2020—2021年中国网络可信身份服务发展蓝皮书
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

综合篇

第一章
网络可信身份服务概述

第一节 网络空间

一、网络空间及其重要作用

近年来,伴随着移动互联网、物联网的飞速发展和快速普及,越来越多的用户通过手机、笔记本电脑、平板等移动终端实现网络空间的接入,越来越多的物品通过网络实现网络空间的互联,推动网络空间不断与人们的生产、生活和社交空间融合,使得网络空间逐渐成为全球性的社交、协作平台。网络不仅是人与人沟通的渠道,而且是物体与物体、人与物体互联互通的媒介,网络空间成为人类不可或缺的“第二生存空间”。

美国“网络空间可信身份国家战略”将网络空间定义为“由信息技术组件构成的相互依存的网络,这些组件为诸多通信提供基础支撑”。德国、加拿大的“网络安全战略”分别将网络空间定义为“在全球范围内,在数据层面上链接所有IT系统的虚拟空间”“由互联网络和其中的信息共同搭建起来的网络空间,是全球76亿人相互联系、交流观点、交换服务、建立友谊的平台”。综合以上定义,可对网络空间做出如下定义:网络空间(Cyberspace)是指全球范围内,基于信息技术组件构成的相互依存的网络,是在数据层面上形成的虚拟空间。截至2021年1月,超过46.6亿的全球用户通过互联网进行工作、学习、娱乐、社交等活动,全球互联网普及率为59.5%。同时,网络空间已经成为领土、领海、领空和太空之外的第五空间,既是国家主权延伸的新疆域,又是主权国家赖以生存和发展的“神经系统”,给政治、军事、经济等方面带来了深刻变革或对其产生了深远的影响。

(一)网络空间成为影响政治形势的重要因素

近年来,在世界各国的国家治理、舆论宣传、国际交往中,网络空间起到越来越重要的作用,成为影响政治形势的重要因素。在政治制度方面,网络在扩大政治信息的公众知情权、促进公众参与政治、抑制独裁专制的同时,也成为一些政客和特殊利益集团影响政治的工具。因此,网络空间政治安全仍需国家层面上的治理。在政务工作方面,网络空间的发展促使政府提高工作透明度,使政府和公众之间的沟通更直接、更便利,同时有助于改善政府形象。例如,开放政府合作伙伴(Open Government Partnership)的78个成员会定期发布促进政府开放的工作计划,包括推进政府数据开放、强化隐私保护等任务,并向公众报告任务实施进度,接受国民的监督,有力地提升了政务工作的透明度。在国际政治方面,网络空间优势的争夺也发展成为国际政治权力竞争的重点,各国将国家利益作为中心,主要的目标是维护自身的网络安全,并且以网络空间国际政治权力为基础进行博弈。

(二)网络空间成为推动经济发展的关键渠道

一是网络空间有利于企业技术进步,扩大企业规模。网络空间不仅为全球范围内商品、服务、资金流通提供便利,而且为企业创新、技术进步注入活力,其本身已成为新兴产业的孵化器。借助网络空间,采购、生产、销售、人员管理等一系列经营活动得以高效完成,大大降低了企业的经营成本,促使企业规模不断扩大,加速了国际大型跨国公司的全球扩张进程,跨区域、跨行业的企业合并、兼并、联盟等事件不断涌现。

二是网络空间有利于消费者改变消费方式,为他们提供生活便利。消费者可以通过网络直接和生产者进行交易,过去由于地域的隔阂而形成的“地区垄断”正逐渐消失,一个竞争激烈的全球性市场正在形成。消费市场得以大大活跃,新型的消费服务形式不断涌现,新的产业业态及消费业态随之形成,如网上购物、第三方支付等让人们的生活变得更加高效、便捷。

三是网络空间有利于推动传统产业变革,提高市场契合度。传统产业因融入互联网优势而提高了自身的市场竞争力,产品设计、制造等不断优化,产品相关的服务和信息等能够及时传递给消费者,并迅速获得反馈,有利于企业基于市场需求及时调整生产、设计方向,同时有利于提高企业的市场契合度,促进社会经济整体发展。

