综合篇
第一章 网络可信身份服务概述
第一节 网络可信空间
一、网络空间及其重要作用
近年来,随着移动互联网、物联网的飞速发展,越来越多的用户通过移动终端实现网络空间的接入,推动网络空间不断与人们的社交空间融合。网络不仅成为人与人沟通的渠道,也成为物体与物体、人与物体互联互通的媒介,网络空间成为人类不可或缺的“第二生存空间”。
美国《网络空间可信身份国家战略》将网络空间定义为“由信息技术组件构成的相互依存的网络,这些组件为诸多通信提供基础支撑”。德国、加拿大的网络安全战略分别将网络空间定义为“在全球范围内,在数据层面上链接所有IT系统的虚拟空间”,“由互联网络和其中的信息共同搭建起来的网络空间,是全球72亿人相互联系、交流观点、交换服务、建立友谊的平台”。综合这些定义,可对网络空间做出如下定义:“网络空间(Cyberspace)是指在全球范围内,基于信息技术组件构成的相互依存的网络,是在数据层面上形成的虚拟空间。”截至2018年12月,超过43亿的全球用户通过互联网进行工作、学习、娱乐、社交等活动。网络空间已经成为领土、领海、领空和太空之外的第五空间,在政治、经济、军事上都具有重要影响。
(一)网络空间成为影响政治的重要因素
近年来,在“8·6英国伦敦骚乱”“占领华尔街”等重大国际政治事件中,网络空间的重要影响已经充分显露。在政治制度方面,网络在扩大政治信息的公众知情权、促进公众参与政治、抑制独裁专制的同时,也成为一些政客和特殊利益集团影响政治的工具。例如,2018年发生的“剑桥分析”事件中,出现了利用社交网络数据分析影响美国大选及英国脱欧走向的情况。2018年1月,美国主流情报部门认定俄罗斯使用社交媒体等手段干预美国大选。在政务工作方面,网络空间的发展促进政府提高工作的透明度,使政府和公众之间的沟通更直接、更便利,同时有助于改善政府形象。例如,开放政府关系(Open Government Partnership)的78个成员国会定期发布促进政府开放的工作计划,包括推进政府数据开放、强化隐私保护等任务,并向公众报告任务实施进度,接受国民的监督,有力地提高了政务工作的透明度。
(二)网络空间打破了经济发展的方式
网络空间不仅为全球范围内商品、服务、资金流通提供了便利,而且为企业创新、技术进步注入了活力,其本身已成为新型产业的孵化器。当前,消费者可以通过网络和生产者直接交易,过去由于地域的隔阂而形成的“地区垄断”正逐渐消失,一个竞争激烈的全球性市场正在形成。在企业规模不断扩大的过程中,借助网络空间,采购、生产、销售、人员管理等一系列的经营环节得以高效完成,降低了相关成本,国际大型跨国公司的全球扩展进程因此大大加速,跨区域、行业的企业合并、兼并、联盟等事件不断涌现。
(三)网络空间成为军事竞争的新领域
自互联网诞生以来,世界各国普遍受益于网络给军事领域带来的便利。高效的信息收集、快速的命令下达、准确的指令传输,这一切都有效地确保了军事机构和战斗员指令畅通无阻地运转,极大地提升了各国的军事水平。网络空间的防御和攻击将成为未来战争的重要形式。例如,2010年5月21日,美国网络战司令部正式启动,用以整合网络作战力量,打击“敌对国家和黑客的网络攻击”。英国、日本、韩国、伊朗、印度等国也已建立或正在建立自己的网络部队。网络空间已成为各国竞相争夺的军事战略制高点。
二、网络可信空间及其特性
(一)网络可信空间
网络可信空间是指网络主体彼此信任、网络内容访问可控、网络行为可追溯、信息的安全性和真实性值得信赖的网络空间。其中,电子认证服务是构建网络可信空间的关键,也是主体注册、信息存储、信息传输、信息提取、网络举证、网络仲裁等其他环节的基础。
(二)网络可信空间的特性
网络可信空间主要包括以下六个特性:
●主体身份的真实性,即网络行为主体的身份真实可靠,如果是匿名或假名主体,必须确保通过一定的方式可以核实其真实身份。
●主体属性的可靠性,即网络行为主体的年龄、性别、职务等属性信息是可靠的、值得信赖的。
●信息内容的访问可控制性,即网络行为主体对网络信息内容的访问是可控的,往往通过网络主体行为的权限审核实现信息内容的访问可控制性。
●信息内容的保密性,即网络信息不被泄露给非授权的用户、实体等。
●信息内容的完整性,即网络信息在存储或传输过程中不被删除、修改、伪造、打乱、重放、插入等行为偶然或蓄意地破坏和篡改。
●主体网络行为的可追溯性,即在适当的时间,采用合适的方式标识网络行为的主体、发生时间及状态,为网络仲裁提供依据。
三、构建网络可信空间的意义
(一)国家信息安全保障体系的重要环节
