第二节 我国网络可信身份服务业发展存在的问题

一、顶层设计缺失，缺少统筹规划和布局

我国的网络可信身份体系建设缺少国家层面的顶层设计，还未明确将网络身份管理纳入国家安全战略，也未形成推进我国网络可信身份体系建设的整体框架、时间表和路线图，在政策法律、技术路线、应用模式等方面缺少统筹规划和布局，导致各主管部门职责不清，政府和市场、监管和市场发展、自主和开放等的关系还没有厘清，责任主体权益和义务不明确，急需做好调研、理清现状、把握问题，结合中国实际情况，做好顶层设计，促进我国网络可信身份服务业健康持续快速发展。

二、行业监管不足，市场有待进一步规范

网络可信身份作为网络空间的基础设施，随着网络安全攻击手段的不断升级，其面临的安全风险日益严重。行业主管部门需要进一步加强网络可信身份规范监管，提升监管层级，建立网络可信身份认证规范体系，从主体资格、经营场所、注册资本、技术设备、专业人员、用户身份信息管理、可信电子身份标识管理、网络安全管理、运营管理、信用等方面，对网络可信身份服务商的综合能力和水平进行认证，规范网络可信身份服务市场，提高行业整体规范性和服务能力，进一步完善监管系统，加强监管的制度设计，并不断探索利用网络，依法、透明、高效、协同监管，促进网络可信身份服务持续健康发展。

三、基础设施尚未互联互通，重复建设现象严重

由于缺乏战略设计和统筹规划，我国网络可信身份基础设施共享合作相对滞后。公安、工商、税务、质检、人社、银行等部门的居民身份证、营业执照、组织机构代码证、社保卡、银行卡等基础可信身份资源数据库还未实现互通共享，且缺少护照、台胞证、驾驶证等有效证件的对比数据源，导致数据核查成本较高、效率低；现有的网络可信身份认证系统基本由各部门、各行业自行规划建设，各系统各自为战，网络身份重复认证现象严重，并且“地方保护”“条块分割”现象严重，阻碍了网络可信身份服务业的快速发展和价值发挥。

四、认证技术发展滞后，还不能满足新技术、新应用的需求

随着互联网应用的深化，对方便、快捷、在线身份认证需求迫切，但无论是自然人的身份证，还是法人的营业执照等尚不能有效支持网络化远程核验。初次核验用户身份后，在实际业务开展中缺乏必要的后续认证，难以保证用户网络身份与真实身份的持续一致性。云计算、大数据、移动互联网、工业互联网等新一代信息技术不断涌现，数据的传输、存储、处理等方式与传统信息技术及应用存在重大差异，已有身份认证技术、认证手段、认证机制还不足以支撑新技术、新应用的发展。服务商及设备身份、感知节点、应用程序、用户数据存储及处理控制等诸多可信身份的鉴别和认证，对网络可信身份提出更新、更高的要求，网络可信身份技术需要创新发展、与时俱进。

五、教育培养体系建设滞后，人才队伍严重匮乏

人才短缺已成为制约网络可信身份服务业发展的重要因素。作为互联网新兴产业，网络可信身份服务业仍处于发展阶段，人才培养体系建设滞后，人才支撑能力不足，极度缺乏高端人才，专业技术人才供需矛盾日益突出。第一，普通高等教育培养体系还没有设置网络可信身份服务专业，相关课程设置也不科学，没有遵循完整性、前沿性、特色性的原则，国际前沿的网络可信技术知识未能快速普及到课程之中。第二，高等职业教育定位不清。很多高等职业学校除了在理论课程内容设置上比普通高等教育浅显外，培养方式与普通高等教育方式并无差别，高职教育没有突出网络可信身份服务职业导向所重视的实操能力培养。第三，社会培训作用有限。近年来，我国社会培训并没有成为网络可信身份服务人才培养的主要途径，社会上开展网络可信身份服务相关知识培训的机构非常少，相关知识培训班屈指可数，通过国际认证资质的网络可信身份服务人才数量极其有限。