摘   要：通过对我国网络社会的深入研究，提出了具有中国特色的网络可信体系架构，分析了网络可信身份管理是网络可信体系的核心，论证了法定身份证件在网络可信身份管理中的基础地位。

      关键词：网络可信体系   网络可信身份管理   法定身份证件

      一、引言

      当前，随着互联网技术的不断发展，网络社会已经成为现实社会不可分割的重要组成部分。我国网络社会和网络经济持续快速发展，培育了新的竞争优势，带动了大众网络消费，推动了社会创新发展。但随之而来的是网上违法犯罪、信息安全等问题频发高发，使得网络身份可认证，网络行为可溯源、可追究等成为迫切需要研究解决的课题。加快推进我国网络可信体系建设，可以系统性地解决上述突出问题，促进网络社会依法、规范、安全、高效运行和健康发展。

      为研究国家网络可信体系建设的相关问题，2014年中央网信办提出了《我国网络可信体系发展思路和政策研究》任务，并将该任务委托给了公安部第一研究所。我所组织了专门力量，深入研讨、反复论证，对国内20余家单位进行了调研，详细了解电子政务、电子商务、互联网金融、网络社交等领域对网络可信体系的需求，组织了公安部、安全部、中国科学院、总参谋部、国家信息中心、北京CA中心、互联网安全企业等单位的50余名专家进行多轮研讨，在此基础上分析、总结、凝练，形成研究报告，圆满完成了研究任务，取得了丰硕的研究成果。

      研究成果中所提出的“建设具有中国特色的网络可信体系”“网络可信身份管理是网络可信体系的核心”“法定身份证件是网络可信身份管理的基础”等观点和思路，得到了国家主管部门、院士专家和应用单位的广泛认可和高度评价，为推动我国网络可信体系建设步伐、实现网络可信身份管理奠定了理论基础，探索了技术实现。

      二、具有中国特色的网络可信体系构建

      网络可信体系是网络空间和网络社会依法、规范、安全、高效运行和健康发展的基础，它对于推动网络社会治理体系和治理能力现代化具有重要作用。

      由于国情不同，我国开展网络可信建设具有自身特点：一是作为中国特色社会主义制度重要组成的法律法规体系；二是处于社会主义初级阶段的基本国情，包括网络社会发展成熟程度、网络社会治理体系和治理能力现代化水平、技术体系和基础设施水平、人口基数等；三是在以上国情条件下，经过长期发展建设形成的具有我国特色的可信基础，即证明网络实体有效身份的法定载体及相关信息，并抽象出具体的建设需求：匿名用网、实名管理、隐私安全、跨域信任、经济易用。

      结合中国国情，按照架构层次及要素特点，可以将网络可信体系简要描述为“五个层次、两个保障、一个支撑”（如图1所示），即可信基础、可信支撑、可信服务、可信应用和网络用户五个层次，监管机制和安全机制两个保障，以及法律、行政法规、政策、标准等一个支撑。

      其中，可信基础是网络空间中最底层、最核心的基础信任源，是信任链传递最初始的根，所有的信任活动都以此为基础向上层衍生和传递。可信基础作为网络可信体系的信任源，必须具备法定属性，其应用必须有充分的法律依据。因此，用于有效证明“自然人”和“机构”身份的载体及信息数据必须有法律认定和充分授权。

      可信支撑是指网络可信体系技术支撑平台，包括大数据、云计算、密码技术以及生物特征识别技术等多种技术手段。支撑平台以信任分类评价体系为依据，对可信服务层提供分级、分类信任，从而满足可信服务的多层次、多场景、多类型的需求。技术支撑平台应部署在具有公信力的专业机构，双层隔离，严密管控。可信支撑平台的建设避免了将身份信息直接存储在服务提供商的风险，可以规避例如韩国实名制中遭致的“拖库”（“拖库”是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为——编者注）风险。

