呂堯 孟雪

摘 ? 要：網(wǎng)絡(luò)可信身份服務(wù)通過密碼、生物識(shí)別等技術(shù)，為互聯(lián)網(wǎng)主體提供身份認(rèn)證服務(wù)，以確保網(wǎng)絡(luò)交互主體身份的真實(shí)性和可靠性。提供可信身份的企業(yè)在互聯(lián)網(wǎng)中具有基礎(chǔ)且重要的作用。文章通過論述我國網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)發(fā)展的現(xiàn)狀，總結(jié)產(chǎn)業(yè)發(fā)展特點(diǎn)，預(yù)測了產(chǎn)業(yè)發(fā)展的趨勢，并有針對(duì)性地提出了產(chǎn)業(yè)發(fā)展的對(duì)策與建議，以期能為產(chǎn)業(yè)發(fā)展和政府決策提供參考和借鑒。

關(guān)鍵詞：可信身份;身份認(rèn)證;電子認(rèn)證;生物識(shí)別;密碼算法

中圖分類號(hào)： TP309 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Network trusted identity service provides identity authentication service for Internet subjects through password， biometric and other technologies， so as to ensure the authenticity and reliability of the identity of network interaction subjects. Enterprises providing trusted identities play a fundamental and important role in the Internet. This paper discusses the current situation of the development of network trusted identity service industry in China， summarizes the characteristics of the industry development， forecasts the trend of the industry development， and puts forward countermeasures and suggestions for the industry development in order to provide reference for the industry development and government management.

Key words： trusted identity; authentication; electronic authentication; biometric; password algorithm

1 引言

網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ)，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系，其中網(wǎng)絡(luò)可信身份是網(wǎng)絡(luò)信任體系建設(shè)的核心目標(biāo)之一。通過可信身份實(shí)現(xiàn)物理世界與網(wǎng)絡(luò)世界的連接，為各類互聯(lián)網(wǎng)應(yīng)用奠定使用基礎(chǔ)，提供網(wǎng)絡(luò)可信身份服務(wù)的企業(yè)在互聯(lián)網(wǎng)中具有極其重要的作用。本文論述了我國網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)發(fā)展現(xiàn)狀，總結(jié)了產(chǎn)業(yè)發(fā)展特點(diǎn)，預(yù)測了發(fā)展趨勢，并提出了產(chǎn)業(yè)發(fā)展的對(duì)策與建議，以期能為行業(yè)發(fā)展提供參考和借鑒。

2 網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)發(fā)展現(xiàn)狀

2.1 產(chǎn)業(yè)規(guī)模

2019年我國網(wǎng)絡(luò)可信身份服務(wù)相關(guān)產(chǎn)業(yè)保持高速發(fā)展趨勢，規(guī)模持續(xù)增加、結(jié)構(gòu)更趨合理、企業(yè)成長迅速、技術(shù)逐漸成熟。隨著網(wǎng)絡(luò)空間主體身份管理與服務(wù)的不斷深入，我國網(wǎng)絡(luò)可信身份服務(wù)相關(guān)產(chǎn)業(yè)快速成長，規(guī)模不斷擴(kuò)大。截至2019年底，我國網(wǎng)絡(luò)可信身份服務(wù)相關(guān)產(chǎn)業(yè)總規(guī)模1288.05億元，較2018年增長14.1%。我國2014-2019年網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)規(guī)模及增長率如圖1所示。

2.2 產(chǎn)業(yè)細(xì)分領(lǐng)域

從產(chǎn)業(yè)鏈角度來看，2019年我國網(wǎng)絡(luò)可信身份第三方中介服務(wù)規(guī)模約為35億元，囊括了提供網(wǎng)絡(luò)可信身份咨詢、培訓(xùn)和測試等場景。網(wǎng)絡(luò)可信身份服務(wù)基礎(chǔ)技術(shù)產(chǎn)品提供商的市場規(guī)模約為1023.9億元，其中基礎(chǔ)硬件制造商規(guī)模為492.7億元，包括安全芯片、USBKey、OTP動(dòng)態(tài)令牌、指紋識(shí)別芯片、讀卡器、SSL/VPN服務(wù)器相關(guān)產(chǎn)品;基礎(chǔ)軟件服務(wù)商規(guī)模約為121.2億元，包括身份服務(wù)運(yùn)營管理系統(tǒng)、身份服務(wù)調(diào)用模塊SDK等;底層身份認(rèn)證技術(shù)提供商規(guī)模約為410億元（不包括相關(guān)硬件，如指紋識(shí)別芯片等），包括人臉識(shí)別和指紋識(shí)別應(yīng)用等。網(wǎng)絡(luò)可信身份服務(wù)商規(guī)模約為96.35億元，其中公安部等權(quán)威身份服務(wù)商并不開展商業(yè)應(yīng)用，第三方互聯(lián)網(wǎng)賬號(hào)授權(quán)登錄服務(wù)往往也不直接收費(fèi)，電子認(rèn)證機(jī)構(gòu)產(chǎn)業(yè)規(guī)模為78億元（不包括相關(guān)硬件市場規(guī)模），電信運(yùn)營商提供的實(shí)名SIM手機(jī)認(rèn)證功能規(guī)模為18億元。電子商務(wù)相關(guān)網(wǎng)絡(luò)可信服務(wù)身份規(guī)模約為97.8億元。社交媒體等相關(guān)網(wǎng)絡(luò)可信身份服務(wù)規(guī)模約為35億元。

