日前，由公安部第一研究所可信身份認(rèn)證平臺(tái)（CTID）認(rèn)證的“居民身份證網(wǎng)上功能憑證”亮相支付寶，在衢州、杭州和福州啟動(dòng)試點(diǎn)應(yīng)用。用戶(hù)只需按照提示完成“刷臉”等相關(guān)身份認(rèn)證，就擁有了屬於自己的“網(wǎng)證”。使用時(shí)打開(kāi)“網(wǎng)證”二維碼掃一掃，就能完成公積金社保查詢(xún)、酒店入住登記和購(gòu)買(mǎi)車(chē)票這些過(guò)去需要身份證才能辦理的業(yè)務(wù)。

　　打開(kāi)“網(wǎng)證”二維碼掃一掃，就能替代身份證買(mǎi)車(chē)票、辦入住等

　　原標(biāo)題：“網(wǎng)路身份證”來(lái)了

　　本報(bào)記者 谷業(yè)凱

　　這是繼去年底廣州簽發(fā)首張“微信身份證”之後，網(wǎng)路可信身份認(rèn)證體系的又一應(yīng)用落地。

　　隨著網(wǎng)路可信身份認(rèn)證體系建設(shè)加速，“網(wǎng)證”安全日益受到關(guān)注。什麼是可信身份認(rèn)證體系？如何保證識(shí)別技術(shù)的準(zhǔn)確性和安全性？怎樣在認(rèn)證過(guò)程中保護(hù)個(gè)人隱私和數(shù)據(jù)？記者進(jìn)行了採(cǎi)訪(fǎng)。

　　什麼是可信身份認(rèn)證體系？

　　在網(wǎng)路中確保“你是你，而不是別人”，是通向虛擬社會(huì)的第一道“關(guān)卡”

　　現(xiàn)實(shí)社會(huì)中，身份認(rèn)證的形式隨著社會(huì)發(fā)展而不斷演進(jìn)。古代的人們出門(mén)遠(yuǎn)行，通常要去官府開(kāi)具路引；幾十年前，人們要去單位開(kāi)介紹信；現(xiàn)在人們出差或旅遊時(shí)，則要帶著身份證。“一方面要對(duì)自然人的屬性進(jìn)行描述，另一方面需要一種權(quán)威的、對(duì)自然人的認(rèn)證。尤其當(dāng)你走出熟悉的圈子跟陌生人交往時(shí)，身份認(rèn)證是一個(gè)重要的環(huán)節(jié)。”亞信安全副總裁陸光明説。

　　在網(wǎng)際網(wǎng)路虛擬社會(huì)中，陌生人間的交往會(huì)更多，可信身份認(rèn)證也就更為基礎(chǔ)和重要，成為用戶(hù)通向虛擬社會(huì)的第一道“關(guān)卡”。“網(wǎng)路可信身份，就是在網(wǎng)路接入、訪(fǎng)問(wèn)、操作、發(fā)佈等各個(gè)環(huán)節(jié)，確?！闶悄悖皇莿e人’，確保身份可信，通過(guò)一系列安全保障的措施，把個(gè)體納入可信身份的體系當(dāng)中?！敝袊?guó)網(wǎng)路安全審查技術(shù)與認(rèn)證中心副主任王連印説。

　　王連印認(rèn)為，隨著資訊化的高速發(fā)展，線(xiàn)上線(xiàn)下的不斷融合，越來(lái)越多現(xiàn)實(shí)中的行為和場(chǎng)景折射到網(wǎng)路世界中，給網(wǎng)路安全帶來(lái)了新的挑戰(zhàn)?！百Y訊化發(fā)展到哪，網(wǎng)路安全的問(wèn)題就出現(xiàn)在哪，可信身份認(rèn)證體系的建設(shè)是網(wǎng)路安全保障的重要手段?！?/p>

　　我國(guó)第二代身份證的技術(shù)體系設(shè)計(jì)定位為“線(xiàn)下”防偽，只適用於“人證合一”的身份識(shí)別，儘管用戶(hù)在網(wǎng)路上自證身份時(shí)，需要提供全部的身份證資訊，但不能從根本上起到可信身份識(shí)別和防止冒用的作用，反而會(huì)帶來(lái)洩露個(gè)人隱私資訊的隱患?！熬W(wǎng)路空間的有序發(fā)展離不開(kāi)可信的身份體系，它應(yīng)該成為虛擬社會(huì)的通用基礎(chǔ)設(shè)施?！蓖踹B印説。

