當(dāng)前，隨著網(wǎng)絡(luò)信息技術(shù)的創(chuàng)新發(fā)展和應(yīng)用，網(wǎng)絡(luò)空間不可信問(wèn)題越來(lái)越突出。例如，我國(guó)重要領(lǐng)域還在使用國(guó)外的基礎(chǔ)軟件和關(guān)鍵設(shè)備，一些國(guó)外企業(yè)也在他們的產(chǎn)品中留有“后門(mén)”。網(wǎng)絡(luò)主體身份與現(xiàn)實(shí)社會(huì)身份關(guān)聯(lián)，網(wǎng)絡(luò)主體行為無(wú)法追溯到個(gè)人和機(jī)構(gòu)也帶來(lái)了較為嚴(yán)重的問(wèn)題，使得現(xiàn)在出現(xiàn)了比較普遍的網(wǎng)絡(luò)詐騙、個(gè)人信息泄漏等，以及網(wǎng)絡(luò)空間傳播不可信的信息、網(wǎng)絡(luò)服務(wù)提供者不誠(chéng)信、實(shí)施損害用戶利益的行為等?？梢?jiàn)，網(wǎng)絡(luò)空間可信是個(gè)大的概念，它不僅涉及到網(wǎng)絡(luò)基礎(chǔ)設(shè)施可信，也包括網(wǎng)絡(luò)主體身份可信和網(wǎng)絡(luò)行為可追溯，還包括網(wǎng)絡(luò)應(yīng)用服務(wù)提供者承擔(dān)網(wǎng)民權(quán)益保護(hù)、公共秩序維護(hù)和法律法規(guī)執(zhí)行的責(zé)任等。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施可信和網(wǎng)絡(luò)主體身份可信是網(wǎng)絡(luò)空間可信的重要前提。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是構(gòu)成網(wǎng)絡(luò)空間的物理基礎(chǔ)，只有網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全可信，網(wǎng)絡(luò)空間安全才有根本保障。網(wǎng)絡(luò)身份是主體參與網(wǎng)絡(luò)活動(dòng)的基礎(chǔ)，只有網(wǎng)絡(luò)身份可信，與現(xiàn)實(shí)社會(huì)真實(shí)身份相關(guān)聯(lián)，網(wǎng)絡(luò)空間主體之間才能建立信任關(guān)系，實(shí)現(xiàn)網(wǎng)絡(luò)空間系統(tǒng)和行為的可信。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施可信是網(wǎng)絡(luò)空間可信的根本保證

網(wǎng)絡(luò)基礎(chǔ)設(shè)施可信根本的問(wèn)題就是核心技術(shù)自主可控。我們國(guó)家最高領(lǐng)導(dǎo)人對(duì)核心技術(shù)發(fā)展多次做出明確指示，強(qiáng)調(diào)核心技術(shù)是國(guó)之重器，最關(guān)鍵、最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)；強(qiáng)調(diào)市場(chǎng)換不來(lái)核心技術(shù)，有錢(qián)也買(mǎi)不來(lái)核心技術(shù)，必須要靠自己研發(fā)、自己發(fā)展。在一系列國(guó)家科技重大專(zhuān)項(xiàng)的支持下，目前我國(guó)核心技術(shù)自主可控取得了顯著進(jìn)步，處理器操作系統(tǒng)等基礎(chǔ)軟硬件實(shí)現(xiàn)了從無(wú)到有的根本轉(zhuǎn)變，填補(bǔ)了很多領(lǐng)域的空白，初步具備了自主軟硬件研發(fā)能力，成果在黨政軍項(xiàng)目、社會(huì)網(wǎng)絡(luò)安全領(lǐng)域有所應(yīng)用。

