可信身份認(rèn)證平臺(tái)的構(gòu)建

吳國英 楊 林 邱旭華

(公安部第一研究所 北京 100048)

(wuguoying@anicert.cn)

隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈等新型信息技術(shù)和互聯(lián)網(wǎng)的迅猛發(fā)展，數(shù)字技術(shù)全面融入社會(huì)生產(chǎn)生活，驅(qū)動(dòng)生產(chǎn)生活方式和社會(huì)治理方式發(fā)生深刻變革[1].黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)安全和信息化工作，對(duì)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、數(shù)字中國、平安中國建設(shè)等作出一系列決策部署.《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出要加快數(shù)字化發(fā)展，發(fā)展數(shù)字經(jīng)濟(jì)，加強(qiáng)數(shù)字社會(huì)、數(shù)字政府建設(shè)，提升公共服務(wù)、社會(huì)治理等數(shù)字化和智能化水平[2]，并要求把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程，筑牢國家安全屏障，為我國數(shù)字化社會(huì)發(fā)展指明了前進(jìn)方向，明確了發(fā)展路徑.

面對(duì)數(shù)字化社會(huì)治理新要求和日益嚴(yán)峻的網(wǎng)絡(luò)空間安全問題，建立完善網(wǎng)絡(luò)可信身份管理與服務(wù)體系，對(duì)保障經(jīng)濟(jì)持續(xù)健康發(fā)展和社會(huì)和諧穩(wěn)定起到不可或缺的支撐作用.2021年11月1日，《中華人民共和國個(gè)人信息保護(hù)法》(簡稱《個(gè)人信息保護(hù)法》)正式實(shí)施，對(duì)保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用作出了明確規(guī)定，對(duì)推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)提出了明確要求[3].

1 挑戰(zhàn)與現(xiàn)狀

1.1 數(shù)字化社會(huì)對(duì)身份管理提出了新挑戰(zhàn)

在數(shù)字化社會(huì)中，數(shù)字技術(shù)廣泛應(yīng)用，人與人、人與物、物與物之間廣泛連接，各項(xiàng)社會(huì)活動(dòng)、各類社會(huì)關(guān)系均以數(shù)字化形式存在和記錄，數(shù)據(jù)成為驅(qū)動(dòng)經(jīng)濟(jì)增長、促進(jìn)社會(huì)治理的核心生產(chǎn)要素，同時(shí)也為達(dá)成個(gè)人信息利用與保護(hù)的最大公約數(shù)提出了挑戰(zhàn)[4].構(gòu)成社會(huì)關(guān)系的各方主體以網(wǎng)絡(luò)化、泛在化的形式連接和互動(dòng)，形成了人類社會(huì)、物理世界和網(wǎng)絡(luò)空間的三元架構(gòu)，并有以下特征：

1) 全域連接和全時(shí)在線.人和物都成為網(wǎng)絡(luò)的連接點(diǎn)，相互之間廣泛連接和貫通.人們可以隨時(shí)隨地登錄網(wǎng)絡(luò)空間，人人在線、時(shí)時(shí)在線.與此同時(shí)，網(wǎng)絡(luò)空間更加開放，面臨網(wǎng)絡(luò)攻擊行為隱蔽、安全威脅影響面大等新挑戰(zhàn)，安全防范逐步從邊界隔離向基于可信身份認(rèn)證的“零信任”安全架構(gòu)發(fā)展.

2) 行為自主和高效協(xié)作.人作為社會(huì)活動(dòng)行為主體，有了更大的自主和選擇權(quán)，各類社會(huì)行為具有高度自主性.為了實(shí)現(xiàn)更加泛在的連接和更加高效的交互，人們對(duì)網(wǎng)絡(luò)空間身份可信以及信任傳遞的需求日益迫切.

