全球網(wǎng)絡(luò)空間中,不同行為體之間占有的資源與擁有的能力處于不對(duì)稱狀態(tài),網(wǎng)絡(luò)空間信任體系的重要性日趨凸顯。基于網(wǎng)絡(luò)空間信任體系的能力競爭,已經(jīng)成為國家間能力競爭的最前沿。這種競爭旨在實(shí)現(xiàn)保障國家網(wǎng)絡(luò)安全和全球網(wǎng)絡(luò)空間行動(dòng)準(zhǔn)則這兩個(gè)主要目標(biāo),這兩者之間的關(guān)系,整體來看,是并行不悖的,尤其是對(duì)大國而言。推動(dòng)這種競爭的主要驅(qū)動(dòng)力來自網(wǎng)絡(luò)空間信任體系層面,即傳統(tǒng)信任體系的深刻變遷。因?yàn)槿绱耍@種競爭的出現(xiàn)、發(fā)展和加劇都是無法避免的。只有從這一視角出發(fā),我國必須要準(zhǔn)確把握后斯諾登時(shí)代全球網(wǎng)絡(luò)空間治理及其信任體系建設(shè)的核心任務(wù),并形成與之匹配的策略、規(guī)劃、路徑和保障措施,助力形成符合時(shí)代發(fā)展方向和需求的網(wǎng)絡(luò)空間治理新秩序。在此過程中,包含網(wǎng)絡(luò)空間信任體系關(guān)鍵基礎(chǔ)設(shè)施、支撐技術(shù)與標(biāo)準(zhǔn)、核心資源等具體內(nèi)容,使之符合網(wǎng)絡(luò)空間治理體系的調(diào)整,并成為我國網(wǎng)絡(luò)空間戰(zhàn)略與保障能力的主要組成部分。
新背景與新挑戰(zhàn)
近年來,與互聯(lián)網(wǎng)以及全球網(wǎng)絡(luò)空間相關(guān)的議題迅速崛起,并逐漸從相對(duì)邊緣的區(qū)域次第滲入到國際舞臺(tái)的核心區(qū)域。2010年維基揭秘網(wǎng)站與美國國防部、國務(wù)院展開了信息公開與國家安全的博弈,谷歌公司則試圖挑戰(zhàn)中國對(duì)互聯(lián)網(wǎng)的主權(quán)管理;2011年西亞北非局勢(shì)發(fā)生動(dòng)蕩,奧巴馬政府出臺(tái)《網(wǎng)絡(luò)空間國際戰(zhàn)略》;2012年到2013年有被渲染為美國國家安全的“中國網(wǎng)絡(luò)間諜攻擊”系列新聞和中情局前雇員愛德華·斯諾登(Edward Snowden)披露的“棱鏡門”事件;2014年美國修改國家安全局存儲(chǔ)數(shù)據(jù)的構(gòu)想浮出水面,突然宣布“放棄”對(duì)互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)的“管理”,更是直接將網(wǎng)絡(luò)空間與不同行為體之間的關(guān)系推上了風(fēng)口浪尖。
面對(duì)上述事件的紛紛擾攘,特別是從國際關(guān)系的視角理解上述變動(dòng)對(duì)國家安全、國家間關(guān)系以及與各類行為體(包括國家與非國家行為體)密切相關(guān)的網(wǎng)絡(luò)空間治理體系所帶來的影響,顯然必須認(rèn)真考慮網(wǎng)絡(luò)空間信任體系的建設(shè)與發(fā)展問題。在此發(fā)展變動(dòng)的關(guān)鍵時(shí)刻,重新思索和理解網(wǎng)絡(luò)空間信任體系這個(gè)重要概念的新含義,并以此構(gòu)建分析、認(rèn)識(shí)、理解網(wǎng)絡(luò)空間治理和網(wǎng)絡(luò)經(jīng)濟(jì)產(chǎn)業(yè)健康發(fā)展問題框架的起點(diǎn),顯然是非常重要的。