從產(chǎn)業(yè)結(jié)構(gòu)的角度看，我國網(wǎng)絡(luò)可信身份服務(wù)業(yè)主要包括硬件產(chǎn)品、軟件產(chǎn)品、服務(wù)產(chǎn)品和咨詢中介服務(wù)四大細(xì)分領(lǐng)域，各細(xì)分領(lǐng)域的規(guī)模占比如圖2所示。2019年，我國網(wǎng)絡(luò)可信身份服務(wù)市場中，網(wǎng)絡(luò)可信身份服務(wù)占總產(chǎn)業(yè)規(guī)模的50%，是產(chǎn)業(yè)最主要的組成部分，基礎(chǔ)硬件、基礎(chǔ)軟件和咨詢中介服務(wù)的占比分別是37.9%、9.3%和2.7%。對(duì)比2018年，網(wǎng)絡(luò)可信身份服務(wù)在產(chǎn)業(yè)整體規(guī)模的占比有較大提高，這主要是由于人臉識(shí)別、指紋識(shí)別等底層身份認(rèn)證技術(shù)的應(yīng)用越來越廣泛;基礎(chǔ)軟件和咨詢中介服務(wù)的占比基本保持不變，說明身份服務(wù)運(yùn)營管理系統(tǒng)、身份服務(wù)調(diào)用模塊SDK等基礎(chǔ)軟件以及網(wǎng)絡(luò)可信身份咨詢、培訓(xùn)和測試等服務(wù)保持住了良好的增長勢頭。2018-2019年網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)細(xì)分結(jié)構(gòu)對(duì)比詳情如圖3所示，2019年網(wǎng)絡(luò)可信身份服務(wù)細(xì)分產(chǎn)業(yè)規(guī)模見圖4所示。

2.3 產(chǎn)業(yè)最新進(jìn)展

當(dāng)前，主管部門、科研機(jī)構(gòu)、企事業(yè)單位繼續(xù)深度推進(jìn)網(wǎng)絡(luò)可信身份服務(wù)業(yè)發(fā)展，不斷創(chuàng)新相關(guān)技術(shù)、推進(jìn)項(xiàng)目落地、宣傳發(fā)展網(wǎng)絡(luò)可信身份服務(wù)的積極意義、打造網(wǎng)絡(luò)可信身份服務(wù)生態(tài)。

2019年4月30日，國務(wù)院公布《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》，明確了五大內(nèi)容：（1）明確一體化在線平臺(tái)建設(shè)的目標(biāo)要求和總體架構(gòu)，加快建設(shè)一體化在線平臺(tái)，推動(dòng)全流程網(wǎng)上辦理;（2）明確一體化在線平臺(tái)建設(shè)管理的推進(jìn)機(jī)制;（3）明確政務(wù)服務(wù)原則上應(yīng)在線辦理;（4）明確政務(wù)服務(wù)事項(xiàng)辦理的基本要求，建設(shè)全國統(tǒng)一身份認(rèn)證系統(tǒng);（5）明確電子簽名、電子印章、電子證照、電子檔案的法律效力。

2019年8月，在“2019‘草原云谷大數(shù)據(jù)安全高峰論壇”上，烏蘭察布市人民政府與北京得意音通技術(shù)有限責(zé)任公司簽署了戰(zhàn)略合作協(xié)議，共同建設(shè)“草原云谷”“聲紋+”身份認(rèn)證云基地。雙方宣布，將在烏蘭察布市共建“草原云谷”“聲紋+”身份認(rèn)證云，在未來2至3年內(nèi)將之打造成為中國北方“聲紋+”身份認(rèn)證云，從內(nèi)蒙古輻射到寧夏、甘肅、青海、山西等北部省區(qū)。2018年初，“聲紋+”身份認(rèn)證云已在貴州省貴安新區(qū)落地，一年半后，試點(diǎn)工作已覆蓋貴州省金融、社保、公安等領(lǐng)域。未來北京得意音通技術(shù)有限責(zé)任公司將利用已有的服務(wù)經(jīng)驗(yàn)、成熟的商業(yè)模式，為內(nèi)蒙古自治區(qū)提供“聲紋+”身份認(rèn)證云服務(wù)，不斷提升草原云谷“聲紋+”身份認(rèn)證云的業(yè)務(wù)體量和行業(yè)地位，為未來網(wǎng)絡(luò)可信身份國家行動(dòng)戰(zhàn)略推廣和實(shí)施奠定應(yīng)用基礎(chǔ)。

2019年10月26日，十三屆全國人大常委會(huì)第十四次會(huì)議通過《中華人民共和國密碼法》（以下簡稱《密碼法》），國家主席簽署第35號(hào)主席令予以公布，于2020年1月1日起正式施行。出臺(tái)《密碼法》是密碼事業(yè)發(fā)展的現(xiàn)實(shí)需要，是密碼工作歷史上具有里程碑意義的重大事件?！睹艽a法》旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，充分發(fā)揮密碼在信息加密、安全認(rèn)證等方面的重要作用，有利于國家網(wǎng)絡(luò)可信體系的建設(shè)，維護(hù)國家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。

2019年12月，由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，賽迪研究院網(wǎng)絡(luò)安全研究所、賽迪（青島）區(qū)塊鏈研究院承辦的第三屆“網(wǎng)絡(luò)空間可信峰會(huì)”，以“創(chuàng)新 融合 發(fā)展”為主題，通過專題研討、技術(shù)應(yīng)用展覽和宣傳普及等系列活動(dòng)，研究網(wǎng)絡(luò)可信技術(shù)及應(yīng)用發(fā)展最新趨勢，探討網(wǎng)絡(luò)可信身份生態(tài)建設(shè)思路和路徑，是落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），推進(jìn)實(shí)施國家網(wǎng)絡(luò)可信身份戰(zhàn)略的一次重要會(huì)議。來自業(yè)務(wù)主管部門、研究機(jī)構(gòu)、網(wǎng)絡(luò)可信服務(wù)和應(yīng)用單位、大型互聯(lián)網(wǎng)科技公司及新聞媒體代表500余人出席了峰會(huì)。

