以無(wú)證書(shū)標(biāo)識(shí)體系構(gòu)建可信網(wǎng)絡(luò)

歐陽(yáng)秀平 劉劍亮

【摘要】? ? 隨著移動(dòng)互聯(lián)網(wǎng)與虛擬現(xiàn)實(shí)網(wǎng)絡(luò)社會(huì)日常生活的不斷緊密融合，由網(wǎng)絡(luò)互聯(lián)網(wǎng)虛擬性問(wèn)題導(dǎo)致的諸多安全問(wèn)題也逐漸開(kāi)始顯現(xiàn)。其中，網(wǎng)絡(luò)活動(dòng)參與者個(gè)人身份的虛擬性已經(jīng)導(dǎo)致了各類(lèi)網(wǎng)絡(luò)電信欺詐、網(wǎng)絡(luò)短信謠言等諸多安全問(wèn)題，直接影響網(wǎng)絡(luò)社會(huì)安全和穩(wěn)定。本篇文章從如何實(shí)現(xiàn)虛擬網(wǎng)絡(luò)可信個(gè)人身份信息認(rèn)證的三個(gè)角度要求出發(fā)，簡(jiǎn)要探討了如何通過(guò)建立和維護(hù)完善虛擬網(wǎng)絡(luò)身份認(rèn)證服務(wù)體系，從而有效打造可信賴的網(wǎng)絡(luò)空間，促進(jìn)我國(guó)互聯(lián)網(wǎng)健康、有序的持續(xù)發(fā)展。

【關(guān)鍵詞】? ? 可信網(wǎng)絡(luò)? ? 身份認(rèn)證

引言：

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)的虛擬性也給其發(fā)展過(guò)程帶來(lái)了種種安全問(wèn)題，如存在網(wǎng)絡(luò)電信欺詐、網(wǎng)絡(luò)傳播謠言等。事實(shí)上，互聯(lián)網(wǎng)的這種開(kāi)放與自由，并不一定意味著要給互聯(lián)網(wǎng)一個(gè)沒(méi)有責(zé)任缺失的虛擬地帶。恰恰相反，互聯(lián)網(wǎng)也從來(lái)不是純粹的一個(gè)虛擬網(wǎng)絡(luò)空間，它與我們現(xiàn)實(shí)中的社會(huì)是緊密聯(lián)系在一起的，而且越來(lái)越緊密。從這個(gè)根本意義上說(shuō)來(lái)講，互聯(lián)網(wǎng)上的一切行為與其他現(xiàn)實(shí)網(wǎng)絡(luò)社會(huì)的一切行為一樣，必將直接受到現(xiàn)代社會(huì)相關(guān)法律和職業(yè)道德的嚴(yán)格約束。

一、可信網(wǎng)絡(luò)空間的建設(shè)關(guān)鍵

從可信網(wǎng)絡(luò)互聯(lián)網(wǎng)的空間角度看，誠(chéng)信信息網(wǎng)絡(luò)的空間構(gòu)筑成就需要充分保障面向互聯(lián)網(wǎng)信息業(yè)務(wù)的各主要參與方及用戶信息網(wǎng)絡(luò)交換三個(gè)流程的可信。面向互聯(lián)網(wǎng)信息業(yè)務(wù)的各主要參與方及用戶信息網(wǎng)絡(luò)交換三個(gè)流程主要包括面向互聯(lián)網(wǎng)信息業(yè)務(wù)系統(tǒng)服務(wù)提供商、互聯(lián)網(wǎng)信息業(yè)務(wù)系統(tǒng)使用者以及可靠的用戶信息網(wǎng)絡(luò)傳輸和數(shù)據(jù)交換三個(gè)過(guò)程。從目前我國(guó)互聯(lián)網(wǎng)的安全發(fā)展趨勢(shì)看，現(xiàn)有的信息技術(shù)基本上未能有效保障業(yè)務(wù)信息網(wǎng)絡(luò)傳輸和數(shù)據(jù)交換等各方面的信息安全性和信息可靠性，而地方政府對(duì)其他互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)信息服務(wù)提供商的業(yè)務(wù)前置信息審批也基本上未能有效保證其信息可信性。但在基于業(yè)務(wù)主要使用者群，即也就是普通人的互聯(lián)網(wǎng)業(yè)務(wù)用戶行為方面，由于業(yè)務(wù)用戶數(shù)量眾多、行為各異且同時(shí)參與互動(dòng)程度高且差異性大，因此安全問(wèn)題較為集中。從目前情況來(lái)看，對(duì)我國(guó)互聯(lián)網(wǎng)企業(yè)用戶真實(shí)身份和網(wǎng)絡(luò)行為可靠安全認(rèn)證的主要有效途徑之一是如何實(shí)施認(rèn)證，包括對(duì)企業(yè)用戶網(wǎng)絡(luò)實(shí)體和其他用戶網(wǎng)絡(luò)行為的有效安全認(rèn)證，即企業(yè)網(wǎng)絡(luò)安全認(rèn)證。

