荊繼武:保護數字時代的個人身份信息安全
文 | 中國科學(xue)院大學(xue)密碼學(xue)院院長、教授(shou) 荊(jing)繼武(wu)
在數字化(hua)浪(lang)潮席卷全(quan)(quan)球(qiu)的(de)當下,網(wang)(wang)絡(luo)已深(shen)度融入人們生(sheng)活的(de)方方面(mian)面(mian)。從(cong)日常社(she)交、網(wang)(wang)絡(luo)購物,到政務辦理、金融交易,幾乎所有活動都在網(wang)(wang)絡(luo)空(kong)間(jian)中(zhong)展(zhan)開。隨之而(er)來的(de)是嚴峻(jun)的(de)網(wang)(wang)絡(luo)安全(quan)(quan)挑戰,其中(zhong)身份(fen)的(de)安全(quan)(quan)性與(yu)便捷性問(wen)題尤為(wei)突出。為(wei)應(ying)對這一挑戰,國家網(wang)(wang)絡(luo)身份(fen)認證公共服務應(ying)運(yun)而(er)生(sheng),成(cheng)為(wei)保障個人身份(fen)安全(quan)(quan)、推動數字經濟健康(kang)發展(zhan)的(de)關鍵力量(liang)。
一、國家網絡身份認證公共服務的內涵與機制
數字經濟發展離不開可信體系建設。如果無法區分網上交易的對方是一只狗還是一個人,網上合作就很難進行。網上諸多平臺,為支撐可信交易和合作,不得不大量收集身份信息,以確保平臺用戶的可信。然而,眾多平臺的安全性參差不齊,導致部分平臺的用戶信息被網絡竊取。一個平臺發生信息泄露就可能涉及成千上萬的用戶隱私,還可能牽涉到用戶使用的其他平臺安全。當前我國隱私信息泄露相當嚴峻,這些泄露的信息也為網絡詐騙提供了豐富的資源,給我國網絡系統安全帶來了嚴峻的考驗。
國家網絡身份認證公共服務,是指國家根據法定身份證件信息,依托國家統一建設的網絡身份認證公共服務平臺,為自然人提供申領網號、網證以及進行身份核驗等服務。平臺通過 “網號 + 網證” 雙軌機制,將傳統身份證信息轉化為加密的虛擬憑證。網號,是指與自然人身份信息相對應,由字母和數字組成、不含明文身份信息的網絡身份符號。網證,則是承載網號及自然人非明文身份信息的網絡身份認證憑證。這一創新機制,如同為個人在網絡空間打造了一個專屬的、加密的 “數字身份”,在確保身份真實性的同時,極大地提升了信息的安全性。
二、五大核心優勢,筑牢網絡安全防線
與現有各個平臺登記收集用戶的信息然后完成身份鑒別的方式相比,國家網絡身份認證公共服務憑借權威性、安全性、可信性、便捷性、公益性五大核心優勢,構建起更加堅實的網絡安全防線,為保護百姓身份及隱私提供基礎性服務支撐。
(一)權威認證,保障身份真實可靠。該服務基于法定身份證件信息和國家人口基礎信息,為自然人提供網號網證的申領、認證服務。結合生物特征等多個因子認證,從源頭確保認證結果權威可靠。國家網絡身份認證公共服務為企業、平臺和需要鑒別對方身份的個人提供權威的他人身份證明,確保為后續的資源授權、合法使用、數字交易提供合法身份擔保。例如,在政務服務領域,當用戶通過國家網絡身份認證公共服務辦理業務時,平臺可迅速且精準地核驗其身份,避免因身份信息不實導致的業務風險。國家網絡身份認證公共服務是由國家建設的,安全能力有保障,管理措施有保障,管理團隊有保障,能夠確保用戶信息安全,也能夠確保服務的穩定性和可持續性。
(二)匿名認證,降低信息泄露風險。國家網絡身份認證公共服務以匿名方式向他人或應用平臺提供身份核驗,將極大地減少公民身份號碼、姓名等明文身份信息的直接使用。比如,賓館必須登記個人信息才能允許客人入住,當采用國家網絡身份認證公共服務,賓館就不需要登記個人明文身份信息,而只是記錄網絡身份認證公共服務提供的認證信息即可。當賓館信息系統被破解時,黑客只能拿到匿名化的認證結果,無法獲得住店客人的明文身份信息。在互聯網平臺的賬號注冊場景中,用戶也無需再向平臺提交詳細的個人身份信息,僅需通過網證完成認證,就能獲得平臺服務。這種方式有效避免了網絡合作平臺、小型網絡企業等采集、留存個人身份信息,從根本上降低了個人信息的泄露風險。