3 網(wǎng)絡(luò)可信身份服務(wù)業(yè)發(fā)展特點(diǎn)

3.1 法制環(huán)境進(jìn)一步改善

隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，網(wǎng)絡(luò)主體身份的真實(shí)性、身份信息的保護(hù)，越來越受到重視。我國在網(wǎng)絡(luò)空間身份管理等方面，制定、頒布并施行了多項(xiàng)法律法規(guī)及有關(guān)政策標(biāo)準(zhǔn)，為網(wǎng)絡(luò)身份管理以及可信身份服務(wù)發(fā)展奠定了良好的法制環(huán)境。

2005年4月，我國正式施行的《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》），明確了電子簽名人身份證書的法律效力，為確定網(wǎng)絡(luò)主體身份的“真實(shí)性”提供法律依據(jù)。2012年12月，第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》提出，“網(wǎng)絡(luò)服務(wù)提供者為用戶辦理網(wǎng)站接入服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確定提供服務(wù)時(shí)，要求用戶提供真實(shí)身份信息”。2014年8月，最高人民法院頒布的《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，規(guī)范了利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律的審理規(guī)定。2015年4月，中共中央辦公廳、國務(wù)院辦公廳聯(lián)合印發(fā)了《關(guān)于加強(qiáng)社會(huì)治安防控體系建設(shè)的意見》，明確加強(qiáng)信息網(wǎng)絡(luò)防控網(wǎng)建設(shè)，建設(shè)綜合的信息網(wǎng)絡(luò)管理體系，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，落實(shí)相關(guān)主體的法律責(zé)任，落實(shí)手機(jī)和網(wǎng)絡(luò)用戶實(shí)名制，健全信息安全等級(jí)保護(hù)制度，加強(qiáng)公民個(gè)人信息安全保護(hù)，整治利用互聯(lián)網(wǎng)和手機(jī)媒體傳播暴力色情等違法信息及低俗信息。2017年6月我國正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》，明確提出國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)，并要求“電信、互聯(lián)網(wǎng)、金融、住宿、長途客運(yùn)、機(jī)動(dòng)車租賃等業(yè)務(wù)經(jīng)營者、服務(wù)提供者，應(yīng)當(dāng)對(duì)客戶身份進(jìn)行查驗(yàn)。對(duì)身份不明或者拒絕身份查驗(yàn)的，不得提供服務(wù)”。此外，相關(guān)部委也相繼出臺(tái)一系列規(guī)定和管理辦法。2018年，《關(guān)于加快推進(jìn)全國一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見》就電子政務(wù)平臺(tái)“一網(wǎng)通辦”作了重要部署，其中“統(tǒng)一身份認(rèn)證”“統(tǒng)一電子印章”“統(tǒng)一電子證照”三項(xiàng)任務(wù)，試點(diǎn)地區(qū)和部門應(yīng)當(dāng)于2019年底完成，全國范圍2020年完成。2019年4月26日，為加快全國一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)，解決明確電子簽名、電子印章、電子證照、電子檔案法律效力等問題，國務(wù)院印發(fā)《關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》?！蛾P(guān)于在線政務(wù)服務(wù)的若干規(guī)定》明確了一體化在線平臺(tái)建設(shè)的目標(biāo)要求和總體架構(gòu)，特別對(duì)電子簽名、電子印章、電子證照、電子檔案的法律效力進(jìn)行了明確，政務(wù)服務(wù)中使用的符合電子簽名法規(guī)定條件的可靠電子簽名，與手寫簽名或者蓋章具有同等法律效力?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定：“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，2019年5月，為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》，適應(yīng)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，正式開啟了等保2.0時(shí)代。

3.2 基礎(chǔ)設(shè)施建設(shè)進(jìn)展顯著

2019年，國內(nèi)網(wǎng)絡(luò)可信身份基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展，主要體現(xiàn)在四個(gè)方面。一是國務(wù)院全國一體化政務(wù)服務(wù)平臺(tái)初步建成，實(shí)現(xiàn)了八個(gè)方面創(chuàng)新，包括第一次建立全國權(quán)威身份認(rèn)證體系、第一次實(shí)現(xiàn)全國電子證照目錄匯聚和互信互認(rèn)。2019年11月，國家政務(wù)服務(wù)平臺(tái)整體上線試運(yùn)行，平臺(tái)聯(lián)通32個(gè)地區(qū)和46個(gè)國務(wù)院部門，對(duì)外提供國務(wù)院部門1，142項(xiàng)和地方政府358萬項(xiàng)在線服務(wù)。截至2019年12月，32個(gè)省級(jí)網(wǎng)上政務(wù)服務(wù)平臺(tái)的個(gè)人用戶注冊(cè)數(shù)量達(dá)2.39億，較2018年底增加7，300萬，其中實(shí)名注冊(cè)個(gè)人用戶達(dá)2.21億，占比為92.5%，較2018年底增加7，600萬。二是公安部按照國家的統(tǒng)一規(guī)劃，推進(jìn)部級(jí)電子印章信息系統(tǒng)建設(shè)，并推動(dòng)省級(jí)電子印章信息系統(tǒng)建設(shè)。目前，已經(jīng)初步建立了電子印章的密鑰管理和基礎(chǔ)設(shè)施，查詢驗(yàn)證服務(wù)等信息的測試系統(tǒng)，并在部分身份開展先行先試。三是工業(yè)和信息化部推動(dòng)建立部級(jí)一體化政務(wù)服務(wù)平臺(tái)，涉及電子認(rèn)證服務(wù)許可在線審批及管理系統(tǒng)。目前，開發(fā)基本完成，亟待上線。四是市場監(jiān)管總局電子營業(yè)執(zhí)照亮照系統(tǒng)上線，主要面向各類市場主體提供網(wǎng)上亮照服務(wù)。市場主體使用電子營業(yè)執(zhí)照登錄亮照系統(tǒng)，按系統(tǒng)提示輸入亮照信息后，系統(tǒng)即生成該市場主體電子營業(yè)執(zhí)照的展示鏈接和標(biāo)識(shí)圖標(biāo)。市場主體將電子營業(yè)執(zhí)照展示鏈接及圖標(biāo)嵌入網(wǎng)頁，便可實(shí)現(xiàn)營業(yè)執(zhí)照網(wǎng)上自主公示。社會(huì)公眾點(diǎn)擊網(wǎng)站上公示的電子營業(yè)執(zhí)照亮照?qǐng)D標(biāo)可對(duì)該市場主體的營業(yè)執(zhí)照進(jìn)行真?zhèn)尾轵?yàn)。