互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家逐漸意識(shí)到可信認(rèn)證網(wǎng)絡(luò)的潛在重要性，逐步認(rèn)識(shí)提升其在新的國(guó)家網(wǎng)絡(luò)發(fā)展規(guī)劃戰(zhàn)略體系中的重要地位，并開(kāi)始著手積極嘗試研究構(gòu)建一個(gè)網(wǎng)絡(luò)空間可信賴的身份認(rèn)證系統(tǒng)。如韓國(guó)正在積極推行的一套公民網(wǎng)絡(luò)安全信息系統(tǒng)后臺(tái)服務(wù)管理系統(tǒng)實(shí)名制，歐洲各國(guó)正在積極推動(dòng)的網(wǎng)絡(luò)身份電子證和居民身份證制度改革行動(dòng)計(jì)劃。而最為成熟、最為全面的保障公民網(wǎng)絡(luò)安全可以受信賴的網(wǎng)絡(luò)身份標(biāo)識(shí)代碼應(yīng)用戰(zhàn)略模擬方案當(dāng)中，主要屬美國(guó)政府于2011年4月15日正式對(duì)外發(fā)布的《網(wǎng)絡(luò)空間可信身份標(biāo)識(shí)戰(zhàn)略》，美國(guó)NSTIC的戰(zhàn)略模擬方案著力在于打造一套保障中國(guó)公民網(wǎng)絡(luò)空間安全可以受信賴的網(wǎng)絡(luò)身份標(biāo)識(shí)代碼應(yīng)用生態(tài)系統(tǒng)，以利于有效促進(jìn)人類(lèi)相互信任、隱私、選擇和一種更為創(chuàng)新的社會(huì)生活工作方式，推動(dòng)更多個(gè)人和其他社會(huì)組織。使用安全、高效的可信賴性身份標(biāo)識(shí)代碼以標(biāo)識(shí)網(wǎng)絡(luò)信息系統(tǒng)解決方案模式提供高可訪問(wèn)性的中國(guó)網(wǎng)絡(luò)互聯(lián)網(wǎng)服務(wù)。

二、中國(guó)網(wǎng)絡(luò)認(rèn)證狀態(tài)

作為互聯(lián)網(wǎng)金融大國(guó)，中國(guó)擁有5億多互聯(lián)網(wǎng)金融用戶，各大互聯(lián)網(wǎng)金融機(jī)構(gòu)取得長(zhǎng)足發(fā)展?；ヂ?lián)網(wǎng)對(duì)我國(guó)社會(huì)經(jīng)濟(jì)生活的影響和影響也與日俱增，如何實(shí)現(xiàn)廣大互聯(lián)網(wǎng)服務(wù)用戶的身份可信度認(rèn)證的要求也與日俱增。目前，政府和一些大型互聯(lián)網(wǎng)服務(wù)企業(yè)都在不斷積極探索增強(qiáng)網(wǎng)絡(luò)信息認(rèn)證的創(chuàng)新方式和途徑。一方面，以政府金融主管部門(mén)工作為主的各類(lèi)互聯(lián)網(wǎng)金融機(jī)構(gòu)網(wǎng)絡(luò)信息認(rèn)證正在積極探索，包括實(shí)名制聯(lián)系網(wǎng)絡(luò)游戲運(yùn)營(yíng)商、實(shí)名制聯(lián)系網(wǎng)店經(jīng)營(yíng)者等。另一方面，互聯(lián)網(wǎng)服務(wù)企業(yè)也在積極探索各種提升網(wǎng)絡(luò)公信力和身份信息認(rèn)證的方式，如中國(guó)社交媒體網(wǎng)絡(luò)門(mén)戶網(wǎng)站通過(guò)添加網(wǎng)絡(luò)用戶的個(gè)人關(guān)系標(biāo)簽提升網(wǎng)絡(luò)用戶的身份公信力，微博門(mén)戶網(wǎng)站通過(guò)獲取用戶好友加V賬號(hào)認(rèn)證、身份徽章等信息標(biāo)簽提升用戶的公信力和身份。