　　近年來(lái)，可信身份認(rèn)證體系建設(shè)取得了顯著進(jìn)展。2017年6月實(shí)施的《中華人民共和國(guó)網(wǎng)路安全法》規(guī)定，國(guó)家實(shí)施網(wǎng)路可信身份戰(zhàn)略，支援研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)?！吨腥A人民共和國(guó)電子簽名法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)於加強(qiáng)網(wǎng)路資訊保護(hù)的決定》等法規(guī)以及相關(guān)標(biāo)準(zhǔn)的出臺(tái)，使可信身份認(rèn)證體系的法制環(huán)境、技術(shù)標(biāo)準(zhǔn)初步形成。

　　網(wǎng)路可信身份基礎(chǔ)資源建設(shè)也在不斷推進(jìn)。公安部第一研究所和公安部第三研究所分別提出居民身份證網(wǎng)上副本和電子身份標(biāo)識(shí)eID作為網(wǎng)路身份憑證。原國(guó)家工商總局則通過(guò)建設(shè)電子營(yíng)業(yè)執(zhí)照識(shí)別系統(tǒng)，解決了企業(yè)法人網(wǎng)路身份識(shí)別問(wèn)題。

　　會(huì)更容易被“駭客”攻擊嗎？

　　當(dāng)前，國(guó)內(nèi)身份認(rèn)證技術(shù)産品日趨豐富，支撐了可信身份認(rèn)證體系的安全發(fā)展

　　當(dāng)可信身份認(rèn)證體系成為一種通用基礎(chǔ)設(shè)施時(shí)，是否意味著它也更容易成為“駭客”的攻擊目標(biāo)？

　　今年美國(guó)臉書(shū)公司就因“8700萬(wàn)用戶(hù)數(shù)據(jù)外泄”事件被推到輿論的風(fēng)口浪尖，讓全球再次繃緊數(shù)據(jù)安全的神經(jīng)。我國(guó)針對(duì)網(wǎng)路用戶(hù)身份資訊的犯罪呈逐年攀升的態(tài)勢(shì)。2017年發(fā)佈的《電子商務(wù)生態(tài)安全白皮書(shū)》顯示，我國(guó)數(shù)十億對(duì)賬號(hào)密碼關(guān)係被地下“黑色産業(yè)鏈”掌握，不法分子盜取、售賣(mài)用戶(hù)資訊獲利超百億元。陸光明認(rèn)為，身份資訊本身具有巨大的商業(yè)價(jià)值，在利益驅(qū)動(dòng)下，會(huì)有一些人嘗試盜取身份資訊，從事非法交易?！翱尚派矸菡J(rèn)證體系建設(shè)是網(wǎng)路安全保障的重要手段之一，也是網(wǎng)路安全的重要組成部分?！蓖踹B印説。

　　當(dāng)前，國(guó)內(nèi)身份認(rèn)證技術(shù)産品日趨豐富，支撐了可信身份認(rèn)證體系的安全發(fā)展。非對(duì)稱(chēng)加密演算法、散列演算法為主的基礎(chǔ)密碼技術(shù)正逐步替代國(guó)外演算法，基於數(shù)字證書(shū)的身份認(rèn)證技術(shù)也日益成熟，但安全性的短板仍然存在。

　　“網(wǎng)路應(yīng)用系統(tǒng)由於使用各自的認(rèn)證體系，賬號(hào)無(wú)法互信互認(rèn)，身份認(rèn)證服務(wù)互不相通，已成為突出的問(wèn)題?！标懝饷髋e例説，多數(shù)應(yīng)用系統(tǒng)都獨(dú)立管理用戶(hù)資訊，用戶(hù)使用不同系統(tǒng)必須重復(fù)登錄，設(shè)置不同的密碼非常麻煩，而使用同樣的密碼則很容易遭受網(wǎng)路攻擊，帶來(lái)個(gè)人數(shù)據(jù)資訊洩露的風(fēng)險(xiǎn)。

