荊繼武:保護(hù)數(shù)字時(shí)代的個(gè)人身份信息安全
文 | 中國科學(xué)院大學(xué)密碼學(xué)院院長、教授 荊繼武
在數(shù)字化浪潮席卷全球的當(dāng)下,網(wǎng)絡(luò)已深度融入人們生活的方方面面。從日常社交、網(wǎng)絡(luò)購物,到政務(wù)辦理、金融交易,幾乎所有活動(dòng)都在網(wǎng)絡(luò)空間中展開。隨之而來的是嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),其中身份的安全性與便捷性問題尤為突出。為應(yīng)對這一挑戰(zhàn),國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)運(yùn)而生,成為保障個(gè)人身份安全、推動(dòng)數(shù)字經(jīng)濟(jì)健康發(fā)展的關(guān)鍵力量。
一、國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的內(nèi)涵與機(jī)制
數(shù)字經(jīng)濟(jì)發(fā)展離不開可信體系建設(shè)。如果無法區(qū)分網(wǎng)上交易的對方是一只狗還是一個(gè)人,網(wǎng)上合作就很難進(jìn)行。網(wǎng)上諸多平臺(tái),為支撐可信交易和合作,不得不大量收集身份信息,以確保平臺(tái)用戶的可信。然而,眾多平臺(tái)的安全性參差不齊,導(dǎo)致部分平臺(tái)的用戶信息被網(wǎng)絡(luò)竊取。一個(gè)平臺(tái)發(fā)生信息泄露就可能涉及成千上萬的用戶隱私,還可能牽涉到用戶使用的其他平臺(tái)安全。當(dāng)前我國隱私信息泄露相當(dāng)嚴(yán)峻,這些泄露的信息也為網(wǎng)絡(luò)詐騙提供了豐富的資源,給我國網(wǎng)絡(luò)系統(tǒng)安全帶來了嚴(yán)峻的考驗(yàn)。
國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù),是指國家根據(jù)法定身份證件信息,依托國家統(tǒng)一建設(shè)的網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái),為自然人提供申領(lǐng)網(wǎng)號(hào)、網(wǎng)證以及進(jìn)行身份核驗(yàn)等服務(wù)。平臺(tái)通過 “網(wǎng)號(hào) + 網(wǎng)證” 雙軌機(jī)制,將傳統(tǒng)身份證信息轉(zhuǎn)化為加密的虛擬憑證。網(wǎng)號(hào),是指與自然人身份信息相對應(yīng),由字母和數(shù)字組成、不含明文身份信息的網(wǎng)絡(luò)身份符號(hào)。網(wǎng)證,則是承載網(wǎng)號(hào)及自然人非明文身份信息的網(wǎng)絡(luò)身份認(rèn)證憑證。這一創(chuàng)新機(jī)制,如同為個(gè)人在網(wǎng)絡(luò)空間打造了一個(gè)專屬的、加密的 “數(shù)字身份”,在確保身份真實(shí)性的同時(shí),極大地提升了信息的安全性。
二、五大核心優(yōu)勢,筑牢網(wǎng)絡(luò)安全防線
與現(xiàn)有各個(gè)平臺(tái)登記收集用戶的信息然后完成身份鑒別的方式相比,國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)憑借權(quán)威性、安全性、可信性、便捷性、公益性五大核心優(yōu)勢,構(gòu)建起更加堅(jiān)實(shí)的網(wǎng)絡(luò)安全防線,為保護(hù)百姓身份及隱私提供基礎(chǔ)性服務(wù)支撐。
(一)權(quán)威認(rèn)證,保障身份真實(shí)可靠。該服務(wù)基于法定身份證件信息和國家人口基礎(chǔ)信息,為自然人提供網(wǎng)號(hào)網(wǎng)證的申領(lǐng)、認(rèn)證服務(wù)。結(jié)合生物特征等多個(gè)因子認(rèn)證,從源頭確保認(rèn)證結(jié)果權(quán)威可靠。國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)為企業(yè)、平臺(tái)和需要鑒別對方身份的個(gè)人提供權(quán)威的他人身份證明,確保為后續(xù)的資源授權(quán)、合法使用、數(shù)字交易提供合法身份擔(dān)保。例如,在政務(wù)服務(wù)領(lǐng)域,當(dāng)用戶通過國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)辦理業(yè)務(wù)時(shí),平臺(tái)可迅速且精準(zhǔn)地核驗(yàn)其身份,避免因身份信息不實(shí)導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)是由國家建設(shè)的,安全能力有保障,管理措施有保障,管理團(tuán)隊(duì)有保障,能夠確保用戶信息安全,也能夠確保服務(wù)的穩(wěn)定性和可持續(xù)性。