從網(wǎng)絡(luò)認(rèn)證市場(chǎng)的發(fā)展來(lái)看，中國(guó)互聯(lián)網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)認(rèn)證還處于起步階段。一方面，網(wǎng)絡(luò)認(rèn)證是一項(xiàng)系統(tǒng)工程，需要政府、互聯(lián)網(wǎng)企業(yè)、認(rèn)證服務(wù)商等企業(yè)和網(wǎng)絡(luò)用戶的積極配合。管理活動(dòng)主要包括中央和地方政府、公安、司法、教育、金融、移動(dòng)互聯(lián)網(wǎng)等部門(mén)業(yè)務(wù)主管的積極配合與配合。市場(chǎng)活動(dòng)主要包括各類(lèi)大型互聯(lián)網(wǎng)信息服務(wù)認(rèn)證服務(wù)商、銀行、互聯(lián)網(wǎng)服務(wù)接入認(rèn)證服務(wù)商的積極合作與配合。然而，目前中國(guó)傳統(tǒng)的網(wǎng)絡(luò)企業(yè)認(rèn)證服務(wù)市場(chǎng)仍處于走自己的路的發(fā)展階段。另一方面，中國(guó)，中國(guó)現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)企業(yè)認(rèn)證服務(wù)相對(duì)簡(jiǎn)單，如傳統(tǒng)網(wǎng)絡(luò)用戶實(shí)名注冊(cè)系統(tǒng)、微博手機(jī)實(shí)名注冊(cè)系統(tǒng)等。只能實(shí)現(xiàn)網(wǎng)絡(luò)用戶個(gè)人身份證相關(guān)信息的統(tǒng)一認(rèn)證，完全忽略網(wǎng)絡(luò)用戶其他個(gè)人身份證的信息。此外，為了不斷提升網(wǎng)絡(luò)用戶對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)認(rèn)證的企業(yè)認(rèn)可度，第三方網(wǎng)絡(luò)認(rèn)證逐漸被網(wǎng)絡(luò)企業(yè)廣泛認(rèn)可，并逐步引入傳統(tǒng)網(wǎng)絡(luò)企業(yè)認(rèn)證。然而，目前第三方網(wǎng)絡(luò)認(rèn)證市場(chǎng)正在發(fā)展，仍處于起步階段。截至2012年1月底，中國(guó)5億中國(guó)網(wǎng)民的有效個(gè)人電子身份證明只能持有2500多萬(wàn)張。

從網(wǎng)絡(luò)認(rèn)證處理效果來(lái)看，現(xiàn)有的網(wǎng)絡(luò)認(rèn)證處理方法和操作方式無(wú)法同時(shí)完全達(dá)到個(gè)人身份可信和具體行為可信的認(rèn)證效果。從明確解決媒體網(wǎng)絡(luò)可信個(gè)人身份認(rèn)證的目的和意義來(lái)看，網(wǎng)絡(luò)可信認(rèn)證可能不僅包括相關(guān)用戶個(gè)人身份證號(hào)等信息的再次確認(rèn)，還包括相關(guān)用戶個(gè)人綜合信息身份證信息的再次確認(rèn)，這在微博等在線媒體的不同類(lèi)型互聯(lián)網(wǎng)認(rèn)證服務(wù)中表現(xiàn)得尤為突出，如郭美美微博事件，給媒體相關(guān)業(yè)務(wù)單位自身造成了諸多社會(huì)利益糾紛和不良后果。目前，中國(guó)媒體網(wǎng)可信認(rèn)證還面臨著各種實(shí)際問(wèn)題，包括：傳統(tǒng)網(wǎng)絡(luò)比對(duì)認(rèn)證流程有效性差。而且，現(xiàn)有的個(gè)人微博用戶認(rèn)證僅局限于個(gè)人身份證信息的比對(duì)，忽略了微博用戶其他個(gè)人綜合信息身份證信息的比對(duì)認(rèn)證，無(wú)法真正實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)進(jìn)行認(rèn)證的實(shí)際目的。

