《网络安全法》中第二十四条提到,“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。该条款对于构建我国网络空间秩序,推动我国网络快速发展具有非常重要的意义。
针对某些需要高度信任的应用场景,要求使用实名制非常必要。《网络安全法》第二十四条规定,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”通过实名制的实施,能够确保关键应用具有较高的可信度,能够较为有效地对网络行为进行责任追究,这对于维护网络秩序具有重要的意义。重要应用场景实施网络实名制也应当是未来网络可信身份战略的一个重要组成部分。
《网络安全法》中没有全面要求实施实名制,也是充分尊重市场需求和保护用户权益,因为过宽泛采用实名制对我国网络发展难免带来一些不利因素。首先是实名制增加网络成本,不论是用户方还是服务方,都会增加处理的过程和时间。在互联网化全球竞争的今天,成本的积聚和长尾效应可能会成为网络服务企业成败,甚至产业发展成败的重要因素。其次,大量服务企业收集用户实名信息,存在较大隐私泄露风险。没有绝对安全的信息系统已经成为大家的共识,而一旦这些存储用户信息的系统被攻陷,大量用户身份信息的泄露可能会导致这些身份无法再次被使用,同时国民的大量身份隐私泄露也会导致诸如国家重要经济情报泄露等严重问题。其三,过多实名制的推动必然带动身份买卖黑色产业的兴盛,使得原有对责任追溯的理想不能完全实现。从国际经验看,韩国网络实名制的失败向我们发出了诸多警示,值得我们借鉴。所以,《网络安全法》中仅在需要高度信任的应用中要求实名制。
推动实施网络可信身份战略,是建立我国网络秩序的必然选择。秉持“网络安全为人民,网路安全靠人民”的重要思想,研究和推动我国的网络可信身份战略是必然之路。通过发动全民力量,首先是互联网服务企业的力量,共同建立我国自主可控的网络身份管理生态体系,让可信的实体畅通无阻,让不可信的实体寸步难行。
美国等发达国家都在大力推动国家可信身份战略。早在2011年4月15日,美国就发布了《网络空间可信身份国家战略》,计划用10年左右的时间,构建一个网络可信身份生态系统。其目的是推动安全、高效、易用的身份管理和认证方案,提高美国网络空间安全的整体水平,建立起网上虚拟实体的诚信体系,减少网络创新及交易成本,最终繁荣美国网络经济,巩固美国经济全球霸权地位。
针对我国面临的实际情况,我国网络可信身份战略可考虑包括三个方面的内容,一是要建立网络可信身份服务体系,要建立完善的身份服务标准,通过不同层次的可互操作的身份服务,减少众多网络服务中用户实名和个人信息的审核和存储需求,减少用户和网路服务商的成本负担,也降低用户隐私信息泄露的风险,用更加方便和简易的手段代替简单实名制管理,使百姓和机构上网更加安全便捷,并通过网络实体的信用管理达到更好的追责能力,降低网络商务风险。其二是要建立可信服务评估评价体系。通过合理的评估评价,让有信用的服务商赢得更多的利益,从而激发身份服务安全能力、商业模式和鉴别技术的创新。其三是要建立网络实体征信体系,通过网络实体行为元数据的关联和分析,确定网路实体的信用等级及关键信息,从而为信息服务商,网络金融和打击犯罪等提供网上实体的信用、保险和追责服务,确保人民网络财富的安全和互联网上信息的真实可信。
《网络安全法》强调国家实施网络可信身份战略,符合国际潮流,顺应网络发展,对维护我国网络秩序,提高我国网络空间整体安全水平,推动网络创新和网络经济发展具有重要的意义。(中国科学院信息工程研究所 荆继武、王琼霄)
本文转自d1net(转载)