      可信服务是指可传递的信任凭证。可信支撑层签发具有法律依据、经济易用、网民接受程度高的身份凭证，形成更上一层的信任链，实现身份凭证、身份属性认证，资源内容审核，网站可信标识，软硬件安全审查等功能，为可信应用层中电子政务、电子商务、网络社交、网络娱乐等互联网应用提供多维度的信任服务，构建全民覆盖和全网覆盖的信任空间。

      可信应用是指各类应用系统通过网络空间提供的各类应用服务，包括：1）电子政务类，如政府服务大厅等；2）电子商务类，如网络购物、网上支付、互联网理财等；3）网络社交类，如电子邮件、即时通信、博客、微博、社交网站等；4）网络娱乐类，如网络游戏、网络文学、网络视频等。

      网络用户是实施网络应用的实体，如：自然人、政府机构、企事业单位、社会团体等，是依托可信服务开展可信应用的实体。在网上操作、娱乐、消费过程中，既要保证网络用户网上活动的保密性、完整性和安全性，又要保证关键业务的不可抵赖性。

      相关法律、行政法规、政策、标准和监管机制、安全机制，包括与网络可信体系建设相关的法律、行政法规、政策和标准的制定，主管部门的监督，以及安全机制的建立，目的是提高防范网络攻击、病毒入侵、网络失窃密的安全能力，以及提升信息安全综合保障能力。它们既是网络可信体系的重要组成部分，也是确保网络实体、网络资源和网络行为可信的必要保障。

      三、网络可信身份管理是网络可信体系的核心

      网络空间的要素主要包括网络实体、网络资源和网络行为。网络实体是指自然人以及政府机构、企事业单位、社会团体等；网络资源包括软硬件系统、数据及基础设施等；网络行为是指网络实体运用网络资源在网络空间开展各类应用的过程以及所留下的轨迹。

      在网络可信环境下，网络实体、网络资源和网络行为三要素之间具有关联性。网络实体既是网络资源的所有者，也是网络行为的主体。网络资源既是支撑网络实体实现网络行为的基础，也记录了网络实体的网络行为轨迹。在网络可信体系下，网络资源、网络行为能直接或间接地关联到网络实体，形成耦合关系；通过大数据等技术手段，能够实现网络实体和网络行为的追溯。可见，网络资源可信和网络行为可信都依赖于网络实体可信，而网络实体的真实可信则需要通过网络可信身份管理来实现，因此可以说，网络可信身份管理是网络可信体系的核心。

    （一）网络可信身份管理体系架构

      作为网络可信体系核心的网络可信身份管理，其体系架构如图2所示：

      在图2中，基础层是网络可信身份管理的基础，专指法定身份证件；法定身份证件由政府机构签发，具有法定效力。个人法定身份证件包括居民身份证和电子机读旅行证件，以及其他有关法律或行政法规规范的证件；对于机构而言，证明机构身份的证件包括加载统一社会信用代码的营业执照、事业单位法人证书、社团法人证书等。

      服务层提供身份凭证签发和身份认证服务。身份凭证签发服务是将用户的身份凭证与其真实身份进行关联，以确保网络实体的真实性。身份凭证能标识用户的身份，与法定身份证件直接或间接绑定。身份凭证可以是法定身份证件本身，如居民身份证、护照等，这类身份凭证由国家机构签发并以相关法律为依托，是最可信的网络身份凭证；也可以是基于法定身份证件衍生的标识，如网上副本、数字证书、银行账号、手机号码、QQ号码等。

      身份认证服务实现法定身份证件及其他身份凭证的远程在线认证。身份认证机构对外提供的认证服务包括：法定身份证件真实性、有效性、人证同一性认证。法定身份证件的认证服务由政府授权的可信第三方机构提供，其他身份凭证的认证服务由具有资质的商业机构提供。身份认证服务通过身份凭证签发数据产生身份认证数据，通过身份认证数据，可追溯经过身份认证的网络历史行为。

