當前在互聯(lián)網(wǎng)建設領域領先的國家,已將注意力聚焦在如何保證網(wǎng)絡行為的安全性,網(wǎng)絡身份的真實性,建立基于身份識別系統(tǒng)的網(wǎng)絡可信生態(tài)環(huán)境。本書在系統(tǒng)調研美國等發(fā)達國家互聯(lián)網(wǎng)可信生態(tài)環(huán)境的基礎上,著重分析了我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境現(xiàn)狀,提出了建設我國互聯(lián)網(wǎng)生態(tài)環(huán)境的對策建議。
當前,世界互聯(lián)網(wǎng)發(fā)展正在進行重心偏移,由“基礎設施建設”到“應用系統(tǒng)建設”再到“可信生態(tài)建設”,建立基于身份識別的互聯(lián)網(wǎng)可信生態(tài)環(huán)境已經(jīng)成為各國網(wǎng)絡發(fā)展戰(zhàn)略的重要目標。
互聯(lián)網(wǎng)可信生態(tài)環(huán)境概念最早由美國提出。2011年4月15日美國白宮公布《可信互聯(lián)網(wǎng)空間身份標識國家戰(zhàn)略》(《National Strategy for Trusted Identities in Cyberspace》,簡稱“NSTIC戰(zhàn)略”),該戰(zhàn)略的主要目標是建立“隱私保護機制健全、認證和識別技術標準、具有長期與廣泛應用價值”的身份識別生態(tài)系統(tǒng),以降低網(wǎng)絡空間欺詐風險,抵御信息盜竊、篡改、偽造和非法利用。
2012年8月,美國成立了國家可信身份戰(zhàn)略的指導小組,負責身份生態(tài)系統(tǒng)架構標準和認證過程的制定。國家計劃辦公室(National Program Office,NPO)負責協(xié)調戰(zhàn)略實施過程中相關機構的工作流程、具體行動以及戰(zhàn)略的日常協(xié)調工作,各州、地方和自治政府也參與到身份生態(tài)系統(tǒng)框架的建設中。目前該身份認證生態(tài)系統(tǒng)已率先在機動車輛管理員協(xié)會等組織內進行試點,且工作效果很好。美國計劃3~5年內實現(xiàn)身份認證生態(tài)系統(tǒng)初步運營的一些關鍵目標,10年后,身份認證生態(tài)系統(tǒng)基本建成,主要優(yōu)勢完全體現(xiàn)。
美國NSTIC戰(zhàn)略框架提出后,大部分西方國家都在學習借鑒美國的這種做法,日本、歐盟、新加坡等國家和組織先后頒布了互聯(lián)網(wǎng)可信生態(tài)環(huán)境戰(zhàn)略的相關文件和法律,2013年日本內閣下屬的信息安全中心頒布了《網(wǎng)絡安全戰(zhàn)略》,歐盟則頒布了《歐盟網(wǎng)絡安全戰(zhàn)略:公開、可靠和安全的網(wǎng)絡空間》,為歐盟網(wǎng)絡空間的建設和管理提供規(guī)范和指導。
可以看到,當前在互聯(lián)網(wǎng)建設領域領先的國家,已將注意力聚焦在如何保證網(wǎng)絡行為的安全性和網(wǎng)絡身份的真實性上,以建立基于身份識別系統(tǒng)的網(wǎng)絡可信生態(tài)環(huán)境。
本書在系統(tǒng)調研美國等發(fā)達國家互聯(lián)網(wǎng)可信生態(tài)環(huán)境的基礎上,著重分析了我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境現(xiàn)狀,提出了建設我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境的對策建議。我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境建設已具備一定基礎,手機實名制、銀行賬戶、指紋認證以及將啟動的統(tǒng)一社會信用代碼制度,都為網(wǎng)絡身份認證提供了良好的社會基礎,但不利條件是我國的社會誠信和社會信任體系尚未完全建立,因此還須率先發(fā)展社會信任體系建設。
目前我國主要存在的問題有:社會信用機制尚未完善;缺乏戰(zhàn)略目標、規(guī)劃和方案;管理體制和機制滯后。具體包括如下幾個方面。
