我国《网络安全法》明确指出,“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。当前信息技术广泛深入到社会各个领域,网络空间和现实社会高度融合,面对日益严峻的网络安全问题,一个可以确认行为主体的身份融合空间越来越重要,而可信的数字身份成为创新社会治理和提升社会管理服务效率的有效手段。1
从身份到数字身份
华夏五千年,身份史历经千载之演进,从少数权贵的身份证明,到寻常百姓的身份证……中国历史上最早的“身份证”是在战国时期的商鞅发明的“照身帖”,上面刻有持有人的头像和籍贯信息,这是最初的身份凭证。“照身帖”的诞生开启了我国身份的发展史,现如今的身份证件已经在人们工作、学习、出行等需要证明身份时必不可少。
随着人类活动不断向网络空间延伸,对于人们身份的认证,成为系统安全防护的第一道防线。用户登录、支付、授权等都需要进行身份认证,随之而来的就是数字身份。数字身份是身份标识方式的一种,将真实身份信息浓缩为数字代码,通过网络、相关设备等查询和识别的公共密钥(通常指对网络实体的数字化刻画所形成的数字信息,如个人标识及可与标识一一映射的绑定信息),支持用户在不同的应用服务中使用不同的数字身份进行标识。
数字身份技术迭代
移动互联网时代,数字身份真正进入到了人们寻常生活中。与传统身份服务模式相比,数字身份有助于大幅提高整体社会效率,最大化释放经济潜力和用户价值。数字身份的发展阶段大致经历了:中心化身份、联盟化身份和分布式数字身份。
近年来,全球主要国家和地区高度重视数字身份对数字经济发展和网络空间安全的重要支撑作用,纷纷出台战略规划、完善法律法规、开展试点应用,大力推进数字身份体系建设。早在1998年,欧盟就启动了第五次技术发展和示范研究框架计划(FP5),该框架围绕电子政务、个人隐私保护等议题开展了网络身份管理研究。2006年欧盟发布的《2010泛欧电子身份管理框架路线图》,2014年欧盟出台《eIDAS》条例,规定欧盟各成员国各自的国家数字身份系统需要做到彼此互认。欧盟通过发放eID实体卡来完成线上线下一体化的网络身份管理。目前欧盟基于eIDAS条例的电子身份识别和信任服务体系基本建成,多个成员国都推出了符合该条例要求的网络电子身份证项目。美国是较早将网络空间可信身份上升到国家安全战略高度的国家,美国政府于2011年发布了《网络空间可信身份国家战略》,十年多来经过社会各界的努力,逐步形成了多种数字身份体系协同发展的格局。2018年,美国国家标准与技术研究所(NIST)网站发布了《数字身份指南》(SP 800)系列标准,重视网络可信数字身份解决方案的互操作性,但没有强调技术体系的统一,这与欧盟有很大区别。此外,英国、新西兰、瑞士、加拿大、印度、澳大利亚、新加坡等国也都在大力推动数字身份的建设。数字身份涉及到当前国家治理的各个方面,身份管理、经济发展、国家安全、舆论治理、全球反恐等无不与之密切相关。纵观全球发展趋势,国家级数字身份体系建设已经成为保护网络安全、支撑数字经济发展和提升国家治理能力现代化水平的重要基础工程。
03
真我·连接世界
开展数字身份管理、确保网络主体身份可信、行为可追溯等数字化身份管理已成为网络空间治理的重要内容。2013年至今,在中央网信办、国家发改委、科技部和公安部的支持指导下,公安部第一研究所在可信数字身份领域经历了理论研究、试点示范、平台研发、推广应用到基础设施五个里程碑阶段,先后完成两个中央网信办课题研究任务以及两个十三五国家重点专项研究。2016年,国家重大工程保障支撑类项目——“互联网+”可信身份认证平台“CTID平台”正式上线服务。2020年底,经国家发改委批复,国家网络身份认证公共服务(一期)正式立项建设,旨在建设可信数字身份管理服务体系,构建多方参与的中国特色可信数字身份服务生态环境;为政务、金融、互联网及社会生产生活各行业提供网络身份认证公共服务;切实保护个人隐私身份信息,实现对个人身份信息等国家重要战略资源的全面、彻底保护,促进网络空间诚信体系建设。
可信数字身份是对居民身份证所承载的身份信息(姓名、身份证号、有效期限等)进行相关处理,生成不可逆、不含明文信息,且与法定证件一一映射的数据文件,能够在不泄露个人真实身份信息的前提下实现在线身份认证,实现“一次认证、多次使用、全网通办”。可信数字身份已经成为实现经济健康发展和社会和谐稳定的基础保障,并在数字经济、数字社会、数字政府建设中发挥着至关重要的作用。
(来源:新视线)