(二)匿名認(rèn)證,降低信息泄露風(fēng)險(xiǎn)。國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)以匿名方式向他人或應(yīng)用平臺(tái)提供身份核驗(yàn),將極大地減少公民身份號(hào)碼、姓名等明文身份信息的直接使用。比如,賓館必須登記個(gè)人信息才能允許客人入住,當(dāng)采用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù),賓館就不需要登記個(gè)人明文身份信息,而只是記錄網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)提供的認(rèn)證信息即可。當(dāng)賓館信息系統(tǒng)被破解時(shí),黑客只能拿到匿名化的認(rèn)證結(jié)果,無法獲得住店客人的明文身份信息。在互聯(lián)網(wǎng)平臺(tái)的賬號(hào)注冊場景中,用戶也無需再向平臺(tái)提交詳細(xì)的個(gè)人身份信息,僅需通過網(wǎng)證完成認(rèn)證,就能獲得平臺(tái)服務(wù)。這種方式有效避免了網(wǎng)絡(luò)合作平臺(tái)、小型網(wǎng)絡(luò)企業(yè)等采集、留存?zhèn)€人身份信息,從根本上降低了個(gè)人信息的泄露風(fēng)險(xiǎn)。
(三)一鍵核驗(yàn),暢享便捷數(shù)字生活。便捷性是國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)的一大顯著優(yōu)勢。用戶可直接使用智能手機(jī)調(diào)用該服務(wù)核驗(yàn)身份,徹底告別賬號(hào)密碼丟失、遺忘等煩惱。在數(shù)字化、網(wǎng)絡(luò)化、智能化條件下,實(shí)現(xiàn)一鍵授權(quán)便捷辦理各類事項(xiàng)。以交通出行為例,部分城市試點(diǎn)使用網(wǎng)證進(jìn)行地鐵、公交乘車支付,乘客無需攜帶實(shí)體交通卡,只需通過身份認(rèn)證即可快速通行,大大提升了出行效率,為人們的日常生活帶來了極大便利。如果全面采用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù),就能真正實(shí)現(xiàn)不帶證、不帶錢、不帶卡,只要使用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù),走遍天下都不怕的便捷局面。
(四)可信追溯,提升個(gè)人賬戶安全保障。國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)通過集中式服務(wù),可以為用戶的多個(gè)賬戶提供安全保障。在數(shù)字時(shí)代,一個(gè)人可能有多個(gè)賬戶,比如在多個(gè)銀行有多個(gè)賬戶。每個(gè)銀行的每個(gè)賬戶都需要不同的取款PIN碼,不僅記憶困難,也很難隨時(shí)了解眾多賬戶的使用情況。如果全面采用國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù),自然人就可在國家網(wǎng)絡(luò)身份認(rèn)證 APP 歷史認(rèn)證記錄中,隨時(shí)查看近期在各個(gè)平臺(tái)的登錄情況,了解自己在各個(gè)網(wǎng)點(diǎn)的認(rèn)證鑒別過程,確保自己大量賬戶的安全。在金融交易場景中,當(dāng)出現(xiàn)交易糾紛時(shí),銀行還可通過該服務(wù)的身份鑒別記錄,快速核實(shí)交易當(dāng)事人身份,明確責(zé)任歸屬,保障交易雙方的合法權(quán)益。
(五)公益屬性,助力企業(yè)降本增效。公益性也是該服務(wù)區(qū)別于商業(yè)化、市場化服務(wù)的重要特征。對于法律要求的強(qiáng)實(shí)名認(rèn)證場景,國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)依規(guī)免費(fèi)向企業(yè)提供,這一舉措大大降低了企業(yè)的身份管理成本。對于初創(chuàng)企業(yè)而言,無需投入大量資金搭建復(fù)雜的身份管理系統(tǒng),即可獲得可靠的身份服務(wù),從而將更多資源投入到核心業(yè)務(wù)發(fā)展中。同時(shí),該服務(wù)還能幫助企業(yè)更好地適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展,提升用戶體驗(yàn)和服務(wù)效率,為企業(yè)在數(shù)字時(shí)代的競爭中增添助力。