3.3 新技術(shù)促進(jìn)身份認(rèn)證方式不斷創(chuàng)新

2019年，網(wǎng)絡(luò)新技術(shù)新應(yīng)用繼續(xù)在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域大施拳腳，包括人工智能、區(qū)塊鏈、量子信息技術(shù)等。一是人工智能與人臉識(shí)別技術(shù)深度融合，進(jìn)一步提高人臉識(shí)別技術(shù)的精度以及識(shí)別效率，促進(jìn)了人臉識(shí)別技術(shù)在手機(jī)、PC等互聯(lián)網(wǎng)接入端的廣泛應(yīng)用。由于效率的提升，人臉識(shí)別又被廣泛應(yīng)用于火車站、高鐵站、企業(yè)大樓等人流量密集場所。二是區(qū)塊鏈技術(shù)應(yīng)用于網(wǎng)絡(luò)身份認(rèn)證?；趨^(qū)塊鏈的身份認(rèn)證方案被提出，多個(gè)國家開展了區(qū)塊鏈身份驗(yàn)證試點(diǎn)項(xiàng)目，包括在美國的海外投票和澳大利亞學(xué)位證書等，希望通過區(qū)塊鏈無法復(fù)制、去中心化、不可篡改、透明和公開等特性，拓展新的身份認(rèn)證模式，滿足各類互聯(lián)網(wǎng)應(yīng)用的需求。三是量子計(jì)算取得進(jìn)展。量子計(jì)算與量子通信是量子信息技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用最為廣泛的兩類技術(shù)，分別因超強(qiáng)算力威脅破解傳統(tǒng)加密、能實(shí)現(xiàn)無法被破譯的加密通信而與網(wǎng)絡(luò)安全關(guān)系密切。與2018年相比，由美國領(lǐng)跑的量子計(jì)算研究工作在2019年取得較大進(jìn)展，2019年10月，美國谷歌公司研究人員在國際頂級(jí)期刊《自然》上發(fā)表論文《基于可編程的超導(dǎo)處理器實(shí)現(xiàn)的量子優(yōu)越性》，稱由谷歌量子處理器Sycamore歷時(shí)200秒執(zhí)行的計(jì)算量，在當(dāng)前世界排名第一的超級(jí)計(jì)算機(jī)Summit上完成需要大約1萬年時(shí)間，認(rèn)為人類已實(shí)現(xiàn)量子優(yōu)越性，即量子計(jì)算在某些任務(wù)上擁有超越所有傳統(tǒng)計(jì)算機(jī)的計(jì)算能力。量子計(jì)算取得實(shí)質(zhì)突破后，將對(duì)目前基于計(jì)算復(fù)雜度的密碼算法造成重大影響，并威脅PKI等基于密碼的身份認(rèn)證技術(shù)的安全性，同時(shí)，也將催生基于量子計(jì)算的量子密碼技術(shù)和身份認(rèn)證技術(shù)。

3.4 標(biāo)準(zhǔn)體系進(jìn)一步完善

為推動(dòng)網(wǎng)絡(luò)可信身份服務(wù)技術(shù)及產(chǎn)業(yè)健康發(fā)展，標(biāo)準(zhǔn)制定是一項(xiàng)基礎(chǔ)且重要的工作。我國政府和研究機(jī)構(gòu)在網(wǎng)絡(luò)可信身份標(biāo)準(zhǔn)制定方面開展了大量工作，制定了諸多標(biāo)準(zhǔn)，基本形成了包含基礎(chǔ)設(shè)施、技術(shù)、管理、應(yīng)用等方面內(nèi)容的網(wǎng)絡(luò)可信身份標(biāo)準(zhǔn)體系。據(jù)賽迪研究院統(tǒng)計(jì)，截至2019年12月，共形成295項(xiàng)標(biāo)準(zhǔn)，較2018年275項(xiàng)，增加20項(xiàng)，其中基礎(chǔ)設(shè)施類標(biāo)準(zhǔn)基本成熟，相關(guān)標(biāo)準(zhǔn)有80項(xiàng)，較2018年61項(xiàng)，增加19項(xiàng);技術(shù)類標(biāo)準(zhǔn)已經(jīng)發(fā)展的較為完備，相關(guān)標(biāo)準(zhǔn)與2018年相比無變化，仍為126項(xiàng);管理類標(biāo)準(zhǔn)也與2018年持平，為41項(xiàng);應(yīng)用支撐類標(biāo)準(zhǔn)取得一定進(jìn)展，有48項(xiàng)，較2018年增加1項(xiàng)。