      用户层是指接受网络可信身份管理的个人或组织机构。在实际网络应用中，个人或组织机构通过特定的网络身份凭证参与网络活动。用户层形成身份凭证数据，这些数据汇集了网络实体的所有身份凭证及相关信息，是追溯网络实体轨迹的重要依据。

      应用层包括提供电子政务、电子商务、网络社交和网络娱乐等各种网络应用的网络业务系统。不同的网络业务可以选择安全强度相对应的身份凭证来实现网络实体的身份认证。应用层产生交易数据和行为数据，交易数据可对利用身份凭证参与网络交易的事件进行追溯，行为数据则可对网络行为轨迹进行追踪。

      大数据支撑包括国家基础数据、签发数据/认证数据、身份凭证数据，以及交易数据/行为数据，可用于对个人、组织机构的信任评价、轨迹追踪、事件追溯等。对相关大数据进行深入挖掘和分析，有助于建立网络实体、网络资源、网络行为信任分级评价体系，也有助于相关政府部门对网络实体的行为轨迹进行追踪，从而有效打击网络犯罪，维持网络社会公平正义。

    （二）网络可信身份管理关键要素及相互关系

      在网络可信身份管理中，关键要素包括：网络用户、网络业务系统、身份凭证签发机构、身份认证服务机构，其相互关系见图3。

      在图3中，身份凭证签发机构为网络用户签发直接或间接绑定法定身份证件的身份凭证，并将身份凭证签发数据发布给身份认证服务机构，用于身份认证服务。

      网络用户凭借身份凭证进行注册、登录或交易时，网络业务系统将身份认证请求转发给身份认证服务机构进行身份认证，如认证通过，网络业务系统则提供相应的服务。

      对网络的监管，需要在相关法律、法规、制度、标准、规范、流程、风险控制和追溯机制的支撑下，由政府主管部门行使监管职能，监管对象包括网络用户、身份凭证签发机构、身份认证服务机构、网络业务系统，以及网络活动中产生的各类数据。

      四、法定身份证件是网络可信身份管理的基础

      在现实社会中，使用法定身份证件证明自己的身份，符合法律规定和人们长期以来形成的意识和习惯。为有效维护网络秩序，我国针对不同行业、不同领域先后出台了多项网络实名管理制度，如：《关于加强网络信息保护的决定》《即时通信工具公众信息服务发展管理暂行规定》《个人账户存款实名制规定》《征信机构管理办法》《个人信用信息基础数据管理暂行办法》《电信和互联网用户个人信息保护规定》《社会信用体系建设规划纲要》等，这些制度无不要求核验法定身份证件。不难看出，无论现实社会还是网络空间，法定身份证件都是证明持证者法定身份的凭证，是身份管理的“信任根”。

      我国的法定身份证件具有良好的资源基础，基本实现了网络实体全覆盖，相关的技术体系、标准体系、管理体系等基本健全完善。以居民身份证为例，2004年，我国正式实施《中华人民共和国居民身份证法》，确立居民身份证为证明我国公民身份的法定身份证件。截至目前，已实现人手一张证，金融、电信、医疗、教育、交通、电子商务等行业已广泛应用，这为我国居民的网络可信身份管理奠定了合法、可信、实用的坚实基础。

      五、结语

      综上所述，具有中国特色的网络可信体系，应以网络可信身份管理为核心，以法定身份证件为基础，以法律、行政法规、政策、标准、监管机制、安全机制为保障和支撑，借助大数据、云计算、密码技术、生物特征识别技术等相关技术和手段，实现对网络空间各参与要素真实身份认证，相关行为可溯源、可追究和依法治理，共同构建和平、安全、开放、合作的网络空间。

      下一步，我所将继续在中央网信办和公安部指导下，加快构建“居民身份证网上认证服务平台”建设，大力推进以居民身份证为代表的法定身份证件网上应用与试点示范，不断扩展应用领域和场景，为早日建成具有中国特色的国家网络可信体系而不断努力。