當(dāng)前，世界互聯(lián)網(wǎng)發(fā)展正在進(jìn)行重心偏移，由“基礎(chǔ)設(shè)施建設(shè)”到“應(yīng)用系統(tǒng)建設(shè)”再到“可信生態(tài)建設(shè)”，建立基于身份識別的互聯(lián)網(wǎng)可信生態(tài)環(huán)境已經(jīng)成為各國網(wǎng)絡(luò)發(fā)展戰(zhàn)略的重要目標(biāo)。

　　互聯(lián)網(wǎng)可信生態(tài)環(huán)境概念最早由美國提出。2011年4月15日美國白宮公布《可信互聯(lián)網(wǎng)空間身份標(biāo)識國家戰(zhàn)略》（《National Strategy for Trusted Identities in Cyberspace》，簡稱“NSTIC戰(zhàn)略”），該戰(zhàn)略的主要目標(biāo)是建立“隱私保護(hù)機(jī)制健全、認(rèn)證和識別技術(shù)標(biāo)準(zhǔn)、具有長期與廣泛應(yīng)用價值”的身份識別生態(tài)系統(tǒng)，以降低網(wǎng)絡(luò)空間欺詐風(fēng)險，抵御信息盜竊、篡改、偽造和非法利用。

　　2012年8月，美國成立了國家可信身份戰(zhàn)略的指導(dǎo)小組，負(fù)責(zé)身份生態(tài)系統(tǒng)架構(gòu)標(biāo)準(zhǔn)和認(rèn)證過程的制定。國家計劃辦公室（National Program Office，NPO）負(fù)責(zé)協(xié)調(diào)戰(zhàn)略實施過程中相關(guān)機(jī)構(gòu)的工作流程、具體行動以及戰(zhàn)略的日常協(xié)調(diào)工作，各州、地方和自治政府也參與到身份生態(tài)系統(tǒng)框架的建設(shè)中。目前該身份認(rèn)證生態(tài)系統(tǒng)已率先在機(jī)動車輛管理員協(xié)會等組織內(nèi)進(jìn)行試點(diǎn)，且工作效果很好。美國計劃3～5年內(nèi)實現(xiàn)身份認(rèn)證生態(tài)系統(tǒng)初步運(yùn)營的一些關(guān)鍵目標(biāo)，10年后，身份認(rèn)證生態(tài)系統(tǒng)基本建成，主要優(yōu)勢完全體現(xiàn)。

　　美國NSTIC戰(zhàn)略框架提出后，大部分西方國家都在學(xué)習(xí)借鑒美國的這種做法，日本、歐盟、新加坡等國家和組織先后頒布了互聯(lián)網(wǎng)可信生態(tài)環(huán)境戰(zhàn)略的相關(guān)文件和法律，2013年日本內(nèi)閣下屬的信息安全中心頒布了《網(wǎng)絡(luò)安全戰(zhàn)略》，歐盟則頒布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡(luò)空間》，為歐盟網(wǎng)絡(luò)空間的建設(shè)和管理提供規(guī)范和指導(dǎo)。

　　可以看到，當(dāng)前在互聯(lián)網(wǎng)建設(shè)領(lǐng)域領(lǐng)先的國家，已將注意力聚焦在如何保證網(wǎng)絡(luò)行為的安全性和網(wǎng)絡(luò)身份的真實性上，以建立基于身份識別系統(tǒng)的網(wǎng)絡(luò)可信生態(tài)環(huán)境。

　　本書在系統(tǒng)調(diào)研美國等發(fā)達(dá)國家互聯(lián)網(wǎng)可信生態(tài)環(huán)境的基礎(chǔ)上，著重分析了我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境現(xiàn)狀，提出了建設(shè)我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境的對策建議。我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境建設(shè)已具備一定基礎(chǔ)，手機(jī)實名制、銀行賬戶、指紋認(rèn)證以及將啟動的統(tǒng)一社會信用代碼制度，都為網(wǎng)絡(luò)身份認(rèn)證提供了良好的社會基礎(chǔ)，但不利條件是我國的社會誠信和社會信任體系尚未完全建立，因此還須率先發(fā)展社會信任體系建設(shè)。

　　目前我國主要存在的問題有：社會信用機(jī)制尚未完善；缺乏戰(zhàn)略目標(biāo)、規(guī)劃和方案；管理體制和機(jī)制滯后。具體包括如下幾個方面。

　　一是從國家層面還未形成明確的可信網(wǎng)絡(luò)空間生態(tài)環(huán)境建設(shè)的戰(zhàn)略目標(biāo)和規(guī)劃，缺乏一套完整的互聯(lián)網(wǎng)可信生態(tài)環(huán)境框架方案。