自20世紀(jì)60-70年代至今,信息技術(shù)革命造就了一個(gè)幾乎有效覆蓋全球各地的網(wǎng)絡(luò)空間,不同類型的行為體參與了網(wǎng)絡(luò)空間的各類活動(dòng)與事務(wù)且日趨頻繁、形式多樣,涉及了信息生產(chǎn)、交換、傳輸、存儲(chǔ)和處理等相關(guān)的活動(dòng),并直接或間接與實(shí)體空間相對(duì)應(yīng)。在20世紀(jì)90年代,互聯(lián)網(wǎng)剛剛啟動(dòng)實(shí)質(zhì)性的商業(yè)化進(jìn)程沒多久,有關(guān)網(wǎng)絡(luò)信任體系能力、管理的微妙關(guān)系就引發(fā)了人們的關(guān)注。進(jìn)入21世紀(jì)之后,隨著“云計(jì)算”這一技術(shù)的興起,新形勢(shì)下的網(wǎng)絡(luò)空間信任體系概念逐漸引起了多方關(guān)注。直接涉及到數(shù)據(jù)所有者、使用者、存儲(chǔ)者在地理位置上的分離以及由此帶來的權(quán)利識(shí)別和有效行使的問題。
實(shí)踐表明,對(duì)網(wǎng)絡(luò)空間行為主體的信任鏈的理解,其最主要回答的問題既包括網(wǎng)絡(luò)空間行為實(shí)施者與行為承受者之間的權(quán)益博弈,還包括網(wǎng)絡(luò)空間秩序維護(hù)者即規(guī)則制定者與網(wǎng)絡(luò)空間群體之間的博弈。信任問題在沒有顯著的物理邊界可供感知的網(wǎng)絡(luò)空間中其風(fēng)險(xiǎn)被進(jìn)一步放大了,如果沒有擁有法律和管理意義上的信任體系,則很難應(yīng)對(duì)大數(shù)據(jù)背景下的網(wǎng)絡(luò)空間責(zé)任認(rèn)定、身份認(rèn)證和授權(quán)管理及其不當(dāng)運(yùn)用。
實(shí)踐還表明,可以通過提供更加有效的網(wǎng)絡(luò)空間信任體系來解決上述問題。具體來說,這需要進(jìn)一步完善信息技術(shù)迅速發(fā)展背景下的網(wǎng)絡(luò)信任體系建設(shè)及其相關(guān)的新架構(gòu)、新模式、新技術(shù)和新應(yīng)用,助力網(wǎng)絡(luò)空間的安全保障體系建設(shè)與努力提升。
我國網(wǎng)絡(luò)空間信任體系建設(shè)的成績與不足
如前所述,隨著電子政務(wù)、電子商務(wù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)時(shí)代的到來,同時(shí)也帶來了網(wǎng)絡(luò)信任體系以及由此衍生的社會(huì)和諧穩(wěn)定的重大挑戰(zhàn)。網(wǎng)絡(luò)信任體系越來越成為保證電子政務(wù)、電子交易等安全、可信的重要保障。對(duì)此,各國政府無不對(duì)此重大挑戰(zhàn)高度重視并采取強(qiáng)有力的措施進(jìn)行干預(yù)和管理。
從各國實(shí)際發(fā)展情況看,為了在網(wǎng)絡(luò)空間建立統(tǒng)一的信任體系,通常會(huì)建立起國家PKI體系。就一個(gè)國家而言,PKI體系的建設(shè),基本上可分為“自上而下”和“自下而上”兩種模式進(jìn)行。
“自上而下”模式是國家在一開始就成立了專門的管理機(jī)構(gòu)負(fù)責(zé)本國的PKI建設(shè),首先建立國家根CA,然后由國家根CA負(fù)責(zé)對(duì)下級(jí)CA的認(rèn)證,最終建立起層狀的國家PKI信任體系。例如加拿大、德國、韓國等采用了“自上而下”模式。澳大利亞采用的方式是建立國家PKI認(rèn)可委員會(huì),對(duì)國內(nèi)的CA頒發(fā)認(rèn)可證書,從而形成自上而下的國家PKI體系。
