《網(wǎng)絡(luò)安全法》中第二十四條提到,“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”。該條款對于構(gòu)建我國網(wǎng)絡(luò)空間秩序,推動(dòng)我國網(wǎng)絡(luò)快速發(fā)展具有非常重要的意義。
針對某些需要高度信任的應(yīng)用場景,要求使用實(shí)名制非常必要。《網(wǎng)絡(luò)安全法》第二十四條規(guī)定,“網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。”通過實(shí)名制的實(shí)施,能夠確保關(guān)鍵應(yīng)用具有較高的可信度,能夠較為有效地對網(wǎng)絡(luò)行為進(jìn)行責(zé)任追究,這對于維護(hù)網(wǎng)絡(luò)秩序具有重要的意義。重要應(yīng)用場景實(shí)施網(wǎng)絡(luò)實(shí)名制也應(yīng)當(dāng)是未來網(wǎng)絡(luò)可信身份戰(zhàn)略的一個(gè)重要組成部分。
《網(wǎng)絡(luò)安全法》中沒有全面要求實(shí)施實(shí)名制,也是充分尊重市場需求和保護(hù)用戶權(quán)益,因?yàn)檫^寬泛采用實(shí)名制對我國網(wǎng)絡(luò)發(fā)展難免帶來一些不利因素。首先是實(shí)名制增加網(wǎng)絡(luò)成本,不論是用戶方還是服務(wù)方,都會(huì)增加處理的過程和時(shí)間。在互聯(lián)網(wǎng)化全球競爭的今天,成本的積聚和長尾效應(yīng)可能會(huì)成為網(wǎng)絡(luò)服務(wù)企業(yè)成敗,甚至產(chǎn)業(yè)發(fā)展成敗的重要因素。其次,大量服務(wù)企業(yè)收集用戶實(shí)名信息,存在較大隱私泄露風(fēng)險(xiǎn)。沒有絕對安全的信息系統(tǒng)已經(jīng)成為大家的共識,而一旦這些存儲用戶信息的系統(tǒng)被攻陷,大量用戶身份信息的泄露可能會(huì)導(dǎo)致這些身份無法再次被使用,同時(shí)國民的大量身份隱私泄露也會(huì)導(dǎo)致諸如國家重要經(jīng)濟(jì)情報(bào)泄露等嚴(yán)重問題。其三,過多實(shí)名制的推動(dòng)必然帶動(dòng)身份買賣黑色產(chǎn)業(yè)的興盛,使得原有對責(zé)任追溯的理想不能完全實(shí)現(xiàn)。從國際經(jīng)驗(yàn)看,韓國網(wǎng)絡(luò)實(shí)名制的失敗向我們發(fā)出了諸多警示,值得我們借鑒。所以,《網(wǎng)絡(luò)安全法》中僅在需要高度信任的應(yīng)用中要求實(shí)名制。
推動(dòng)實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,是建立我國網(wǎng)絡(luò)秩序的必然選擇。秉持“網(wǎng)絡(luò)安全為人民,網(wǎng)路安全靠人民”的重要思想,研究和推動(dòng)我國的網(wǎng)絡(luò)可信身份戰(zhàn)略是必然之路。通過發(fā)動(dòng)全民力量,首先是互聯(lián)網(wǎng)服務(wù)企業(yè)的力量,共同建立我國自主可控的網(wǎng)絡(luò)身份管理生態(tài)體系,讓可信的實(shí)體暢通無阻,讓不可信的實(shí)體寸步難行。
美國等發(fā)達(dá)國家都在大力推動(dòng)國家可信身份戰(zhàn)略。早在2011年4月15日,美國就發(fā)布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》,計(jì)劃用10年左右的時(shí)間,構(gòu)建一個(gè)網(wǎng)絡(luò)可信身份生態(tài)系統(tǒng)。其目的是推動(dòng)安全、高效、易用的身份管理和認(rèn)證方案,提高美國網(wǎng)絡(luò)空間安全的整體水平,建立起網(wǎng)上虛擬實(shí)體的誠信體系,減少網(wǎng)絡(luò)創(chuàng)新及交易成本,最終繁榮美國網(wǎng)絡(luò)經(jīng)濟(jì),鞏固美國經(jīng)濟(jì)全球霸權(quán)地位。
針對我國面臨的實(shí)際情況,我國網(wǎng)絡(luò)可信身份戰(zhàn)略可考慮包括三個(gè)方面的內(nèi)容,一是要建立網(wǎng)絡(luò)可信身份服務(wù)體系,要建立完善的身份服務(wù)標(biāo)準(zhǔn),通過不同層次的可互操作的身份服務(wù),減少眾多網(wǎng)絡(luò)服務(wù)中用戶實(shí)名和個(gè)人信息的審核和存儲需求,減少用戶和網(wǎng)路服務(wù)商的成本負(fù)擔(dān),也降低用戶隱私信息泄露的風(fēng)險(xiǎn),用更加方便和簡易的手段代替簡單實(shí)名制管理,使百姓和機(jī)構(gòu)上網(wǎng)更加安全便捷,并通過網(wǎng)絡(luò)實(shí)體的信用管理達(dá)到更好的追責(zé)能力,降低網(wǎng)絡(luò)商務(wù)風(fēng)險(xiǎn)。其二是要建立可信服務(wù)評估評價(jià)體系。通過合理的評估評價(jià),讓有信用的服務(wù)商贏得更多的利益,從而激發(fā)身份服務(wù)安全能力、商業(yè)模式和鑒別技術(shù)的創(chuàng)新。其三是要建立網(wǎng)絡(luò)實(shí)體征信體系,通過網(wǎng)絡(luò)實(shí)體行為元數(shù)據(jù)的關(guān)聯(lián)和分析,確定網(wǎng)路實(shí)體的信用等級及關(guān)鍵信息,從而為信息服務(wù)商,網(wǎng)絡(luò)金融和打擊犯罪等提供網(wǎng)上實(shí)體的信用、保險(xiǎn)和追責(zé)服務(wù),確保人民網(wǎng)絡(luò)財(cái)富的安全和互聯(lián)網(wǎng)上信息的真實(shí)可信。
《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,符合國際潮流,順應(yīng)網(wǎng)絡(luò)發(fā)展,對維護(hù)我國網(wǎng)絡(luò)秩序,提高我國網(wǎng)絡(luò)空間整體安全水平,推動(dòng)網(wǎng)絡(luò)創(chuàng)新和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展具有重要的意義。(中國科學(xué)院信息工程研究所 荊繼武、王瓊霄)