3) 數(shù)據(jù)成為關(guān)鍵生產(chǎn)要素.各類社會(huì)主體及其行為以數(shù)據(jù)的形式記錄和標(biāo)記，產(chǎn)生的海量數(shù)據(jù)成為驅(qū)動(dòng)經(jīng)濟(jì)增長的核心生產(chǎn)要素，促進(jìn)了規(guī)模經(jīng)濟(jì)、平臺(tái)經(jīng)濟(jì)、共享經(jīng)濟(jì)的發(fā)展.但是，數(shù)據(jù)資產(chǎn)確權(quán)、數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)安全防護(hù)等方面面臨新的問題和挑戰(zhàn).

4) 人工智能逐步改變傳統(tǒng)生產(chǎn)生活方式.人工智能技術(shù)可拓展人類智力，降低勞動(dòng)強(qiáng)度，但也會(huì)產(chǎn)生數(shù)據(jù)污染和“深度偽造”問題，帶來虛假身份欺騙等網(wǎng)絡(luò)安全挑戰(zhàn)[5].

1.2 網(wǎng)絡(luò)空間身份管理的現(xiàn)狀

互聯(lián)網(wǎng)特有的匿名屬性，客觀上為不法分子利用網(wǎng)絡(luò)實(shí)施各類違法犯罪活動(dòng)提供了便利條件，造成網(wǎng)上違法有害信息肆意傳播，網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、惡意炒作、虛假營銷等違法犯罪案件頻發(fā).同時(shí)，由于缺少網(wǎng)絡(luò)空間身份與現(xiàn)實(shí)真實(shí)身份的對(duì)應(yīng)關(guān)系，加大了公安機(jī)關(guān)打擊難度.

自2002年起，我國陸續(xù)出臺(tái)了《中華人民共和國網(wǎng)絡(luò)安全法》(簡稱《網(wǎng)絡(luò)安全法》)等多部法律法規(guī)，在互聯(lián)網(wǎng)接入、域名注冊(cè)等環(huán)節(jié)，實(shí)行網(wǎng)絡(luò)實(shí)名管理制度[6].網(wǎng)絡(luò)實(shí)名管理對(duì)規(guī)范網(wǎng)絡(luò)環(huán)境、維護(hù)網(wǎng)絡(luò)秩序、減少網(wǎng)絡(luò)犯罪具有積極作用，但仍沿用了線下社會(huì)的身份管理方式，主要依靠采集、核驗(yàn)、留存公民身份號(hào)碼、手機(jī)號(hào)和生物特征等個(gè)人信息.多年的實(shí)踐證明，使用姓名、公民身份號(hào)碼等個(gè)人信息代表公民網(wǎng)絡(luò)身份，造成了大量的個(gè)人信息泄露和黑色產(chǎn)業(yè)鏈[7].與線下社會(huì)身份認(rèn)證方式不同的是在線上填寫姓名、公民身份號(hào)碼等方式容易產(chǎn)生實(shí)名不實(shí)人、冒用身份等問題，也難以證明是出自本人意愿. 線上身份冒用以及電信和網(wǎng)絡(luò)精準(zhǔn)詐騙等諸多案件證明，僅僅依靠個(gè)人信息進(jìn)行網(wǎng)絡(luò)可信身份建設(shè)會(huì)帶來諸多安全風(fēng)險(xiǎn).

1.3 基礎(chǔ)身份管理及認(rèn)證服務(wù)的現(xiàn)狀

新中國成立70多年來，在開展社會(huì)治理和公共服務(wù)工作中，國家陸續(xù)頒布實(shí)施了《戶口登記條例》《中華人民共和國居民身份證法》等法律法規(guī)，建立了具有中國特色的法定身份證件管理制度體系.戶口登記和公民身份號(hào)碼制度的建立，實(shí)現(xiàn)了對(duì)全國戶籍人口登記管理，為每個(gè)公民賦予了唯一的、終身不變的身份代碼.居民身份證制度的實(shí)施，已經(jīng)為13.1億中國公民制發(fā)了身份證件，使其成為應(yīng)用最廣、使用頻度最高的基礎(chǔ)身份證件.