一是從國家層面還未形成明確的可信網(wǎng)絡空間生態(tài)環(huán)境建設的戰(zhàn)略目標和規(guī)劃,缺乏一套完整的互聯(lián)網(wǎng)可信生態(tài)環(huán)境框架方案。
二是我國實行多頭和切塊式網(wǎng)絡管理,電子商務、金融、電信、網(wǎng)絡媒體等各自為政,缺乏統(tǒng)一的認證體系和平臺,身份認證、信用等級資源未實現(xiàn)共享,未形成完整的網(wǎng)絡空間可信生態(tài)環(huán)境。切塊式管理還容易造成職責不清,責任不明,“推諉”“扯皮”,利益多家搶,責任互相推等現(xiàn)象,還易形成無人管理的空白地帶,這不僅增加了網(wǎng)絡管理成本和難度,還造成了信息和資源共享難、管理效率低等問題。在管理機制上,網(wǎng)絡管理效果與政府官員績效沒太多關聯(lián),地方政府對網(wǎng)絡管理缺乏重視和動力,也是網(wǎng)絡管不過來、沒法管的原因之一。
三是網(wǎng)絡空間信用等級低。我國的社會誠信和社會信任體系尚未完全建立,網(wǎng)絡信用機制更為缺失,網(wǎng)絡欺詐、網(wǎng)絡攻擊、網(wǎng)絡侵權與犯罪事件多發(fā),網(wǎng)絡秩序較為混亂。一方面,某些互聯(lián)網(wǎng)公司出于商業(yè)利益和某種不法目的,掠取公民的個人隱私和信息,尤其是在那些外資已占很大份額甚至已控股的互聯(lián)網(wǎng)公司,此種現(xiàn)象尤為嚴重,直接影響到網(wǎng)民的信息安全;另一方面,某些網(wǎng)民的不規(guī)范行為,很大程度上源于網(wǎng)絡空間中網(wǎng)民權利與義務不對等,法律責任無法很好追溯。因此,建立可信身份認證機制,也可為網(wǎng)絡責任的可追溯性提供途徑。
四是我國信息領域相關法律法規(guī)嚴重滯后。主要表現(xiàn)為至今還沒有信息領域內的根本大法,即大多數(shù)國家都有的《信息公開法》或《信息自由法》,也沒有針對互聯(lián)網(wǎng)和信息傳播的具體法律,現(xiàn)有法律少,部門規(guī)章多,行政法規(guī)多,以及臨時性的行政管理規(guī)定或帶有決定性的文件多,懲戒力度低,法律效力和執(zhí)行力大打折扣;現(xiàn)行法律法規(guī)框架性東西多,過于簡單和籠統(tǒng),缺乏操作細則,增加了執(zhí)法難度。
我們對互聯(lián)網(wǎng)生態(tài)環(huán)境建設的對策建議如下:
戰(zhàn)略先行,詳細規(guī)劃,盡快啟動可信網(wǎng)絡空間生態(tài)環(huán)境建設,加強法治和管理,逐步形成線上線下一體化的信用環(huán)境體系。
一是從國家層面盡快形成可信網(wǎng)絡空間生態(tài)環(huán)境建設的戰(zhàn)略規(guī)劃,建立一套完整的網(wǎng)絡空間身份識別和生態(tài)環(huán)境框架方案。
1建立完善的隱私保護機制、規(guī)則和指南,明確服務提供商和依賴方共享信息的問題,并明確他們在什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。中央政府行政部門與運營商共同制定規(guī)章制度以加強保護個人隱私。
2在已有的風險模型的基礎上制定廣泛的認證和識別標準。
3定義身份認證系統(tǒng)中的參與者責任并建立問責制,確定系統(tǒng)中參與者的最低權利和責任。同時從法律層面界定互聯(lián)網(wǎng)中各大主體,包括政府、企業(yè)、運營商、其他主體以及個人之間的關系、權益和責任。在網(wǎng)絡空間可信生態(tài)環(huán)境建設中,政府發(fā)揮組織、引導、標準制定和監(jiān)管職能,企業(yè)扮演的是生態(tài)鏈中的供應者,負責創(chuàng)建和維護身份驗證、更新和撤銷等屬性。通過完善的監(jiān)管機制、社會誠信體系和強大的數(shù)據(jù)資源,建立一套網(wǎng)絡身份識別系統(tǒng)。
4建立一個指導小組,管理身份識別系統(tǒng)架構標準的制定和認證過程,制定管理政策和技術標準,按照戰(zhàn)略規(guī)劃的指導原則進行組織和引導。
二是盡快啟動以可信身份認證機制、信用等級機制、信息共享機制為主體的網(wǎng)絡空間可信身份識別環(huán)境建設。本書提出四種網(wǎng)絡身份認證方式,分別如下。
