第三章 我国网络可信身份服务业发展总体情况和存在的问题
第一节 我国网络可信身份服务业发展的总体情况
一、法制环境初步形成
随着互联网信息技术的发展,网络空间治理受到越来越多的重视,我国不断加强网络空间信息安全的法制化管理,制定、颁布并施行了多个有关网络实体身份信息安全与管理的法律、法规及规范性文件,初步形成了良好的法制环境。2005年4月正式施行的《中华人民共和国电子签名法》(以下简称《电子签名法》),明确了电子签名人身份证书的法律效力,为确定网络主体身份的真实性提供了法律依据。2012年12月通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》提出:“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确定提供服务时,要求用户提供真实身份信息。”2014年8月颁布的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,规范了利用信息网络侵害人身权益民事纠纷案件适用法律的审理规定。2015年4月,中共中央办公厅、国务院办公厅联合印发了《关于加强社会治安防控体系建设的意见》,明确加强信息网络防控网建设,建设综合的信息网络管理体系,加强网络安全保护,落实相关主体的法律责任,落实手机和网络用户实名制,健全信息安全等级保护制度,加强公民个人信息安全保护,整治利用互联网和手机媒体传播暴力色情等违法信息及低俗信息的现象。2017年6月正式实施的《中华人民共和国网络安全法》,明确提出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认,并要求“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”。此外,相关部委也相继出台一系列规定和管理办法。2018年,《关于加快推进全国一体化在线政务服务平台建设的指导意见》就电子政务平台“一网通办”做了重要部署,其中“统一身份认证”“统一电子印章”“统一电子证照”三项任务,试点地区和部门应当于2019年年底完成,全国范围2020年完成。
二、基础设施建设进展显著
近年来,中央网信办、国家发展改革委、科技部、工业和信息化部、公安部、财政部、人力资源社会保障部、商务部、中国人民银行、海关总署、国家税务总局、国家工商总局、国家质检总局、国家密码管理局等网络可信身份相关主管部门都积极开展了网络可信身份相关研究和实践工作,极大地促进了网络可信身份基础资源的建设。例如,中央网信办组织开展了国内外网络可信身份现状、相关理论、政策和应用等研究,并指导开展了网络可信身份项目试点工作。公安部组织直属机构和科研院所加强对网络可信身份认证技术、标准的研究和探索,公安部第一研究所和第三研究所分别提出居民身份证网上副本和电子身份标识作为网络身份凭证,确保网络身份的真实性、有效性。工业和信息化部推行域名实名注册登记制度,规范域名注册服务,加强对第三方认证服务机构的监管,推进电子认证服务产业健康、快速发展。国家工商总局建设了市场经营主体网络身份识别系统(2013年更名为“电子营业执照识别系统”),采用统一标准发放的电子营业执照包括社会信用代码、市场主体登记等信息,具有市场主体身份识别、防伪、防篡改、防抵赖等信息安全保障功能,主要解决企业法人网络身份的识别问题。中国人民银行监管的各金融机构已建立客户身份识别制度,并有效落实执行了账户实名制,通过“面签”的形式确认用户的真实身份,并依据实名认证的结果给用户发放身份凭证;针对在线业务制定了网络可信身份认证策略和网络身份管理策略等。
三、技术产品日趋丰富
随着网络主体身份管理与服务的不断深入,我国网络可信身份技术自主可控能力显著提升,以实现网络主体身份真实性和属性可靠性的国产认证技术产品基本成熟。一是网络认证模式从最早适用于社交平台、电子邮件等安全性需求较低的用户名+账号、手机号、二维码等低强度认证方式,逐渐演变为适用于电商平台、电子支付、证券交易等安全性需求较高的生物特征识别、第三方互联网账号授权技术等认证方式。二是以非对称加密算法、杂凑算法等为主的基础密码技术逐渐替代国外的算法,例如,SM2、SM3、SM4等国产密码算法,密码产品不断丰富,通用型产品已达到62项,涉及PCI密码卡、数字证书认证系统、密钥管理系统、身份认证系统、服务器密码机等多种产品类型。三是基于数字证书的身份认证技术日益成熟,包括数字签名、时间戳等关键技术,以及身份认证网关、电子签名服务器、统一认证管理系统、电子签章系统等一系列身份认证安全支撑产品,国产服务器证书正在逐步替代国外同类产品。
四、网络可信身份服务产业形成一定规模
随着网络空间身份管理与服务的不断深入,生物特征、区块链等技术逐步融入网络身份服务业,推动网络可信身份服务新模式不断涌现,促进我国网络可信身份服务产业快速成长。据赛迪智库统计,截至2018年12月,我国网络可信身份服务产业总规模超过1100亿元。其中,网络可信身份第三方中介服务规模约30亿元,网络可信身份服务基础软硬件产品为552.84亿元,网络可信身份服务机构收入为445.89亿元。
五、标准体系基本完善
我国政府和相关机构十分重视网络可信身份标准制定工作,制定了诸多标准,基本形成了包含基础设施、技术、管理、应用等方面的网络可信身份标准体系。据赛迪智库统计,截至2018年12月,共形成275项标准,其中,基础设施类标准基本成熟,相关标准61项;技术类标准较为完备,相关标准126项;管理类标准发展较快,有41项;应用支撑类标准取得一定进展,有47项。