手機(jī)用戶的個(gè)人隱私和安全保護(hù)環(huán)境沒(méi)有逐步改善。一項(xiàng)調(diào)查結(jié)果顯示，88.57%的手機(jī)用戶普遍擔(dān)心未申請(qǐng)網(wǎng)絡(luò)身份認(rèn)證可能會(huì)嚴(yán)重造成用戶個(gè)人隱私信息泄露。然而，引起該用戶關(guān)注的直接原因是目前中國(guó)相關(guān)法律中嚴(yán)重缺乏用戶隱私保護(hù)措施。此外，用戶普遍擔(dān)心使用網(wǎng)絡(luò)身份認(rèn)證會(huì)嚴(yán)重影響其在互聯(lián)網(wǎng)上的言論自由。

部分當(dāng)前用戶普遍擔(dān)心當(dāng)前認(rèn)證企業(yè)實(shí)體及其實(shí)施者的高度關(guān)注。當(dāng)前一些互聯(lián)網(wǎng)安全認(rèn)證實(shí)施者一直對(duì)我國(guó)網(wǎng)絡(luò)安全行業(yè)當(dāng)前認(rèn)證企業(yè)實(shí)體的發(fā)展高度擔(dān)憂，質(zhì)疑樂(lè)觀態(tài)度，質(zhì)疑當(dāng)前網(wǎng)絡(luò)安全認(rèn)證企業(yè)作為認(rèn)證企業(yè)實(shí)體的隱私和個(gè)人信息安全措施，質(zhì)疑認(rèn)證企業(yè)的整體公信力和公信力等。此外，用戶對(duì)第三方認(rèn)證網(wǎng)絡(luò)企業(yè)認(rèn)證以及其他當(dāng)前互聯(lián)網(wǎng)安全認(rèn)證實(shí)施企業(yè)的安全性和認(rèn)可度較低。一方面，部分原因是用戶普遍擔(dān)心自己的認(rèn)證可能會(huì)嚴(yán)重泄露其他用戶的個(gè)人隱私;另一方面，原則原因是嚴(yán)重泄露其他用戶個(gè)人隱私信息或可能發(fā)生安全事故后，難以準(zhǔn)確界定直接受害方和責(zé)任方。

政府認(rèn)證業(yè)務(wù)兼容性問(wèn)題突出。目前，各政務(wù)業(yè)務(wù)類(lèi)別或各服務(wù)企業(yè)的政府認(rèn)證機(jī)構(gòu)都在各自為戰(zhàn)，對(duì)獲證用戶業(yè)務(wù)進(jìn)行企業(yè)認(rèn)證，并及時(shí)發(fā)放企業(yè)認(rèn)證通用證書(shū)。然而，還有一個(gè)主要問(wèn)題。認(rèn)證用戶往往需要在不同的政府業(yè)務(wù)之間，甚至同一部門(mén)不同類(lèi)型的企業(yè)之間進(jìn)行不同的認(rèn)證。這可能會(huì)直接造成企業(yè)社會(huì)勞動(dòng)力成本的嚴(yán)重浪費(fèi)。

三、無(wú)證書(shū)公鑰的技術(shù)特點(diǎn)

先說(shuō)公鑰與標(biāo)識(shí)符的關(guān)系：無(wú)證書(shū)公鑰中，一個(gè)實(shí)體的公鑰由兩部分組成，除了實(shí)體標(biāo)識(shí)符之外，還需要密管中心分發(fā)的一個(gè)可公開(kāi)的個(gè)性化參數(shù)。也就是說(shuō)，標(biāo)識(shí)符只是公鑰的一部分，實(shí)體密鑰丟失后，不換標(biāo)識(shí)符，也可以完成密鑰的更新。不過(guò)，在網(wǎng)絡(luò)通信中，由于還需要一個(gè)個(gè)性化的公鑰參數(shù)才能算出完整公鑰，因此，這個(gè)公鑰參數(shù)該如何分發(fā)管理呢？是不是也有點(diǎn)繁瑣？

私鑰的組成：一個(gè)實(shí)體的私鑰也是兩部分組成，一部分必須由密管中心產(chǎn)生，另一部分可以由實(shí)體自己產(chǎn)生并保存。也就是說(shuō)，即使密管中心，也無(wú)法獲得實(shí)體的完整私鑰。沒(méi)有一種技術(shù)是完美的，“尺有所短，寸有所長(zhǎng)”的道理是普世的。證書(shū)公鑰、標(biāo)識(shí)公鑰和無(wú)證書(shū)公鑰，三者各有長(zhǎng)短，離開(kāi)應(yīng)用場(chǎng)景的上下文來(lái)獨(dú)立評(píng)述它們的優(yōu)劣，是不客觀不可取的。穩(wěn)妥的做法是分析既有和擴(kuò)展應(yīng)用場(chǎng)景中的身份認(rèn)證和業(yè)務(wù)保護(hù)相關(guān)需求，結(jié)合現(xiàn)有安全基礎(chǔ)和管理維護(hù)條件，開(kāi)展有針對(duì)性的設(shè)計(jì)。

