當前，世界互聯(lián)網(wǎng)發(fā)展正在進行重心偏移，由“基礎設施建設”到“應用系統(tǒng)建設”再到“可信生態(tài)建設”，建立基于身份識別的互聯(lián)網(wǎng)可信生態(tài)環(huán)境已經(jīng)成為各國網(wǎng)絡發(fā)展戰(zhàn)略的重要目標。

　　互聯(lián)網(wǎng)可信生態(tài)環(huán)境概念最早由美國提出。2011年4月15日美國白宮公布《可信互聯(lián)網(wǎng)空間身份標識國家戰(zhàn)略》（《National Strategy for Trusted Identities in Cyberspace》，簡稱“NSTIC戰(zhàn)略”），該戰(zhàn)略的主要目標是建立“隱私保護機制健全、認證和識別技術(shù)標準、具有長期與廣泛應用價值”的身份識別生態(tài)系統(tǒng)，以降低網(wǎng)絡空間欺詐風險，抵御信息盜竊、篡改、偽造和非法利用。

　　2012年8月，美國成立了國家可信身份戰(zhàn)略的指導小組，負責身份生態(tài)系統(tǒng)架構(gòu)標準和認證過程的制定。國家計劃辦公室（National Program Office，NPO）負責協(xié)調(diào)戰(zhàn)略實施過程中相關(guān)機構(gòu)的工作流程、具體行動以及戰(zhàn)略的日常協(xié)調(diào)工作，各州、地方和自治政府也參與到身份生態(tài)系統(tǒng)框架的建設中。目前該身份認證生態(tài)系統(tǒng)已率先在機動車輛管理員協(xié)會等組織內(nèi)進行試點，且工作效果很好。美國計劃3～5年內(nèi)實現(xiàn)身份認證生態(tài)系統(tǒng)初步運營的一些關(guān)鍵目標，10年后，身份認證生態(tài)系統(tǒng)基本建成，主要優(yōu)勢完全體現(xiàn)。

　　美國NSTIC戰(zhàn)略框架提出后，大部分西方國家都在學習借鑒美國的這種做法，日本、歐盟、新加坡等國家和組織先后頒布了互聯(lián)網(wǎng)可信生態(tài)環(huán)境戰(zhàn)略的相關(guān)文件和法律，2013年日本內(nèi)閣下屬的信息安全中心頒布了《網(wǎng)絡安全戰(zhàn)略》，歐盟則頒布了《歐盟網(wǎng)絡安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡空間》，為歐盟網(wǎng)絡空間的建設和管理提供規(guī)范和指導。

　　可以看到，當前在互聯(lián)網(wǎng)建設領(lǐng)域領(lǐng)先的國家，已將注意力聚焦在如何保證網(wǎng)絡行為的安全性和網(wǎng)絡身份的真實性上，以建立基于身份識別系統(tǒng)的網(wǎng)絡可信生態(tài)環(huán)境。

　　本書在系統(tǒng)調(diào)研美國等發(fā)達國家互聯(lián)網(wǎng)可信生態(tài)環(huán)境的基礎上，著重分析了我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境現(xiàn)狀，提出了建設我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境的對策建議。我國互聯(lián)網(wǎng)可信生態(tài)環(huán)境建設已具備一定基礎，手機實名制、銀行賬戶、指紋認證以及將啟動的統(tǒng)一社會信用代碼制度，都為網(wǎng)絡身份認證提供了良好的社會基礎，但不利條件是我國的社會誠信和社會信任體系尚未完全建立，因此還須率先發(fā)展社會信任體系建設。

　　目前我國主要存在的問題有：社會信用機制尚未完善；缺乏戰(zhàn)略目標、規(guī)劃和方案；管理體制和機制滯后。具體包括如下幾個方面。

　　一是從國家層面還未形成明確的可信網(wǎng)絡空間生態(tài)環(huán)境建設的戰(zhàn)略目標和規(guī)劃，缺乏一套完整的互聯(lián)網(wǎng)可信生態(tài)環(huán)境框架方案。

