转自:公安部网安局
保护数字时代的个人身份信息安全
(中国科学院大学密码学院教授荆继武)
在数字化浪潮席卷全球的当下,网络已深度融入人们生活的方方面面。从日常社交、网络购物,到政务办理、金融交易,几乎所有活动都在网络空间中展开。随之而来的是严峻的网络安全挑战,其中身份的安全性与便捷性问题尤为突出。为应对这一挑战,国家网络身份认证公共服务应运而生,成为保障个人身份安全、推动数字经济健康发展的关键力量。
一、国家网络身份认证公共服务的内涵与机制
数字经济发展离不开可信体系建设。如果无法区分网上交易的对方是一只狗还是一个人,网上合作就很难进行。网上诸多平台,为支撑可信交易和合作,不得不大量收集身份信息,以确保平台用户的可信。然而,众多平台的安全性参差不齐,导致部分平台的用户信息被网络窃取。一个平台发生信息泄露就可能涉及成千上万的用户隐私,还可能牵涉到用户使用的其他平台安全。当前我国隐私信息泄露相当严峻,这些泄露的信息也为网络诈骗提供了丰富的资源,给我国网络系统安全带来了严峻的考验。
国家网络身份认证公共服务,是指国家根据法定身份证件信息,依托国家统一建设的网络身份认证公共服务平台,为自然人提供申领网号、网证以及进行身份核验等服务。平台通过 “网号 + 网证” 双轨机制,将传统身份证信息转化为加密的虚拟凭证。网号,是指与自然人身份信息相对应,由字母和数字组成、不含明文身份信息的网络身份符号。网证,则是承载网号及自然人非明文身份信息的网络身份认证凭证。这一创新机制,如同为个人在网络空间打造了一个专属的、加密的 “数字身份”,在确保身份真实性的同时,极大地提升了信息的安全性。
二、五大核心优势,筑牢网络安全防线
与现有各个平台登记收集用户的信息然后完成身份鉴别的方式相比,国家网络身份认证公共服务凭借权威性、安全性、可信性、便捷性、公益性五大核心优势,构建起更加坚实的网络安全防线,为保护百姓身份及隐私提供基础性服务支撑。
(一)权威认证,保障身份真实可靠。该服务基于法定身份证件信息和国家人口基础信息,为自然人提供网号网证的申领、认证服务。结合生物特征等多个因子认证,从源头确保认证结果权威可靠。国家网络身份认证公共服务为企业、平台和需要鉴别对方身份的个人提供权威的他人身份证明,确保为后续的资源授权、合法使用、数字交易提供合法身份担保。例如,在政务服务领域,当用户通过国家网络身份认证公共服务办理业务时,平台可迅速且精准地核验其身份,避免因身份信息不实导致的业务风险。国家网络身份认证公共服务是由国家建设的,安全能力有保障,管理措施有保障,管理团队有保障,能够确保用户信息安全,也能够确保服务的稳定性和可持续性。
(二)匿名认证,降低信息泄露风险。国家网络身份认证公共服务以匿名方式向他人或应用平台提供身份核验,将极大地减少公民身份号码、姓名等明文身份信息的直接使用。比如,宾馆必须登记个人信息才能允许客人入住,当采用国家网络身份认证公共服务,宾馆就不需要登记个人明文身份信息,而只是记录网络身份认证公共服务提供的认证信息即可。当宾馆信息系统被破解时,黑客只能拿到匿名化的认证结果,无法获得住店客人的明文身份信息。在互联网平台的账号注册场景中,用户也无需再向平台提交详细的个人身份信息,仅需通过网证完成认证,就能获得平台服务。这种方式有效避免了网络合作平台、小型网络企业等采集、留存个人身份信息,从根本上降低了个人信息的泄露风险。
(三)一键核验,畅享便捷数字生活。便捷性是国家网络身份认证公共服务的一大显著优势。用户可直接使用智能手机调用该服务核验身份,彻底告别账号密码丢失、遗忘等烦恼。在数字化、网络化、智能化条件下,实现一键授权便捷办理各类事项。以交通出行为例,部分城市试点使用网证进行地铁、公交乘车支付,乘客无需携带实体交通卡,只需通过身份认证即可快速通行,大大提升了出行效率,为人们的日常生活带来了极大便利。如果全面采用国家网络身份认证公共服务,就能真正实现不带证、不带钱、不带卡,只要使用国家网络身份认证公共服务,走遍天下都不怕的便捷局面。
