可信身份战略的真实意图[J].信息安全与技术,2012,3(11):3-6.

[3]Government Digital Service.Introducing GOV.[EB/OL].UK Verify.https://www.gov.uk/government/publications/introducing-govukverify/introducing-govuk-verify.