　　二是我國實行多頭和切塊式網(wǎng)絡管理，電子商務、金融、電信、網(wǎng)絡媒體等各自為政，缺乏統(tǒng)一的認證體系和平臺，身份認證、信用等級資源未實現(xiàn)共享，未形成完整的網(wǎng)絡空間可信生態(tài)環(huán)境。切塊式管理還容易造成職責不清，責任不明，“推諉”“扯皮”，利益多家搶，責任互相推等現(xiàn)象，還易形成無人管理的空白地帶，這不僅增加了網(wǎng)絡管理成本和難度，還造成了信息和資源共享難、管理效率低等問題。在管理機制上，網(wǎng)絡管理效果與政府官員績效沒太多關(guān)聯(lián)，地方政府對網(wǎng)絡管理缺乏重視和動力，也是網(wǎng)絡管不過來、沒法管的原因之一。

　　三是網(wǎng)絡空間信用等級低。我國的社會誠信和社會信任體系尚未完全建立，網(wǎng)絡信用機制更為缺失，網(wǎng)絡欺詐、網(wǎng)絡攻擊、網(wǎng)絡侵權(quán)與犯罪事件多發(fā)，網(wǎng)絡秩序較為混亂。一方面，某些互聯(lián)網(wǎng)公司出于商業(yè)利益和某種不法目的，掠取公民的個人隱私和信息，尤其是在那些外資已占很大份額甚至已控股的互聯(lián)網(wǎng)公司，此種現(xiàn)象尤為嚴重，直接影響到網(wǎng)民的信息安全；另一方面，某些網(wǎng)民的不規(guī)范行為，很大程度上源于網(wǎng)絡空間中網(wǎng)民權(quán)利與義務不對等，法律責任無法很好追溯。因此，建立可信身份認證機制，也可為網(wǎng)絡責任的可追溯性提供途徑。

　　四是我國信息領(lǐng)域相關(guān)法律法規(guī)嚴重滯后。主要表現(xiàn)為至今還沒有信息領(lǐng)域內(nèi)的根本大法，即大多數(shù)國家都有的《信息公開法》或《信息自由法》，也沒有針對互聯(lián)網(wǎng)和信息傳播的具體法律，現(xiàn)有法律少，部門規(guī)章多，行政法規(guī)多，以及臨時性的行政管理規(guī)定或帶有決定性的文件多，懲戒力度低，法律效力和執(zhí)行力大打折扣；現(xiàn)行法律法規(guī)框架性東西多，過于簡單和籠統(tǒng)，缺乏操作細則，增加了執(zhí)法難度。

　　我們對互聯(lián)網(wǎng)生態(tài)環(huán)境建設的對策建議如下：

　　戰(zhàn)略先行，詳細規(guī)劃，盡快啟動可信網(wǎng)絡空間生態(tài)環(huán)境建設，加強法治和管理，逐步形成線上線下一體化的信用環(huán)境體系。

　　一是從國家層面盡快形成可信網(wǎng)絡空間生態(tài)環(huán)境建設的戰(zhàn)略規(guī)劃，建立一套完整的網(wǎng)絡空間身份識別和生態(tài)環(huán)境框架方案。

　　1�苯�立完善的隱私保護機制、規(guī)則和指南，明確服務提供商和依賴方共享信息的問題，并明確他們在什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。中央政府行政部門與運營商共同制定規(guī)章制度以加強保護個人隱私。

　　2�痹谝延械娘L險模型的基礎上制定廣泛的認證和識別標準。

　　3�倍�義身份認證系統(tǒng)中的參與者責任并建立問責制，確定系統(tǒng)中參與者的最低權(quán)利和責任。同時從法律層面界定互聯(lián)網(wǎng)中各大主體，包括政府、企業(yè)、運營商、其他主體以及個人之間的關(guān)系、權(quán)益和責任。在網(wǎng)絡空間可信生態(tài)環(huán)境建設中，政府發(fā)揮組織、引導、標準制定和監(jiān)管職能，企業(yè)扮演的是生態(tài)鏈中的供應者，負責創(chuàng)建和維護身份驗證、更新和撤銷等屬性。通過完善的監(jiān)管機制、社會誠信體系和強大的數(shù)據(jù)資源，建立一套網(wǎng)絡身份識別系統(tǒng)。

