基于法律证件开展可信身份管理 共同营造风朗气清的网络空间环境
警察技术专刊 中关村可信计算产业联盟
本文发表于2020年第3期的《警察技术专刊》
——专访第二代居民身份证首席安全专家、居民身份证网上应用首席科学家沈昌祥院士
随着互联网技术的不断发展,网络已经渗透到当今社会生活的方方面面,并深刻改变了人们的生产生活模式,成为人们重要的活动空间以及推动经济社会发展的重要工具。网络在带给人们便利的同时也带来一系列的问题,无法将“线上人”与“线下人”进行对应限制了网络活动的进一步发展,网络诈骗、网络攻击和侵犯公民个人信息等网上违法犯罪活动频繁发生。
在此背景下,网络可信身份应运而生。它通过建立网络身份和现实身份之间的绑定关系确认网络活动主体身份,促进网络空间安全可信,进而保护个人信息,营造良好的网络生态,服务人民的美好生活,助推国家治理体系和治理能力现代化的实现。我刊于近日专访第二代居民身份证首席安全专家、居民身份证网上应用首席科学家、中国工程院院士沈昌祥,就网络可信身份的有关问题与读者展开交流。
沈昌祥:隐私保护和信息互联共享是一对不可调和的矛盾,是信息网络安全的热门课题。个人信息保护的法律内涵是,任何组织或个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。保护公民隐私是国家法律的强制性规定。保护隐私的唯一的出路是在法律框架下加强科学的网络可信身份管理。
可信身份认证是网络上的实名制认证,从字面上看不利于个人隐私保护,实际以二代居民身份证为根建立单向映射的唯一对应的网络身份凭证,不含任何的个人身份信息,充分满足了网络隐私保护要求。运行者只要记录客户的身份凭证即可,网络认证核对法律证件、个人实体(生物特征)和身份凭证三者融合一致即可。这种法定信任级认证不留身份信息,而第三方作证级和业务凭证级认证将主体身份信息直接留在网络中,有被非法盗用的风险。如美国Facebook公司几千万名用户资料遭非法买卖数据泄露事件。特别指出的是,基于数字证书(PKI)身份认证以及人脸比对识别认证都是验证当时主体身份与预先登记的是否符合,在证书申请和认证过程中存在个人信息泄露风险。另外,现在利用人工智能技术,大量窃取个人信息已成为难以应对的网络安全问题。可信身份管理能有效防止利用身份特征数据收集和智能加工识别窃取个人信息,以及仿真假冒等攻击。
记者:为营造良好的网络生态环境,国家互联网信息办公室发布了《网络信息内容生态治理规定》于2020年3月1日起正式施行。共建风明气清的网络空间环境,我们该如何搭建现实世界与无形网络间的桥梁?又该如何着手和切入?
沈昌祥:《网络信息内容生态治理规定》是为营造良好的网络生态而制订,规定明确了平台的信息安全管理义务,提出了防范和抵制传播不良信息等要求。根据规定,网络信息内容服务使用者和平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。这些与网络可信身份管理直接相关,可信身份认证是不可或缺的抓手和切入点。
网络信息内容生态治理的第一关是要确保网络信息内容和平台服务使用者的身份可信,这些不能由他们自己说了算,而应坚持“法律证件为依据、生物特征为根据、办案追溯为证据”的原则。也就是说,可信身份认证必须以法律为依据,由国家执法部门统一发证、存储和管理,不归经营者所属,确保公正可信。另外,一般身份认证的追踪以服务经营者形成的审计记录为证据,这不公正也不安全,只有国家统一的网络可信身份管理平台形成的记录才能作为办案证据,进行追溯。
基于法律证件的网络可信身份管理具有“四不” 特点:不改变现有法律证件安全机制,确保法律证件卡体安全、应用安全;不在互联网上存储、传输持证人的个人信息,不影响个人隐私;不排斥现有各种网络认证协议,可方便地接入扩充现有协议,增强其安全性;不增加新的认证基础数据平台和证卡体,法律证件数据平台可安全使用,网络身份凭证是编码数据块,无需硬件载体卡。基于法律证件,使网络可信身份管理具有法定信任,上述“四不”特点,使其又能安全可靠,成为人们穿行物理世界与数字世界的权威桥梁。
记者:习近平总书记提出,人民对美好生活的向往就是我们的奋斗目标。未来网络可信身份将如何服务于人民的美好生活?对此,您有何期待?
沈昌祥:实施网络可信身份战略,就是要营造清朗的网络空间,为将人民对美好生活的向往变成现实提供必要的手段。当前,互联网线上线下结合得更加紧密,人们对网络依赖程度使生活与互联网高度融合,人们在网络上获得便利的同时,也出现了信息安全威胁的困惑。尤其是有些人为了非法获利,利用网络的匿名性进行诈骗,导致许多没有防范之心的人损失惨重,企业运营者也背上了沉重的包袱,使美好生活大打折扣,这与网络身份认证不科学不合理有直接关系。
(文章来源:《警察技术专刊》)