eID是網(wǎng)絡空間基礎設施建設的重要環(huán)節(jié)

十八屆五中全會上提出了創(chuàng)新、協(xié)調(diào)、綠色、開放和共享發(fā)展五大發(fā)展理念，我們應當以此為指針，指導信息領域的發(fā)展。

習主席指出：“網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。做好網(wǎng)絡安全和信息化工作，要處理好安全和發(fā)展的關系，做到協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全。”遵循這個指示，在信息領域，最重要的協(xié)調(diào)就是處理好發(fā)展和安全的關系。尤其是信息化程度越高，受到網(wǎng)絡攻擊所產(chǎn)生的損失也越大。目前，隨著“互聯(lián)網(wǎng)+”計劃的推進，隨著信息網(wǎng)絡越來越廣泛和深入地融合到我國的政治、經(jīng)濟、文化和社會的各個領域，我們必須格外重視發(fā)展和安全的協(xié)調(diào)，在推進信息化的同時，格外重視增強網(wǎng)絡安全。

應當指出，當前我國信息網(wǎng)絡基礎設施還遠遠不能滿足自主可控、安全可信的要求，其中的一個薄弱環(huán)節(jié)就是缺乏網(wǎng)絡身份管理體系（eID）。如果說，在實體世界中，我們的人口治理和戶籍制度需要有二代身份證作為支撐的話，那么，在虛擬世界中，我們的網(wǎng)絡治理和網(wǎng)絡安全制度同樣需要有一個類似的“網(wǎng)絡身份證”作為支撐。換言之，我們亟需構建一個網(wǎng)絡身份管理體系（eID），它是當代網(wǎng)絡空間基礎設施中不可或缺的部分。

過去我國沒有這樣一個體系，在很多情況下，只能直接以身份證的身份信息作為網(wǎng)絡信任基礎，即實行所謂的“網(wǎng)絡實名制”。但國內(nèi)外許多實踐已經(jīng)證明，這種做法不但難以有效管理公民的網(wǎng)絡身份，而且很容易被假冒，并造成公民身份信息泄露等嚴重問題。“亡羊補牢猶未為晚”，我們應當著眼網(wǎng)絡安全和長遠發(fā)展，盡快地構建一個符合自主可控、安全可信要求的網(wǎng)絡身份管理體系（eID），從而一勞永逸地解決網(wǎng)絡身份管理問題，為國家網(wǎng)絡安全、信息安全提供保障。

eID建設應符合我國國情

這些年來，我國第二代身份證作為實體空間實行人口管理和戶籍制度的支撐是十分成功的，但其當初目標定位為“線下”防偽，只適合現(xiàn)場“人證合一”的身份識別，而不宜用于“線上”的、非面對面的網(wǎng)絡遠程身份認證。如前所述，一方面，二代身份證的技術體系不適于網(wǎng)絡應用，另一方面，由此形成的“網(wǎng)絡實名制”將公民的身份信息以及其它敏感信息傳到網(wǎng)上，大大增加了隱私泄露的風險；而且由于身份證無法撤銷，一旦被泄露將難以補救。

雖然我們可以發(fā)展一種兼具“線下”和“線上”使用功能的新的身份證體系來取代第二代身份證，但這樣做代價大、周期長，不如構建一個與“線下”第二代身份證互補使用的“線上身份證”即eID，這樣投入小、見效快，更符合中國國情。

另外，鑒于現(xiàn)階段信息網(wǎng)絡對于中國經(jīng)濟社會的發(fā)展具有決定的意義，網(wǎng)絡大數(shù)據(jù)也直接與國家利益密切相關，因此，構建網(wǎng)絡身份管理體系（eID）必須由國家統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。希望有關部門能整合資源，協(xié)同攻關，防止各自為政，各行其是，造成創(chuàng)新資源碎片化。顯然，這一網(wǎng)絡基礎設施建設關系到國計民生，屬于百年大計，中國只能有一個而不能有多個，所以決不能將權力下放，交給一些互聯(lián)網(wǎng)巨頭分頭去做，以免大權旁落，形成網(wǎng)絡空間的諸侯割據(jù)，損害國家的根本利益。

進一步加強eID建設的幾點建議

現(xiàn)在看來，要構建網(wǎng)絡身份管理體系（eID）還需要做很多工作，解決許多實際問題。

第一，應當在法規(guī)制度方面提供相應的支持。不久前公布的《網(wǎng)絡安全法》草案中，并沒有考慮到網(wǎng)絡身份管理體系（eID）這一重要的網(wǎng)絡空間基礎設施建設。希望修訂后的《網(wǎng)絡安全法》能明確規(guī)定，將eID這一國家簽發(fā)的網(wǎng)絡電子標識作為公民網(wǎng)絡身份的信任根；規(guī)定eID的登記發(fā)放規(guī)范以及eID的使用規(guī)范、法律效力等等。

第二，為了保障eID的自主可控、安全可信，應積極推進采用自主可控的國產(chǎn)芯片和密碼算法。2011年6月，正值我國金融界由磁條卡向IC卡遷移時，多位院士曾向中央領導提出：為“確保我國金融安全”，“并持續(xù)帶動我國電子信息技術和產(chǎn)業(yè)的發(fā)展”，建議“向金融IC卡遷移必須在國家的有效控制下有序推動”，并“采用國產(chǎn)芯片和密碼算法”。這一建議受到了領導的重視，促進了國產(chǎn)芯片的發(fā)展。但回顧這四年來，國產(chǎn)芯片在金融IC卡市場中占有的份額還很小，希望在這新一輪的eID建設中，能顯著擴大自主可控的國產(chǎn)IC芯片的市場份額，這無論對增強網(wǎng)絡安全還是對促進信息技術和產(chǎn)業(yè)發(fā)展都是非常重要的。

第三， 隨著eID應用的發(fā)展，生物特征識別，特別是指紋和虹膜識別這類“強生物特征”識別將會得到更多應用。但迄今為止，這方面還沒有相應的標準或規(guī)范，以至于這些“強生物特征”往往會在應用過程中泄露在網(wǎng)絡上。鑒于這些特征是不可更改、不可撤銷的，一旦被泄露將造成難以挽回的損失。為此，建議有關部門（或?qū)W術機構或產(chǎn)業(yè)聯(lián)盟）應盡快制訂相應的標準規(guī)范。一般說來，這些“強生物特征”只能在“線下”使用，如要在“線上”使用，應通過第三方測評，滿足相應的標準規(guī)范，以防止任何“強生物特征”的原始信息或其變換信息直接在網(wǎng)上泄露。

（本文作者為中國工程院院士）