　　4�苯�立一個指導小組，管理身份識別系統(tǒng)架構(gòu)標準的制定和認證過程，制定管理政策和技術(shù)標準，按照戰(zhàn)略規(guī)劃的指導原則進行組織和引導。

　　二是盡快啟動以可信身份認證機制、信用等級機制、信息共享機制為主體的網(wǎng)絡空間可信身份識別環(huán)境建設。本書提出四種網(wǎng)絡身份認證方式，分別如下。

　　(1)基于實名制手機驗證碼的身份認證方式;

　　(2)基于網(wǎng)銀U-Key的身份關(guān)聯(lián)認證方式;

　　(3)基于指紋特征的身份認證;

　　(4)基于網(wǎng)絡電子身份證eID的身份認證。

　　建立互聯(lián)網(wǎng)信任體系和信任分級制度，須先將各種不同的網(wǎng)絡身份歸結(jié)為唯一標識，最直接的方法就是將網(wǎng)絡虛擬身份與現(xiàn)實身份關(guān)聯(lián)起來，還原其社會身份。因此，可信的身份認證機制成為構(gòu)建互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的基礎要素之一，在此基礎上，建立用戶的信任分級制度。筆者從基礎條件、推行成本、技術(shù)難度、隱私保護、對用戶心理沖擊幾方面對四種認證方式進行了分析，認為在我國現(xiàn)有互聯(lián)網(wǎng)基礎環(huán)境下，可以先從推行難度最小的手機驗證碼認證方式入手，使身份認證工作能夠較快進行，同時積極推廣網(wǎng)絡電子身份證eID，逐步實現(xiàn)以eID代替手機作為認證介質(zhì)的轉(zhuǎn)化，以降低風險，提高認證效率。

　　三是加強加快信用體系相關(guān)法律法規(guī)建設，加強執(zhí)法力度。2013年開始的“凈網(wǎng)行動”對于清理網(wǎng)絡謠言，凈化網(wǎng)絡環(huán)境起到了非常有效的作用，但若要長治久安則須從法律上解決問題，依法治網(wǎng)。同時網(wǎng)絡空間可信生態(tài)環(huán)境建設也要依法辦事，依法執(zhí)行。

　　四是建立統(tǒng)一的網(wǎng)絡管理體制和機制，提高網(wǎng)絡管理的級別和效率。盡快完成互聯(lián)網(wǎng)運營商和用戶責任的可追溯性，從而加強網(wǎng)絡輿情的監(jiān)控，加大對網(wǎng)絡犯罪、網(wǎng)絡謠言的打擊力度，改善互聯(lián)網(wǎng)空間秩序。

　　五是加快大數(shù)據(jù)建設工作。我國公民社會信用代碼制度建設工作已經(jīng)啟動，這是加快全國大數(shù)據(jù)建設的最好時機，而互聯(lián)網(wǎng)可信生態(tài)認證是基于大數(shù)據(jù)云的一項互聯(lián)網(wǎng)可信管理技術(shù)，因此大數(shù)據(jù)建設工作關(guān)系到互聯(lián)網(wǎng)可信生態(tài)系統(tǒng)的建設。

　　六是在建立互聯(lián)網(wǎng)可信生態(tài)環(huán)境體系時，應注意與社會信用體系以及相關(guān)法規(guī)政策接軌，以求形成線上線下一體化的信用環(huán)境體系。網(wǎng)上身份認證、信任等級評價應與社會真實身份及信用評價一致，且進行信息關(guān)聯(lián)，在建立網(wǎng)絡身份認證的同時，大力發(fā)展完善我國的信任體系，加快推動互聯(lián)網(wǎng)以及全社會可信生態(tài)系統(tǒng)的建設。