“自下而上”模式則是先分地區(qū)、分行業(yè)建立起地區(qū)性和行業(yè)性的CA機(jī)構(gòu),然后再由國家出面進(jìn)行協(xié)調(diào),通過某種方式(如橋接CA技術(shù)),將各自獨(dú)立的CA機(jī)構(gòu)聯(lián)結(jié)起來,形成國家PKI信任體系。例如美國、日本等通過橋接CA方式建立國家PKI體系,在網(wǎng)絡(luò)空間建立統(tǒng)一的信任體系。
我國PKI體系建設(shè)的情況是:一方面,行業(yè)和區(qū)域性CA發(fā)展很快,電子認(rèn)證服務(wù)機(jī)構(gòu)規(guī)模逐步擴(kuò)大。目前,獲得工業(yè)和信息化部頒發(fā)電子認(rèn)證服務(wù)許可的CA機(jī)構(gòu)已有數(shù)十家之多,另外還有很多未獲得電子認(rèn)證服務(wù)許可的CA機(jī)構(gòu)在實(shí)際運(yùn)營。另一方面,我國還未建立起國家統(tǒng)一的PKI體系。工業(yè)和信息化部作為電子簽名法授權(quán)的監(jiān)管部門,行使服務(wù)許可等管理職能;而國家密碼管理部門正在根據(jù)政府相關(guān)文件以根中心模式規(guī)劃建設(shè)國家電子政務(wù)電子認(rèn)證體系。
網(wǎng)絡(luò)空間信任體系建設(shè)的另外一個(gè)方式就是網(wǎng)絡(luò)身份證問題,數(shù)年前時(shí)任美國商務(wù)部長駱家輝透露,美國政府將通過推出“網(wǎng)絡(luò)身份證”構(gòu)建網(wǎng)絡(luò)生態(tài)系統(tǒng),使每個(gè)網(wǎng)絡(luò)用戶可以相互信任彼此的身份。商務(wù)部將成立專門的辦公室來處理這個(gè)項(xiàng)目,美國政府將尋求獨(dú)立的網(wǎng)絡(luò)技術(shù)供應(yīng)商來設(shè)計(jì)、建造和提供網(wǎng)絡(luò)身份識(shí)別技術(shù)。據(jù)有關(guān)專家介紹,網(wǎng)絡(luò)身份證不僅能夠增加網(wǎng)絡(luò)安全,還可以減少網(wǎng)絡(luò)用戶記憶密碼的煩惱。推出網(wǎng)絡(luò)身份證,是美國加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的一個(gè)步驟。美國將于未來頒布《身份認(rèn)證國策》法案,推出智能身份證或數(shù)碼證書以識(shí)別網(wǎng)民身份。其它互聯(lián)網(wǎng)用戶大國的相關(guān)計(jì)劃亦已提上日程或正在實(shí)施當(dāng)中。
中國工程院院士方濱興多年來一直呼吁推行網(wǎng)絡(luò)身份證,以確保網(wǎng)絡(luò)空間安全并預(yù)防個(gè)人信息泄露。業(yè)界專家一致認(rèn)為這可能催生出一套新的網(wǎng)絡(luò)空間治理生態(tài)系統(tǒng),即可能認(rèn)識(shí)網(wǎng)絡(luò)空間活動(dòng)主體,有效保障網(wǎng)絡(luò)空間主權(quán),同時(shí)又符合網(wǎng)絡(luò)空間發(fā)展客觀需求。