三、多方發(fā)力,破解挑戰(zhàn)促發(fā)展
盡管國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)優(yōu)勢顯著,但目前并不是強(qiáng)制實(shí)施而是由用戶自主選擇、自愿使用的。需要破解的主要挑戰(zhàn)包括:
(一)由于用戶認(rèn)識(shí)不足,推廣就會(huì)有較大難度。特別是,有部分用戶對新的身份服務(wù)方式存在一些擔(dān)憂和疑慮。如果老百姓都不用,商家也就沒法使用。這就需要相關(guān)部門加強(qiáng)宣傳推廣,普及相關(guān)技術(shù)原理和知識(shí),讓百姓理解這一服務(wù)的價(jià)值。
在這里,我舉一個(gè)例子。張三要去網(wǎng)吧上網(wǎng),他必須出示身份證。此時(shí),網(wǎng)吧管理員知道他來上網(wǎng)了;網(wǎng)吧信息系統(tǒng)的管理員也知道張三何時(shí)來上網(wǎng)了;網(wǎng)吧的經(jīng)理也知道張三來上網(wǎng)了;攻破網(wǎng)吧系統(tǒng)的黑客也知道張三來上網(wǎng)了;街道派出所的民警也可以查看網(wǎng)吧上網(wǎng)日志,也知道張三來上網(wǎng)了;市場管理人員、當(dāng)?shù)卣墓芾砣藛T可能都會(huì)知道張三來上網(wǎng)了。而如果國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)全面鋪開,張三就可以用網(wǎng)證去上網(wǎng)。此時(shí),各級(jí)管理人員想知道誰來了,必須用更加合規(guī)合法的方式獲得許可,通過國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái),才能查看真實(shí)的用戶信息。這就極大地縮小了個(gè)人信息泄露的范圍。隨著我國法制不斷優(yōu)化,國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)肯定會(huì)更加規(guī)范、更加安全地保護(hù)百姓隱私。
(二)互聯(lián)網(wǎng)平臺(tái)企業(yè)一般不愿輕易放棄已經(jīng)掌握的用戶信息資源。部分企業(yè)為了自身利益,也希望獲得更多更詳細(xì)的用戶信息。這些用戶信息不僅可以是企業(yè)后續(xù)運(yùn)行的客戶,也是未來業(yè)務(wù)可能發(fā)展的客戶。如果沒有個(gè)人信息保護(hù)的法律的執(zhí)行,接入國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)的積極性就不會(huì)太高。此時(shí),就需要相關(guān)主管部門加大對隱私泄露的查處力度,促進(jìn)企業(yè)的隱私保護(hù)。要確保那些希望收集用戶信息的企業(yè)提供足夠的安全保護(hù)能力,保護(hù)好用戶個(gè)人信息;也要幫助那些缺乏保護(hù)個(gè)人信息能力的企業(yè)更加容易地接入公共服務(wù)平臺(tái),獲得可信安全的身份管理服務(wù)。
四、展望未來,數(shù)字身份開啟新篇章
隨著《國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》于2025年7月15日起正式施行,我國數(shù)字經(jīng)濟(jì)發(fā)展將迎來新的技術(shù)發(fā)展機(jī)遇。未來,國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)有望在更多領(lǐng)域得到深入應(yīng)用,進(jìn)一步拓展應(yīng)用場景,并與各種新興技術(shù)、應(yīng)用服務(wù)深度融合。通過不斷完善服務(wù)體系、加強(qiáng)宣傳推廣、應(yīng)對安全挑戰(zhàn),國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)將為推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展、建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮更大的作用,為人們的網(wǎng)絡(luò)生活帶來更多的便利與安全保障。
(來源:公安部網(wǎng)安局)