當(dāng)前，我國(guó)在核心技術(shù)領(lǐng)域發(fā)展有兩種路線。一種是以自主研發(fā)為主。另外一種是以引進(jìn)消化吸收作為主線。自主研發(fā)具有良好的安全基礎(chǔ)優(yōu)勢(shì)，可以避開(kāi)知識(shí)產(chǎn)權(quán)的問(wèn)題，確實(shí)也更加適用于黨、政、軍核心領(lǐng)域的安全。但它的產(chǎn)品性能與國(guó)際一流產(chǎn)品存在著差距，特別是產(chǎn)業(yè)生態(tài)不夠完善，難以快速實(shí)現(xiàn)產(chǎn)業(yè)化。引進(jìn)消化吸收的路線更容易吸收借鑒國(guó)外的先進(jìn)技術(shù)，具有良好的生態(tài)環(huán)境，可以迅速實(shí)現(xiàn)產(chǎn)業(yè)化。但是，也確實(shí)存在著基礎(chǔ)安全隱患。核心知識(shí)產(chǎn)權(quán)如果受制于人，基礎(chǔ)安全可控問(wèn)題是解決不了的。知識(shí)產(chǎn)權(quán)問(wèn)題一直是我們關(guān)心的自主可控的核心問(wèn)題。在目前的引進(jìn)、消化、吸收過(guò)程中，絕大部分國(guó)外公司的做法都是向國(guó)內(nèi)企業(yè)提供授權(quán)，很少直接轉(zhuǎn)移知識(shí)產(chǎn)權(quán)，一般都是授權(quán)，幾年以后再談。即便是這種授權(quán)，有些廠商為了長(zhǎng)遠(yuǎn)利益考慮，也沒(méi)有在核心技術(shù)和知識(shí)產(chǎn)權(quán)上對(duì)我國(guó)完全開(kāi)放。何況目前面臨著國(guó)外高技術(shù)出口的管控壓力，有些國(guó)外的廠家愿意轉(zhuǎn)讓授權(quán)，但本國(guó)的出口管制是非常嚴(yán)厲的，很難通過(guò)。特別是信息技術(shù)領(lǐng)域收購(gòu)國(guó)外高技術(shù)是困難重重。

存在難以解決的黑盒子問(wèn)題。國(guó)外廠商即便愿意把部分代碼授權(quán)給國(guó)內(nèi)，表明了開(kāi)放合作的態(tài)度，但開(kāi)放程度是有限的。對(duì)一些關(guān)鍵代碼，很難做到完全的公開(kāi)透明。即便全部開(kāi)放，短期內(nèi)也很難吃透、看懂，更沒(méi)有相應(yīng)的分析機(jī)制。微軟自己的人都很難把自己的軟件看明白，從技術(shù)上也是不可行的。

關(guān)于上述兩種路線，業(yè)界確實(shí)有不同的認(rèn)識(shí)。有的支持靠自主創(chuàng)新發(fā)展，也有支持引進(jìn)消化吸收的?，F(xiàn)階段，這兩條路線應(yīng)該共同探索。信息技術(shù)領(lǐng)域引進(jìn)國(guó)外技術(shù)是十分活躍的，IBM、英特爾、ARM等國(guó)際巨頭都通過(guò)指令授權(quán)、資本合作成立合資公司等，與國(guó)內(nèi)企業(yè)建立合作關(guān)系。很多地方政府也大力支持上述合作，中國(guó)電子科技集團(tuán)公司與微軟公司成立合資公司，國(guó)內(nèi)企業(yè)引進(jìn)國(guó)外技術(shù)，希望通過(guò)引進(jìn)消化吸收分析和借鑒國(guó)外核心技術(shù)，在此基礎(chǔ)上進(jìn)行再創(chuàng)新，形成具有自主知識(shí)產(chǎn)權(quán)的新技術(shù)。我們要強(qiáng)調(diào)的是引進(jìn)不等于完全能消化吸收并自主創(chuàng)新、獨(dú)立發(fā)展。比如，芯片設(shè)計(jì)本身是非常復(fù)雜的過(guò)程，完全掌握核心技術(shù)再創(chuàng)新是一個(gè)長(zhǎng)期艱巨的學(xué)習(xí)攻關(guān)過(guò)程，絕不是短期內(nèi)使用國(guó)外成熟的知識(shí)產(chǎn)權(quán)就能夠形成完全自主可控又安全的產(chǎn)品。