(1)基于實名制手機驗證碼的身份認證方式;
(2)基于網(wǎng)銀U-Key的身份關聯(lián)認證方式;
(3)基于指紋特征的身份認證;
(4)基于網(wǎng)絡電子身份證eID的身份認證。
建立互聯(lián)網(wǎng)信任體系和信任分級制度,須先將各種不同的網(wǎng)絡身份歸結為唯一標識,最直接的方法就是將網(wǎng)絡虛擬身份與現(xiàn)實身份關聯(lián)起來,還原其社會身份。因此,可信的身份認證機制成為構建互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的基礎要素之一,在此基礎上,建立用戶的信任分級制度。筆者從基礎條件、推行成本、技術難度、隱私保護、對用戶心理沖擊幾方面對四種認證方式進行了分析,認為在我國現(xiàn)有互聯(lián)網(wǎng)基礎環(huán)境下,可以先從推行難度最小的手機驗證碼認證方式入手,使身份認證工作能夠較快進行,同時積極推廣網(wǎng)絡電子身份證eID,逐步實現(xiàn)以eID代替手機作為認證介質的轉化,以降低風險,提高認證效率。
三是加強加快信用體系相關法律法規(guī)建設,加強執(zhí)法力度。2013年開始的“凈網(wǎng)行動”對于清理網(wǎng)絡謠言,凈化網(wǎng)絡環(huán)境起到了非常有效的作用,但若要長治久安則須從法律上解決問題,依法治網(wǎng)。同時網(wǎng)絡空間可信生態(tài)環(huán)境建設也要依法辦事,依法執(zhí)行。
四是建立統(tǒng)一的網(wǎng)絡管理體制和機制,提高網(wǎng)絡管理的級別和效率。盡快完成互聯(lián)網(wǎng)運營商和用戶責任的可追溯性,從而加強網(wǎng)絡輿情的監(jiān)控,加大對網(wǎng)絡犯罪、網(wǎng)絡謠言的打擊力度,改善互聯(lián)網(wǎng)空間秩序。
五是加快大數(shù)據(jù)建設工作。我國公民社會信用代碼制度建設工作已經(jīng)啟動,這是加快全國大數(shù)據(jù)建設的最好時機,而互聯(lián)網(wǎng)可信生態(tài)認證是基于大數(shù)據(jù)云的一項互聯(lián)網(wǎng)可信管理技術,因此大數(shù)據(jù)建設工作關系到互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的建設。
六是在建立互聯(lián)網(wǎng)可信生態(tài)環(huán)境體系時,應注意與社會信用體系以及相關法規(guī)政策接軌,以求形成線上線下一體化的信用環(huán)境體系。網(wǎng)上身份認證、信任等級評價應與社會真實身份及信用評價一致,且進行信息關聯(lián),在建立網(wǎng)絡身份認證的同時,大力發(fā)展完善我國的信任體系,加快推動互聯(lián)網(wǎng)以及全社會可信生態(tài)系統(tǒng)的建設。
第一部分主要發(fā)達國家互聯(lián)網(wǎng)可信生態(tài)環(huán)境
第1章美國互聯(lián)網(wǎng)可信系統(tǒng)
1.1基礎設施建設
1.1.1基礎設施的自主性與可控性
1.1.2基礎設施的保護機制
1.1.3網(wǎng)絡應用基礎
1.2完善的互聯(lián)網(wǎng)管理機制
1.2.1美國互聯(lián)網(wǎng)立法管理
1.2.2技術監(jiān)管
1.2.3政府引導自律
1.2.4市場調節(jié)
1.2.5企業(yè)采取的措施
1.2.6美國的信息共享
1.2.7對美國互聯(lián)網(wǎng)管理體制的評價
1.3NSTIC戰(zhàn)略框架
1.3.1NSTIC指導原則
1.3.2NSTIC任務與目標
1.3.3NSTIC方案策略
1.3.4NSTIC階段性發(fā)展計劃
1.3.5NSTIC計劃發(fā)展歷程
第2章其他發(fā)達國家網(wǎng)絡空間戰(zhàn)略
2.1日本網(wǎng)絡空間管理政策
2.1.1日本網(wǎng)絡空間安全戰(zhàn)略發(fā)展史
2.1.2日本《網(wǎng)絡安全戰(zhàn)略(草案)》
2.2新加坡網(wǎng)絡管理體制
2.2.1管理部門
2.2.2互聯(lián)網(wǎng)管理規(guī)劃與法制
2.2.3“輕觸式”管理模式
