国家网络身份认证:筑牢数字安全屏障,守护网民信息安全
摘要:
近期,公安部第一研究所于锐研究员关于国家网络身份认证公共服务进行了专题宣讲,以下是文字实录:首先是国家网络身份认证公共服务建设背景和目标当今信息化、网络化、数字化已广泛、深入地渗入... 近期,公安部第一研究所于锐研究员围绕国家网络身份认证公共服务进行了专题宣讲。以下是文字实录:
首先介绍国家网络身份认证公共服务的建设背景与目标
当前,信息化、网络化和数字化已深入渗透到社会各个领域,网络空间与现实社会高度融合,推动了生产生活方式和社会治理方式的深刻变革。然而,网络安全、隐私保护和数据安全等问题日益突出,构建一个既能有效保护个人隐私又能确认行为主体身份的可信数字空间显得尤为重要。
数字身份包括数字标识及可验证凭证,用于确保网络信息系统的安全传输、存储和使用管理。通过网号和网证实现与数字空间实体的唯一对应,数字身份系统的核心作用在于通过认证数字身份所有者的身份属性,为应用系统提供授权访问和服务。全球主要国家和地区都在积极推动数字身份的研究、建设和应用,例如美国、欧盟、英国、澳大利亚、加拿大、印度、新加坡以及日韩等,均在开展相关工作。数字身份已成为促进经济健康发展、社会和谐稳定并提升国家竞争力的重要基石。
随着我国互联网应用的快速发展,为了实现网络空间用户身份的有效识别,基于个人实名身份信息的认证服务快速增长,带来了多种网络认证方法。然而,这些方法也引发了个人信息违规采集、使用、泄露和贩卖等问题,对国家安全和公民权益构成了严重威胁。同时,各互联网平台基于自身认证模式形成的独立业务信任生态也不利于数字经济的协同高效发展和数字中国建设。因此,《网络安全法》第二十四条和《个人信息保护法》第六十二条明确提出建设我国网络可信身份认证的要求。
在党的二十大报告中,习近平总书记指出,要“提高公共安全治理水平,加强个人信息保护”。党的二十届三中全会强调“统筹发展和安全,着力推动高质量发展”,要求我们在满足经济社会发展需求的同时,有效保护个人信息安全,维护国家网络安全和数据安全。
为落实中央领导同志指示精神,保护公民隐私信息和国家基础数据安全,支撑经济社会发展和数字中国建设,向全社会提供安全、便捷、权威、高效的网络身份认证公共服务,2020年国家发改委批准建设国家网络身份认证公共服务平台,由公安部和中央网信办联合有关部门组织实施。
工程分阶段实施,一期实现每秒支持30万次认证能力,主要包括四个方面:一是建立网络身份认证管理政策法规制度及标准体系;二是建设国家网络身份认证公共服务平台;三是构建覆盖云平台、网络、数据与应用的安全防护体系;四是建设客服、风控、运维等配套设施。
下面介绍国家网络身份认证公共服务的主要设计理念
首先是国家网络身份认证公共服务平台的设计理念。
长期以来,国内各互联网平台大多使用姓名+公民身份号码或手机号+验证码进行实名认证,但这些方式暴露出许多安全风险和隐私保护问题。因此,开发一种群众好记、好用、不泄露个人隐私且方便快捷证明身份的国家级网络身份认证服务成为当务之急。我们在多年研究和技术实现的基础上,形成了以户籍和法定证件信息为信任基础、以密码技术为手段、以不改变群众认证习惯为要求、以安全便捷为目标、以匿名服务为解决方案的中国特色数字身份体系。
中国特色数字身份体系以国家网络身份认证公共服务平台为基础,结合人像、口令、验证码等可信认证因子,向全社会提供多渠道、多模式的权威、可信、安全、便捷的网络身份认证公共服务,并与行业、地方身份认证平台联动配合,构建全国一体、高效协作的身份认证生态。
网号作为网民在互联网上的身份符号,相当于现实社会中的公民身份号码,与本人申领时出示的法定证件号码唯一对应,不含任何明文身份信息,长度更短(10位)、空间更大(含字母和数字)、便于记忆(排列有规律)。使用网号可在一定程度上缓解当前公民身份号码滥采滥用的问题。同时,网号本身仅用于标记、识别用户身份,不提供给应用方。
网证作为网民在互联网上出示的可验证身份凭证,与用户使用终端绑定,主体为加密的实名信息索引和终端设备指纹数据,不含明文身份信息,采用国密算法加密且动态可变,保证身份认证过程的安全可靠。
为了保障网络平台业务的连续性,认证完成后,公共服务平台会向网络应用平台返回不含个人信息的网络身份应用标识,用于网络平台内部标记用户、提供服务,避免用户被跨平台关联聚合和大数据画像。
