我国已经启动网上虚拟身份管理,目前已经发放700万张网络身份证eID,计划今年发行2000万张。公安部第三研究所所长、首席科学家胡传平在10月25日结束的中国计算机大会上主题演讲时谈到:“今后网民注册只需要向网络服务商提供姓名和eID,不必再填写电话、住址等个人隐私信息。”
根据中国互联网络信息中心(CNNIC)发布的《第34次中国互联网络发展状况统计报告》,截至2014年6月,中国网民规模达到6.32亿,网络空间已经成为日常生活的重要载体。但是由于网络空间中身份的虚拟性和不确定性,使得网络空间中的各种虚拟实体和角色缺乏有效管理,带来网民隐私信息泄露、黑客偷盗、商业欺诈和虚假信息等问题,对电子交易、公民财产安全及社会安定造成了巨大的危害。
与此同时,银行和网上的一些实名认证需要身份证原件或者上传照片,而居民身份证包含了很多个人信息,这带来了不安全因素。
例如,韩国2007年启动了网上个人认证,全部实名,但是2007年韩国一家著名的社交网站发生信息泄露,3500万名网友信息泄露,这个事件直接导致了韩国网络实名的失败。
因此,网络的虚拟身份管理应运而生。据胡传平介绍,美国已经启动了网络身份证,并已经在两个州开始试点。欧盟的“欧洲数字议程”中,明确“加强信任、安全和保护充值卡人资料,建立强大的身份验证”。目前欧盟的10个国家开始了网络身份认证。
目前我国有包括银行和一些机构在内共上百家可以进行虚拟身份认证,但是各搞各的,无法互联互通。因此,统一网络身份认证迫在眉睫。
我国的eID定义为公民网络电子身份标识,是对现有第二代身份证体系在网络应用上的补充,eID由“公安部公民网络身份识别系统”统一签发,并提交全国人口库进行严格的身份审核,确保eID的真实性、有效性,并且每个公民只能有一个与其真实身份对应的eID。eID的芯片信息采用密码算法生成,不含任何个人身份信息,有效保护了公民个人身份信息。
据介绍,目前我国已经启动建立网络空间身份管理服务平台,并将在社会上建立一系列认证平台。需要认证时,上传eID信息,到后台比对发放密钥。目前与工商银行合作,今年年底前与中行、建行等银行合作,搭载银行卡免费发放。今后可用于电子商务、政务民生、社交网络、移动互联等应用。
胡传平介绍了网络虚拟身份管理的实施步骤,先是个人虚拟身份,再是组织、软件、硬件、服务等,今后可以推广到互联网环境下的网络空间虚拟身份的统一管理,把人、组织、机构、网络设备、终端设备、物品、车辆等互联互通。当然这涉及芯片安全、操作系统环境安全、大数据安全、云平台安全等多个方面。
胡传平认为,要在技术、产品、服务、产业等方面促进整个生态圈的发展与完善,达到推动网络诚信、改善网络社会治理环境的目标。
今年在郑州举行的2014中国计算机大会主题为“信息安全,数据为先”。
|