（衛(wèi)士通信息產(chǎn)業(yè)股份有限公司，北京 100070）

1 網(wǎng)絡(luò)空間可信身份概述

1.1 網(wǎng)絡(luò)空間可信身份體系實(shí)施背景

網(wǎng)絡(luò)空間目前已經(jīng)公認(rèn)成為繼陸、海、空、天之后的“第五疆域”，逐漸受到世界各個國家的重視。隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的飛速發(fā)展，人們的日常生活、工作對網(wǎng)絡(luò)空間的依賴程度越來越高，而隨著網(wǎng)絡(luò)空間價值的不斷提升，其面臨的安全態(tài)勢越發(fā)錯綜復(fù)雜，技術(shù)侵略、失密泄密、國際竊密、網(wǎng)絡(luò)間諜、有組織的網(wǎng)絡(luò)攻擊等問題頻發(fā)，造謠、誹謗、詐騙、網(wǎng)絡(luò)暴力等一系列網(wǎng)絡(luò)違法犯罪活動層出不窮并持續(xù)升級，對個人生命與財產(chǎn)安全、企業(yè)生產(chǎn)經(jīng)營、社會穩(wěn)定以及國家安全帶來極大的風(fēng)險與隱患。

在復(fù)雜的網(wǎng)絡(luò)空間環(huán)境下，網(wǎng)絡(luò)主體身份難以確認(rèn)和管理，主體屬性難以驗(yàn)證和可信應(yīng)用，主體的網(wǎng)絡(luò)行為難以監(jiān)管和追溯，個人隱私、企業(yè)商業(yè)秘密、社會穩(wěn)定和國家安全面臨著嚴(yán)重的威脅。因此，構(gòu)建網(wǎng)絡(luò)空間可信身份體系是網(wǎng)絡(luò)空間安全可信應(yīng)用的核心基礎(chǔ)，構(gòu)建網(wǎng)絡(luò)空間信任環(huán)境是國家網(wǎng)信領(lǐng)域迫切需要解決的核心問題。

國家從網(wǎng)絡(luò)空間戰(zhàn)略角度，提出了“網(wǎng)絡(luò)強(qiáng)國”戰(zhàn)略，習(xí)總書記更是明確提出要以“網(wǎng)絡(luò)安全”和“信息化”來驅(qū)動“網(wǎng)絡(luò)強(qiáng)國”戰(zhàn)略。同時，習(xí)總書記不只一次提到要加強(qiáng)網(wǎng)絡(luò)空間治理，提出“網(wǎng)絡(luò)空間是人類共同的活動空間”，指出“以互聯(lián)網(wǎng)為代表的信息技術(shù)‘拓展了國家治理新領(lǐng)域’”，給網(wǎng)絡(luò)空間治理提出了新的命題；另外，《中華人民共和國網(wǎng)絡(luò)安全法》已正式頒布，其中第二十四條明確指出“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略”，雖然并沒有明確定義“網(wǎng)絡(luò)可信身份戰(zhàn)略”，但給研究者提供了思考的空間。

