簡(jiǎn)介：eID是加強(qiáng)網(wǎng)絡(luò)社會(huì)治理，實(shí)現(xiàn)網(wǎng)絡(luò)空間中政府公共服務(wù)、民生事務(wù)服務(wù)、商業(yè)電子服務(wù)的重要基礎(chǔ)。

當(dāng)前網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)呈現(xiàn)出加速融合的趨勢(shì)，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的日漸成熟與廣泛應(yīng)用，泛在互聯(lián)網(wǎng)環(huán)境正在逐步形成，將成為我們社會(huì)生活的主要載體，云計(jì)算使網(wǎng)絡(luò)資源進(jìn)一步的集中，從而建立起日益強(qiáng)大的計(jì)算能力，移動(dòng)互聯(lián)網(wǎng)使人們通過(guò)移動(dòng)設(shè)備，可以隨時(shí)隨地的接入網(wǎng)絡(luò)空間，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，通過(guò)人與人，物與物，以及物與人之間相互聯(lián)系，形成虛擬社會(huì)和現(xiàn)實(shí)社會(huì)在網(wǎng)絡(luò)空間交匯融合。

網(wǎng)絡(luò)空間發(fā)展給我們帶來(lái)方便快捷的同時(shí)，也為國(guó)家安全和社會(huì)穩(wěn)定帶來(lái)新挑戰(zhàn)。除了國(guó)與國(guó)之間在網(wǎng)絡(luò)空間斗爭(zhēng)以外，網(wǎng)絡(luò)謠言，網(wǎng)絡(luò)欺詐，網(wǎng)絡(luò)恐怖主義的問(wèn)題日趨嚴(yán)峻，導(dǎo)致這些問(wèn)題的主要原因是缺乏網(wǎng)絡(luò)信任與身份的管理。例如，2011年7月，韓國(guó)最大的門(mén)戶網(wǎng)站之一Nate和著名社交網(wǎng)站CyberWorld遭到黑客攻擊，導(dǎo)致3500萬(wàn)名（相當(dāng)于韓國(guó)總?cè)丝诘?0%以上）用戶的姓名、居民身份證號(hào)碼、電話號(hào)碼、電子郵箱以及密碼等個(gè)人信息泄漏，嚴(yán)重危害到公民個(gè)人和社會(huì)公共安全。2012年央視315晚會(huì)曝光羅維鄧白氏公司通過(guò)各種渠道搜集掌握了超過(guò)2億公民的身份、交易活動(dòng)地域、時(shí)間、資產(chǎn)情況等個(gè)人隱私信息。并且，網(wǎng)絡(luò)匿名性使得網(wǎng)絡(luò)誠(chéng)信體系難以建立，網(wǎng)民行為缺乏責(zé)任意識(shí)，進(jìn)一步加劇了網(wǎng)絡(luò)虛擬社會(huì)的無(wú)序狀態(tài)。此外，網(wǎng)絡(luò)身份難以確認(rèn)導(dǎo)致面向個(gè)人、機(jī)構(gòu)的眾多民生服務(wù)業(yè)務(wù)無(wú)法開(kāi)展，大規(guī)模政務(wù)信息化建設(shè)難以發(fā)揮便民利民的應(yīng)有作用。總之，由于網(wǎng)絡(luò)空間中身份的虛擬性和不確定性，使得網(wǎng)絡(luò)空間中的各類虛擬實(shí)體和角色（個(gè)人、組織、硬件、網(wǎng)絡(luò)、軟件和服務(wù)等）缺乏有效的管理，因此也難以對(duì)其行為進(jìn)行監(jiān)督和規(guī)范。因此網(wǎng)絡(luò)信任與身份管理體系，是網(wǎng)絡(luò)空間安全的基石，在各種實(shí)體間建立信任關(guān)系，實(shí)行統(tǒng)一的身份管理，是電子商務(wù)、電子政務(wù)、信息共享等各類網(wǎng)絡(luò)業(yè)務(wù)的前提，是改善網(wǎng)絡(luò)社會(huì)治理環(huán)境、促進(jìn)網(wǎng)絡(luò)誠(chéng)信的緊迫需求。

2011年4月美國(guó)發(fā)布網(wǎng)絡(luò)空間可信身份管理戰(zhàn)略，要建立覆蓋全國(guó)范圍的網(wǎng)絡(luò)身份生態(tài)系統(tǒng)，使個(gè)人、組織等各類實(shí)體和角色，遵循統(tǒng)一的標(biāo)準(zhǔn)和流程，來(lái)相互鑒別和認(rèn)證，實(shí)現(xiàn)相互信任。2014年開(kāi)始，美國(guó)已經(jīng)在賓夕法尼亞州和密西根州在線測(cè)試，美國(guó)此舉旨在推進(jìn)對(duì)個(gè)人、組織以及相關(guān)基礎(chǔ)設(shè)施的識(shí)別能力，建立網(wǎng)絡(luò)空間的信任體系，從而加強(qiáng)網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾，謀求對(duì)網(wǎng)絡(luò)空間的主導(dǎo)權(quán)和控制權(quán)。