對(duì)待這兩種路線要辯證的看。市場(chǎng)和金錢(qián)換不來(lái)核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展，但自主創(chuàng)新并不是什么事情都要自己做，特別是不能關(guān)起門(mén)來(lái)搞低水平的研發(fā)。同時(shí)，引進(jìn)消化吸收最終的目的還是站在別人的肩膀上，站得更高，進(jìn)行自主創(chuàng)新，希望能夠消化吸收再創(chuàng)新?？偠灾?，這些都需要我們棄而不舍、長(zhǎng)期攻關(guān)。解決核心技術(shù)自主可控的問(wèn)題，我們的建議：一是要從全產(chǎn)業(yè)鏈整體布局，關(guān)鍵核心環(huán)節(jié)要堅(jiān)持自主創(chuàng)新；二是加強(qiáng)國(guó)家對(duì)企業(yè)和地方政府引進(jìn)國(guó)外IT核心技術(shù)的統(tǒng)籌規(guī)劃，建立健全審查審批制度，事先審查，避免以經(jīng)濟(jì)效益為唯一指標(biāo)，盲目重復(fù)引進(jìn)；三是建立健全自主可控的評(píng)測(cè)認(rèn)證標(biāo)準(zhǔn)，對(duì)已經(jīng)引進(jìn)或者引進(jìn)后的IT項(xiàng)目進(jìn)行分級(jí)認(rèn)證，嚴(yán)格確保黨政機(jī)關(guān)、關(guān)鍵行業(yè)的信息安全；四是加強(qiáng)本土信息產(chǎn)業(yè)的生態(tài)體系建設(shè)，確保行業(yè)話語(yǔ)權(quán)。最終能夠建成自主可控、健康健全的信息產(chǎn)業(yè)生態(tài)體系。

網(wǎng)絡(luò)身份可信建立與現(xiàn)實(shí)社會(huì)真實(shí)身份的對(duì)應(yīng)和關(guān)聯(lián)

在現(xiàn)實(shí)社會(huì)中，每個(gè)社會(huì)成員都有身份，這是個(gè)體成員參與社會(huì)活動(dòng)的基礎(chǔ)。網(wǎng)絡(luò)社會(huì)中使用網(wǎng)絡(luò)服務(wù)的主體也被賦于了相應(yīng)的身份。無(wú)論是電子商務(wù)交易，還是政府網(wǎng)絡(luò)內(nèi)部授權(quán)，確定對(duì)象身份都是前提。當(dāng)前，越來(lái)越多的國(guó)家制定了國(guó)家層面的網(wǎng)絡(luò)身份戰(zhàn)略和行動(dòng)規(guī)劃。2011年美國(guó)發(fā)布了《網(wǎng)絡(luò)空間可信身份戰(zhàn)略》，推廣安全有效利用網(wǎng)絡(luò)可信身份，構(gòu)建網(wǎng)絡(luò)空間可信身份生態(tài)體系。歐盟2006年發(fā)布了《2010年泛歐洲電子身份標(biāo)識(shí)管理框架路線圖》，提出歐盟全境范圍內(nèi)適用AID電子設(shè)施。很多領(lǐng)先的大公司也積極布局網(wǎng)絡(luò)身份市場(chǎng)，OpenID身份管理平臺(tái)、Facebook也在展開(kāi)一賬號(hào)N用途的服務(wù)，任何擁有賬號(hào)的人都可以通過(guò)賬號(hào)登錄其網(wǎng)站。我國(guó)也較早地開(kāi)展了網(wǎng)絡(luò)身份管理工作，制定出臺(tái)了《電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》、《網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體功能總體要求》等一批法律規(guī)章和標(biāo)準(zhǔn)規(guī)范，網(wǎng)絡(luò)身份管理取得了積極進(jìn)展和成效。

首先，國(guó)產(chǎn)身份認(rèn)證技術(shù)產(chǎn)品基本成熟。以非對(duì)稱(chēng)加密算法、散列算法為主的基礎(chǔ)密碼技術(shù)逐漸替代傳統(tǒng)算法?；趪?guó)產(chǎn)SM系列的算法產(chǎn)品不斷豐富，基于數(shù)字身份認(rèn)證技術(shù)日益成熟，涌現(xiàn)了生物特征識(shí)別、區(qū)塊鏈、多因素身份認(rèn)證等新技術(shù)。

其次，我國(guó)電子政務(wù)領(lǐng)域基本建立了以PKI為基礎(chǔ)的數(shù)字證書(shū)認(rèn)證體系，覆蓋了稅務(wù)、工商、社保、采購(gòu)、招投標(biāo)，實(shí)現(xiàn)了遠(yuǎn)程報(bào)稅、電子執(zhí)照、進(jìn)出口貨物網(wǎng)上申報(bào)，縮短了網(wǎng)民辦事時(shí)間，提高了辦事效率，讓老百姓真正享受到了互聯(lián)網(wǎng)發(fā)展帶來(lái)的實(shí)惠。