1.2 國外可信身份體系建設(shè)思路分析

2009年5月，奧巴馬政府發(fā)布《網(wǎng)絡(luò)空間安全評估報告》，突出強(qiáng)調(diào)了網(wǎng)絡(luò)空間的戰(zhàn)略地位，指出美國當(dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻，為此設(shè)定了網(wǎng)絡(luò)安全近期和中期行動計劃，其中近期計劃第10項(xiàng)和中期計劃第13項(xiàng)明確，要建立基于網(wǎng)絡(luò)安全的身份管理戰(zhàn)略，保障隱私與公民自由。2011年4月15日，美國發(fā)布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》[1]（NSTIC）, 將可信身份和屬性作為構(gòu)建可信網(wǎng)絡(luò)空間的基礎(chǔ)和關(guān)鍵，計劃用10年時間左右的時間，構(gòu)建一個網(wǎng)絡(luò)身份生態(tài)體系，推動個人和組織在網(wǎng)絡(luò)上使用安全、高效、易用、可互操作的身份解決方案。該愿景的實(shí)施策略是構(gòu)建“以用戶為中心”的身份生態(tài)系統(tǒng)，在網(wǎng)絡(luò)環(huán)境中，構(gòu)建個人與組織之間的相互信任關(guān)系，安全的支撐從匿名到實(shí)名驗(yàn)證、從低價值到高價值的網(wǎng)絡(luò)活動。基于隱私保護(hù)、敏捷安全、互操作以及易用性四大基本原則，身份生態(tài)系統(tǒng)建立和維護(hù)可信的數(shù)字身份，提供完善的隱私保護(hù)和網(wǎng)絡(luò)監(jiān)管機(jī)制，建立一個公共的框架，將個人、私營部門和政府緊密地交織在一起，通過支持私營機(jī)構(gòu)建設(shè)身份生態(tài)系統(tǒng)，鼓勵私營機(jī)構(gòu)創(chuàng)新商業(yè)模式，使用戶能夠在一種信心提高、隱私保護(hù)意識增強(qiáng)、選擇多元和創(chuàng)新活躍的環(huán)境下獲得在線服務(wù)[2]。

英國啟動身份保障計劃，推動分級身份保障服務(wù)。2011年，英國啟動身份保障計劃，旨在通過建設(shè)一站式通用身份服務(wù)，為公眾訪問政府網(wǎng)站提供安全、快捷的身份認(rèn)證方式。按照數(shù)字身份的安全性、功能性和可用性等方面，將數(shù)字身份分為5個等級，政府根據(jù)所提供的服務(wù)確定所需的保障等級。截至2014年12月，英國政府共投入2500萬英鎊支持?jǐn)?shù)字身份保障計劃。目前，數(shù)字身份已應(yīng)用于農(nóng)業(yè)支付服務(wù)、數(shù)字駕照等公共服務(wù)中，預(yù)計到2016年3月，公共身份保障服務(wù)將應(yīng)用于英國所有政府部門。英國引導(dǎo)分級的第三方身份服務(wù)市場，私營的身份服務(wù)技術(shù)已被引入到政府應(yīng)用中，企業(yè)、國家共同打造身份服務(wù)，提出了在線身份識別系統(tǒng)GOV.UK Verify[3]以解決用戶身份識別的問題。GOV.UK Verify建立了中心化信任模型，用戶可選取不同的身份認(rèn)證服務(wù)提供商進(jìn)行身份認(rèn)證和登錄，認(rèn)證服務(wù)提供商通過Verify Hub將認(rèn)證結(jié)果傳遞給政務(wù)服務(wù)應(yīng)用，驗(yàn)證用戶身份，如圖1所示。該方式以應(yīng)用為中心，結(jié)合了多家身份認(rèn)證提供商，實(shí)現(xiàn)應(yīng)用之間以及身份認(rèn)證提供商之間的信息隔離，有效的保護(hù)了用戶隱私。

圖1 Gov.UK Verify 信任傳遞過程示意

美國、英國等國的可信身份戰(zhàn)略的實(shí)施，為我國的可信身份戰(zhàn)略的制定和實(shí)施提供了很好的借鑒。從兩國戰(zhàn)略內(nèi)容分析，其共同點(diǎn)主要體現(xiàn)在以下三個方面，在實(shí)施原則上，兩國普遍重視個人隱私信息的保護(hù)以及提供民眾自主擇優(yōu)選擇身份服務(wù)提供商的權(quán)利，在實(shí)施目標(biāo)上，兩國都提出要加強(qiáng)網(wǎng)絡(luò)身份管理，構(gòu)建網(wǎng)絡(luò)信任體系，在實(shí)施模式上，兩國均提出了由政府主導(dǎo)，構(gòu)建管理與服務(wù)有機(jī)融合的方式，并鼓勵私營機(jī)構(gòu)積極參與，通過充分市場競爭的方式提升服務(wù)質(zhì)量和服務(wù)能力。