歐盟在其2020年歐盟戰(zhàn)略旗艦計(jì)劃中提出要建立一個(gè)覆蓋整個(gè)歐盟的身份管理體系，通過(guò)該體系的建設(shè)，來(lái)加強(qiáng)個(gè)人、組織以及各個(gè)實(shí)體之間的相互信任。通過(guò)設(shè)立在歐洲的基礎(chǔ)設(shè)施，將使成員國(guó)之間的互操作性為所有公共和私人服務(wù)提供者接受，建立強(qiáng)大的身份驗(yàn)證、數(shù)據(jù)保護(hù)和隱私保護(hù)能力。歐盟27個(gè)成員國(guó)中，有18個(gè)已經(jīng)發(fā)行了網(wǎng)絡(luò)電子身份（eID）。其中比較典型的有比利時(shí)、德國(guó)、奧地利等。比利時(shí)于2003年開(kāi)始發(fā)行新式身份證，其中除了傳統(tǒng)的姓名、住址、照片等身份信息外，也承載了eID，可用于網(wǎng)絡(luò)身份認(rèn)證和電子簽名應(yīng)用。至2011年12月，比利時(shí)eID的使用人數(shù)已超過(guò)900萬(wàn)，覆蓋了全國(guó)80%以上的人口。德國(guó)于2010年11月開(kāi)始發(fā)行新式身份證，相比比利時(shí)，其一是身份證采用了射頻芯片，支持非接觸式操作；二是其所承載的eID考慮了公民隱私保護(hù)，個(gè)人在使用eID進(jìn)行電子政務(wù)、電子商務(wù)等活動(dòng)中，不會(huì)將非必要的身份或?qū)傩孕畔⒈┞督o服務(wù)提供方。奧地利由于已經(jīng)發(fā)行的身份證中沒(méi)有加載eID，換發(fā)成本太高，采用了創(chuàng)新的技術(shù)路線。奧地利設(shè)置了一個(gè)經(jīng)公共簽發(fā)機(jī)關(guān)批準(zhǔn)的身份管理系統(tǒng)并制定了一系列eID卡技術(shù)標(biāo)準(zhǔn)，使得eID可以加載在符合eID卡標(biāo)準(zhǔn)的任何智能卡上，如自動(dòng)提款卡、社會(huì)安全卡、學(xué)生身份證、工作證等，代表了未來(lái)歐盟eID卡的發(fā)展趨勢(shì)。

2012年年底全國(guó)人大審議通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和正在修訂的國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，為采用安全有效的技術(shù)措施識(shí)別和驗(yàn)證互聯(lián)網(wǎng)上公民真實(shí)身份提供了基本法律依據(jù)。此外，2004年國(guó)家出臺(tái)了《電子簽名法》，為數(shù)字證書(shū)的認(rèn)證與效力提供了法律保障。目前已授予資質(zhì)為公眾服務(wù)的地區(qū)性、行業(yè)性CA共30余家，但其主要集中在企業(yè)領(lǐng)域發(fā)行數(shù)字證書(shū)，面向個(gè)人的數(shù)字證書(shū)由于身份確認(rèn)困難及典型應(yīng)用不足而推進(jìn)緩慢。2012年全國(guó)人大通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)規(guī)定》，對(duì)加強(qiáng)網(wǎng)絡(luò)信息保護(hù)，推行網(wǎng)絡(luò)身份管理做了具體規(guī)定。這個(gè)上位法的出臺(tái)，對(duì)于下一步我們整個(gè)網(wǎng)絡(luò)信任體系建設(shè)，將起到一個(gè)極大的推動(dòng)作用。

“十二五”期間網(wǎng)絡(luò)空間的身份管理，也就是eID這項(xiàng)工作得到科技部、國(guó)家發(fā)改委等有關(guān)部委的大力支持，參與這項(xiàng)研究的有全國(guó)20多個(gè)單位，設(shè)立了多個(gè)國(guó)家級(jí)信息安全專項(xiàng)，開(kāi)展了一系列基于eID的虛擬身份管理前期準(zhǔn)備工作，突破了面向全國(guó)億級(jí)用戶eID管理、認(rèn)證服務(wù)、隱私保護(hù)等方面的一系列關(guān)鍵技術(shù)，在系統(tǒng)平臺(tái)建設(shè)、標(biāo)準(zhǔn)規(guī)范制定、應(yīng)用示范和推廣等方面取得重要進(jìn)展，為我國(guó)全面開(kāi)展網(wǎng)絡(luò)空間虛擬身份管理工作奠定了堅(jiān)實(shí)基礎(chǔ)。

公安部第三研究所投入建設(shè)的eID系統(tǒng)通過(guò)了國(guó)家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定，并被公安部和國(guó)家密碼管理局正式命名為“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”。所有eID的簽發(fā)均由該系統(tǒng)提交全國(guó)人口庫(kù)進(jìn)行嚴(yán)格的身份審核，確保eID的真實(shí)性、有效性，并且每個(gè)公民只能有1個(gè)與其真實(shí)身份唯一對(duì)應(yīng)的eID。