4 網(wǎng)絡(luò)可信身份服務(wù)業(yè)發(fā)展趨勢

4.1 網(wǎng)絡(luò)可信身份服務(wù)業(yè)法律法規(guī)體系將逐步完善

《電子簽名法》于2005年4月1日正式實(shí)施，是我國第一部信息化領(lǐng)域的法律。該法律規(guī)范了電子簽名行為，確立了電子簽名的法律效力，維護(hù)了有關(guān)各方的合法權(quán)益，法律的出臺(tái)奠定了電子認(rèn)證服務(wù)行業(yè)的第三方地位，為網(wǎng)絡(luò)可信身份奠定了產(chǎn)業(yè)基礎(chǔ)。2006年國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》，提出以電子認(rèn)證為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)信任體系，網(wǎng)絡(luò)信任體系的核心是身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定?！蛾P(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》的出臺(tái)，確立了網(wǎng)絡(luò)可信身份的重要地位和基礎(chǔ)作用。2016年11月，《網(wǎng)絡(luò)安全法》正式通過，明確提出國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)?！毒W(wǎng)絡(luò)安全法》的出臺(tái)進(jìn)一步明確了身份認(rèn)證在維護(hù)網(wǎng)絡(luò)安全方面的重要作用。2019年《密碼法》出臺(tái)，其在《電子簽名法》的基礎(chǔ)上，進(jìn)一步明確了對(duì)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行行政許可管理，突顯了電子認(rèn)證服務(wù)行業(yè)及網(wǎng)絡(luò)可信身份的重要性。針對(duì)我國網(wǎng)絡(luò)可信身份的法律法規(guī)逐步出臺(tái)，預(yù)計(jì)未來將推出一系列具體的實(shí)施細(xì)則或配套法規(guī)。如《密碼法》，該法屬于密碼領(lǐng)域的一般法，只列出關(guān)于密碼的一般性規(guī)定及原則性罰則。下一階段，需要結(jié)合我國實(shí)際，制定電子政務(wù)電子認(rèn)證服務(wù)管理相關(guān)規(guī)定，對(duì)從事電子政務(wù)電子認(rèn)證服務(wù)設(shè)定許可條件、管理要求、具體罰則等內(nèi)容。具有中國特色的網(wǎng)絡(luò)可信身份法律法規(guī)體系將逐步完善。

4.2 網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)規(guī)模將呈快速增長之勢

隨著信息技術(shù)的高速發(fā)展，預(yù)計(jì)未來網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)規(guī)模將呈現(xiàn)快速增長之勢，主要有三個(gè)方面的原因。一是互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)的深度融合，造就大量市場需求。傳統(tǒng)產(chǎn)業(yè)如果想保持產(chǎn)業(yè)持續(xù)發(fā)展，必將借助互聯(lián)網(wǎng)，包括傳統(tǒng)一、二、三產(chǎn)業(yè)，工業(yè)與互聯(lián)網(wǎng)結(jié)合形成了工業(yè)互聯(lián)網(wǎng)，教育行業(yè)與互聯(lián)網(wǎng)結(jié)合形成了在線教育，傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)結(jié)合，產(chǎn)生了大量互聯(lián)網(wǎng)應(yīng)用，幾乎所有應(yīng)用都對(duì)網(wǎng)絡(luò)可信身份有需求，沒可信身份，互聯(lián)網(wǎng)應(yīng)用無法正常使用。所以，隨著互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)的深度融合，將對(duì)網(wǎng)絡(luò)可信身份產(chǎn)生巨大的需求。二是移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈、生物識(shí)別等新技術(shù)的出現(xiàn)和應(yīng)用普及，使得網(wǎng)絡(luò)可信身份的應(yīng)用場景得到了拓展，同時(shí)產(chǎn)生了新的身份認(rèn)證模式，可以滿足更多互聯(lián)網(wǎng)應(yīng)用的不同身份認(rèn)證需求，進(jìn)一步提升了網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)的價(jià)值和市場空間。三是5G、IPv6的大規(guī)模商用，將對(duì)身份認(rèn)證帶來海量需求。5G的帶寬，足以實(shí)現(xiàn)萬物互聯(lián)，不僅僅是人、企業(yè)可以時(shí)時(shí)在線、實(shí)時(shí)聯(lián)系，互聯(lián)網(wǎng)中的任何一個(gè)主體，包括一個(gè)設(shè)備、一個(gè)傳感器，都可以給一個(gè)身份實(shí)現(xiàn)信息交互，智能網(wǎng)聯(lián)汽車等領(lǐng)域?qū)⒌玫礁拘愿淖兒惋w躍式發(fā)展，由此將帶來大量物理硬件設(shè)備的身份認(rèn)證需求，網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)，將由人、企業(yè)延伸到設(shè)備、元器件，極大豐富了認(rèn)證市場空間。