為適應(yīng)信息化社會(huì)發(fā)展要求，公安機(jī)關(guān)大力推進(jìn)戶籍、居民身份證、出入境管理等基礎(chǔ)身份信息管理系統(tǒng)建設(shè)，建立了覆蓋全國戶籍人口、出入境證件等國家級(jí)基礎(chǔ)身份信息數(shù)據(jù)庫，為各行各業(yè)提供身份信息核驗(yàn)和共享服務(wù).

從我國數(shù)字經(jīng)濟(jì)發(fā)展和社會(huì)治理的需要看，當(dāng)前基礎(chǔ)身份認(rèn)證服務(wù)仍存在諸多不適應(yīng)，主要表現(xiàn)在：1)提供基礎(chǔ)身份認(rèn)證服務(wù)部門未統(tǒng)一歸口，基礎(chǔ)身份數(shù)據(jù)來源多頭，無法保證身份數(shù)據(jù)一致性，給群眾帶來不便；2)基礎(chǔ)身份數(shù)據(jù)未統(tǒng)一匯聚治理，無法保證數(shù)據(jù)完整性；3)部分身份認(rèn)證采用姓名、公民身份號(hào)碼等信息進(jìn)行驗(yàn)證，造成個(gè)人信息過度采集、留存，泄露風(fēng)險(xiǎn)較大，對(duì)公民的隱私保護(hù)構(gòu)成威脅；4)以信息驗(yàn)證為主的身份認(rèn)證方式易被他人冒用身份，無法保證實(shí)人實(shí)證.

2 可信身份管理與服務(wù)模型

2.1 可信身份管理模型

在現(xiàn)實(shí)社會(huì)和數(shù)字化社會(huì)中，人是牽引其他要素流通和應(yīng)用的關(guān)鍵核心，將海量無序數(shù)據(jù)組織成可供決策、生產(chǎn)的知識(shí)與信息.網(wǎng)絡(luò)身份是在網(wǎng)絡(luò)空間中識(shí)別特定主體的數(shù)字化標(biāo)志，是網(wǎng)絡(luò)身份認(rèn)證的要素，也是確定身份特征的依據(jù)，是現(xiàn)實(shí)社會(huì)自然人身份在網(wǎng)絡(luò)空間的映射.基于當(dāng)前我國數(shù)字化社會(huì)發(fā)展現(xiàn)狀，網(wǎng)絡(luò)身份表現(xiàn)為網(wǎng)絡(luò)虛擬身份、網(wǎng)絡(luò)實(shí)名身份、可信匿名身份3種形態(tài).其中可信匿名身份是符合《個(gè)人信息保護(hù)法》要求，更加適合我國社會(huì)數(shù)字化發(fā)展要求的網(wǎng)絡(luò)身份形態(tài)，需要由國家權(quán)威機(jī)構(gòu)提供認(rèn)證服務(wù)以確認(rèn)其身份的真實(shí)有效性.可信身份作為權(quán)威的身份信任“根”，通過可信身份認(rèn)證服務(wù)，建立人要素與其他要素間信任連接，解決隱私保護(hù)和數(shù)據(jù)開放的矛盾，破除數(shù)據(jù)流通壁壘.通過可信身份服務(wù)，促成數(shù)字身份成為可信身份、網(wǎng)上活動(dòng)成為可知活動(dòng)、數(shù)據(jù)資源通過確權(quán)成為數(shù)據(jù)資產(chǎn).

綜上，本文提出我國可信身份管理模型.該模型由網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)應(yīng)用服務(wù)商、簽發(fā)服務(wù)、認(rèn)證服務(wù)和網(wǎng)絡(luò)身份管理5個(gè)關(guān)鍵要素構(gòu)成，如圖1所示：

圖1 可信身份管理模型

在可信身份管理模型中，簽發(fā)服務(wù)為網(wǎng)絡(luò)用戶簽發(fā)直接或間接綁定法定身份的網(wǎng)絡(luò)身份憑證，并將簽發(fā)相關(guān)數(shù)據(jù)共享給身份認(rèn)證服務(wù)方.網(wǎng)絡(luò)用戶在進(jìn)行身份證明時(shí)，向業(yè)務(wù)提供方授權(quán)出示網(wǎng)絡(luò)身份憑證，業(yè)務(wù)提供方將網(wǎng)絡(luò)用戶出示的網(wǎng)絡(luò)身份憑證提交身份認(rèn)證服務(wù)方進(jìn)行身份認(rèn)證，認(rèn)證通過，身份認(rèn)證服務(wù)給業(yè)務(wù)提供方返回認(rèn)證憑據(jù)[8-9].

