“網路身份證”來了 可買車票辦理酒店入住

　　日前，由公安部第一研究所可信身份認證平臺（CTID）認證的“居民身份證網上功能憑證”亮相支付寶，在衢州、杭州和福州啟動試點應用。用戶只需按照提示完成“刷臉”等相關身份認證，就擁有了屬於自己的“網證”。使用時打開“網證”二維碼掃一掃，就能完成公積金社保查詢、酒店入住登記和購買車票這些過去需要身份證才能辦理的業務。

　　打開“網證”二維碼掃一掃，就能替代身份證買車票、辦入住等

　　原標題：“網路身份證”來了

　　本報記者 谷業凱

　　這是繼去年底廣州簽發首張“微信身份證”之後，網路可信身份認證體系的又一應用落地。

　　隨著網路可信身份認證體系建設加速，“網證”安全日益受到關注。什麼是可信身份認證體系？如何保證識別技術的準確性和安全性？怎樣在認證過程中保護個人隱私和數據？記者進行了採訪。

　　什麼是可信身份認證體系？

　　在網路中確保“你是你，而不是別人”，是通向虛擬社會的第一道“關卡”

　　現實社會中，身份認證的形式隨著社會發展而不斷演進。古代的人們出門遠行，通常要去官府開具路引；幾十年前，人們要去單位開介紹信；現在人們出差或旅遊時，則要帶著身份證。“一方面要對自然人的屬性進行描述，另一方面需要一種權威的、對自然人的認證。尤其當你走出熟悉的圈子跟陌生人交往時，身份認證是一個重要的環節。”亞信安全副總裁陸光明説。

　　在網際網路虛擬社會中，陌生人間的交往會更多，可信身份認證也就更為基礎和重要，成為用戶通向虛擬社會的第一道“關卡”。“網路可信身份，就是在網路接入、訪問、操作、發佈等各個環節，確保‘你是你，而不是別人’，確保身份可信，通過一系列安全保障的措施，把個體納入可信身份的體系當中。”中國網路安全審查技術與認證中心副主任王連印説。

　　王連印認為，隨著資訊化的高速發展，線上線下的不斷融合，越來越多現實中的行為和場景折射到網路世界中，給網路安全帶來了新的挑戰。“資訊化發展到哪，網路安全的問題就出現在哪，可信身份認證體系的建設是網路安全保障的重要手段。”

　　我國第二代身份證的技術體系設計定位為“線下”防偽，只適用於“人證合一”的身份識別，儘管用戶在網路上自證身份時，需要提供全部的身份證資訊，但不能從根本上起到可信身份識別和防止冒用的作用，反而會帶來洩露個人隱私資訊的隱患。“網路空間的有序發展離不開可信的身份體系，它應該成為虛擬社會的通用基礎設施。”王連印説。

　　近年來，可信身份認證體系建設取得了顯著進展。2017年6月實施的《中華人民共和國網路安全法》規定，國家實施網路可信身份戰略，支援研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。《中華人民共和國電子簽名法》《全國人民代表大會常務委員會關於加強網路資訊保護的決定》等法規以及相關標準的出臺，使可信身份認證體系的法制環境、技術標準初步形成。

　　網路可信身份基礎資源建設也在不斷推進。公安部第一研究所和公安部第三研究所分別提出居民身份證網上副本和電子身份標識eID作為網路身份憑證。原國家工商總局則通過建設電子營業執照識別系統，解決了企業法人網路身份識別問題。

　　會更容易被“駭客”攻擊嗎？

　　當前，國內身份認證技術産品日趨豐富，支撐了可信身份認證體系的安全發展

　　當可信身份認證體系成為一種通用基礎設施時，是否意味著它也更容易成為“駭客”的攻擊目標？

　　今年美國臉書公司就因“8700萬用戶數據外泄”事件被推到輿論的風口浪尖，讓全球再次繃緊數據安全的神經。我國針對網路用戶身份資訊的犯罪呈逐年攀升的態勢。2017年發佈的《電子商務生態安全白皮書》顯示，我國數十億對賬號密碼關係被地下“黑色産業鏈”掌握，不法分子盜取、售賣用戶資訊獲利超百億元。陸光明認為，身份資訊本身具有巨大的商業價值，在利益驅動下，會有一些人嘗試盜取身份資訊，從事非法交易。“可信身份認證體系建設是網路安全保障的重要手段之一，也是網路安全的重要組成部分。”王連印説。

　　當前，國內身份認證技術産品日趨豐富，支撐了可信身份認證體系的安全發展。非對稱加密演算法、散列演算法為主的基礎密碼技術正逐步替代國外演算法，基於數字證書的身份認證技術也日益成熟，但安全性的短板仍然存在。

　　“網路應用系統由於使用各自的認證體系，賬號無法互信互認，身份認證服務互不相通，已成為突出的問題。”陸光明舉例説，多數應用系統都獨立管理用戶資訊，用戶使用不同系統必須重復登錄，設置不同的密碼非常麻煩，而使用同樣的密碼則很容易遭受網路攻擊，帶來個人數據資訊洩露的風險。

　　“如果網路服務提供商不注重用戶隱私和體驗，不對‘駭客’入侵、資訊盜取和非法資訊交易進行有效防控，就會導致用戶對網路實名制喪失信心，造成企業信譽度下降，阻礙網際網路發展。”陸光明表示，從這個角度看，加強頂層設計，推動數據共用，打破數據孤島，對可信身份認證體系建設來説，是當務之急。

　　如何打造可信身份認證體系？

　　要注重保護用戶隱私，搭建具有政府公信力的統一身份認證平臺

　　“可信身份認證體系有著廣闊的應用前景。”在陸光明看來，未來單維度、解決特定場景的身份認證技術將向多維度、綜合性、可交叉的技術發展，安全、便捷且成本可控將成為市場應用的趨勢。而實現可信身份的互聯互通，需要將可信身份認證服務平臺作為國家的關鍵資訊基礎設施來建設。

　　在實施層面，專家表示，打造可信身份認證體系，一是要保障用戶身份的真實性。二是要注重保護用戶身份的隱私，避免採集不必要的資訊。三是要調動各方的參與，網路可信身份認證體系不是一個分散的概念，需要政府、各行業企業、網路服務提供商以及網民都參與進來。四是搭建具有政府公信力的統一身份認證平臺，使之成為網路空間具有社會公信力的身份認證的入口，發揮平臺入口的價值，為社會公眾提供權威的身份認證實名校驗、隱私保護和信用評級等服務。

　　“比如，在‘網際網路+政務服務’上，有了‘國家統一身份認證系統’，就能通過可信的前端認證技術保障和權威的後端身份核實機制，以及全國範圍的互認通道，實現自然人和法人‘一地註冊、各地互認’和‘一次認證、全網通辦’。”陸光明説。

　　王連印認為，在可信身份認證體系建設過程中，這一體系的建設者、運營者必須承擔主體防護責任，堅持“誰建設誰負責，誰運營誰負責”。在監管層面，管理者對於重要資訊系統要通過測評認證、安全審查等手段，對企業進行監督管理。“此外，可信身份認證體系作為面向應用的防護系統，不可‘為建設而建設’，一定要與實際應用相結合，在智慧社會、數字中國的建設過程中發揮應用價值。”王連印説。