网络空间信任体系建设刍议

 国家信息中心专家委员会 副主任 宁家骏

全球网络空间中，不同行为体之间占有的资源与拥有的能力处于不对称状态，网络空间信任体系的重要性日趋凸显。基于网络空间信任体系的能力竞争，已经成为国家间能力竞争的最前沿。这种竞争旨在实现保障国家网络安全和全球网络空间行动准则这两个主要目标，这两者之间的关系，整体来看，是并行不悖的，尤其是对大国而言。推动这种竞争的主要驱动力来自网络空间信任体系层面，即传统信任体系的深刻变迁。因为如此，这种竞争的出现、发展和加剧都是无法避免的。只有从这一视角出发，我国必须要准确把握后斯诺登时代全球网络空间治理及其信任体系建设的核心任务，并形成与之匹配的策略、规划、路径和保障措施，助力形成符合时代发展方向和需求的网络空间治理新秩序。在此过程中，包含网络空间信任体系关键基础设施、支撑技术与标准、核心资源等具体内容，使之符合网络空间治理体系的调整，并成为我国网络空间战略与保障能力的主要组成部分。

    新背景与新挑战

近年来，与互联网以及全球网络空间相关的议题迅速崛起，并逐渐从相对边缘的区域次第渗入到国际舞台的核心区域。2010年维基揭秘网站与美国国防部、国务院展开了信息公开与国家安全的博弈，谷歌公司则试图挑战中国对互联网的主权管理;2011年西亚北非局势发生动荡，奥巴马政府出台《网络空间国际战略》;2012年到2013年有被渲染为美国国家安全的“中国网络间谍攻击”系列新闻和中情局前雇员爱德华·斯诺登(Edward Snowden)披露的“棱镜门”事件;2014年美国修改国家安全局存储数据的构想浮出水面，突然宣布“放弃”对互联网名称与数字地址分配机构(ICANN)的“管理”，更是直接将网络空间与不同行为体之间的关系推上了风口浪尖。

面对上述事件的纷纷扰攘，特别是从国际关系的视角理解上述变动对国家安全、国家间关系以及与各类行为体(包括国家与非国家行为体)密切相关的网络空间治理体系所带来的影响，显然必须认真考虑网络空间信任体系的建设与发展问题。在此发展变动的关键时刻，重新思索和理解网络空间信任体系这个重要概念的新含义，并以此构建分析、认识、理解网络空间治理和网络经济产业健康发展问题框架的起点，显然是非常重要的。

自20世纪60-70年代至今，信息技术革命造就了一个几乎有效覆盖全球各地的网络空间，不同类型的行为体参与了网络空间的各类活动与事务且日趋频繁、形式多样，涉及了信息生产、交换、传输、存储和处理等相关的活动，并直接或间接与实体空间相对应。在20世纪90年代，互联网刚刚启动实质性的商业化进程没多久，有关网络信任体系能力、管理的微妙关系就引发了人们的关注。进入21世纪之后，随着“云计算”这一技术的兴起，新形势下的网络空间信任体系概念逐渐引起了多方关注。直接涉及到数据所有者、使用者、存储者在地理位置上的分离以及由此带来的权利识别和有效行使的问题。

实践表明，对网络空间行为主体的信任链的理解，其最主要回答的问题既包括网络空间行为实施者与行为承受者之间的权益博弈，还包括网络空间秩序维护者即规则制定者与网络空间群体之间的博弈。信任问题在没有显著的物理边界可供感知的网络空间中其风险被进一步放大了，如果没有拥有法律和管理意义上的信任体系，则很难应对大数据背景下的网络空间责任认定、身份认证和授权管理及其不当运用。实践还表明，可以通过提供更加有效的网络空间信任体系来解决上述问题。具体来说，这需要进一步完善信息技术迅速发展背景下的网络信任体系建设及其相关的新架构、新模式、新技术和新应用，助力网络空间的安全保障体系建设与努力提升。

    我国网络空间信任体系建设的成绩与不足

如前所述，随着电子政务、电子商务、物联网、移动互联时代的到来，同时也带来了网络信任体系以及由此衍生的社会和谐稳定的重大挑战。网络信任体系越来越成为保证电子政务、电子交易等安全、可信的重要保障。对此，各国政府无不对此重大挑战高度重视并采取强有力的措施进行干预和管理。

从各国实际发展情况看，为了在网络空间建立统一的信任体系，通常会建立起国家PKI体系。就一个国家而言，PKI体系的建设，基本上可分为“自上而下”和“自下而上”两种模式进行。