我國可信身份戰(zhàn)略的實(shí)施目前來說相對滯后于歐美網(wǎng)絡(luò)發(fā)達(dá)國家，正在經(jīng)歷先有市場再逐步進(jìn)行規(guī)范的發(fā)展過程，尚未形成具有國家公信力的網(wǎng)絡(luò)空間可信身份整體能力。因此，想快速趕上甚至超越歐美發(fā)達(dá)國家，應(yīng)當(dāng)快速布局，同步考慮可信身份管理和可信身份服務(wù)體系建設(shè)，借鑒國際網(wǎng)絡(luò)可信身份的經(jīng)驗(yàn)，建設(shè)符合我國國情的網(wǎng)絡(luò)空間可信身份體系，解決網(wǎng)絡(luò)信任危機(jī)問題，推進(jìn)“國家可信身份戰(zhàn)略”實(shí)施，充分利用國家基礎(chǔ)設(shè)施，整合社會各方力量，既解決國家關(guān)注的互聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全問題、網(wǎng)絡(luò)空間的治理問題，又能滿足人民群眾迫切的互聯(lián)網(wǎng)應(yīng)用需求，提升人民群眾在互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的體驗(yàn)感和滿意度。

1.3 網(wǎng)絡(luò)空間可信身份體系的理解

網(wǎng)絡(luò)在蓬勃發(fā)展、快速改變?nèi)嗣裆a(chǎn)、生活的同時，也帶來另外一些負(fù)面影響。如個人隱私信息泄露、泄露后帶來對個人的騷擾及精準(zhǔn)詐騙、巨大的利益導(dǎo)致的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈滋生、網(wǎng)絡(luò)犯罪難以追責(zé)、網(wǎng)絡(luò)謠言屢禁不止等等情況，已經(jīng)造成網(wǎng)絡(luò)空間越來越嚴(yán)重的“信任危機(jī)”。

信任危機(jī)主要體現(xiàn)在三個方面，一是對他人身份和行為的不可信，也就是網(wǎng)絡(luò)主體無法可信的識別對方的身份，無法確信對方的行為的可信性；二是對網(wǎng)絡(luò)違法溯源能力的擔(dān)憂，無法準(zhǔn)確的確認(rèn)網(wǎng)絡(luò)違法犯罪行為的行為主體，導(dǎo)致網(wǎng)絡(luò)犯罪頻發(fā)；三是對個人隱私信息泄露的擔(dān)憂，缺乏有力的法規(guī)制定強(qiáng)制網(wǎng)絡(luò)服務(wù)提供商合規(guī)的存儲和使用個人的用戶信息，導(dǎo)致個人隱私信息被泄露和濫用。

網(wǎng)絡(luò)空間是物理空間的延伸，想要解決網(wǎng)絡(luò)空間的信任問題我們也可以借鑒物理社會的成功經(jīng)驗(yàn)。在物理社會中，信任可以抽象為三個維度及兩層內(nèi)涵。三個維度分別是“政治維度”、“經(jīng)濟(jì)維度”和“社會維度”，政治維度體現(xiàn)政府與民眾之間的信任，經(jīng)濟(jì)維度體現(xiàn)市場利益主體之間的信任，社會維度體現(xiàn)社會成員之間的信任；兩層內(nèi)涵中“信任內(nèi)容”是指對實(shí)體身份以及屬性和行為的信任，“信任基礎(chǔ)”是指對提供信任證明或服務(wù)的實(shí)體的信任。

從物理社會信任的根基或源頭來看，民眾對政府的信任是所有信任關(guān)系構(gòu)建的基礎(chǔ)，物理社會復(fù)雜而有序的“信任網(wǎng)” 都是基于對政府的無條件信任構(gòu)建而成的。網(wǎng)絡(luò)空間目前尚未建立這種“信任根基”。信任由政府（或具有公信力的第三方機(jī)構(gòu)）統(tǒng)籌管理并頒發(fā)的各種社會實(shí)體的合法身份（含個體身份信息和屬性信息，如身份證、印章、各種有效證件、證明材料等）。相信政府基于主體身份的行為取證能力，當(dāng)出現(xiàn)糾紛的時候，政府能有條件追根溯源，保障民眾的合法利益不受侵犯。

