发布时间:2015-08-04 08:33:23
来源:赛迪智库
作者:信息安全研究所
由于网络行为无法追溯到现实世界中的个体,导致各种网络欺诈、网络谣言等行为十分猖獗,给公众造成经济损失的同时,也严重扰乱了网络空间秩序。我国还未形成国家网络可信身份统一规划,与互联网治理需要还相差甚远,有必要加快建设网络空间可信身份体系。
制定网络空间可信身份国家战略。借鉴国外经验,由中央网信办牵头,联合公安部、工信部、大型互联网企业等,研究制定网络空间可信身份国家战略。一是明确国家网络可信身份体系框架、各参与方在其中角色和职责,并建立健全网络身份服务提供商资质管理制度,引入第三方评估机制,规范网络身份服务提供商的市场环境。二是制定详细的网络可信身份体系构建路线图,建立实施机制,完善相关法律法规和政策文件,制定框架、接口、协议等方面标准,加快可信身份服务产业发展。
按照包容并蓄原则发展多种网络可信身份服务。研究分析国内现有方案的优劣,根据不同的应用场景和安全需求,建立包容多种技术路线、分等级的网络可信身份服务体系。一是以CA机构为主,以互联网企业等其他身份服务提供商为辅,以唯一序列号作为身份鉴证环节的依据,建立全国性的基于PKI的第三方网络可信身份服务体系,满足网上银行等应用的高安全需求。二是将基于大数据的用户行为分析作为可信身份服务的辅助手段,发展增强型可信身份服务。支持大型互联网企业加强大数据等技术研发,在保护用户隐私的前提下,开展对用户行为的分析。建立国家级网络实体行为大数据分析中心,在应用中基于异常行为分析,确定行为主体网络身份真实性,或对某些关键操作进行限制。
开展网络身份服务试点应用。借鉴国外经验,政府主导,安排专项资金开展网络身份服务试点应用项目。一是开展“一证通用”应用试点,支持实力较强的CA机构开展跨领域的、全网通用的网络身份服务。二是利用政府资金,开展隐私保护、可信身份标识保护和验证系统研发、系统易用性等方面的试点项目,为建设全国统一网络可信身份服务奠定基础。
(责任编辑:紫叶)