　　二是我國實行多頭和切塊式網(wǎng)絡(luò)管理，電子商務(wù)、金融、電信、網(wǎng)絡(luò)媒體等各自為政，缺乏統(tǒng)一的認(rèn)證體系和平臺，身份認(rèn)證、信用等級資源未實現(xiàn)共享，未形成完整的網(wǎng)絡(luò)空間可信生態(tài)環(huán)境。切塊式管理還容易造成職責(zé)不清，責(zé)任不明，“推諉”“扯皮”，利益多家搶，責(zé)任互相推等現(xiàn)象，還易形成無人管理的空白地帶，這不僅增加了網(wǎng)絡(luò)管理成本和難度，還造成了信息和資源共享難、管理效率低等問題。在管理機(jī)制上，網(wǎng)絡(luò)管理效果與政府官員績效沒太多關(guān)聯(lián)，地方政府對網(wǎng)絡(luò)管理缺乏重視和動力，也是網(wǎng)絡(luò)管不過來、沒法管的原因之一。

　　三是網(wǎng)絡(luò)空間信用等級低。我國的社會誠信和社會信任體系尚未完全建立，網(wǎng)絡(luò)信用機(jī)制更為缺失，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵權(quán)與犯罪事件多發(fā)，網(wǎng)絡(luò)秩序較為混亂。一方面，某些互聯(lián)網(wǎng)公司出于商業(yè)利益和某種不法目的，掠取公民的個人隱私和信息，尤其是在那些外資已占很大份額甚至已控股的互聯(lián)網(wǎng)公司，此種現(xiàn)象尤為嚴(yán)重，直接影響到網(wǎng)民的信息安全；另一方面，某些網(wǎng)民的不規(guī)范行為，很大程度上源于網(wǎng)絡(luò)空間中網(wǎng)民權(quán)利與義務(wù)不對等，法律責(zé)任無法很好追溯。因此，建立可信身份認(rèn)證機(jī)制，也可為網(wǎng)絡(luò)責(zé)任的可追溯性提供途徑。

　　四是我國信息領(lǐng)域相關(guān)法律法規(guī)嚴(yán)重滯后。主要表現(xiàn)為至今還沒有信息領(lǐng)域內(nèi)的根本大法，即大多數(shù)國家都有的《信息公開法》或《信息自由法》，也沒有針對互聯(lián)網(wǎng)和信息傳播的具體法律，現(xiàn)有法律少，部門規(guī)章多，行政法規(guī)多，以及臨時性的行政管理規(guī)定或帶有決定性的文件多，懲戒力度低，法律效力和執(zhí)行力大打折扣；現(xiàn)行法律法規(guī)框架性東西多，過于簡單和籠統(tǒng)，缺乏操作細(xì)則，增加了執(zhí)法難度。

　　我們對互聯(lián)網(wǎng)生態(tài)環(huán)境建設(shè)的對策建議如下：

　　戰(zhàn)略先行，詳細(xì)規(guī)劃，盡快啟動可信網(wǎng)絡(luò)空間生態(tài)環(huán)境建設(shè)，加強(qiáng)法治和管理，逐步形成線上線下一體化的信用環(huán)境體系。

　　一是從國家層面盡快形成可信網(wǎng)絡(luò)空間生態(tài)環(huán)境建設(shè)的戰(zhàn)略規(guī)劃，建立一套完整的網(wǎng)絡(luò)空間身份識別和生態(tài)環(huán)境框架方案。

　　1�苯�立完善的隱私保護(hù)機(jī)制、規(guī)則和指南，明確服務(wù)提供商和依賴方共享信息的問題，并明確他們在什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。中央政府行政部門與運(yùn)營商共同制定規(guī)章制度以加強(qiáng)保護(hù)個人隱私。

　　2�痹谝延械娘L(fēng)險模型的基礎(chǔ)上制定廣泛的認(rèn)證和識別標(biāo)準(zhǔn)。

　　3�倍�義身份認(rèn)證系統(tǒng)中的參與者責(zé)任并建立問責(zé)制，確定系統(tǒng)中參與者的最低權(quán)利和責(zé)任。同時從法律層面界定互聯(lián)網(wǎng)中各大主體，包括政府、企業(yè)、運(yùn)營商、其他主體以及個人之間的關(guān)系、權(quán)益和責(zé)任。在網(wǎng)絡(luò)空間可信生態(tài)環(huán)境建設(shè)中，政府發(fā)揮組織、引導(dǎo)、標(biāo)準(zhǔn)制定和監(jiān)管職能，企業(yè)扮演的是生態(tài)鏈中的供應(yīng)者，負(fù)責(zé)創(chuàng)建和維護(hù)身份驗證、更新和撤銷等屬性。通過完善的監(jiān)管機(jī)制、社會誠信體系和強(qiáng)大的數(shù)據(jù)資源，建立一套網(wǎng)絡(luò)身份識別系統(tǒng)。