(四)可信追溯,提升个人账户安全保障。国家网络身份认证公共服务通过集中式服务,可以为用户的多个账户提供安全保障。在数字时代,一个人可能有多个账户,比如在多个银行有多个账户。每个银行的每个账户都需要不同的取款PIN码,不仅记忆困难,也很难随时了解众多账户的使用情况。如果全面采用国家网络身份认证公共服务,自然人就可在国家网络身份认证 APP 历史认证记录中,随时查看近期在各个平台的登录情况,了解自己在各个网点的认证鉴别过程,确保自己大量账户的安全。在金融交易场景中,当出现交易纠纷时,银行还可通过该服务的身份鉴别记录,快速核实交易当事人身份,明确责任归属,保障交易双方的合法权益。
(五)公益属性,助力企业降本增效。公益性也是该服务区别于商业化、市场化服务的重要特征。对于法律要求的强实名认证场景,国家网络身份认证公共服务依规免费向企业提供,这一举措大大降低了企业的身份管理成本。对于初创企业而言,无需投入大量资金搭建复杂的身份管理系统,即可获得可靠的身份服务,从而将更多资源投入到核心业务发展中。同时,该服务还能帮助企业更好地适应数字经济发展,提升用户体验和服务效率,为企业在数字时代的竞争中增添助力。
三、多方发力,破解挑战促发展
尽管国家网络身份认证公共服务优势显著,但目前并不是强制实施而是由用户自主选择、自愿使用的。需要破解的主要挑战包括:
(一)由于用户认识不足,推广就会有较大难度。特别是,有部分用户对新的身份服务方式存在一些担忧和疑虑。如果老百姓都不用,商家也就没法使用。这就需要相关部门加强宣传推广,普及相关技术原理和知识,让百姓理解这一服务的价值。
在这里,我举一个例子。张三要去网吧上网,他必须出示身份证。此时,网吧管理员知道他来上网了;网吧信息系统的管理员也知道张三何时来上网了;网吧的经理也知道张三来上网了;攻破网吧系统的黑客也知道张三来上网了;街道派出所的民警也可以查看网吧上网日志,也知道张三来上网了;市场管理人员、当地政府的管理人员可能都会知道张三来上网了。而如果国家网络身份认证公共服务全面铺开,张三就可以用网证去上网。此时,各级管理人员想知道谁来了,必须用更加合规合法的方式获得许可,通过国家网络身份认证公共服务平台,才能查看真实的用户信息。这就极大地缩小了个人信息泄露的范围。随着我国法制不断优化,国家网络身份认证公共服务肯定会更加规范、更加安全地保护百姓隐私。
(二)互联网平台企业一般不愿轻易放弃已经掌握的用户信息资源。部分企业为了自身利益,也希望获得更多更详细的用户信息。这些用户信息不仅可以是企业后续运行的客户,也是未来业务可能发展的客户。如果没有个人信息保护的法律的执行,接入国家网络身份认证公共服务平台的积极性就不会太高。此时,就需要相关主管部门加大对隐私泄露的查处力度,促进企业的隐私保护。要确保那些希望收集用户信息的企业提供足够的安全保护能力,保护好用户个人信息;也要帮助那些缺乏保护个人信息能力的企业更加容易地接入公共服务平台,获得可信安全的身份管理服务。
四、展望未来,数字身份开启新篇章
随着《国家网络身份认证公共服务管理办法》于2025年7月15日起正式施行,我国数字经济发展将迎来新的技术发展机遇。未来,国家网络身份认证公共服务有望在更多领域得到深入应用,进一步拓展应用场景,并与各种新兴技术、应用服务深度融合。通过不断完善服务体系、加强宣传推广、应对安全挑战,国家网络身份认证公共服务将为推动数字经济发展、建设网络强国发挥更大的作用,为人们的网络生活带来更多的便利与安全保障。