我國目前網(wǎng)絡(luò)信任體系建設(shè)取得了不少成績,但也存在不少問題。特別是《電子簽名法》發(fā)布實(shí)施以來,我國的電子簽名及認(rèn)證服務(wù)業(yè)得到了健康發(fā)展,依法提供電子認(rèn)證服務(wù)許可的服務(wù)機(jī)構(gòu)的服務(wù)能力不斷增強(qiáng),服務(wù)范圍不斷擴(kuò)大,發(fā)放的有效證書不斷增加。這些證書廣泛應(yīng)用于報(bào)稅、報(bào)關(guān)、外貿(mào)管理等電子政務(wù)領(lǐng)域和網(wǎng)絡(luò)銀行、網(wǎng)上證券、網(wǎng)上支付等電子商務(wù)領(lǐng)域,取得了良好的使用效果。但不容忽視的是,這個(gè)領(lǐng)域也存在不少問題。由于缺乏戰(zhàn)略研究和進(jìn)一步的統(tǒng)籌規(guī)劃,主管部門缺乏有效的技術(shù)監(jiān)管手段和工具為其工作提供有力的技術(shù)支撐,使我國電子認(rèn)證行業(yè)面臨證書策略管理、互聯(lián)互通、以及業(yè)務(wù)連續(xù)性保證等方面的困難。就我國目前電子認(rèn)證服務(wù)業(yè)的發(fā)展?fàn)顩r和趨勢(shì)來看,也還存在著一系列急需解決的問題。首先是至今尚未建立起國家級(jí)完善的電子簽名證書管理體系,目前我國CA的運(yùn)營仍是各自為政,自成體系,沒有統(tǒng)一的證書分類、分級(jí)規(guī)范和方法,沒有統(tǒng)一的安全要求和風(fēng)險(xiǎn)控制,不能保證用戶對(duì)其所申請(qǐng)證書使用的可信度,影響用戶對(duì)電子簽名的使用信心,從而影響了整個(gè)電子認(rèn)證行業(yè)的發(fā)展。此外,至今我國仍然依據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》(工信部第1號(hào)令)對(duì)CA機(jī)構(gòu)進(jìn)行服務(wù)許可管理,從基本制度上實(shí)現(xiàn)了對(duì)獲得電子認(rèn)證服務(wù)許可的CA機(jī)構(gòu)的管理,但CA機(jī)構(gòu)間不能互連、互通、互認(rèn)的問題長期得不到妥善解決,主管部門不能從技術(shù)手段上采取有效的管理措施,進(jìn)行及時(shí)的精細(xì)化管理,阻礙了電子認(rèn)證行業(yè)的健康、快速發(fā)展。第三個(gè)重要問題就是至今尚未高度重視技術(shù)國家級(jí)電子認(rèn)證服務(wù)業(yè)務(wù)連續(xù)性保證的問題。目前已經(jīng)得到工信部電子認(rèn)證服務(wù)許可的各類電子認(rèn)證服務(wù)機(jī)構(gòu),其業(yè)務(wù)連續(xù)性能力和保障水平參差不齊,有關(guān)部門對(duì)于他們的運(yùn)行風(fēng)險(xiǎn)缺乏技術(shù)性手段進(jìn)行監(jiān)控、評(píng)估和管理,一旦發(fā)生CA機(jī)構(gòu)倒閉、系統(tǒng)損壞等問題,其涉及業(yè)務(wù)的連續(xù)性和安全行都無法得到保證,將給用戶帶來不可估量的損失,對(duì)社會(huì)安定帶來不利影響,增加社會(huì)的不和諧因素,影響社會(huì)穩(wěn)定。另外網(wǎng)絡(luò)身份證問題至今仍然停止不前,亟待加快論證實(shí)施。
加快我國網(wǎng)絡(luò)空間信任體系建設(shè)的幾點(diǎn)建議
必須加強(qiáng)我國網(wǎng)絡(luò)空間信任體系建設(shè)的頂層設(shè)計(jì),進(jìn)一步通過規(guī)范的電子認(rèn)證服務(wù)建立和逐步完善國家網(wǎng)絡(luò)信任體系。隨著我國經(jīng)濟(jì)發(fā)展速度的加快和經(jīng)濟(jì)總量規(guī)模的增大,電子認(rèn)證呈現(xiàn)出證書發(fā)放量逐年增大、覆蓋應(yīng)用面快速擴(kuò)展的特點(diǎn)。這些數(shù)字證書在各行業(yè)、各地區(qū)的電子政務(wù)、電子商務(wù)等領(lǐng)域,發(fā)揮著積極作用,促進(jìn)了網(wǎng)絡(luò)信任的建立。