2.2 可信身份服務(wù)模型

根據(jù)可信身份管理模型構(gòu)建可信身份服務(wù)模型，如圖2所示.

圖2 可信身份服務(wù)模型

可信身份認(rèn)證平臺(tái)向網(wǎng)絡(luò)用戶提供可信身份簽發(fā)服務(wù)，簽發(fā)網(wǎng)絡(luò)身份憑證；向網(wǎng)絡(luò)應(yīng)用服務(wù)商提供網(wǎng)絡(luò)身份憑證認(rèn)證服務(wù)，反饋身份認(rèn)證結(jié)果和網(wǎng)絡(luò)身份認(rèn)證憑據(jù).

網(wǎng)絡(luò)身份憑證是以法定身份證件為信任根，經(jīng)過匿名化處理形成可信匿名身份信息,結(jié)合國家標(biāo)準(zhǔn)密碼算法進(jìn)行脫敏、去標(biāo)識(shí)化等處理，為自然人頒發(fā)唯一、權(quán)威、可信的可存儲(chǔ)在個(gè)人智能終端的數(shù)字身份憑證，不含個(gè)人明文信息，能夠以數(shù)據(jù)文件或二維碼等形態(tài)被網(wǎng)絡(luò)應(yīng)用調(diào)取，用以證明個(gè)人真實(shí)身份.

網(wǎng)絡(luò)身份認(rèn)證憑據(jù)是認(rèn)證完成后的結(jié)果憑據(jù)，包括網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)、認(rèn)證時(shí)間、認(rèn)證類型等信息，網(wǎng)絡(luò)身份認(rèn)證服務(wù)使用者可留存，用于身份認(rèn)證服務(wù)溯源查證.網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)是在網(wǎng)絡(luò)應(yīng)用中關(guān)聯(lián)自然人身份的標(biāo)識(shí)，由可信身份認(rèn)證平臺(tái)生成存儲(chǔ)在網(wǎng)絡(luò)應(yīng)用服務(wù)端.為防止網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)大規(guī)模、跨網(wǎng)絡(luò)應(yīng)用的身份串聯(lián)聚合，同一自然人在不同網(wǎng)絡(luò)應(yīng)用中的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)互不相同，在同一網(wǎng)絡(luò)應(yīng)用中的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)保持不變.

個(gè)人身份明文信息只在政府部門安全域存儲(chǔ)，用戶個(gè)人信息與互聯(lián)網(wǎng)中的網(wǎng)絡(luò)身份應(yīng)用標(biāo)識(shí)形成對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)“實(shí)名管理，匿名使用”模式.有效實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)保護(hù)，防范公民個(gè)人信息泄露，保障國家數(shù)據(jù)安全，創(chuàng)新社會(huì)治理，帶動(dòng)國家網(wǎng)絡(luò)可信身份生態(tài)體系建立.

3 可信身份認(rèn)證平臺(tái)

3.1 總體架構(gòu)

基于“平臺(tái)+應(yīng)用”的模式，采用“四層三縱”結(jié)構(gòu)進(jìn)行搭建，總體架構(gòu)如圖3所示.

圖3 可信身份認(rèn)證總體架構(gòu)

基礎(chǔ)環(huán)境： 采用云計(jì)算技術(shù)搭建云平臺(tái)服務(wù)，形成包括存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源等云平臺(tái)資源，為系統(tǒng)提供易擴(kuò)展的存儲(chǔ)資源以及計(jì)算能力，同時(shí)云平臺(tái)具備結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的處理能力.

