eID是網絡空間基礎設施建設的重要環節
十八屆五中全會上提出了創新、協調、綠色、開放和共享發展五大發展理念,我們應當以此為指針,指導信息領域的發展。
習主席指出:“網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。做好網絡安全和信息化工作,要處理好安全和發展的關系,做到協調一致、齊頭并進,以安全保發展、以發展促安全。”遵循這個指示,在信息領域,最重要的協調就是處理好發展和安全的關系。尤其是信息化程度越高,受到網絡攻擊所產生的損失也越大。目前,隨著“互聯網+”計劃的推進,隨著信息網絡越來越廣泛和深入地融合到我國的政治、經濟、文化和社會的各個領域,我們必須格外重視發展和安全的協調,在推進信息化的同時,格外重視增強網絡安全。
應當指出,當前我國信息網絡基礎設施還遠遠不能滿足自主可控、安全可信的要求,其中的一個薄弱環節就是缺乏網絡身份管理體系(eID)。如果說,在實體世界中,我們的人口治理和戶籍制度需要有二代身份證作為支撐的話,那么,在虛擬世界中,我們的網絡治理和網絡安全制度同樣需要有一個類似的“網絡身份證”作為支撐。換言之,我們亟需構建一個網絡身份管理體系(eID),它是當代網絡空間基礎設施中不可或缺的部分。
過去我國沒有這樣一個體系,在很多情況下,只能直接以身份證的身份信息作為網絡信任基礎,即實行所謂的“網絡實名制”。但國內外許多實踐已經證明,這種做法不但難以有效管理公民的網絡身份,而且很容易被假冒,并造成公民身份信息泄露等嚴重問題。“亡羊補牢猶未為晚”,我們應當著眼網絡安全和長遠發展,盡快地構建一個符合自主可控、安全可信要求的網絡身份管理體系(eID),從而一勞永逸地解決網絡身份管理問題,為國家網絡安全、信息安全提供保障。
eID建設應符合我國國情
這些年來,我國第二代身份證作為實體空間實行人口管理和戶籍制度的支撐是十分成功的,但其當初目標定位為“線下”防偽,只適合現場“人證合一”的身份識別,而不宜用于“線上”的、非面對面的網絡遠程身份認證。如前所述,一方面,二代身份證的技術體系不適于網絡應用,另一方面,由此形成的“網絡實名制”將公民的身份信息以及其它敏感信息傳到網上,大大增加了隱私泄露的風險;而且由于身份證無法撤銷,一旦被泄露將難以補救。
雖然我們可以發展一種兼具“線下”和“線上”使用功能的新的身份證體系來取代第二代身份證,但這樣做代價大、周期長,不如構建一個與“線下”第二代身份證互補使用的“線上身份證”即eID,這樣投入小、見效快,更符合中國國情。
另外,鑒于現階段信息網絡對于中國經濟社會的發展具有決定的意義,網絡大數據也直接與國家利益密切相關,因此,構建網絡身份管理體系(eID)必須由國家統一謀劃、統一部署、統一推進、統一實施。希望有關部門能整合資源,協同攻關,防止各自為政,各行其是,造成創新資源碎片化。顯然,這一網絡基礎設施建設關系到國計民生,屬于百年大計,中國只能有一個而不能有多個,所以決不能將權力下放,交給一些互聯網巨頭分頭去做,以免大權旁落,形成網絡空間的諸侯割據,損害國家的根本利益。
進一步加強eID建設的幾點建議
現在看來,要構建網絡身份管理體系(eID)還需要做很多工作,解決許多實際問題。
第一,應當在法規制度方面提供相應的支持。不久前公布的《網絡安全法》草案中,并沒有考慮到網絡身份管理體系(eID)這一重要的網絡空間基礎設施建設。希望修訂后的《網絡安全法》能明確規定,將eID這一國家簽發的網絡電子標識作為公民網絡身份的信任根;規定eID的登記發放規范以及eID的使用規范、法律效力等等。
第二,為了保障eID的自主可控、安全可信,應積極推進采用自主可控的國產芯片和密碼算法。2011年6月,正值我國金融界由磁條卡向IC卡遷移時,多位院士曾向中央領導提出:為“確保我國金融安全”,“并持續帶動我國電子信息技術和產業的發展”,建議“向金融IC卡遷移必須在國家的有效控制下有序推動”,并“采用國產芯片和密碼算法”。這一建議受到了領導的重視,促進了國產芯片的發展。但回顧這四年來,國產芯片在金融IC卡市場中占有的份額還很小,希望在這新一輪的eID建設中,能顯著擴大自主可控的國產IC芯片的市場份額,這無論對增強網絡安全還是對促進信息技術和產業發展都是非常重要的。
第三, 隨著eID應用的發展,生物特征識別,特別是指紋和虹膜識別這類“強生物特征”識別將會得到更多應用。但迄今為止,這方面還沒有相應的標準或規范,以至于這些“強生物特征”往往會在應用過程中泄露在網絡上。鑒于這些特征是不可更改、不可撤銷的,一旦被泄露將造成難以挽回的損失。為此,建議有關部門(或學術機構或產業聯盟)應盡快制訂相應的標準規范。一般說來,這些“強生物特征”只能在“線下”使用,如要在“線上”使用,應通過第三方測評,滿足相應的標準規范,以防止任何“強生物特征”的原始信息或其變換信息直接在網上泄露。
(本文作者為中國工程院院士)