相對于物理世界，網(wǎng)絡(luò)世界在個人眼中就是一個萬花筒世界，華麗斑斕且瞬息萬變，充滿了迷幻色彩。在網(wǎng)絡(luò)世界中，專業(yè)的騙子蒙著美麗的面紗和動人的歌喉，從民眾的角度很難識別。那么如何在萬花筒世界里“看破迷霧”“去偽存真”，就需要一雙“慧眼”，轉(zhuǎn)變一個角度可能更好的治理網(wǎng)絡(luò)世界，這雙“慧眼”就是“網(wǎng)絡(luò)空間可信身份體系”。

“網(wǎng)絡(luò)空間可信身份體系”是在網(wǎng)絡(luò)空間從信任的兩層內(nèi)涵來建立和維護(hù)三個維度的信任關(guān)系而建立的可信身份體系，主要解決網(wǎng)絡(luò)社會主體可信身份的身份證明、屬性證明、行為證明問題，構(gòu)建三者之間的信任關(guān)系，從而降低或消除民眾對隱私泄露造成的恐慌，提升民眾對網(wǎng)絡(luò)空間第三方身份及行為的信任，提升網(wǎng)絡(luò)溯源追蹤能力，有效降低違法犯罪行為，實(shí)現(xiàn)網(wǎng)絡(luò)主體以合法實(shí)體身份，基于合法資格證明在網(wǎng)絡(luò)空間中行使了合法的行為，并具有全流程的監(jiān)管和追溯能力。

2 互聯(lián)網(wǎng)可信身份體系設(shè)計

2.1 互聯(lián)網(wǎng)可信身份體系模型

互聯(lián)網(wǎng)作為網(wǎng)絡(luò)空間最主要的組成部分，是活動主體各類社會活動最頻繁、最活躍的空間，也是網(wǎng)絡(luò)活動最為復(fù)雜、網(wǎng)絡(luò)風(fēng)險最為突出的網(wǎng)絡(luò)空間，關(guān)系著廣大互聯(lián)網(wǎng)用戶日常生活工作的信息安全、企業(yè)生產(chǎn)經(jīng)營的穩(wěn)定運(yùn)行和國家社會的有序運(yùn)轉(zhuǎn)。規(guī)范好互聯(lián)網(wǎng)上的可信身份體系能夠有力的提升互聯(lián)網(wǎng)網(wǎng)絡(luò)空間的信任能力，強(qiáng)化國家監(jiān)管能力和發(fā)展水平，有效的打擊網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)造謠和網(wǎng)絡(luò)暴力等違法犯罪行為。

互聯(lián)網(wǎng)可信身份體系涉及互聯(lián)網(wǎng)網(wǎng)絡(luò)空間各個參與方，抽象來看包括可信身份監(jiān)管保障方、可信身份基礎(chǔ)信息方、可信身份服務(wù)提供方和可信身份服務(wù)使用方等多方角色?？尚派矸荼O(jiān)管保障方是指具有法定權(quán)利或由主管部門授予監(jiān)管職責(zé)的監(jiān)管機(jī)構(gòu)，包括產(chǎn)品檢測、風(fēng)險檢測、責(zé)任認(rèn)定、網(wǎng)絡(luò)執(zhí)法等監(jiān)管職責(zé)；可信身份基礎(chǔ)信息方包括國家人口庫、法人庫、信息信息庫、電子證照庫等國家基礎(chǔ)信息庫以及金融信息庫、電信運(yùn)營商信息庫、行業(yè)身份信息庫等各行業(yè)領(lǐng)域在運(yùn)行過程中積累的用戶身份、屬性和行為等身份信息數(shù)據(jù)庫，為可信身份服務(wù)提供方提供身份信息的校驗(yàn)、屬性信息的驗(yàn)證以及信用信息的查詢等信息服務(wù)；可信身份服務(wù)提供方包括身份認(rèn)證、屬性驗(yàn)證、行為取證和信用服務(wù)等各類身份服務(wù)的提供者，依托可信身份基礎(chǔ)信息方校驗(yàn)用戶身份，為可信身份服務(wù)使用方提供各項(xiàng)身份服務(wù)；可信身份服務(wù)使用方涉及電子商務(wù)、電子政務(wù)、社交生活、互聯(lián)網(wǎng)金融等互聯(lián)網(wǎng)服務(wù)提供方，這些主體依托可信身份服務(wù)提供方提供的身份服務(wù)校驗(yàn)使用互聯(lián)網(wǎng)應(yīng)用的用戶身份；這四方協(xié)同運(yùn)轉(zhuǎn)，相互依托構(gòu)建國家可信身份體系的生態(tài)圈。