信息資源：是系統(tǒng)整體服務(wù)的數(shù)據(jù)資源及支撐.通過對(duì)數(shù)據(jù)的匯聚、處理、治理、組織、服務(wù)等流程設(shè)計(jì)，有效地完成數(shù)據(jù)資源整合.信息資源包括身份原始信息、身份脫敏信息、身份認(rèn)證信息、業(yè)務(wù)資源信息、日志及數(shù)據(jù)分析信息等，為網(wǎng)絡(luò)可信身份管理提供統(tǒng)一、權(quán)威的數(shù)據(jù)資源.

應(yīng)用系統(tǒng)：通過建設(shè)統(tǒng)一入口平臺(tái)、真實(shí)身份核驗(yàn)平臺(tái)、網(wǎng)絡(luò)身份簽發(fā)平臺(tái)、網(wǎng)絡(luò)身份認(rèn)證平臺(tái)、網(wǎng)絡(luò)身份管理系統(tǒng)等，基于法定身份證件信息和基礎(chǔ)人口信息資源，實(shí)現(xiàn)用戶真實(shí)身份核驗(yàn)、網(wǎng)絡(luò)身份憑證簽發(fā)、網(wǎng)絡(luò)身份認(rèn)證等服務(wù)功能，建立網(wǎng)絡(luò)空間身份管理可信體系.

終端系統(tǒng)：建設(shè)為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)身份憑證申領(lǐng)和管理的網(wǎng)絡(luò)身份認(rèn)證客戶端，為網(wǎng)絡(luò)應(yīng)用服務(wù)商提供對(duì)接可信身份認(rèn)證平臺(tái)的網(wǎng)絡(luò)身份認(rèn)證SDK.

安全防護(hù)保障：為保障整體系統(tǒng)的安全，構(gòu)建縱深防御、分級(jí)分類、集中監(jiān)測、自主可控的安全防護(hù)體系.從數(shù)據(jù)安全、應(yīng)用安全、云平臺(tái)安全等方面建設(shè)全面滿足《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施等國家法律和制度要求的安全保障體系.落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，基于自主可控的密碼技術(shù)，實(shí)現(xiàn)云平臺(tái)、網(wǎng)絡(luò)、數(shù)據(jù)與應(yīng)用安全體系全覆蓋，有效保護(hù)數(shù)據(jù)資產(chǎn)和設(shè)施平臺(tái)的安全.

運(yùn)維監(jiān)控保障：構(gòu)建集中統(tǒng)一、實(shí)時(shí)監(jiān)控、呈現(xiàn)可視、精細(xì)智能、人員合理的運(yùn)維監(jiān)控體系.建立統(tǒng)一的運(yùn)維監(jiān)控管理平臺(tái)，對(duì)各個(gè)中心的基礎(chǔ)設(shè)施、云平臺(tái)、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用、安全的運(yùn)行狀態(tài)實(shí)現(xiàn)集中可視、集中監(jiān)控、集中告警、集中分析的自動(dòng)化、智能化、標(biāo)準(zhǔn)化運(yùn)維管理.

制度標(biāo)準(zhǔn)保障：構(gòu)建信息共享、業(yè)務(wù)協(xié)同、互聯(lián)互通、安全保密、科學(xué)完備的制度標(biāo)準(zhǔn)規(guī)范體系，形成網(wǎng)絡(luò)空間可信身份認(rèn)證標(biāo)準(zhǔn)規(guī)范體系，服務(wù)于網(wǎng)絡(luò)身份管理及身份認(rèn)證服務(wù)，統(tǒng)籌制定基礎(chǔ)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、數(shù)據(jù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、設(shè)備標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn).

