簡介：eID是加強網(wǎng)絡社會治理，實現(xiàn)網(wǎng)絡空間中政府公共服務、民生事務服務、商業(yè)電子服務的重要基礎。

當前網(wǎng)絡空間與現(xiàn)實社會呈現(xiàn)出加速融合的趨勢，云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的日漸成熟與廣泛應用，泛在互聯(lián)網(wǎng)環(huán)境正在逐步形成，將成為我們社會生活的主要載體，云計算使網(wǎng)絡資源進一步的集中，從而建立起日益強大的計算能力，移動互聯(lián)網(wǎng)使人們通過移動設備，可以隨時隨地的接入網(wǎng)絡空間，物聯(lián)網(wǎng)使虛擬世界與物理世界逐漸融為一體，通過人與人，物與物，以及物與人之間相互聯(lián)系，形成虛擬社會和現(xiàn)實社會在網(wǎng)絡空間交匯融合。

網(wǎng)絡空間發(fā)展給我們帶來方便快捷的同時，也為國家安全和社會穩(wěn)定帶來新挑戰(zhàn)。除了國與國之間在網(wǎng)絡空間斗爭以外，網(wǎng)絡謠言，網(wǎng)絡欺詐，網(wǎng)絡恐怖主義的問題日趨嚴峻，導致這些問題的主要原因是缺乏網(wǎng)絡信任與身份的管理。例如，2011年7月，韓國最大的門戶網(wǎng)站之一Nate和著名社交網(wǎng)站CyberWorld遭到黑客攻擊，導致3500萬名（相當于韓國總?cè)丝诘?0%以上）用戶的姓名、居民身份證號碼、電話號碼、電子郵箱以及密碼等個人信息泄漏，嚴重危害到公民個人和社會公共安全。2012年央視315晚會曝光羅維鄧白氏公司通過各種渠道搜集掌握了超過2億公民的身份、交易活動地域、時間、資產(chǎn)情況等個人隱私信息。并且，網(wǎng)絡匿名性使得網(wǎng)絡誠信體系難以建立，網(wǎng)民行為缺乏責任意識，進一步加劇了網(wǎng)絡虛擬社會的無序狀態(tài)。此外，網(wǎng)絡身份難以確認導致面向個人、機構(gòu)的眾多民生服務業(yè)務無法開展，大規(guī)模政務信息化建設難以發(fā)揮便民利民的應有作用。總之，由于網(wǎng)絡空間中身份的虛擬性和不確定性，使得網(wǎng)絡空間中的各類虛擬實體和角色（個人、組織、硬件、網(wǎng)絡、軟件和服務等）缺乏有效的管理，因此也難以對其行為進行監(jiān)督和規(guī)范。因此網(wǎng)絡信任與身份管理體系，是網(wǎng)絡空間安全的基石，在各種實體間建立信任關(guān)系，實行統(tǒng)一的身份管理，是電子商務、電子政務、信息共享等各類網(wǎng)絡業(yè)務的前提，是改善網(wǎng)絡社會治理環(huán)境、促進網(wǎng)絡誠信的緊迫需求。

2011年4月美國發(fā)布網(wǎng)絡空間可信身份管理戰(zhàn)略，要建立覆蓋全國范圍的網(wǎng)絡身份生態(tài)系統(tǒng)，使個人、組織等各類實體和角色，遵循統(tǒng)一的標準和流程，來相互鑒別和認證，實現(xiàn)相互信任。2014年開始，美國已經(jīng)在賓夕法尼亞州和密西根州在線測試，美國此舉旨在推進對個人、組織以及相關(guān)基礎設施的識別能力，建立網(wǎng)絡空間的信任體系，從而加強網(wǎng)絡防御并建立網(wǎng)絡威懾，謀求對網(wǎng)絡空間的主導權(quán)和控制權(quán)。

歐盟在其2020年歐盟戰(zhàn)略旗艦計劃中提出要建立一個覆蓋整個歐盟的身份管理體系，通過該體系的建設，來加強個人、組織以及各個實體之間的相互信任。通過設立在歐洲的基礎設施，將使成員國之間的互操作性為所有公共和私人服務提供者接受，建立強大的身份驗證、數(shù)據(jù)保護和隱私保護能力。歐盟27個成員國中，有18個已經(jīng)發(fā)行了網(wǎng)絡電子身份（eID）。其中比較典型的有比利時、德國、奧地利等。比利時于2003年開始發(fā)行新式身份證，其中除了傳統(tǒng)的姓名、住址、照片等身份信息外，也承載了eID，可用于網(wǎng)絡身份認證和電子簽名應用。至2011年12月，比利時eID的使用人數(shù)已超過900萬，覆蓋了全國80%以上的人口。德國于2010年11月開始發(fā)行新式身份證，相比比利時，其一是身份證采用了射頻芯片，支持非接觸式操作；二是其所承載的eID考慮了公民隱私保護，個人在使用eID進行電子政務、電子商務等活動中，不會將非必要的身份或?qū)傩孕畔⒈┞督o服務提供方。奧地利由于已經(jīng)發(fā)行的身份證中沒有加載eID，換發(fā)成本太高，采用了創(chuàng)新的技術(shù)路線。奧地利設置了一個經(jīng)公共簽發(fā)機關(guān)批準的身份管理系統(tǒng)并制定了一系列eID卡技術(shù)標準，使得eID可以加載在符合eID卡標準的任何智能卡上，如自動提款卡、社會安全卡、學生身份證、工作證等，代表了未來歐盟eID卡的發(fā)展趨勢。