(三)网络空间成为各国军事竞争的新兴领域

自互联网诞生以来,世界各国普遍受益于网络给军事领域带来的便利。高效的信息收集、快速的命令下达、准确的指令传输,这一切都有效地确保了军事机构和战斗员发出的指令畅通无阻,极大地提升了各国的军事水平,因此,网络空间的防御和攻击将成为未来战争的重要形式。例如,2020年4月,以色列全国的水利设施均遭受不同程度的网络攻击。以色列计算机应急小组和以色列国家水务局等部门纷纷发出警报,建议组织实施补充安全措施,以保护水利和能源部门使用的数据采集与监控系统,并特别强调当前数据采集与监控系统已成为黑客组织的重点攻击目标,必须提高警惕,严防对以该系统为首的管控系统的攻击。各国在网络权、武装冲突法适用、网络行为准则等问题上存在诸多争议分歧,围绕网络空间主导权的国际斗争日益激烈,网络空间成为各国竞相争夺的新的国际战略制高点。世界主要大国重视发展网络空间军事力量,争夺网络空间主导地位,网络空间国际竞争呈现重威慑、重攻击、重规制的新趋势。

(四)网络空间成为改善人类生存的发展路径

当代,网络信息技术以数字化、虚拟化、符号化、网络化、程序化的技术逻辑设计了人类全新的生存发展图景。人类在网络空间的虚拟实践中,不断验证发展理念的科学性,不断发掘发展动力的实效性,也不断探索发展进程的全面性。随着网络实践的深入,人们的生存体验和发展道路得到了全新的延展和规约。人类在现实社会实践中的政治、经济、文化、社会、伦理、安全等方面的生存发展需求,全面地延展至网络空间。虚拟性需求的存在既是人类在网络空间下生存状态的现实反映,又是人们追求发展、积极行动的内在动因。信息时代,人类必须理性地面对网络化生存与发展所面临的机遇与挑战,科学地进行自我认识和自我实现,进一步揭开网络空间的神秘面纱,积极探索人类在网络空间下的生存和发展规律,为促进个体自由、全面地发展和人类社会的全面进步而不懈努力。

二、网络可信空间及其特性

(一)网络可信空间

网络可信空间是指网络主体身份可信、网络内容访问可控、网络行为可追溯、网络信息的安全性和真实性值得信赖的网络空间。在网络空间中,标识网络主体身份可信的网络可信身份是构建网络可信空间的关键,也是网络行为主体注册、信息存储、信息传输、信息提取、网络举证、网络仲裁等其他环节的基础。

(二)网络可信空间的特性

网络可信空间主要包括以下6个特性:

(1)网络主体身份的“真实性”,即网络行为主体的身份真实可靠,如果是匿名或假名主体,必须确保通过一定的方式可以核实其真实身份。

(2)网络主体属性的“可靠性”,即网络行为主体的年龄、性别、职务等属性信息是可靠的、值得信赖的。

(3)网络信息内容的“访问可控制性”,即网络行为主体对网络信息内容的访问是可控的,往往通过对网络行为主体进行权限审核实现网络信息内容的“访问可控制性”。

(4)网络信息内容的“保密性”,即网络信息内容不被泄露给非授权的用户、实体等。

(5)网络信息内容的“完整性”,即网络信息内容在存储或传输过程中不被删除、修改、伪造、乱序、重放、插入等行为偶然或蓄意地破坏和篡改。

(6)网络行为主体的“可追溯性”,即在适当的时间,采用合适的方式标识网络行为主体、发生时间及状态,为网络仲裁提供依据。

从网络可信空间的6个特性来看,网络主体身份的“真实性”要求网络主体身份必须有办法进行核实;网络主体属性的“可靠性”要求具体的网络主体身份信息是准确无误的;网络信息内容的“访问可控制性”的实现必然要求网络主体身份可认证并能够通过认证;网络信息内容的“保密性”要求网络信息内容不被泄露给非授权用户和实体,即要求实体的网络主体身份被允许访问相关内容;网络信息内容的“完整性”即网络信息内容不被偶然或蓄意地破坏和篡改,识别这种“破坏和篡改”则以实现网络行为主体的“可追溯性”为基础,网络行为主体的“可追溯性”需要识别网络行为主体的网络真实身份。从上述分析能够看出,网络空间的6个特性均包含或要求网络主体身份是可信且能够被认证的,因此,要构建网络可信空间必须推进网络可信身份的建立。

三、构建网络可信空间的意义

(一)网络可信空间是国民经济和人民生计的重要保障

网络空间已成为支持经济运行、人民生产生活的重要基础设施。建立网络可信空间,可以为公众提供适用的市场、科技、教育、卫生保健等方面的可靠信息;可以确保传统工业网络化经营管理的安全,保护企业商业信息的安全;可以保障电子金融、现代物流、咨询中介等新型服务业的安全,保护交易金额、用户密码、知识产权等重要信息的安全;可以增强人民群众对网络空间的信心,加速网络应用的发展。