3.2 軟件架構(gòu)

以法定身份證件信息為基礎(chǔ)，通過網(wǎng)絡(luò)身份認(rèn)證客戶端、統(tǒng)一入口平臺(tái)、真實(shí)身份核驗(yàn)平臺(tái)和網(wǎng)絡(luò)身份簽發(fā)平臺(tái)，向網(wǎng)絡(luò)用戶簽發(fā)網(wǎng)絡(luò)身份憑證.基于網(wǎng)絡(luò)身份憑證，通過統(tǒng)一入口平臺(tái)和網(wǎng)絡(luò)身份認(rèn)證平臺(tái)，向互聯(lián)網(wǎng)應(yīng)用系統(tǒng)和政務(wù)應(yīng)用系統(tǒng)提供可信身份認(rèn)證服務(wù)[10].軟件架構(gòu)如圖4所示.

圖4 可信身份認(rèn)證軟件架構(gòu)

3.3 硬件架構(gòu)

采用多地多中心架構(gòu)設(shè)計(jì)和云化部署，可對(duì)云設(shè)備和云軟件進(jìn)行統(tǒng)一管理.提供標(biāo)準(zhǔn)的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等資源調(diào)度能力，以及標(biāo)準(zhǔn)的平臺(tái)計(jì)算、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸交換、作業(yè)管理、服務(wù)資源管理、作業(yè)調(diào)度等服務(wù).各中心均基于私有云全棧自主可控解決方案，底層采用全國產(chǎn)化服務(wù)器、GPU卡及操作系統(tǒng)，搭建云基礎(chǔ)設(shè)施，高度自主可控，實(shí)現(xiàn)“四多”能力，即多元算力、多云協(xié)同、多域容災(zāi)和多級(jí)云管.

多元算力：一云多芯、一云多池，充分考慮現(xiàn)網(wǎng)情況，支持多CPU架構(gòu)和多虛擬化形態(tài)平滑入云.

多云協(xié)同：為跨多地、多廠商的公有云提供統(tǒng)一入口，可快速構(gòu)建混合云.

多域容災(zāi)：實(shí)現(xiàn)多地域、全場景、系統(tǒng)自助容災(zāi)解決方案，實(shí)現(xiàn)核心業(yè)務(wù)無改造上云，降低全面云化的成本，保證業(yè)務(wù)永遠(yuǎn)在線.

多級(jí)云管：支持最多5級(jí)管理架構(gòu)，充分適配多級(jí)組織架構(gòu)管理要求.

3.4 安全架構(gòu)

1) 構(gòu)建“一個(gè)安全管理中心、三重防護(hù)”的智能可信安全防護(hù)架構(gòu).

通過建設(shè)集中的安全管理中心實(shí)現(xiàn)全流程數(shù)據(jù)智能安全分析、智能安全管理、智能閉環(huán)處置，構(gòu)建平臺(tái)整體智慧安全管控的“大腦”.通過可信計(jì)算、國產(chǎn)密碼應(yīng)用技術(shù)、APT高級(jí)威脅防護(hù)、主動(dòng)防御、網(wǎng)絡(luò)安全防護(hù)技術(shù)和手段構(gòu)建通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境的三重安全防護(hù)，保護(hù)平臺(tái)整體安全.從物理環(huán)境、主機(jī)、網(wǎng)絡(luò)、云平臺(tái)、應(yīng)用、數(shù)據(jù)安全維度進(jìn)行安全設(shè)計(jì)，并將三重安全防護(hù)納入到安全管理中心進(jìn)行監(jiān)控、分析、策略閉環(huán)處置，形成縱深閉環(huán)防御體系.

2) 構(gòu)建全流程保障的安全服務(wù)支撐體系.

通過建設(shè)安全服務(wù)支撐體系構(gòu)建基于策略、檢測、防護(hù)和響應(yīng)的安全模型，以安全事件發(fā)生前后為分界線，按照“事前有檢測、事中有防護(hù)、事后有響應(yīng)”的安全服務(wù)策略，提供事前評(píng)估/加固、培訓(xùn)/演練、情報(bào)預(yù)警、上線合規(guī)監(jiān)測、檢測，事中監(jiān)測/展示分析、防護(hù)、運(yùn)維及分析，事后有安全事件響應(yīng)和處置的安全服務(wù).

3) 依法依規(guī)，制定完善的安全標(biāo)準(zhǔn)與制度.