“自上而下”模式是国家在一开始就成立了专门的管理机构负责本国的PKI建设，首先建立国家根CA，然后由国家根CA负责对下级CA的认证，最终建立起层状的国家PKI信任体系。例如加拿大、德国、韩国等采用了“自上而下”模式。澳大利亚采用的方式是建立国家PKI认可委员会，对国内的CA颁发认可证书，从而形成自上而下的国家PKI体系。

“自下而上”模式则是先分地区、分行业建立起地区性和行业性的CA机构，然后再由国家出面进行协调，通过某种方式(如桥接CA技术)，将各自独立的CA机构联结起来，形成国家PKI信任体系。例如美国、日本等通过桥接CA方式建立国家PKI体系，在网络空间建立统一的信任体系。

我国PKI体系建设的情况是：一方面，行业和区域性CA发展很快，电子认证服务机构规模逐步扩大。目前，获得工业和信息化部颁发电子认证服务许可的CA机构已有数十家之多，另外还有很多未获得电子认证服务许可的CA机构在实际运营。另一方面，我国还未建立起国家统一的PKI体系。工业和信息化部作为电子签名法授权的监管部门，行使服务许可等管理职能;而国家密码管理部门正在根据政府相关文件以根中心模式规划建设国家电子政务电子认证体系。

网络空间信任体系建设的另外一个方式就是网络身份证问题，数年前时任美国商务部长骆家辉透露，美国政府将通过推出“网络身份证”构建网络生态系统，使每个网络用户可以相互信任彼此的身份。商务部将成立专门的办公室来处理这个项目，美国政府将寻求独立的网络技术供应商来设计、建造和提供网络身份识别技术。据有关专家介绍，网络身份证不仅能够增加网络安全，还可以减少网络用户记忆密码的烦恼。推出网络身份证，是美国加强网络安全建设的一个步骤。美国将于未来颁布《身份认证国策》法案，推出智能身份证或数码证书以识别网民身份。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。

中国工程院院士方滨兴多年来一直呼吁推行网络身份证，以确保网络空间安全并预防个人信息泄露。业界专家一致认为这可能催生出一套新的网络空间治理生态系统，即可能认识网络空间活动主体，有效保障网络空间主权，同时又符合网络空间发展客观需求。

我国目前网络信任体系建设取得了不少成绩，但也存在不少问题。特别是《电子签名法》发布实施以来，我国的电子签名及认证服务业得到了健康发展，依法提供电子认证服务许可的服务机构的服务能力不断增强，服务范围不断扩大，发放的有效证书不断增加。这些证书广泛应用于报税、报关、外贸管理等电子政务领域和网络银行、网上证券、网上支付等电子商务领域，取得了良好的使用效果。但不容忽视的是，这个领域也存在不少问题。由于缺乏战略研究和进一步的统筹规划，主管部门缺乏有效的技术监管手段和工具为其工作提供有力的技术支撑，使我国电子认证行业面临证书策略管理、互联互通、以及业务连续性保证等方面的困难。就我国目前电子认证服务业的发展状况和趋势来看，也还存在着一系列急需解决的问题。首先是至今尚未建立起国家级完善的电子签名证书管理体系，目前我国CA的运营仍是各自为政，自成体系，没有统一的证书分类、分级规范和方法，没有统一的安全要求和风险控制，不能保证用户对其所申请证书使用的可信度，影响用户对电子签名的使用信心，从而影响了整个电子认证行业的发展。此外，至今我国仍然依据《电子签名法》和《电子认证服务管理办法》(工信部第1号令)对CA机构进行服务许可管理，从基本制度上实现了对获得电子认证服务许可的CA机构的管理，但CA机构间不能互连、互通、互认的问题长期得不到妥善解决，主管部门不能从技术手段上采取有效的管理措施，进行及时的精细化管理，阻碍了电子认证行业的健康、快速发展。第三个重要问题就是至今尚未高度重视技术国家级电子认证服务业务连续性保证的问题。目前已经得到工信部电子认证服务许可的各类电子认证服务机构，其业务连续性能力和保障水平参差不齐，有关部门对于他们的运行风险缺乏技术性手段进行监控、评估和管理，一旦发生CA机构倒闭、系统损坏等问题，其涉及业务的连续性和安全行都无法得到保证，将给用户带来不可估量的损失，对社会安定带来不利影响，增加社会的不和谐因素，影响社会稳定。另外网络身份证问题至今仍然停止不前，亟待加快论证实施。