(二)网络可信空间是数字经济繁荣发展的有力支撑

数字经济的繁荣发展离不开网络可信空间的有力支撑。万物互联催生更加丰富的应用场景,让网络空间变成超大规模的虚拟社会,并逐渐从无序变为有序。无论是在现实空间还是在虚拟空间,信任都是让一切变得井然有序的基础,建立网络可信空间是保障数字经济繁荣和社会稳定的基础性、关键性环节。例如,在发展电子商务方面,随着网络与信息技术应用普及,网络诚信缺失已成为严重阻碍其发展的“瓶颈”,建设网络可信空间将助力构建“诚信社会”,能够加强电子商务活动的可靠性,保障网络交易的安全,增强网民对电子商务的信心,进而促进电子商务的发展。

(三)网络可信空间是国家信息安全保障体系的重要环节

构建网络可信空间的主要作用是解决网络空间中信息、各种行为及其主体身份的真实性、可信性和可追溯性的问题,维护网络空间的有序运转。网络可信空间也为网络主体身份提供一个信任的基准,即在用户实体(即现实世界)和虚拟网络空间中的用户角色之间建立一种映射关系,以便能将现实世界中的信任关系移植到虚拟网络空间中。党的十八大以来,以习近平同志为核心的党中央高度重视国家网络安全工作。习近平总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。我们必须进一步加强国家网络可信空间建设,为推动数据共享、促进数字经济发展提供良好的网络环境,为经济社会发展和人民群众福祉提供安全保障。

(四)网络可信空间是实施国家信息化战略的重要举措

建设网络可信空间是实现信息化健康、有序、可持续发展的重要举措,切实关系到国家的政治安全、经济安全、社会安全、文化安全和国防安全。网络是信息传播和知识扩散的主要载体,许多国家已经将网络空间视为重要的基础设施和战略资源,将建立可靠和可信的网络空间作为国家战略,以此推动国家信息化的发展。中国已充分认识到网络的重要性和网络发展的紧迫性,《2006—2020年国家信息化发展战略》明确指出,“提升网络普及水平、信息资源开发利用水平和信息安全保障水平。抓住网络技术转型的机遇,基本建成国际领先、多网融合、安全可靠的综合信息基础设施。”

四、构建网络可信空间的可行性分析

(一)电子认证和可信计算等技术的日趋成熟为构建网络可信空间提供了技术基础

一是我国电子认证的基础技术日趋成熟。基于国产SM2算法的数字证书认证系统技术水平大大提高,数字证书介质不断丰富和完善,电子认证的应用技术快速发展。

二是可信计算已具有一定的技术基础。中国可信计算工作组(TCMU)在可信计算技术发展方面建立初步的发展体系:以可信密码模块(TCM)芯片为核心,以可信计算平台、可信计算的基础设施、可信计算检测平台作为支撑,以可信计算密码的应用、下一代安全互联网应用为发展目标,建立可信计算的应用体系。在国家密码管理局的主持下,制定了以TCM为核心的《可信计算平台密码技术方案》和《信息安全技术 可信计算密码支撑平台功能与接口规范》两个规范。

(二)电子认证服务业的快速发展为构建网络可信空间奠定了行业基础

电子认证服务是构建网络可信空间的核心和基础环节,电子认证服务业是网络可信空间的核心产业。经过多年发展,我国电子认证服务业取得较好成绩,市场规模不断扩大,应用范围日益广泛,认证技术稳步发展,政策法规和标准规范等发展环境逐步完善。我国各类电子认证服务机构发布的证书和标识广泛应用于税务、教育、社保、工商、国土、金融、医疗卫生、电子办公等领域。

(三)网络主体属性信息库的初步建立为构建网络可信空间提供了数据基础

在日常的社会管理和公共服务过程中,不同的政府部门形成了大量、权威的身份属性信息。例如,公安部门在人口管理过程中形成的人口信息,工商部门在工商企业登记注册过程中形成的企业信息,民政部门在法人社会团体管理过程中形成的社会团体法人信息等。这些都是认证自然人、工商企业和社会团体法人身份真实性较为权威的身份信息库和属性信息库资料,为构建网络可信空间提供了数据基础。

上一章目录下一章