2.2.4網(wǎng)絡內容審查制度
2.2.5對新加坡網(wǎng)絡管理體制的評價
2.3韓國網(wǎng)絡空間管理政策
2.3.1韓國推行網(wǎng)絡實名制始末
2.3.2失敗原因分析
2.4歐盟網(wǎng)絡空間政策
2.4.1歐盟信息安全法律特點
2.4.2對歐盟網(wǎng)絡信息安全立法的評價與分析
2.4.3《歐盟網(wǎng)絡安全戰(zhàn)略》
第二部分我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境現(xiàn)狀
第3章我國互聯(lián)網(wǎng)生態(tài)環(huán)境現(xiàn)狀
3.1我國法律管理層面相關狀況
3.1.1我國互聯(lián)網(wǎng)相關法律法規(guī)
3.1.2我國切塊式管理模式
3.1.3我國網(wǎng)絡道德文化
3.1.4網(wǎng)絡匿名性
3.1.5網(wǎng)絡信用機制
3.2我國電商信用評價體系
3.2.1什么是“信用”
3.2.2什么是“信用評價”
3.2.3我國電商信用評價綜述
3.2.4我國電商信用評價認證
3.3實名認證
3.3.1手機實名制
3.3.2銀行賬戶與電子銀行
3.3.3指紋身份識別
第4章各國互聯(lián)網(wǎng)生態(tài)環(huán)境比較
4.1身份認證方面
4.2法律法規(guī)方面
4.3基礎設施方面
4.4管理機制方面
第5章調研結論
第三部分我國互聯(lián)網(wǎng)生態(tài)環(huán)境建設
第6章互聯(lián)網(wǎng)可信生態(tài)環(huán)境機制
第7章構建方案
7.1可信身份認證機制
7.1.1網(wǎng)絡實名制
7.1.2可信身份認證機制及基本構建措施
7.1.3構建可信身份認證機制技術方案
7.2信任等級機制
7.2.1可信戰(zhàn)略的必要性及發(fā)展方略
7.2.2信任等級概況
7.2.3信任等級實施方案
7.3信息共享機制
7.3.1信息共享概況
7.3.2信息共享機制實施方案
第8章構建可信電子商務生態(tài)環(huán)境
8.1我國電子商務生態(tài)環(huán)境現(xiàn)狀
8.1.1我國電子商務發(fā)展概況
8.1.2電子商務可信認證現(xiàn)狀
8.1.3電子商務信用體系現(xiàn)狀
8.2可信身份認證機制在電子商務領域中的實現(xiàn)
8.2.1基于實名制手機驗證碼的電子商務
身份認證方案
8.2.2基于網(wǎng)銀U-Key的電子商務身份認證方案
8.2.3基于指紋特征的電子商務身份認證方案
8.2.4基于eID的電子商務身份認證方案
8.3信任分級機制在電子商務領域的實現(xiàn)
8.4信息共享機制在電子商務領域中的實現(xiàn)
第9章構建方案可行性分析
9.1可信身份認證機制可行性分析
9.1.1基于實名制手機驗證碼的身份認證
可行性分析
9.1.2基于網(wǎng)銀U-Key的身份關聯(lián)認證
可行性分析
9.1.3基于指紋特征的身份認證可行性分析
9.1.4基于eID的身份認證可行性分析
9.2用戶信任等級機制可行性分析
9.2.1行政成本分析
9.2.2用戶體驗分析
9.2.3社會發(fā)展分析
9.3信息共享機制可行性分析
9.3.1基礎條件分析
9.3.2行政成本分析
9.3.3用戶體驗分析
9.3.4隱私保護分析
第10章推廣方案
10.1啟動期方案
10.1.1關注我國互聯(lián)網(wǎng)基礎設施建設
10.1.2獲取我國互聯(lián)網(wǎng)企業(yè)支持
10.1.3整合手機營運商和各大商業(yè)銀行
實名制信息
10.1.4建立大數(shù)據(jù)云,配置相關技術人員
10.1.5建立風險評估分析
10.1.6站在網(wǎng)民角度看政策
10.2推廣期方案
10.2.1互聯(lián)網(wǎng)可信認證推廣循序漸進
10.2.2加大對互聯(lián)網(wǎng)實名制的社會調研
10.2.3開展互聯(lián)網(wǎng)信任等級評級調研
10.2.4加強信任等級評價模式建立
10.2.5站在網(wǎng)民角度看政策
10.3應用期陳述
10.4基于電商的可信互聯(lián)網(wǎng)生態(tài)環(huán)境推廣
10.4.1啟動期方案
10.4.2推廣期方案
10.4.3應用期方案基礎
參考文獻