四、可信網(wǎng)絡(luò)優(yōu)勢(shì)

（一）網(wǎng)絡(luò)隱身機(jī)制

SDP零信任軟件定義邊界系統(tǒng)具備網(wǎng)絡(luò)隱身及應(yīng)用隱身的能力，SDP零信任軟件定義邊界系統(tǒng)可將被保護(hù)的資源隱藏，外網(wǎng)不可見(jiàn)，極大降低了網(wǎng)絡(luò)暴露面，有效緩解多種網(wǎng)絡(luò)攻擊。

SDP零信任網(wǎng)關(guān)自身不主動(dòng)開(kāi)放任何IP和端口，只對(duì)通過(guò)多維身份鑒別的SDP零信任客戶端開(kāi)放連接，嚴(yán)格遵守先認(rèn)證后連接的原則，對(duì)信任的接入主體按需塑造邊界。SDP零信任軟件定義邊界系統(tǒng)的交互機(jī)制，起到很好的邊界隱身的作用，有效的緩解端口掃描、DDOS等攻擊行為。

SDP零信任控制器基于SPA技術(shù)，有效緩解惡意連接的請(qǐng)求，只處理有效包含SPA合法憑證的合法SDP零信任客戶端請(qǐng)求。

SDP零信任網(wǎng)關(guān)基于Default_DROP策略技術(shù)，對(duì)一切非認(rèn)證通過(guò)的流量丟包。

SDP零信任網(wǎng)關(guān)與SDP零信任客戶端和SDP零信任控制器聯(lián)動(dòng)，實(shí)現(xiàn)動(dòng)態(tài)、按需重塑邊界，其只對(duì)認(rèn)證通過(guò)的接入主體提供安全接入和應(yīng)用代理訪問(wèn)的功能。將傳統(tǒng)的訪問(wèn)控制提升到極高的防護(hù)級(jí)別。可確保只有通過(guò)驗(yàn)證的主體方可接入到邊界，只有授權(quán)的主體方可訪問(wèn)到被授權(quán)的資源。否則邊界處于隱身狀態(tài)，資源同樣處于隱身狀態(tài)。

（二）融合一體化客戶端引擎

SDP零信任客戶端內(nèi)置融合一體化客戶端引擎，單個(gè)客戶端同時(shí)運(yùn)行SDP零信任客戶端、EDR、終端DLP、認(rèn)證、加密的系統(tǒng)模塊。融合程度高，一體化安裝運(yùn)維更為便利。SDP零信任等支持客戶端系列產(chǎn)品不僅具有較強(qiáng)的系統(tǒng)操作管理系統(tǒng)以及軟件功能兼容性，該產(chǎn)品支持包括全國(guó)中標(biāo)企業(yè)信創(chuàng)中科麒麟、銀河麒麟、中科方德等多種操作系統(tǒng);同時(shí)它還支持包括中標(biāo)信創(chuàng)windows、linux等桌面操作系統(tǒng);并且還支持IOS、Android等移動(dòng)智能終端系統(tǒng)。并可為移動(dòng)應(yīng)用提供標(biāo)準(zhǔn)化的SDK開(kāi)發(fā)套件，可供第三方應(yīng)用廠商無(wú)縫集成，具備良好的使用體驗(yàn)。SDP零信任客戶端支持開(kāi)機(jī)啟動(dòng)、斷線重連等人性化配置。

（三）持續(xù)信任評(píng)估引擎

SDP零信任控制器支持收集SDP零信任客戶端的輕量級(jí)環(huán)境感知信息并實(shí)時(shí)評(píng)估信任度，包括采集運(yùn)行進(jìn)程狀態(tài)、注冊(cè)表、系統(tǒng)版本、關(guān)鍵文件存在與否等環(huán)境信息。可以通過(guò)配置實(shí)現(xiàn)對(duì)終端運(yùn)行狀態(tài)的周期性信任評(píng)估策略，，并支持與EDR等系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)深層次的信任評(píng)估機(jī)制，對(duì)接入主體信任度打分，為生成動(dòng)態(tài)訪問(wèn)控制策略提供決策依據(jù)。

