《網絡安全法》中第二十四條提到，“國家實施網絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認”。該條款對于構建我國網絡空間秩序，推動我國網絡快速發(fā)展具有非常重要的意義。

針對某些需要高度信任的應用場景，要求使用實名制非常必要。《網絡安全法》第二十四條規(guī)定，“網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。”通過實名制的實施，能夠確保關鍵應用具有較高的可信度，能夠較為有效地對網絡行為進行責任追究，這對于維護網絡秩序具有重要的意義。重要應用場景實施網絡實名制也應當是未來網絡可信身份戰(zhàn)略的一個重要組成部分。

《網絡安全法》中沒有全面要求實施實名制，也是充分尊重市場需求和保護用戶權益，因為過寬泛采用實名制對我國網絡發(fā)展難免帶來一些不利因素。首先是實名制增加網絡成本，不論是用戶方還是服務方，都會增加處理的過程和時間。在互聯網化全球競爭的今天，成本的積聚和長尾效應可能會成為網絡服務企業(yè)成敗，甚至產業(yè)發(fā)展成敗的重要因素。其次，大量服務企業(yè)收集用戶實名信息，存在較大隱私泄露風險。沒有絕對安全的信息系統已經成為大家的共識，而一旦這些存儲用戶信息的系統被攻陷，大量用戶身份信息的泄露可能會導致這些身份無法再次被使用，同時國民的大量身份隱私泄露也會導致諸如國家重要經濟情報泄露等嚴重問題。其三，過多實名制的推動必然帶動身份買賣黑色產業(yè)的興盛，使得原有對責任追溯的理想不能完全實現。從國際經驗看，韓國網絡實名制的失敗向我們發(fā)出了諸多警示，值得我們借鑒。所以，《網絡安全法》中僅在需要高度信任的應用中要求實名制。

推動實施網絡可信身份戰(zhàn)略，是建立我國網絡秩序的必然選擇。秉持“網絡安全為人民，網路安全靠人民”的重要思想，研究和推動我國的網絡可信身份戰(zhàn)略是必然之路。通過發(fā)動全民力量，首先是互聯網服務企業(yè)的力量，共同建立我國自主可控的網絡身份管理生態(tài)體系，讓可信的實體暢通無阻，讓不可信的實體寸步難行。

美國等發(fā)達國家都在大力推動國家可信身份戰(zhàn)略。早在2011年4月15日，美國就發(fā)布了《網絡空間可信身份國家戰(zhàn)略》，計劃用10年左右的時間，構建一個網絡可信身份生態(tài)系統。其目的是推動安全、高效、易用的身份管理和認證方案，提高美國網絡空間安全的整體水平，建立起網上虛擬實體的誠信體系，減少網絡創(chuàng)新及交易成本，最終繁榮美國網絡經濟，鞏固美國經濟全球霸權地位。

針對我國面臨的實際情況，我國網絡可信身份戰(zhàn)略可考慮包括三個方面的內容，一是要建立網絡可信身份服務體系，要建立完善的身份服務標準，通過不同層次的可互操作的身份服務，減少眾多網絡服務中用戶實名和個人信息的審核和存儲需求，減少用戶和網路服務商的成本負擔，也降低用戶隱私信息泄露的風險，用更加方便和簡易的手段代替簡單實名制管理，使百姓和機構上網更加安全便捷，并通過網絡實體的信用管理達到更好的追責能力，降低網絡商務風險。其二是要建立可信服務評估評價體系。通過合理的評估評價，讓有信用的服務商贏得更多的利益，從而激發(fā)身份服務安全能力、商業(yè)模式和鑒別技術的創(chuàng)新。其三是要建立網絡實體征信體系，通過網絡實體行為元數據的關聯和分析，確定網路實體的信用等級及關鍵信息，從而為信息服務商，網絡金融和打擊犯罪等提供網上實體的信用、保險和追責服務，確保人民網絡財富的安全和互聯網上信息的真實可信。

《網絡安全法》強調國家實施網絡可信身份戰(zhàn)略，符合國際潮流，順應網絡發(fā)展，對維護我國網絡秩序，提高我國網絡空間整體安全水平，推動網絡創(chuàng)新和網絡經濟發(fā)展具有重要的意義。（中國科學院信息工程研究所 荊繼武、王瓊霄）