(三)一鍵核驗,暢享便捷數字生活。便捷性是國家網絡身份認證公共服務的一大顯著優勢。用戶可直接使用智能手機調用該服務核驗身份,徹底告別賬號密碼丟失、遺忘等煩惱。在數字化、網絡化、智能化條件下,實現一鍵授權便捷辦理各類事項。以交通出行為例,部分城市試點使用網證進行地鐵、公交乘車支付,乘客無需攜帶實體交通卡,只需通過身份認證即可快速通行,大大提升了出行效率,為人們的日常生活帶來了極大便利。如果全面采用國家網絡身份認證公共服務,就能真正實現不帶證、不帶錢、不帶卡,只要使用國家網絡身份認證公共服務,走遍天下都不怕的便捷局面。
(四)可信追溯,提升個人賬戶安全保障。國家網絡身份認證公共服務通過集中式服務,可以為用戶的多個賬戶提供安全保障。在數字時代,一個人可能有多個賬戶,比如在多個銀行有多個賬戶。每個銀行的每個賬戶都需要不同的取款PIN碼,不僅記憶困難,也很難隨時了解眾多賬戶的使用情況。如果全面采用國家網絡身份認證公共服務,自然人就可在國家網絡身份認證 APP 歷史認證記錄中,隨時查看近期在各個平臺的登錄情況,了解自己在各個網點的認證鑒別過程,確保自己大量賬戶的安全。在金融交易場景中,當出現交易糾紛時,銀行還可通過該服務的身份鑒別記錄,快速核實交易當事人身份,明確責任歸屬,保障交易雙方的合法權益。
(五)公益屬性,助力企業降本增效。公益性也是該服務區別于商業化、市場化服務的重要特征。對于法律要求的強實名認證場景,國家網絡身份認證公共服務依規免費向企業提供,這一舉措大大降低了企業的身份管理成本。對于初創企業而言,無需投入大量資金搭建復雜的身份管理系統,即可獲得可靠的身份服務,從而將更多資源投入到核心業務發展中。同時,該服務還能幫助企業更好地適應數字經濟發展,提升用戶體驗和服務效率,為企業在數字時代的競爭中增添助力。
三、多方發力,破解挑戰促發展
盡管國家網絡身份認證公共服務優勢顯著,但目前并不是強制實施而是由用戶自主選擇、自愿使用的。需要破解的主要挑戰包括:
(一)由于用戶認識不足,推廣就會有較大難度。特別是,有部分用戶對新的身份服務方式存在一些擔憂和疑慮。如果老百姓都不用,商家也就沒法使用。這就需要相關部門加強宣傳推廣,普及相關技術原理和知識,讓百姓理解這一服務的價值。
在這里,我舉一個例子。張三要去網吧上網,他必須出示身份證。此時,網吧管理員知道他來上網了;網吧信息系統的管理員也知道張三何時來上網了;網吧的經理也知道張三來上網了;攻破網吧系統的黑客也知道張三來上網了;街道派出所的民警也可以查看網吧上網日志,也知道張三來上網了;市場管理人員、當地政府的管理人員可能都會知道張三來上網了。而如果國家網絡身份認證公共服務全面鋪開,張三就可以用網證去上網。此時,各級管理人員想知道誰來了,必須用更加合規合法的方式獲得許可,通過國家網絡身份認證公共服務平臺,才能查看真實的用戶信息。這就極大地縮小了個人信息泄露的范圍。隨著我國法制不斷優化,國家網絡身份認證公共服務肯定會更加規范、更加安全地保護百姓隱私。
(二)互聯網平臺企業一般不愿輕易放棄已經掌握的用戶信息資源。部分企業為了自身利益,也希望獲得更多更詳細的用戶信息。這些用戶信息不僅可以是企業后續運行的客戶,也是未來業務可能發展的客戶。如果沒有個人信息保護的法律的執行,接入國家網絡身份認證公共服務平臺的積極性就不會太高。此時,就需要相關主管部門加大對隱私泄露的查處力度,促進企業的隱私保護。要確保那些希望收集用戶信息的企業提供足夠的安全保護能力,保護好用戶個人信息;也要幫助那些缺乏保護個人信息能力的企業更加容易地接入公共服務平臺,獲得可信安全的身份管理服務。
四、展望未來,數字身份開啟新篇章
隨著《國家網絡身份認證公共服務管理辦法》于2025年7月15日起正式施行,我國數字經濟發展將迎來新的技術發展機遇。未來,國家網絡身份認證公共服務有望在更多領域得到深入應用,進一步拓展應用場景,并與各種新興技術、應用服務深度融合。通過不斷完善服務體系、加強宣傳推廣、應對安全挑戰,國家網絡身份認證公共服務將為推動數字經濟發展、建設網絡強國發揮更大的作用,為人們的網絡生活帶來更多的便利與安全保障。
(來源:公安部網(wang)安局)
下一篇:沒有了
