李新友:对个人网络可信身份管理的几点思考

信息化观察网
王文
国家信息中心首席工程师李新友 我们认为网络可信身份首先要实现实名、实证、实人的有效绑定,同时具备真实身份可核验、隐私保护可追溯的特征。 网络身份的可信等级分为三个等级。首先,可信一级是用户提供...

国家信息中心首席工程师李新友

我们认为网络可信身份首先要实现实名、实证、实人的有效绑定,同时具备真实身份可核验、隐私保护可追溯的特征。

网络身份的可信等级分为三个等级。首先,可信一级是用户提供的基本身份信息通过了实名核验。可信二级是在可信一级的基础上,用户提供的有效身份凭证信息通过了实证核验。可信三级是在可信二级的基础上,用户提供的个人生物特征信息通过了实人核验。

中央网信办在这几年做了不少的工作,对主要发达国家的网络可信身份的现状进行调研,并形成调研报告,对8+2网络身份管理的现状,存在的问题,还有战略的制定建设进行了调研,获得第一手资料。从2014年开始,委托中科院信工所、公安部一所、赛迪研究院进行前期研究,形成相关研究报告。2017年底,召开网络可信身份高峰论坛、闭幕会等,广泛听取社会意见。

当前,网络身份管理仍面临着不少问题和挑战。个人信息普遍存在于网络,个人隐私泄漏频发,严重影响网络实名制实施效果;网络身份欺诈、网络身份买卖黑色产业,严重危及人民生命财产安全;网络身份假冒,逃避舆情和行为追溯,增加对网络犯罪的打击难度。

因此,制定国家网络可信身份战略,加强个人网络可信身份管理的十分必要。中华人民共和国网络安全法》第二十四条指出“国家实施网络可信身份战略,支持研究和开发安全、方便的电子身份认证技术”。《国家网络空间安全战略》指出要将完善网络治理体系上升到国家战略层面。《习近平在网信工作会议上的讲话》谈到加强网络空间治理。

而在国际上,美国可信身份国家战略 提出“增强用户对身份认证生态系统的信任度和参与度”,并“指定一个联盟机构”来保障战略实施。英国Gov.UK Verify信任服务体系 由政府数字服务小组主导,由政府统一的监管。

网络身份将成为国家实施网络强国的战略资源,是网络空间治理的需要,是保证国家长治久安的需要。数字化财富成为主流,网络身份将成为网上交易,网上支付,网络追溯的基本依据。网络协作、网络交流将成为未来社会发展的主要特征 ,相关方需要互相信任,可信网络身份是信任的基石。网络主体和网络应用爆炸式增长,每个用户、设备、应用都需要一个网络身份。加强个人网络身份管理可以防止个人隐私泄露。

我们要积极推动我国网络可信身份管理的战略目标的实现,保护国家信息安全,维护国家网络疆域主权。精准打击网络犯罪,有效防范网络风险,促进网络社会和经济健康稳定发展。建成以用户为中心的网络可信身份管理生态系统,实现“线上可信、线下实名”,保护个人隐私和用户基本权益。

网络可信身份管理体系的建立要有章法和规则的进行,个人网络可信身份由国家授权机构管理核验、签发,要与现有的社会身份管理制度衔接。做到一人一号。一次注册,全网通用。注册与使用分离。实现应用与认证分离,控制过度获取身份信息,保护用户身份隐私。充分利用网络身份存量资源,尽快形成网络可信身份应用生态环境。

网络可信身份的管理要格外注重个人隐私的保护,要实现个人身份信息全部保存在国家网络身份库,受法律保护。国家网络身份库配备高等级安全的保护措施,保证用户信息不泄漏。应用与认证分离,应用在认证过程中没有机会获得用户身份信息。应用系统要获取用户身份信息,需向国家网络身份管理机构申请或备案。应用系统获取用户身份信息时需用户知情、同意。用户有权可以随时登录国家网络身份注册申领平台,维护其个人身份信息,包括删除。

引导第三方网络身份服务提供者按计划、分步接入国家网络身份认证服务平台,实现在可控范围内网络身份的互信互认。第三方网络身份服务提供者要以国家网络身份身份认证服务平台为枢纽,面向用户、应用服务提供者按应用场景要求提供全网通行的分级可信网络身份服务。产品供应商要按照国家相关标准规范以及网络身份服务提供者的要求开发合格的产品。利用存量资源,尽快形成网络可信身份应用生态环境。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论