4.3 網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)將與區(qū)塊鏈技術(shù)深度融合

2019年10月24日，在中央政治局第十八次集體學(xué)習(xí)時(shí)，總書記強(qiáng)調(diào)，“把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口”“加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”。“區(qū)塊鏈”已走進(jìn)大眾視野，成為社會(huì)的關(guān)注焦點(diǎn)。區(qū)塊鏈與網(wǎng)絡(luò)可信身份重要的電子認(rèn)證技術(shù)在底層有著相同的技術(shù)，都是基于密碼技術(shù)，采用非對(duì)稱加密算法和哈希算法，在解決可信問題方面區(qū)塊鏈和電子簽名都有著各自的特點(diǎn)，從實(shí)際上看電子認(rèn)證服務(wù)和區(qū)塊鏈的發(fā)展，未來區(qū)塊鏈技術(shù)與電子認(rèn)證技術(shù)必定會(huì)產(chǎn)生融合。CA作為具有電子認(rèn)證資格的第三方可信任的服務(wù)機(jī)構(gòu)，本身就具有賬戶托管優(yōu)勢，可以作為智能合約的托管中心，以認(rèn)證單位為礦池展開的工作量證明機(jī)制的分布式記賬權(quán)競爭，在降低工作量證明能耗的同時(shí)也實(shí)現(xiàn)了分布式記賬。在聯(lián)盟鏈中，電子認(rèn)證聯(lián)盟鏈可以聯(lián)合國家密碼管理局國產(chǎn)算法的優(yōu)勢，形成一個(gè)自主可控具有公信力的聯(lián)盟區(qū)塊鏈。同時(shí)，也解決了電子認(rèn)證服務(wù)中的單點(diǎn)依賴問題。預(yù)測區(qū)塊鏈技術(shù)與電子認(rèn)證一定會(huì)相互融合，相互補(bǔ)充，電子認(rèn)證服務(wù)在區(qū)塊鏈技術(shù)的推動(dòng)下將會(huì)有更好的發(fā)展?jié)摿桶l(fā)展前景。同時(shí)，生物識(shí)別技術(shù)也將與區(qū)塊鏈技術(shù)相結(jié)合，解決面臨的深度偽造等問題，有專家已開始利用區(qū)塊鏈技術(shù)對(duì)網(wǎng)絡(luò)音視頻進(jìn)行追蹤溯源，解決偽造音頻的問題。

4.4 人臉識(shí)別等基于生物識(shí)別的網(wǎng)絡(luò)身份認(rèn)證技術(shù)將面臨規(guī)范

由于涉及個(gè)人隱私泄露、數(shù)據(jù)過度挖掘以及深度偽造技術(shù)的威脅，人臉識(shí)別等基于生物識(shí)別的網(wǎng)絡(luò)身份認(rèn)證技術(shù)受到了多個(gè)國家和社會(huì)的廣泛質(zhì)疑。歐美已開始著手限制人臉識(shí)別技術(shù)的應(yīng)用。美聯(lián)邦政府層面，已有聲音提出立法建議，限制人臉識(shí)別技術(shù)的使用，有參議員提出聯(lián)邦法案，建議禁止在商業(yè)上使用面部識(shí)別技術(shù)來跟蹤和收集與消費(fèi)者有關(guān)的數(shù)據(jù)。美國部分州及地方政府走在聯(lián)邦政府之前，已經(jīng)開始規(guī)范人臉識(shí)別技術(shù)和軟件的使用。俄勒岡州、新罕布什爾州、猶他州及部分城市已開始限制人臉識(shí)別技術(shù)的使用，舊金山、奧克蘭、薩默維爾等市，已將該技術(shù)禁止用于城市政府官員以及執(zhí)法部門。歐盟計(jì)劃執(zhí)行更嚴(yán)格的監(jiān)管政策。歐盟希望成為道德AI的領(lǐng)導(dǎo)者，在2019就發(fā)布了人工智能相關(guān)技術(shù)道德準(zhǔn)則，提出可信賴技術(shù)概念及其判定的基本原則，并希望成員國可以任命相關(guān)部門監(jiān)督人工智能政策規(guī)則的執(zhí)行情況。英國脫歐前，其國防部因人臉識(shí)別技術(shù)存在的未知風(fēng)險(xiǎn)過多，而建議政府在發(fā)展人臉識(shí)別技術(shù)時(shí)“放慢腳步”。2019年8月，瑞典數(shù)據(jù)保護(hù)局決定禁止在學(xué)校使用人臉識(shí)別技術(shù)，并對(duì)當(dāng)?shù)氐囊凰咧刑幰粤P款。2019年11月，法國發(fā)布《人臉識(shí)別指南》，提出了人臉識(shí)別技術(shù)存在的風(fēng)險(xiǎn)，并對(duì)該技術(shù)的使用進(jìn)行了規(guī)范，明確了政府、企業(yè)等各相關(guān)方的責(zé)任。由于生物識(shí)別技術(shù)潛在的風(fēng)險(xiǎn)，預(yù)計(jì)未來將有更多的國家和企業(yè)限制技術(shù)的使用。

4.5 國產(chǎn)密碼算法將廣泛應(yīng)用于網(wǎng)絡(luò)可信身份領(lǐng)域

《密碼法》實(shí)施后，密碼實(shí)行分類管理，我國主推的SM系列國產(chǎn)算法將得到廣泛應(yīng)用，尤其是基于國產(chǎn)密碼算法的網(wǎng)絡(luò)可信身份認(rèn)證產(chǎn)品和服務(wù)將大量出現(xiàn)。以國產(chǎn)商用密碼SM2算法為例，SM2與目前主流的RSA國際算法相比，在等同密鑰長度下?lián)碛懈叩陌踩阅芎透斓募用芩俣?。RSA算法是基于大整數(shù)分解數(shù)學(xué)難題進(jìn)行設(shè)計(jì)的，SM2是基于橢圓曲線算法ECC設(shè)計(jì)的，SM2采用256位密鑰長度，加密強(qiáng)度等同于3072位RSA密鑰長度。這意味著SM2在實(shí)際中應(yīng)用有更快的速度、更低的延時(shí)、更強(qiáng)的抗攻擊性、更少的資源（CPU、內(nèi)存、帶寬）占用率，非常適合應(yīng)用于互聯(lián)網(wǎng)對(duì)速度敏感的身份認(rèn)證領(lǐng)域?！睹艽a法》實(shí)施后，將有利于優(yōu)秀國產(chǎn)密碼的應(yīng)用推廣和身份認(rèn)證技術(shù)國際密碼算法的替換工作，為國產(chǎn)密碼算法在身份認(rèn)證等領(lǐng)域大規(guī)模應(yīng)用奠定了法律基礎(chǔ)，有利于構(gòu)建我國的網(wǎng)絡(luò)信任體系。