基于上述四方的職能以及依托關(guān)系，我們分析提出了互聯(lián)網(wǎng)可信身份體系模型，如圖2所示，互聯(lián)網(wǎng)可信身份體系以國家可信身份戰(zhàn)略、政策法規(guī)標(biāo)準(zhǔn)為指導(dǎo)，以可信身份管理服務(wù)平臺為核心，以基礎(chǔ)信息和監(jiān)管保障為基礎(chǔ)，構(gòu)成國家可信身份管理基礎(chǔ)設(shè)施，支撐可信身份服務(wù)和互聯(lián)網(wǎng)應(yīng)用。

圖2 互聯(lián)網(wǎng)可信身份體系模型

2.2 互聯(lián)網(wǎng)可信身份服務(wù)體系架構(gòu)

依據(jù)此模型，綜合分析互聯(lián)網(wǎng)應(yīng)用模式和可信身份服務(wù)需求，設(shè)計提出互聯(lián)網(wǎng)可信身份體系架構(gòu)，如圖3所示。

圖3 互聯(lián)網(wǎng)可信身份體系架構(gòu)

可信身份體系架構(gòu)包括可信身份監(jiān)管保障、可信身份基礎(chǔ)信息、可信身份管理服務(wù)平臺、可信身份服務(wù)以及互聯(lián)網(wǎng)應(yīng)用五大部分，為公眾和企業(yè)等網(wǎng)絡(luò)身份主體提供可信身份服務(wù)。其中可信身份基礎(chǔ)信息包括各類身份基礎(chǔ)信息資源庫，為互聯(lián)網(wǎng)可信身份管理和服務(wù)提供基礎(chǔ)數(shù)據(jù)支撐；可信身份管理服務(wù)平臺可采取政府主導(dǎo)、政企合作的方式，對可信身份進(jìn)行統(tǒng)一管理并提供服務(wù)，形成國家網(wǎng)絡(luò)信任基礎(chǔ)，保障身份產(chǎn)業(yè)生態(tài)圈的穩(wěn)定持續(xù)發(fā)展；可信身份服務(wù)涉及各類身份服務(wù)的運(yùn)營機(jī)構(gòu)，提供身份認(rèn)證服務(wù)、屬性驗(yàn)證服務(wù)以及安全服務(wù)等增值服務(wù)；互聯(lián)網(wǎng)應(yīng)用是指可信身份服務(wù)的使用方，依托身份認(rèn)證服務(wù)提供方的身份認(rèn)證服務(wù)提供各類互聯(lián)網(wǎng)應(yīng)用；可信身份監(jiān)管保障職能由主管機(jī)關(guān)或主管機(jī)關(guān)授權(quán)的機(jī)構(gòu)、企事業(yè)單位執(zhí)行，保障可信身份服務(wù)的合規(guī)合法運(yùn)行，并執(zhí)行可信身份服務(wù)的司法監(jiān)管、行為追溯和行為取證等工作。