党的十八大以来,以习近平同志为核心的党中央高度重视国家网络安全工作,习近平总书记强调,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”我国信息安全保障体系还不完善,不断加剧的网络信任风险和防护能力不足的矛盾日益凸显。形势和任务要求我们,必须进一步筑牢国家网络信任屏障,为经济社会发展和人民群众福祉提供安全保障。构建网络可信空间的主要作用是解决网络空间中信息、行为主体身份的真实性和可信性问题,维护网络空间的有序运转。网络可信空间为网络信息、身份提供一个信任的基准,即在用户实体和虚拟网络空间中的用户角色之间建立一种映射关系,以便能将现实物理世界中的信任关系移植到虚拟的网络空间中去,是信息安全保障体系的重要环节。
(二)电子政务和电子商务发展的安全保障
电子政务方面,构建网络可信空间保障了政务信息资源在政府各部门间流通的安全,有助于政府更好地履行经济调节、市场监管、社会管理和公共服务等职能。电子商务方面,网络诚信缺失已成为严重阻碍电子商务发展的“瓶颈”。建设网络可信空间将助力构建“诚信社会”,能够加强电子商务活动的可靠性,保障网络交易的安全,增强网民对电子商务的信心,进而促进电子商务的发展。
(三)实施国家信息化战略的重要举措
建设网络可信空间是信息化进程健康、有序、可持续发展的重要举措,切实关系到国家的政治安全、经济安全、社会安全、文化安全和国防安全。网络作为信息基础设施,是信息传播和知识扩散的主要载体。许多国家已将网络空间视为重要的基础设施和战略资源,将建立可靠且可信的网络空间作为国家战略,并以此推动国家信息化的发展。我国已充分认识到网络的重要性和网络发展的紧迫性,《2006—2020年国家信息化发展战略》明确指出:“提升网络普及水平、信息资源开发利用水平和信息安全保障水平。抓住网络技术转型的机遇,基本建成国际领先、多网融合、安全可靠的综合信息基础设施。”
(四)国民经济和人民生计的重要保障
网络空间已成为支持经济运行、人民生产生活的重要基础设施。建立网络可信空间,可以为公众提供适用的市场、科技、教育、卫生保健等方面的可靠信息;可以确保传统工业网络化经营管理的安全,保护企业商业信息的安全;可以保障电子金融、现代物流、咨询中介等新型服务业的安全,保护交易金额、用户密码、知识产权等重要信息的安全;可以增强人民群众对网络空间的信心,加速网络应用的发展。
四、构建网络可信空间的可行性分析
(一)电子认证和可信计算等技术的日趋成熟为构建网络可信空间提供了技术基础
一是我国电子认证技术日趋成熟。例如,基于国产SM2算法的数字证书认证系统已研发成功,国产数字证书认证系统技术水平大大提高,数字证书介质不断丰富和完善,电子签名与认证的应用技术快速发展。二是可信计算已具有一定的技术基础。在可信安全芯片方面,国民技术股份有限公司自主研发了可信计算安全解决方案nationz-TC;可信密码模块(TCM)安全芯片也研发成功,如SSX44可信密码模块安全芯片。
(二)电子认证服务业的快速发展为构建网络可信空间奠定了行业基础
电子认证服务是构建网络可信空间的核心和基础环节,电子认证服务业是网络可信空间的核心产业。经过多年发展,我国电子认证服务业已取得较好成绩,市场规模不断扩大,应用范围日益广泛,认证技术稳步发展,政策法规和标准规范等发展环境逐步完善。我国电子认证服务机构发布的证书广泛应用于税务、教育、社保、工商、国土、金融、医疗卫生、电子办公等各个领域。
(三)网络主体属性信息库的初步建立为构建网络可信空间提供了数据基础
在日常社会管理和公共服务过程中,不同政府部门都形成了大量权威的身份属性信息,例如,公安部门在人口管理过程中形成的人口信息,工商部门在工商企业登记注册过程中形成的企业信息,民政部门在法人社团管理过程中形成的社团法人信息。这些都是认证自然人、工商企业和社团法人身份真实性的权威身份信息库和属性信息库资料,为构建网络可信空间提供了数据基础。
五、发展网络可信身份服务是构建网络可信空间的本质要求
从网络可信空间的六个特性来看,主体身份的真实性要求网络身份必须有办法进行核实且该身份能够被信任;主体属性的可靠性要求具体的身份信息是无误的和可信的;信息内容访问可控制性的实现必然要求网络身份可认证且只有可信的身份能够通过认证;信息内容的保密性要求网络信息不被泄露给非授权用户和实体,即要求用户和实体必须具有网络可信身份且被允许访问相关内容;信息内容的完整性即网络信息不被偶然或蓄意破坏和篡改,识别这种“破坏和篡改”以实现主体网络行为的可追溯性为基础;可追溯性需要识别网络行为主体的网络可信身份。能够看出,网络空间的六个特性均要求网络身份是可信且能够被认证的,因此要构建网络可信空间必须推进网络可信身份服务的建设。