再之，多模式身份認(rèn)證在確保電子商務(wù)、網(wǎng)絡(luò)社交等應(yīng)用安全中發(fā)揮了重要作用。很多網(wǎng)絡(luò)應(yīng)用都采用了口令+手機(jī)驗(yàn)證碼、指紋識(shí)別、聲紋識(shí)別等不同的身份認(rèn)證。領(lǐng)先的互聯(lián)網(wǎng)企業(yè)基于大數(shù)據(jù)行為分析，架構(gòu)了企業(yè)級(jí)的身份認(rèn)證管理系統(tǒng)，在滿足自身業(yè)務(wù)需求之外，向其他互聯(lián)網(wǎng)業(yè)務(wù)開(kāi)放身份接口，促進(jìn)業(yè)務(wù)發(fā)展。

但是，目前我國(guó)網(wǎng)絡(luò)可信身份建設(shè)中還存在一些突出的問(wèn)題。比如，區(qū)域部門(mén)業(yè)務(wù)條塊分割的現(xiàn)狀，我國(guó)基礎(chǔ)身份資源、網(wǎng)絡(luò)可信身份體系還不能實(shí)現(xiàn)互聯(lián)互通和信息共享，重復(fù)認(rèn)證現(xiàn)象嚴(yán)重，有的企業(yè)為了辦理政務(wù)業(yè)務(wù)不得不申請(qǐng)多個(gè)網(wǎng)絡(luò)身份憑證，成本高，使用不方便。不少網(wǎng)絡(luò)服務(wù)提供者過(guò)度收集用戶信息，但安全保護(hù)工作又跟不上，常常發(fā)生用戶賬號(hào)被盜、用戶敏感信息泄漏事件。還有一些網(wǎng)絡(luò)服務(wù)提供者在用戶注冊(cè)審核環(huán)節(jié)把關(guān)不嚴(yán)，個(gè)人身份很容易被冒用惡意注冊(cè)，導(dǎo)致真實(shí)的本人反而無(wú)法使用網(wǎng)絡(luò)服務(wù)。這些問(wèn)題都是需要亟待解決的。

2016年11月公布的《網(wǎng)絡(luò)安全法》明確規(guī)定了國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)，明確指出了國(guó)家可信網(wǎng)絡(luò)身份戰(zhàn)略，并對(duì)網(wǎng)絡(luò)可信身份建設(shè)思路做出了原則規(guī)定。要落實(shí)法律的要求，加快統(tǒng)籌規(guī)劃，制定實(shí)施國(guó)家網(wǎng)絡(luò)可信身份戰(zhàn)略是當(dāng)前的一項(xiàng)緊迫任務(wù)。我們建議：一是要構(gòu)建多元開(kāi)放的網(wǎng)絡(luò)可信身份體系，構(gòu)建兼容多種技術(shù)手段能滿足不同業(yè)務(wù)安全需求的網(wǎng)絡(luò)可信身份體系；二是將不同網(wǎng)絡(luò)可信身份體系的互聯(lián)互通作為基本方向。目前，我國(guó)建設(shè)了一大批信息化應(yīng)用系統(tǒng)及關(guān)聯(lián)網(wǎng)絡(luò)可信身份系統(tǒng)，但還不能實(shí)現(xiàn)互聯(lián)互通和共享。在實(shí)踐中，應(yīng)當(dāng)認(rèn)真總結(jié)經(jīng)驗(yàn)，通過(guò)研究共性技術(shù)，建設(shè)必要的關(guān)聯(lián)互通支撐系統(tǒng)，將分散獨(dú)立的系統(tǒng)打通互聯(lián)，形成有機(jī)整體。