在該架構(gòu)中，可信身份管理服務(wù)平臺是互聯(lián)網(wǎng)可信身份體系的核心，具有承上啟下的作用，與底層對接各基礎(chǔ)信息提供方，實(shí)現(xiàn)個人信息的安全使用，為頂層各身份服務(wù)提供商提供個人信息的查詢、驗(yàn)證和調(diào)用服務(wù)。具體來說主要包括管理和服務(wù)兩大方面主要包括五個功能。在服務(wù)方面提供跨域互認(rèn)服務(wù)、實(shí)名身份服務(wù)和行為取證服務(wù)等服務(wù)，可信身份管理服務(wù)平臺通過與互聯(lián)網(wǎng)各身份服務(wù)提供商進(jìn)行對接，通過跨域互認(rèn)服務(wù)解決異構(gòu)認(rèn)證服務(wù)系統(tǒng)之間身份認(rèn)證的互信互認(rèn)問題，通過與基礎(chǔ)信息服務(wù)提供方對接，為身份服務(wù)提供商提供實(shí)名身份服務(wù)，將身份服務(wù)提供商所獲取的身份信息最小化，有效的避免個人信息泄露，強(qiáng)化個人隱私保護(hù)，通過行為取證服務(wù)實(shí)現(xiàn)各身份認(rèn)證服務(wù)提供商的服務(wù)行為的可審計能力，強(qiáng)化國家的監(jiān)管水平。管理方面提供系統(tǒng)運(yùn)行監(jiān)管、實(shí)名信息管理等功能，為所支撐的各身份服務(wù)提供商的身份服務(wù)運(yùn)行情況進(jìn)行監(jiān)管，監(jiān)控各提供商系統(tǒng)運(yùn)行的安全穩(wěn)定情況，同時對在服務(wù)過程中所流轉(zhuǎn)的實(shí)名信息進(jìn)行管理，保證個人信息的安全可控。最終在服務(wù)層面實(shí)現(xiàn)可信身份服務(wù)的匿名可信和隱私保護(hù)，在管理層面保證可信身份服務(wù)系統(tǒng)的安全合規(guī)和用戶行為的可管可控。

3 互聯(lián)網(wǎng)可信身份實(shí)施思路

3.1 建立“雙輪驅(qū)動，逐步推進(jìn)”的發(fā)展模式

充分借鑒國內(nèi)外可信身份管理與服務(wù)的成功經(jīng)驗(yàn)，結(jié)合物理社會可信身份模式，建立政府主導(dǎo)、企業(yè)參與的方式，將政府管理訴求及市場發(fā)展訴求緊密關(guān)聯(lián)，建立以國家可信身份管理為軸心，以可信身份管理與可信身份服務(wù)為雙輪驅(qū)動的發(fā)展模式，有序推進(jìn)國家可信身份戰(zhàn)略落地，如圖4所示。

圖4 互聯(lián)網(wǎng)可信身份體系實(shí)施思路

3.2 采用“政企合作，共建共管”的發(fā)展思路

政府首先應(yīng)以監(jiān)管為首要職責(zé)，制定法規(guī)制度并監(jiān)管基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行，同時還應(yīng)當(dāng)有效參與國家可信身份服務(wù)中，一方面引導(dǎo)企業(yè)合作共建國家可信身份管理基礎(chǔ)設(shè)施，以可信身份管理服務(wù)平臺為核心提供身份基礎(chǔ)信息的核驗(yàn)服務(wù)、跨身份域的互信互認(rèn)服務(wù)和最終的行為取證服務(wù)；另一方面應(yīng)當(dāng)整合政府資源為企業(yè)提供身份基礎(chǔ)信息服務(wù)。通過基礎(chǔ)設(shè)施的建設(shè)和持續(xù)優(yōu)化，實(shí)現(xiàn)互聯(lián)網(wǎng)可信身份的有效管理，有效的保護(hù)身份隱私，促進(jìn)企業(yè)提供更優(yōu)質(zhì)的可信身份服務(wù)，推動可信身份產(chǎn)業(yè)鏈的蓬勃發(fā)展。

企業(yè)作為可信身份服務(wù)提供方應(yīng)依托可信身份管理服務(wù)平臺依托可信身份基礎(chǔ)設(shè)施完成用戶的實(shí)名驗(yàn)證，提供各類無實(shí)名信息的匿名可信身份服務(wù)，在注重個人信息隱私保護(hù)的前提下提供優(yōu)質(zhì)服務(wù)。