在標(biāo)準(zhǔn)工作方面，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)（TC8）成立了“網(wǎng)域空間身份管理子組”，專門(mén)進(jìn)行eID相關(guān)標(biāo)準(zhǔn)的立項(xiàng)編制工作。截止2014年6月，已經(jīng)組織了30余項(xiàng)eID國(guó)家標(biāo)準(zhǔn)、通信行業(yè)標(biāo)準(zhǔn)以及公安行業(yè)標(biāo)準(zhǔn)申報(bào)立項(xiàng)以及征求意見(jiàn)稿編制工作，包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)四個(gè)層次的eID標(biāo)準(zhǔn)體系已初步形成。其中基礎(chǔ)標(biāo)準(zhǔn)規(guī)范了eID的體系架構(gòu)及編碼格式等方面技術(shù)要求；管理標(biāo)準(zhǔn)規(guī)范了eID的全生命周期管理、載體及讀寫(xiě)設(shè)備等方面技術(shù)要求，使得可以加載于符合標(biāo)準(zhǔn)安全機(jī)制要求的各類智能卡或智能密碼鑰匙芯片中，例如：社?？ā⑹忻窨?、銀行卡、居住證、SIM卡或SE安全模塊等；服務(wù)標(biāo)準(zhǔn)規(guī)范了eID的認(rèn)證服務(wù)、桌面應(yīng)用、移動(dòng)應(yīng)用接口及審計(jì)等方面技術(shù)要求；應(yīng)用標(biāo)準(zhǔn)規(guī)范了電子政務(wù)、金融、下一代互聯(lián)網(wǎng)等應(yīng)用環(huán)境中使用eID的技術(shù)要求。

在示范應(yīng)用方面，已通過(guò)中國(guó)工商銀行面向全國(guó)制作和發(fā)行了超過(guò)800萬(wàn)張加載eID的銀行卡（金融IC卡）。通過(guò)銀行柜面現(xiàn)場(chǎng)審核個(gè)人身份，經(jīng)公安人口庫(kù)比對(duì)完成后臺(tái)審核，將eID寫(xiě)入的銀行卡芯片中。并且，在校園應(yīng)用（北郵校園）、社交網(wǎng)絡(luò)（新浪微博）、電子政務(wù)（河南公安互聯(lián)網(wǎng)便民服務(wù)平臺(tái)）、電子商務(wù)（阿里云）、移動(dòng)互聯(lián)網(wǎng)（航旅縱橫）等領(lǐng)域進(jìn)行了實(shí)名認(rèn)證服務(wù)、帳號(hào)保護(hù)服務(wù)、統(tǒng)一身份驗(yàn)證服務(wù)、安全登錄服務(wù)等實(shí)際上線應(yīng)用并取得了良好的應(yīng)用效果。

eID是加強(qiáng)網(wǎng)絡(luò)社會(huì)治理，實(shí)現(xiàn)網(wǎng)絡(luò)空間中政府公共服務(wù)、民生事務(wù)服務(wù)、商業(yè)電子服務(wù)的重要基礎(chǔ)。一是為政府公共服務(wù)方式的重大突破鋪墊基礎(chǔ)，提高公共服務(wù)能力和居民生活質(zhì)量，使居民在家中或辦公地點(diǎn)通過(guò)網(wǎng)絡(luò)方便的享受政府各類公共服務(wù)，并將催生諸多創(chuàng)新應(yīng)用，從而有力推動(dòng)的應(yīng)用深化及信息產(chǎn)業(yè)發(fā)展。二是為民生事務(wù)服務(wù)提供安全保障，可以通過(guò)網(wǎng)絡(luò)方便的實(shí)現(xiàn)醫(yī)療、教育、社保等方面的民生服務(wù)。三是完善網(wǎng)絡(luò)誠(chéng)信體系，滿足居民對(duì)于網(wǎng)上交易、虛擬財(cái)產(chǎn)安全及個(gè)人隱私保護(hù)的迫切需求，推進(jìn)電子商務(wù)的全面發(fā)展。四是建立起網(wǎng)絡(luò)治理的長(zhǎng)效機(jī)制和重要陣地，為全國(guó)人大“加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定”等法規(guī)的落實(shí)提供支撐手段。通過(guò)eID建立融合網(wǎng)絡(luò)空間中各類虛擬實(shí)體和角色（個(gè)人、組織、硬件、網(wǎng)絡(luò)、軟件和服務(wù)等）的網(wǎng)絡(luò)身份管理基礎(chǔ)架構(gòu)、方法、技術(shù)、標(biāo)準(zhǔn)、法規(guī)體系框架，將是形成我國(guó)網(wǎng)絡(luò)信任與身份管理體系的關(guān)鍵。(公安部第三研究所所長(zhǎng) 胡傳平)