但電子認(rèn)證服務(wù)業(yè)作為信息安全領(lǐng)域重要的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)信任體系的核心基礎(chǔ),還處于發(fā)展初期,發(fā)展規(guī)模及應(yīng)用模式等方面尚未形成集中優(yōu)勢(shì),其條塊分割的運(yùn)行模式使電子認(rèn)證行業(yè)的職能未能充分體現(xiàn)和被廣泛認(rèn)可,數(shù)字證書服務(wù)的質(zhì)量有待提高,市場(chǎng)未能得到充分挖掘。經(jīng)濟(jì)和信息化的快速發(fā)展對(duì)電子認(rèn)證服務(wù)已形成倒逼機(jī)制,電子認(rèn)證服務(wù)的業(yè)務(wù)模式有待轉(zhuǎn)變,業(yè)務(wù)水平有待提高,服務(wù)意識(shí)有待提升。要建立我國有效的網(wǎng)絡(luò)信任體系,需要建立相應(yīng)的證書策略體系、管理機(jī)制和技術(shù)平臺(tái),實(shí)現(xiàn)國家級(jí)的CA策略管理、證書互認(rèn)和電子認(rèn)證的業(yè)務(wù)連續(xù)性保證,形成我國規(guī)范的電子認(rèn)證服務(wù)。為此,我們需要做好以下幾項(xiàng)工作。
(1) 制定國家級(jí)證書策略體系,實(shí)現(xiàn)證書分類分級(jí)管理
借鑒美國等國家的經(jīng)驗(yàn),制定基線證書策略和各應(yīng)用領(lǐng)域的分級(jí)證書策略,形成我國自主的證書策略分類分級(jí)體系及其實(shí)施方案,實(shí)現(xiàn)證書策略管理,促進(jìn)應(yīng)用系統(tǒng)間認(rèn)證資源共享,為數(shù)字證書推廣和跨行業(yè)應(yīng)用打好基礎(chǔ)。
建立電子簽名證書策略管理體系,可以從產(chǎn)業(yè)全局出發(fā)建立規(guī)范統(tǒng)一的證書策略管理體系,實(shí)現(xiàn)電子認(rèn)證機(jī)構(gòu)評(píng)估標(biāo)準(zhǔn)和流程的統(tǒng)一;可以指導(dǎo)應(yīng)用程序開發(fā)商和數(shù)字證書依賴方識(shí)別證書安全級(jí)別,對(duì)證書正確使用;可以通過專門的策略管理中心實(shí)施基于證書策略的電子監(jiān)管,以技術(shù)手段替代行政管理手段,實(shí)現(xiàn)對(duì)電子認(rèn)證機(jī)構(gòu)的服務(wù)質(zhì)量評(píng)估;可以為我國電子認(rèn)證體系與國際電子認(rèn)證體系的接軌奠定基礎(chǔ)。
(2) 建立國家級(jí)證書互認(rèn)平臺(tái),實(shí)現(xiàn)證書互認(rèn)和技術(shù)監(jiān)管
開展數(shù)字證書互認(rèn)研究,制定證書互認(rèn)工作規(guī)范和互認(rèn)標(biāo)準(zhǔn),制定證書互認(rèn)技術(shù)方案,建立跨區(qū)域、跨行業(yè)數(shù)字證書的互認(rèn)試點(diǎn),促進(jìn)認(rèn)證服務(wù)機(jī)構(gòu)互聯(lián)互通,推動(dòng)全國網(wǎng)絡(luò)信任體系建設(shè),實(shí)現(xiàn)國內(nèi)各CA機(jī)構(gòu)之間的證書互認(rèn),為與國際CA機(jī)構(gòu)間的證書互認(rèn)奠定基礎(chǔ)。