5 對(duì)策建議

5.1 提高認(rèn)識(shí)及戰(zhàn)略定位，制定頂層戰(zhàn)略規(guī)劃

一是提升對(duì)網(wǎng)絡(luò)可信身份的重視程度，制定包含PKI、人臉識(shí)別技術(shù)等身份認(rèn)證技術(shù)的國家戰(zhàn)略及頂層設(shè)計(jì)，明確各類技術(shù)的使用基本原則，指導(dǎo)引領(lǐng)技術(shù)及相關(guān)產(chǎn)業(yè)的發(fā)展研究方向，確立技術(shù)應(yīng)用領(lǐng)域的基本思想，統(tǒng)籌考慮技術(shù)使用原則，根據(jù)不同應(yīng)用場景，建立“必須、可選、禁止”等不同身份認(rèn)證管理要求，為開展立法、出臺(tái)政策、實(shí)施監(jiān)管、促進(jìn)發(fā)展等工作指明方向。

二是明確權(quán)威數(shù)字身份信息源頭，進(jìn)一步明確涉及個(gè)人的、企業(yè)組織的權(quán)威信息源頭，并明確如何合理、安全的獲得信息源數(shù)據(jù)，規(guī)定信息源與信息接收方的權(quán)利與責(zé)任。

三是理清政府提供身份認(rèn)證服務(wù)與企業(yè)提供身份認(rèn)證服務(wù)的區(qū)別，對(duì)兩類身份認(rèn)證服務(wù)的服務(wù)領(lǐng)域進(jìn)行區(qū)隔，給合法運(yùn)營且市場有需求的網(wǎng)絡(luò)可信身份服務(wù)機(jī)構(gòu)提供足夠的市場空間，保障行業(yè)正常、有序、健康發(fā)展。

5.2 完善法律法規(guī)，引導(dǎo)重要技術(shù)發(fā)展方向

制定關(guān)鍵技術(shù)上位法，通過立法規(guī)范包含人臉識(shí)別等網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)的科學(xué)研究、開發(fā)利用、產(chǎn)業(yè)政策以及監(jiān)督管理等內(nèi)容，以保障重大關(guān)鍵技術(shù)應(yīng)用的安全性和健康持續(xù)發(fā)展。圍繞人臉識(shí)別技術(shù)反映出的個(gè)人隱私保護(hù)問題，盡快研究出臺(tái)個(gè)人隱私保護(hù)法、數(shù)權(quán)法等相關(guān)法律，統(tǒng)籌考慮隱私保護(hù)、人權(quán)、倫理道德等多方面因素，限定人臉識(shí)別技術(shù)的使用范圍，明確數(shù)據(jù)保護(hù)要求及責(zé)任，賦予數(shù)據(jù)采集對(duì)象知情權(quán)和追償權(quán)，從法律層面保障個(gè)人隱私權(quán)、肖像權(quán)、數(shù)據(jù)所有權(quán)等相關(guān)權(quán)利。

針對(duì)人臉識(shí)別這類涉及個(gè)人隱私的技術(shù)的管理，可考慮在四個(gè)方面落實(shí)法律要求、細(xì)化具體規(guī)定：第一，在必要場景中，必須確保用戶的知情權(quán)，包括明確告知用戶所使用的技術(shù)、所采集的數(shù)據(jù)類型以及數(shù)據(jù)的使用目的;第二，在非必要場景中，盡量避免使用人臉識(shí)別等涉及個(gè)人隱私的技術(shù)方案，如若使用則需提供并行方案供用戶選擇;第三，對(duì)于采集的涉及個(gè)人隱私的數(shù)據(jù)，應(yīng)綜合運(yùn)用數(shù)字簽名、區(qū)塊鏈等技術(shù)對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí)，實(shí)現(xiàn)數(shù)據(jù)在流轉(zhuǎn)中的可追溯;第四，對(duì)于數(shù)據(jù)存儲(chǔ)超過一定規(guī)模的企業(yè)，應(yīng)通過備案等形式納入監(jiān)管。在監(jiān)管方面，應(yīng)當(dāng)提升智能化監(jiān)管手段，提高執(zhí)法監(jiān)管人員基本能力，培養(yǎng)專業(yè)化支撐隊(duì)伍，支持鼓勵(lì)第三方檢測、評(píng)測機(jī)構(gòu)發(fā)展。對(duì)于技術(shù)、數(shù)據(jù)非法濫用行為，嚴(yán)格依法懲處，對(duì)于影響國家安全、威脅社會(huì)穩(wěn)定等重大違法行為，由公安機(jī)關(guān)從重處理。

5.3 開展創(chuàng)新應(yīng)用試點(diǎn)，促進(jìn)網(wǎng)絡(luò)身份認(rèn)證技術(shù)創(chuàng)新發(fā)展