    加快我国网络空间信任体系建设的几点建议

必须加强我国网络空间信任体系建设的顶层设计，进一步通过规范的电子认证服务建立和逐步完善国家网络信任体系。随着我国经济发展速度的加快和经济总量规模的增大，电子认证呈现出证书发放量逐年增大、覆盖应用面快速扩展的特点。这些数字证书在各行业、各地区的电子政务、电子商务等领域，发挥着积极作用，促进了网络信任的建立。但电子认证服务业作为信息安全领域重要的基础设施和网络信任体系的核心基础，还处于发展初期，发展规模及应用模式等方面尚未形成集中优势，其条块分割的运行模式使电子认证行业的职能未能充分体现和被广泛认可，数字证书服务的质量有待提高，市场未能得到充分挖掘。经济和信息化的快速发展对电子认证服务已形成倒逼机制，电子认证服务的业务模式有待转变，业务水平有待提高，服务意识有待提升。要建立我国有效的网络信任体系，需要建立相应的证书策略体系、管理机制和技术平台，实现国家级的CA策略管理、证书互认和电子认证的业务连续性保证，形成我国规范的电子认证服务。为此，我们需要做好以下几项工作。

(1) 制定国家级证书策略体系，实现证书分类分级管理借鉴美国等国家的经验，制定基线证书策略和各应用领域的分级证书策略，形成我国自主的证书策略分类分级体系及其实施方案，实现证书策略管理，促进应用系统间认证资源共享，为数字证书推广和跨行业应用打好基础。

建立电子签名证书策略管理体系，可以从产业全局出发建立规范统一的证书策略管理体系，实现电子认证机构评估标准和流程的统一;可以指导应用程序开发商和数字证书依赖方识别证书安全级别，对证书正确使用;可以通过专门的策略管理中心实施基于证书策略的电子监管，以技术手段替代行政管理手段，实现对电子认证机构的服务质量评估;可以为我国电子认证体系与国际电子认证体系的接轨奠定基础。

(2) 建立国家级证书互认平台，实现证书互认和技术监管开展数字证书互认研究，制定证书互认工作规范和互认标准，制定证书互认技术方案，建立跨区域、跨行业数字证书的互认试点，促进认证服务机构互联互通，推动全国网络信任体系建设，实现国内各CA机构之间的证书互认，为与国际CA机构间的证书互认奠定基础。

建立国家级证书互认平台，可以有效解决目前电子认证机构间不能互连互通，缺乏统一技术、应用、服务标准，签发证书不能互认等问题，为电子认证主管部门提供有效的技术监管手段，解决CA机构质量评估、证书验证等国家电子认证主管部门急需解决的问题;可以通过建立完整的电子认证基础设施，为国家网络信任体系的建立奠定基础，实现政府有效监管、认证机构规范运营、依赖方便捷应用、电子签名人得到有效法律保障的目标;可以为电子认证行业提供必要的技术引导，寻求产业发展新方向和新模式;可以促进国际合作的发展，提升我国电子认证服务行业在国际上的竞争力。

(3) 建立国家级证书备份库，实现电子认证业务连续性保证建立各CA资料的备份库，实现对CA机构证书资料库的灵活调用、统一查验，做到对证书的统一管理，完成对CRL列表和OCA服务器等的统一监管，做好CA机构业务承接中的应急响应，保证电子认证业务的连续性，保障证书使用者的合法利益。

建立国家级证书备份库，可以通过对CA机构证书库及相关信息的备份，及时对CA的运营状况进行监控和引导;可以通过采用科学、规范的方法，依据不同层次的证书策略要求，对认证机构进行不同安全要求的评估和认定，规范电子签名证书的质量，保证证书策略的有效实施。

(4) 加快推进网络空间后台全员实名制，制定和颁发统一的网络身份证，实现网络空间身份真实性保证。大数据时代的来临加速了网络空间信任体系建设发展的约束性要求进程，网络空间的各种复杂行动也对此提出了更加紧迫的要求。网络空间自身的特定属性既为推动网络空间信任体系的提供了便利条件，又提出了前所未见的全新挑战。在这个特殊的空间里建立主权，而且是参考现实世界中的主权，正成为国家间竞争的新领域。要更好地认识并理解这种网络空间正在出现并高速发展的新型竞争，就必须深刻认识加快当前网络空间信任体系建设的紧迫性。真正需要的是以此为契机提出基于网络空间信任体系建设的网络空间治理机制的新主张，从目前的发展态势看，我们必须迎头赶上，为建设信息强国而努力奋斗。