建立國家級(jí)證書互認(rèn)平臺(tái),可以有效解決目前電子認(rèn)證機(jī)構(gòu)間不能互連互通,缺乏統(tǒng)一技術(shù)、應(yīng)用、服務(wù)標(biāo)準(zhǔn),簽發(fā)證書不能互認(rèn)等問題,為電子認(rèn)證主管部門提供有效的技術(shù)監(jiān)管手段,解決CA機(jī)構(gòu)質(zhì)量評(píng)估、證書驗(yàn)證等國家電子認(rèn)證主管部門急需解決的問題;可以通過建立完整的電子認(rèn)證基礎(chǔ)設(shè)施,為國家網(wǎng)絡(luò)信任體系的建立奠定基礎(chǔ),實(shí)現(xiàn)政府有效監(jiān)管、認(rèn)證機(jī)構(gòu)規(guī)范運(yùn)營、依賴方便捷應(yīng)用、電子簽名人得到有效法律保障的目標(biāo);可以為電子認(rèn)證行業(yè)提供必要的技術(shù)引導(dǎo),尋求產(chǎn)業(yè)發(fā)展新方向和新模式;可以促進(jìn)國際合作的發(fā)展,提升我國電子認(rèn)證服務(wù)行業(yè)在國際上的競爭力。
(3) 建立國家級(jí)證書備份庫,實(shí)現(xiàn)電子認(rèn)證業(yè)務(wù)連續(xù)性保證
建立各CA資料的備份庫,實(shí)現(xiàn)對(duì)CA機(jī)構(gòu)證書資料庫的靈活調(diào)用、統(tǒng)一查驗(yàn),做到對(duì)證書的統(tǒng)一管理,完成對(duì)CRL列表和OCA服務(wù)器等的統(tǒng)一監(jiān)管,做好CA機(jī)構(gòu)業(yè)務(wù)承接中的應(yīng)急響應(yīng),保證電子認(rèn)證業(yè)務(wù)的連續(xù)性,保障證書使用者的合法利益。
建立國家級(jí)證書備份庫,可以通過對(duì)CA機(jī)構(gòu)證書庫及相關(guān)信息的備份,及時(shí)對(duì)CA的運(yùn)營狀況進(jìn)行監(jiān)控和引導(dǎo);可以通過采用科學(xué)、規(guī)范的方法,依據(jù)不同層次的證書策略要求,對(duì)認(rèn)證機(jī)構(gòu)進(jìn)行不同安全要求的評(píng)估和認(rèn)定,規(guī)范電子簽名證書的質(zhì)量,保證證書策略的有效實(shí)施。
(4) 加快推進(jìn)網(wǎng)絡(luò)空間后臺(tái)全員實(shí)名制,制定和頒發(fā)統(tǒng)一的網(wǎng)絡(luò)身份證,實(shí)現(xiàn)網(wǎng)絡(luò)空間身份真實(shí)性保證。
大數(shù)據(jù)時(shí)代的來臨加速了網(wǎng)絡(luò)空間信任體系建設(shè)發(fā)展的約束性要求進(jìn)程,網(wǎng)絡(luò)空間的各種復(fù)雜行動(dòng)也對(duì)此提出了更加緊迫的要求。網(wǎng)絡(luò)空間自身的特定屬性既為推動(dòng)網(wǎng)絡(luò)空間信任體系的提供了便利條件,又提出了前所未見的全新挑戰(zhàn)。在這個(gè)特殊的空間里建立主權(quán),而且是參考現(xiàn)實(shí)世界中的主權(quán),正成為國家間競爭的新領(lǐng)域。要更好地認(rèn)識(shí)并理解這種網(wǎng)絡(luò)空間正在出現(xiàn)并高速發(fā)展的新型競爭,就必須深刻認(rèn)識(shí)加快當(dāng)前網(wǎng)絡(luò)空間信任體系建設(shè)的緊迫性。真正需要的是以此為契機(jī)提出基于網(wǎng)絡(luò)空間信任體系建設(shè)的網(wǎng)絡(luò)空間治理機(jī)制的新主張,從目前的發(fā)展態(tài)勢(shì)看,我們必須迎頭趕上,為建設(shè)信息強(qiáng)國而努力奮斗。