（四）動(dòng)態(tài)訪問(wèn)控制引擎

SDP零信任網(wǎng)關(guān)支持與SDP零信任控制器的信任評(píng)估模塊聯(lián)動(dòng)，可根據(jù)信任評(píng)估結(jié)果生成動(dòng)態(tài)的訪問(wèn)控制策略，對(duì)信任度發(fā)生變化的主體執(zhí)行強(qiáng)制下線、升權(quán)、降權(quán)等訪問(wèn)控制操作。極大提升系統(tǒng)的基于風(fēng)險(xiǎn)的響應(yīng)和處置能力，將可能發(fā)生的危險(xiǎn)或損失降到最低。SDP零信任軟件定義邊界系統(tǒng)的動(dòng)態(tài)訪問(wèn)控制機(jī)制，打破了傳統(tǒng)的基于日志等信息的事后審計(jì)追溯定位的機(jī)制，真正將發(fā)現(xiàn)威脅、消除威脅形成自動(dòng)化控制閉環(huán)，可以將即將發(fā)生的風(fēng)險(xiǎn)扼殺在發(fā)起端，而不是發(fā)生危險(xiǎn)以后事后審計(jì)追溯。

五、網(wǎng)絡(luò)認(rèn)證體系的建立和完善

（一）研究制定網(wǎng)絡(luò)空間可信化的身份管理國(guó)家安全政策

隨著中國(guó)國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展活動(dòng)對(duì)我國(guó)網(wǎng)絡(luò)空間依賴性不斷增強(qiáng)，各相關(guān)行業(yè)對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)空間可信化的身份都已經(jīng)提出了很大需求，如網(wǎng)絡(luò)購(gòu)物、網(wǎng)上銀行、網(wǎng)上社保等，身份安全管理已經(jīng)成為當(dāng)前確保我國(guó)網(wǎng)絡(luò)空間繁榮和健康有序發(fā)展的關(guān)鍵。未來(lái)可信身份安全管理將更加重要，美國(guó)、歐盟等都在積極加強(qiáng)可信身份安全管理中的技術(shù)研發(fā)和實(shí)施部署，已經(jīng)初步形成較強(qiáng)的行業(yè)技術(shù)競(jìng)爭(zhēng)優(yōu)勢(shì);對(duì)中國(guó)而言，網(wǎng)絡(luò)空間身份安全管理技術(shù)也是我國(guó)社會(huì)主義發(fā)展改革過(guò)程中一個(gè)有待研究解決的重大課題，關(guān)系著我國(guó)在網(wǎng)絡(luò)空間中的重要話語(yǔ)權(quán)。為此，必須將可信化的身份管理上升發(fā)展到具有國(guó)家性和戰(zhàn)略性的高度，出臺(tái)各項(xiàng)相關(guān)國(guó)家政策措施，整合各類(lèi)政府資源。明確分工，建立健全政府部門(mén)主導(dǎo)、市場(chǎng)主體的協(xié)同推動(dòng)工作機(jī)制，促進(jìn)國(guó)家網(wǎng)絡(luò)空間可信身份安全管理的健康發(fā)展。

（二）建立并完善網(wǎng)絡(luò)信息隱私安全保護(hù)系列相關(guān)安全法律法規(guī)