遵照國家安全等級(jí)保護(hù)條例和《網(wǎng)絡(luò)安全法》等法律和規(guī)范，建設(shè)以技術(shù)類、管理制度類、安全監(jiān)測類的安全標(biāo)準(zhǔn)和制度，規(guī)范平臺(tái)建設(shè)和運(yùn)營過程中所涉及的安全技術(shù)要求、管理制度標(biāo)準(zhǔn)和安全監(jiān)測數(shù)據(jù)采集和處理要求，實(shí)現(xiàn)完善的平臺(tái)安全制度標(biāo)準(zhǔn).

4 典型應(yīng)用場景

4.1 互聯(lián)網(wǎng)+政務(wù)服務(wù)

隨著互聯(lián)網(wǎng)+政務(wù)服務(wù)的深入推進(jìn)，“只進(jìn)一扇門”“最多跑一次” “不見面審批”等改革措施不斷涌現(xiàn)，對(duì)深化“放管服”改革、優(yōu)化營商環(huán)境、便利企業(yè)和群眾辦事創(chuàng)業(yè)發(fā)揮了重要作用.在互聯(lián)網(wǎng)+政府服務(wù)應(yīng)用中，身份認(rèn)證是其中重要環(huán)節(jié)，而身份可信及政府部門各業(yè)務(wù)系統(tǒng)之間的信任傳遞、個(gè)人信息保護(hù)是重中之重.基于本文描述的可信身份認(rèn)證公共服務(wù)平臺(tái)，用戶授權(quán)政務(wù)應(yīng)用使用網(wǎng)絡(luò)身份認(rèn)證客戶端進(jìn)行認(rèn)證，全鏈路全流程不需出現(xiàn)個(gè)人敏感身份信息數(shù)據(jù)，同時(shí)，因?yàn)槭腔诮y(tǒng)一的可信身份認(rèn)證功能公共服務(wù)平臺(tái)，可實(shí)現(xiàn)“一次認(rèn)證、全網(wǎng)通辦”.

4.2 互聯(lián)網(wǎng)應(yīng)用

隨著互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)活動(dòng)越來越豐富，公民個(gè)人真實(shí)信息已經(jīng)大量并廣泛存在于不同網(wǎng)絡(luò)活動(dòng)中，如網(wǎng)絡(luò)社交、網(wǎng)上購物、即時(shí)通信等.大多數(shù)互聯(lián)網(wǎng)企業(yè)安全和隱私保護(hù)能力不足、安全意識(shí)薄弱、降低運(yùn)營成本等原因，對(duì)用戶個(gè)人身份信息的保護(hù)不夠重視，造成大規(guī)模公民身份隱私信息泄露事件頻發(fā)多發(fā)，給犯罪分子留下可乘之機(jī).基于本文描述的可信身份認(rèn)證公共服務(wù)平臺(tái)，個(gè)人在進(jìn)行實(shí)名登記時(shí)，通過授權(quán)使用網(wǎng)絡(luò)身份認(rèn)證客戶端進(jìn)行身份認(rèn)證，實(shí)現(xiàn)“前端匿名，后端實(shí)名”，不用把個(gè)人身份信息留存到互聯(lián)網(wǎng)應(yīng)用服務(wù)商，同時(shí)也降低了互聯(lián)網(wǎng)應(yīng)用服務(wù)商在個(gè)人身份信息保護(hù)方面的投入.

5 結(jié)束語

以國家法定證件為信任根簽發(fā)網(wǎng)絡(luò)可信身份，搭建可信身份認(rèn)證平臺(tái)，是數(shù)字化社會(huì)可信身份管理的必然要求，可帶動(dòng)我國網(wǎng)上網(wǎng)下一體化身份管理的生態(tài)發(fā)展，形成網(wǎng)絡(luò)空間治理亟需的統(tǒng)一可信身份認(rèn)證公共服務(wù)能力.同時(shí)，落實(shí)公民身份信息保護(hù)，助力國家誠信體系建設(shè)和社會(huì)治理現(xiàn)代化.