通過開展試點(diǎn)等方式，鼓勵(lì)網(wǎng)絡(luò)可信身份認(rèn)證機(jī)構(gòu)和技術(shù)研究機(jī)構(gòu)開展網(wǎng)絡(luò)身份認(rèn)證技術(shù)和新應(yīng)用研究。其中，包括研究手機(jī)證書應(yīng)用模式的安全性，探索非面對(duì)面形式的身份鑒別手段;研究生物特征、網(wǎng)絡(luò)行為分析、FIDO（線上快速身份驗(yàn)證）、區(qū)塊鏈等新興技術(shù)手段在各類互聯(lián)網(wǎng)中的應(yīng)用，探索新應(yīng)用模式。通過創(chuàng)新技術(shù)和應(yīng)用，推動(dòng)網(wǎng)絡(luò)可信身份認(rèn)證在工業(yè)互聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域的應(yīng)用。支持認(rèn)證機(jī)構(gòu)對(duì)工業(yè)互聯(lián)網(wǎng)、云計(jì)算有關(guān)人員、設(shè)備等主體身份進(jìn)行認(rèn)證，實(shí)現(xiàn)授權(quán)管理和加密傳輸，保障主體身份可信接入和設(shè)備穩(wěn)定運(yùn)行。鼓勵(lì)認(rèn)證機(jī)構(gòu)與芯片、軟件企業(yè)以及科研院所聯(lián)合制定標(biāo)準(zhǔn)和證書策略，在條件成熟的應(yīng)用場景開展試點(diǎn)。

5.4 發(fā)揮行業(yè)組織作用，凝聚行業(yè)合力

充分發(fā)揮FIDO聯(lián)盟、電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟在政府和企業(yè)間的橋梁作用，積極探索新的網(wǎng)絡(luò)可信身份認(rèn)證技術(shù)和服務(wù)模式，組織開展可信身份認(rèn)證準(zhǔn)制定和共性技術(shù)研究。打造行業(yè)交流平臺(tái)，積極為行業(yè)提供政策、資訊、技術(shù)等方面的支撐。開展《電子簽名法》《網(wǎng)絡(luò)安全法》《密碼法》的宣傳活動(dòng)，為行業(yè)發(fā)展創(chuàng)造良好市場環(huán)境。集合行業(yè)力量，積極探索和推動(dòng)生物識(shí)別技術(shù)、PKI技術(shù)的聯(lián)合應(yīng)用，及認(rèn)證結(jié)果的互聯(lián)互通，進(jìn)一步開拓行業(yè)市場。開展網(wǎng)絡(luò)可信身份領(lǐng)域人員培訓(xùn)工作，組織行業(yè)專家和講師編寫人員培訓(xùn)教材，制定培訓(xùn)課程。開展電子認(rèn)證服務(wù)行業(yè)標(biāo)準(zhǔn)研制工作，依托各類聯(lián)盟，組織制定可信身份認(rèn)證各類團(tuán)體標(biāo)準(zhǔn)，并積極推動(dòng)相關(guān)標(biāo)準(zhǔn)轉(zhuǎn)化為行業(yè)標(biāo)準(zhǔn)或國家標(biāo)準(zhǔn)。

5.5 強(qiáng)化公眾對(duì)網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)個(gè)人隱私的保護(hù)意識(shí)，維護(hù)網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)健康發(fā)展

在網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)領(lǐng)域，加大對(duì)個(gè)人隱私保護(hù)及相關(guān)法律規(guī)范的宣傳，鼓勵(lì)企業(yè)在人臉識(shí)別、語音識(shí)別等涉及敏感個(gè)人隱私數(shù)據(jù)的身份認(rèn)證服務(wù)及應(yīng)用中，面向用戶添加對(duì)個(gè)人隱私安全的風(fēng)險(xiǎn)提示。同時(shí)，針對(duì)不同年齡段人群，制定不同形式的宣傳科普音視頻，通過傳統(tǒng)媒體以及各種自媒體平臺(tái)進(jìn)行傳播與教育，提高公眾對(duì)各類涉及個(gè)人敏感數(shù)據(jù)身份認(rèn)證技術(shù)的應(yīng)用或小程序的警惕性。打造個(gè)人隱私保護(hù)公共服務(wù)體系，建立個(gè)人隱私保護(hù)維權(quán)援助機(jī)制，在涉及個(gè)人隱私或敏感數(shù)據(jù)領(lǐng)域搭建高效、便捷、低成本的投訴維權(quán)渠道，降低個(gè)人隱私保護(hù)維權(quán)難度，切實(shí)維護(hù)用戶利益，營造個(gè)人隱私保護(hù)維權(quán)社會(huì)共治理念。

6 結(jié)束語

本文論述了我國網(wǎng)絡(luò)可信身份服務(wù)產(chǎn)業(yè)發(fā)展現(xiàn)狀，分析產(chǎn)業(yè)發(fā)展規(guī)模及產(chǎn)業(yè)細(xì)分領(lǐng)域，介紹了產(chǎn)業(yè)發(fā)展最新進(jìn)展，總結(jié)了基礎(chǔ)設(shè)施建設(shè)進(jìn)展顯著等產(chǎn)業(yè)發(fā)展特點(diǎn)，預(yù)測了未來產(chǎn)業(yè)發(fā)展的趨勢及可能性，最后針對(duì)產(chǎn)業(yè)發(fā)展提出了相應(yīng)對(duì)策與建議，以期能為行業(yè)發(fā)展提供參考和借鑒。

參考文獻(xiàn)

[1] 王闖，呂堯.電子認(rèn)證創(chuàng)新發(fā)展必須直面區(qū)塊鏈技術(shù)挑戰(zhàn)[J].高科技與產(chǎn)業(yè)化，2017（7）60-63.

[2] 王琎.我國電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀、趨勢及建議[N].中國計(jì)算機(jī)報(bào)，2019-04-01（012）.

[3] 陳月華，閆曉麗.電子認(rèn)證服務(wù)業(yè)政策現(xiàn)狀與趨勢[J].信息安全與技術(shù)，2012（9）4-6.

[4] 呂堯，李東格.《密碼法》解讀及影響分析[J].網(wǎng)絡(luò)空間安全，2019（11）74-78.

[5] 劉耀華.國際網(wǎng)絡(luò)可信身份戰(zhàn)略研究及對(duì)我國的啟示[J].網(wǎng)絡(luò)空間安全，2018（2）1-5.