2012年年底全國人大審議通過的《關(guān)于加強網(wǎng)絡信息保護的決定》和正在修訂的國務院《互聯(lián)網(wǎng)信息服務管理辦法》，為采用安全有效的技術(shù)措施識別和驗證互聯(lián)網(wǎng)上公民真實身份提供了基本法律依據(jù)。此外，2004年國家出臺了《電子簽名法》，為數(shù)字證書的認證與效力提供了法律保障。目前已授予資質(zhì)為公眾服務的地區(qū)性、行業(yè)性CA共30余家，但其主要集中在企業(yè)領(lǐng)域發(fā)行數(shù)字證書，面向個人的數(shù)字證書由于身份確認困難及典型應用不足而推進緩慢。2012年全國人大通過《關(guān)于加強網(wǎng)絡信息保護規(guī)定》，對加強網(wǎng)絡信息保護，推行網(wǎng)絡身份管理做了具體規(guī)定。這個上位法的出臺，對于下一步我們整個網(wǎng)絡信任體系建設，將起到一個極大的推動作用。

“十二五”期間網(wǎng)絡空間的身份管理，也就是eID這項工作得到科技部、國家發(fā)改委等有關(guān)部委的大力支持，參與這項研究的有全國20多個單位，設立了多個國家級信息安全專項，開展了一系列基于eID的虛擬身份管理前期準備工作，突破了面向全國億級用戶eID管理、認證服務、隱私保護等方面的一系列關(guān)鍵技術(shù)，在系統(tǒng)平臺建設、標準規(guī)范制定、應用示范和推廣等方面取得重要進展，為我國全面開展網(wǎng)絡空間虛擬身份管理工作奠定了堅實基礎。

公安部第三研究所投入建設的eID系統(tǒng)通過了國家密碼管理局的系統(tǒng)安全性審查及權(quán)威技術(shù)鑒定，并被公安部和國家密碼管理局正式命名為“公安部公民網(wǎng)絡身份識別系統(tǒng)”。所有eID的簽發(fā)均由該系統(tǒng)提交全國人口庫進行嚴格的身份審核，確保eID的真實性、有效性，并且每個公民只能有1個與其真實身份唯一對應的eID。

在標準工作方面，中國通信標準化協(xié)會網(wǎng)絡與信息安全工作委員會（TC8）成立了“網(wǎng)域空間身份管理子組”，專門進行eID相關(guān)標準的立項編制工作。截止2014年6月，已經(jīng)組織了30余項eID國家標準、通信行業(yè)標準以及公安行業(yè)標準申報立項以及征求意見稿編制工作，包括基礎標準、管理標準、服務標準、應用標準四個層次的eID標準體系已初步形成。其中基礎標準規(guī)范了eID的體系架構(gòu)及編碼格式等方面技術(shù)要求；管理標準規(guī)范了eID的全生命周期管理、載體及讀寫設備等方面技術(shù)要求，使得可以加載于符合標準安全機制要求的各類智能卡或智能密碼鑰匙芯片中，例如：社?？ā⑹忻窨?、銀行卡、居住證、SIM卡或SE安全模塊等；服務標準規(guī)范了eID的認證服務、桌面應用、移動應用接口及審計等方面技術(shù)要求；應用標準規(guī)范了電子政務、金融、下一代互聯(lián)網(wǎng)等應用環(huán)境中使用eID的技術(shù)要求。

在示范應用方面，已通過中國工商銀行面向全國制作和發(fā)行了超過800萬張加載eID的銀行卡（金融IC卡）。通過銀行柜面現(xiàn)場審核個人身份，經(jīng)公安人口庫比對完成后臺審核，將eID寫入的銀行卡芯片中。并且，在校園應用（北郵校園）、社交網(wǎng)絡（新浪微博）、電子政務（河南公安互聯(lián)網(wǎng)便民服務平臺）、電子商務（阿里云）、移動互聯(lián)網(wǎng)（航旅縱橫）等領(lǐng)域進行了實名認證服務、帳號保護服務、統(tǒng)一身份驗證服務、安全登錄服務等實際上線應用并取得了良好的應用效果。

eID是加強網(wǎng)絡社會治理，實現(xiàn)網(wǎng)絡空間中政府公共服務、民生事務服務、商業(yè)電子服務的重要基礎。一是為政府公共服務方式的重大突破鋪墊基礎，提高公共服務能力和居民生活質(zhì)量，使居民在家中或辦公地點通過網(wǎng)絡方便的享受政府各類公共服務，并將催生諸多創(chuàng)新應用，從而有力推動的應用深化及信息產(chǎn)業(yè)發(fā)展。二是為民生事務服務提供安全保障，可以通過網(wǎng)絡方便的實現(xiàn)醫(yī)療、教育、社保等方面的民生服務。三是完善網(wǎng)絡誠信體系，滿足居民對于網(wǎng)上交易、虛擬財產(chǎn)安全及個人隱私保護的迫切需求，推進電子商務的全面發(fā)展。四是建立起網(wǎng)絡治理的長效機制和重要陣地，為全國人大“加強網(wǎng)絡信息保護的決定”等法規(guī)的落實提供支撐手段。通過eID建立融合網(wǎng)絡空間中各類虛擬實體和角色（個人、組織、硬件、網(wǎng)絡、軟件和服務等）的網(wǎng)絡身份管理基礎架構(gòu)、方法、技術(shù)、標準、法規(guī)體系框架，將是形成我國網(wǎng)絡信任與身份管理體系的關(guān)鍵。(公安部第三研究所所長 胡傳平)