3.3 構(gòu)建“責(zé)任清晰，縱向協(xié)同”的管理機(jī)制

從政府、行業(yè)、企業(yè)三個層次加強(qiáng)可信身份管理能力，以監(jiān)管保安全，以管理促服務(wù)。政府提供頂層監(jiān)管，對國家可信身份服務(wù)進(jìn)行有效監(jiān)管，從基礎(chǔ)設(shè)施、服務(wù)、安全等各個維度保障可信身份服務(wù)的有效運(yùn)行；行業(yè)發(fā)揮集體優(yōu)勢，各行業(yè)在政府監(jiān)管之間通過標(biāo)準(zhǔn)規(guī)范、管理辦法等方式保障行業(yè)內(nèi)身份服務(wù)的規(guī)范和統(tǒng)一；企業(yè)強(qiáng)化內(nèi)部管理，充分發(fā)揮市場主體優(yōu)勢，制定完備的企業(yè)管理制度，強(qiáng)化內(nèi)部管理，避免安全事件的發(fā)生，積極參與市場競爭，強(qiáng)化服務(wù)能力和服務(wù)水平。

3.4 構(gòu)建“網(wǎng)絡(luò)互聯(lián)、安全便捷” 的服務(wù)體系

企業(yè)作為身份服務(wù)提供方提供身份認(rèn)證、屬性驗(yàn)證、安全服務(wù)等各類可信身份服務(wù)，支撐互聯(lián)網(wǎng)應(yīng)用的廣泛使用，實(shí)現(xiàn)身份服務(wù)的安全便捷。政府作為管理方積極參與可信身份服務(wù)建設(shè)，依托可信身份管理基礎(chǔ)設(shè)施提供跨身份域的用戶認(rèn)證互認(rèn)功能，促進(jìn)網(wǎng)絡(luò)互聯(lián)互通，打破“認(rèn)證孤島”?；ヂ?lián)網(wǎng)上的各類應(yīng)用和身份服務(wù)應(yīng)提供完善的日志存儲和證據(jù)保全機(jī)制，支撐責(zé)任認(rèn)定，實(shí)現(xiàn)全網(wǎng)范圍行為取證，為網(wǎng)絡(luò)治理提供技術(shù)支撐。

4 結(jié)語

網(wǎng)絡(luò)空間目前已經(jīng)公認(rèn)成為繼陸、海、空、天之后的“第五疆域”，逐漸受到世界各個國家的重視。隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的飛速發(fā)展，人們的日常生活、工作對網(wǎng)絡(luò)空間的依賴程度越來越高，網(wǎng)絡(luò)空間可信身份體系的建立能夠強(qiáng)化網(wǎng)絡(luò)空間安全，保護(hù)數(shù)據(jù)隱私，支撐國家運(yùn)行、社會運(yùn)轉(zhuǎn)、企業(yè)經(jīng)營和個人生活的有序與穩(wěn)定?；ヂ?lián)網(wǎng)是網(wǎng)絡(luò)空間中最復(fù)雜最活躍的網(wǎng)絡(luò)域，通過對互聯(lián)網(wǎng)運(yùn)行模式及可信身份應(yīng)用需求的分析，本文提供了互聯(lián)網(wǎng)可信身份體系模型，設(shè)計互聯(lián)網(wǎng)可信身份服務(wù)體系架構(gòu)，并對實(shí)施思路提出了建議。通過構(gòu)建身份可信、行為可溯、監(jiān)管可達(dá)的國家網(wǎng)絡(luò)空間可信身份體系，可有效夯實(shí)網(wǎng)絡(luò)空間安全根基，從根本上解決網(wǎng)絡(luò)信任危機(jī)問題，提升網(wǎng)絡(luò)空間安全威懾力。同時，可形成物理空間與網(wǎng)絡(luò)空間身份可信管理的一體兩面，相互促進(jìn)，滿足“國家可信身份戰(zhàn)略” 的核心訴求。

參考文獻(xiàn)

[1]Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].http://www.whitehouse.gov/assets/docu-ments/Cyberspace_Policy_Review_fina.pdf.

[2]曠野,閆曉麗.美國網(wǎng)絡(luò)空間可信身份戰(zhàn)略的真實(shí)意圖[J].信息安全與技術(shù),2012,3(11):3-6.

[3]Government Digital Service.Introducing GOV.[EB/OL].UK Verify.https://www.gov.uk/government/publications/introducing-govukverify/introducing-govuk-verify.