國(guó)家相關(guān)主管部門(mén)建議應(yīng)繼續(xù)加快《電信法》法規(guī)出臺(tái)，制訂關(guān)于促進(jìn)我國(guó)信息化產(chǎn)業(yè)發(fā)展的電子商務(wù)、電子政務(wù)等系列相關(guān)安全法律法規(guī)，為推進(jìn)網(wǎng)絡(luò)空間相關(guān)基礎(chǔ)信息設(shè)施體系建設(shè)、業(yè)務(wù)模式創(chuàng)新工作營(yíng)造良好的安全法律制度環(huán)境。同時(shí)還提出需要依法加快規(guī)范推進(jìn)我國(guó)網(wǎng)絡(luò)信息安全、個(gè)人信息隱私保護(hù)、信息安全監(jiān)控等系列相關(guān)法律立法，建立明確透明的我國(guó)網(wǎng)絡(luò)安全法律保障、信息安全數(shù)據(jù)監(jiān)控、用戶個(gè)人信息隱私保護(hù)、跨境電商數(shù)據(jù)信息流動(dòng)、青少年網(wǎng)上信息保護(hù)等安全法律制度環(huán)境，明確安全法律要求、企業(yè)法律責(zé)任和安全管理制度邊界，并加快建立依法規(guī)范管理網(wǎng)絡(luò)信息空間和積極引導(dǎo)參與國(guó)際網(wǎng)絡(luò)治理的安全制度法律環(huán)境，從而建立能夠加快推進(jìn)我國(guó)互聯(lián)網(wǎng)市場(chǎng)競(jìng)爭(zhēng)規(guī)則秩序、知識(shí)產(chǎn)權(quán)權(quán)益保護(hù)等系列相關(guān)法律立法，建立規(guī)范有序、安全可信的我國(guó)網(wǎng)絡(luò)空間法律環(huán)境。此外，相關(guān)主管部門(mén)還建議可以以近期網(wǎng)絡(luò)密碼信息泄漏這類(lèi)事件發(fā)生為主要契機(jī)，繼續(xù)加強(qiáng)普法宣傳教育力度，鼓勵(lì)和引導(dǎo)吸引網(wǎng)絡(luò)用戶積極參與使用網(wǎng)絡(luò)可信賴的身份信息認(rèn)證。

（三）加強(qiáng)企業(yè)標(biāo)準(zhǔn)化技術(shù)研究，增強(qiáng)企業(yè)認(rèn)證的標(biāo)準(zhǔn)互通互聯(lián)可認(rèn)性

通過(guò)加強(qiáng)政府部門(mén)引導(dǎo)，企業(yè)協(xié)會(huì)主導(dǎo)，加大密碼學(xué)、生物特征識(shí)別技術(shù)﹑企業(yè)智能卡等企業(yè)認(rèn)證核心技術(shù)的研發(fā)推廣力度。建立中國(guó)企業(yè)擁有和自主研發(fā)知識(shí)產(chǎn)權(quán)的重點(diǎn)行業(yè)及區(qū)域國(guó)家標(biāo)準(zhǔn)認(rèn)證核心技術(shù)和行業(yè)標(biāo)準(zhǔn)，并加快建立企業(yè)認(rèn)證技術(shù)標(biāo)準(zhǔn)之間的技術(shù)接口協(xié)議，增強(qiáng)第三方企業(yè)認(rèn)證標(biāo)準(zhǔn)互通互聯(lián)可認(rèn)性，降低企業(yè)社會(huì)認(rèn)證成本。

六、結(jié)束語(yǔ)

誠(chéng)信認(rèn)證保障保護(hù)網(wǎng)絡(luò)企業(yè)認(rèn)證安全是當(dāng)前我國(guó)保護(hù)互聯(lián)網(wǎng)信息產(chǎn)業(yè)健康發(fā)展的一個(gè)必然趨勢(shì)和重要發(fā)展戰(zhàn)略方向，也是保證互聯(lián)網(wǎng)在促進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)社會(huì)穩(wěn)定持續(xù)健康發(fā)展中仍然能夠持續(xù)充分發(fā)揮其最大技術(shù)優(yōu)勢(shì)的重要技術(shù)基礎(chǔ)。完善中國(guó)網(wǎng)絡(luò)用戶真實(shí)身份認(rèn)證信息安全管理，增強(qiáng)我國(guó)網(wǎng)絡(luò)企業(yè)用戶能夠通過(guò)誠(chéng)信認(rèn)證直接聯(lián)系網(wǎng)絡(luò)參與者的主動(dòng)意愿，打造可信賴的企業(yè)網(wǎng)絡(luò)空間，充分發(fā)揮如何保障認(rèn)證互聯(lián)網(wǎng)在促進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)社會(huì)穩(wěn)定持續(xù)健康發(fā)展的大進(jìn)程實(shí)踐中的重要技術(shù)優(yōu)勢(shì)性和保障機(jī)制作用。

參? 考? 文? 獻(xiàn)

[1]何翠芹.構(gòu)建可信、安全的網(wǎng)絡(luò)生態(tài)環(huán)境[J].信息安全與通信保密，2016，（07）：31.

[2]杜飛進(jìn).構(gòu)建可信網(wǎng)絡(luò)生態(tài)? 維護(hù)國(guó)家信息安全[J].人民論壇，2016，（04）：46.