　　“如果網(wǎng)路服務(wù)提供商不注重用戶(hù)隱私和體驗(yàn)，不對(duì)‘駭客’入侵、資訊盜取和非法資訊交易進(jìn)行有效防控，就會(huì)導(dǎo)致用戶(hù)對(duì)網(wǎng)路實(shí)名制喪失信心，造成企業(yè)信譽(yù)度下降，阻礙網(wǎng)際網(wǎng)路發(fā)展?！标懝饷鞅硎?，從這個(gè)角度看，加強(qiáng)頂層設(shè)計(jì)，推動(dòng)數(shù)據(jù)共用，打破數(shù)據(jù)孤島，對(duì)可信身份認(rèn)證體系建設(shè)來(lái)説，是當(dāng)務(wù)之急。

　　如何打造可信身份認(rèn)證體系？

　　要注重保護(hù)用戶(hù)隱私，搭建具有政府公信力的統(tǒng)一身份認(rèn)證平臺(tái)

　　“可信身份認(rèn)證體系有著廣闊的應(yīng)用前景?！痹陉懝饷骺磥?lái)，未來(lái)單維度、解決特定場(chǎng)景的身份認(rèn)證技術(shù)將向多維度、綜合性、可交叉的技術(shù)發(fā)展，安全、便捷且成本可控將成為市場(chǎng)應(yīng)用的趨勢(shì)。而實(shí)現(xiàn)可信身份的互聯(lián)互通，需要將可信身份認(rèn)證服務(wù)平臺(tái)作為國(guó)家的關(guān)鍵資訊基礎(chǔ)設(shè)施來(lái)建設(shè)。

　　在實(shí)施層面，專(zhuān)家表示，打造可信身份認(rèn)證體系，一是要保障用戶(hù)身份的真實(shí)性。二是要注重保護(hù)用戶(hù)身份的隱私，避免採(cǎi)集不必要的資訊。三是要調(diào)動(dòng)各方的參與，網(wǎng)路可信身份認(rèn)證體系不是一個(gè)分散的概念，需要政府、各行業(yè)企業(yè)、網(wǎng)路服務(wù)提供商以及網(wǎng)民都參與進(jìn)來(lái)。四是搭建具有政府公信力的統(tǒng)一身份認(rèn)證平臺(tái)，使之成為網(wǎng)路空間具有社會(huì)公信力的身份認(rèn)證的入口，發(fā)揮平臺(tái)入口的價(jià)值，為社會(huì)公眾提供權(quán)威的身份認(rèn)證實(shí)名校驗(yàn)、隱私保護(hù)和信用評(píng)級(jí)等服務(wù)。

　　“比如，在‘網(wǎng)際網(wǎng)路+政務(wù)服務(wù)’上，有了‘國(guó)家統(tǒng)一身份認(rèn)證系統(tǒng)’，就能通過(guò)可信的前端認(rèn)證技術(shù)保障和權(quán)威的後端身份核實(shí)機(jī)制，以及全國(guó)範(fàn)圍的互認(rèn)通道，實(shí)現(xiàn)自然人和法人‘一地註冊(cè)、各地互認(rèn)’和‘一次認(rèn)證、全網(wǎng)通辦’。”陸光明説。

　　王連印認(rèn)為，在可信身份認(rèn)證體系建設(shè)過(guò)程中，這一體系的建設(shè)者、運(yùn)營(yíng)者必須承擔(dān)主體防護(hù)責(zé)任，堅(jiān)持“誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”。在監(jiān)管層面，管理者對(duì)於重要資訊系統(tǒng)要通過(guò)測(cè)評(píng)認(rèn)證、安全審查等手段，對(duì)企業(yè)進(jìn)行監(jiān)督管理?！按送?，可信身份認(rèn)證體系作為面向應(yīng)用的防護(hù)系統(tǒng)，不可‘為建設(shè)而建設(shè)’，一定要與實(shí)際應(yīng)用相結(jié)合，在智慧社會(huì)、數(shù)字中國(guó)的建設(shè)過(guò)程中發(fā)揮應(yīng)用價(jià)值?！蓖踹B印説?！　　　　　　　　　?/p>