　　4�苯�立一個指導(dǎo)小組，管理身份識別系統(tǒng)架構(gòu)標(biāo)準(zhǔn)的制定和認(rèn)證過程，制定管理政策和技術(shù)標(biāo)準(zhǔn)，按照戰(zhàn)略規(guī)劃的指導(dǎo)原則進(jìn)行組織和引導(dǎo)。

　　二是盡快啟動以可信身份認(rèn)證機(jī)制、信用等級機(jī)制、信息共享機(jī)制為主體的網(wǎng)絡(luò)空間可信身份識別環(huán)境建設(shè)。本書提出四種網(wǎng)絡(luò)身份認(rèn)證方式，分別如下。

　　(1)基于實名制手機(jī)驗證碼的身份認(rèn)證方式;

　　(2)基于網(wǎng)銀U-Key的身份關(guān)聯(lián)認(rèn)證方式;

　　(3)基于指紋特征的身份認(rèn)證;

　　(4)基于網(wǎng)絡(luò)電子身份證eID的身份認(rèn)證。

　　建立互聯(lián)網(wǎng)信任體系和信任分級制度，須先將各種不同的網(wǎng)絡(luò)身份歸結(jié)為唯一標(biāo)識，最直接的方法就是將網(wǎng)絡(luò)虛擬身份與現(xiàn)實身份關(guān)聯(lián)起來，還原其社會身份。因此，可信的身份認(rèn)證機(jī)制成為構(gòu)建互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的基礎(chǔ)要素之一，在此基礎(chǔ)上，建立用戶的信任分級制度。筆者從基礎(chǔ)條件、推行成本、技術(shù)難度、隱私保護(hù)、對用戶心理沖擊幾方面對四種認(rèn)證方式進(jìn)行了分析，認(rèn)為在我國現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)環(huán)境下，可以先從推行難度最小的手機(jī)驗證碼認(rèn)證方式入手，使身份認(rèn)證工作能夠較快進(jìn)行，同時積極推廣網(wǎng)絡(luò)電子身份證eID，逐步實現(xiàn)以eID代替手機(jī)作為認(rèn)證介質(zhì)的轉(zhuǎn)化，以降低風(fēng)險，提高認(rèn)證效率。

　　三是加強(qiáng)加快信用體系相關(guān)法律法規(guī)建設(shè)，加強(qiáng)執(zhí)法力度。2013年開始的“凈網(wǎng)行動”對于清理網(wǎng)絡(luò)謠言，凈化網(wǎng)絡(luò)環(huán)境起到了非常有效的作用，但若要長治久安則須從法律上解決問題，依法治網(wǎng)。同時網(wǎng)絡(luò)空間可信生態(tài)環(huán)境建設(shè)也要依法辦事，依法執(zhí)行。

　　四是建立統(tǒng)一的網(wǎng)絡(luò)管理體制和機(jī)制，提高網(wǎng)絡(luò)管理的級別和效率。盡快完成互聯(lián)網(wǎng)運(yùn)營商和用戶責(zé)任的可追溯性，從而加強(qiáng)網(wǎng)絡(luò)輿情的監(jiān)控，加大對網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)謠言的打擊力度，改善互聯(lián)網(wǎng)空間秩序。

　　五是加快大數(shù)據(jù)建設(shè)工作。我國公民社會信用代碼制度建設(shè)工作已經(jīng)啟動，這是加快全國大數(shù)據(jù)建設(shè)的最好時機(jī)，而互聯(lián)網(wǎng)可信生態(tài)認(rèn)證是基于大數(shù)據(jù)云的一項互聯(lián)網(wǎng)可信管理技術(shù)，因此大數(shù)據(jù)建設(shè)工作關(guān)系到互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的建設(shè)。

　　六是在建立互聯(lián)網(wǎng)可信生態(tài)環(huán)境體系時，應(yīng)注意與社會信用體系以及相關(guān)法規(guī)政策接軌，以求形成線上線下一體化的信用環(huán)境體系。網(wǎng)上身份認(rèn)證、信任等級評價應(yīng)與社會真實身份及信用評價一致，且進(jìn)行信息關(guān)聯(lián)，在建立網(wǎng)絡(luò)身份認(rèn)證的同時，大力發(fā)展完善我國的信任體系，加快推動互聯(lián)網(wǎng)以及全社會可信生態(tài)系統(tǒng)的建設(shè)。