自主可控與構(gòu)建網(wǎng)絡(luò)空間可信的關(guān)鍵

自主可控是實(shí)現(xiàn)網(wǎng)絡(luò)空間可信的根本，網(wǎng)絡(luò)空間是由各種軟硬件設(shè)備為基礎(chǔ)構(gòu)成的，核心技術(shù)產(chǎn)品的自主可控是網(wǎng)絡(luò)空間可信的根本，掌握核心技術(shù)有利于網(wǎng)絡(luò)空間可信。例如，在核高基項(xiàng)目，利用掌握了對(duì)CPU及其套片的設(shè)計(jì)技術(shù)，將可信根做在了硬件，同時(shí)硬件支持可信鏈的動(dòng)態(tài)度量。還有最新的技術(shù)，從可信安全架構(gòu)上來(lái)講，英特爾XGS可信安全架構(gòu)，只信任CPU本身是安全的。基于XGS的強(qiáng)安全工作模式可以從頁(yè)表、分值預(yù)測(cè)等部件進(jìn)行計(jì)算環(huán)境的保護(hù)，涉及到CPU內(nèi)部結(jié)構(gòu)的功能部件的可信。英特爾在物聯(lián)網(wǎng)、移動(dòng)終端戰(zhàn)略上，強(qiáng)調(diào)硬件可作為一種方式來(lái)改善相關(guān)技術(shù)及其實(shí)施。目前，它的兩大弱點(diǎn)就是信任和安全性。2017年10月份，ARM推出的安全可信架構(gòu)PSA用于打造安全的互聯(lián)設(shè)備，這一全新的架構(gòu)包含了安全部件、可編程安全核心和一條安全條數(shù)通道，為廣大采用ARM架構(gòu)的物聯(lián)網(wǎng)設(shè)備提供了可靠的安全保障。沙箱能不能做在CPU里，硬件做多余的盒子。這比軟件在現(xiàn)有硬件上的可信性更強(qiáng)?？尚派矸菡J(rèn)證同樣是英特爾的XGS技術(shù)，實(shí)現(xiàn)了在線連接。在CPU硬件XGS受保護(hù)驅(qū)動(dòng)存儲(chǔ)密鑰，雙因子身份認(rèn)證僅僅使用MPC就可以。蘋(píng)果最新的iPhoneX搭載強(qiáng)大的AII生物神經(jīng)網(wǎng)絡(luò)引擎芯片，主要功能是識(shí)別身份認(rèn)證功能，快速進(jìn)行面部識(shí)別。掌握了核心技術(shù)，可以從基礎(chǔ)上做好可信。鄔賀銓院士提出的擬態(tài)概念非常好，但落實(shí)在工程上需要做很多工作。如果掌握了核心技術(shù)，對(duì)擬態(tài)是非常好的支撐。真正構(gòu)建安全可信的網(wǎng)絡(luò)，不掌握核心技術(shù)是不可能的。

另外一個(gè)方面來(lái)講，可信也能夠促進(jìn)自主可控的發(fā)展。在網(wǎng)絡(luò)空間中，不僅每一個(gè)自然人、每一家法人有身份，每一臺(tái)設(shè)備、每一種應(yīng)用也應(yīng)該有相應(yīng)的身份。與自然人、法人之間建立信任關(guān)系一樣，網(wǎng)絡(luò)空間中的設(shè)備之間、應(yīng)用之間也存在信任問(wèn)題。目前，已經(jīng)有機(jī)構(gòu)通過(guò)簽發(fā)設(shè)備證書(shū)建立對(duì)軟硬件設(shè)備身份驗(yàn)證機(jī)制，建立信任環(huán)境。很多電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的服務(wù)器證書(shū)，在網(wǎng)站服務(wù)器上部署的設(shè)備證書(shū)，實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能。在建立設(shè)備等實(shí)體關(guān)系中，還有一種通過(guò)可信認(rèn)證方式進(jìn)行。比如，Win8系統(tǒng)加強(qiáng)了環(huán)境信任的檢驗(yàn)。任何軟件產(chǎn)品和硬件接入都要通過(guò)微軟體系的可信認(rèn)證，不許未經(jīng)授權(quán)的修改。這種做法對(duì)整個(gè)自主可控產(chǎn)業(yè)而言具有極大的影響，可以實(shí)現(xiàn)對(duì)微軟整個(gè)產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的嚴(yán)格掌控，導(dǎo)致我國(guó)發(fā)展的主導(dǎo)權(quán)喪失，自主可控產(chǎn)業(yè)發(fā)展將難以有立足之地。自主可控產(chǎn)業(yè)發(fā)展需要通過(guò)相應(yīng)的機(jī)制建立類(lèi)似的可信系統(tǒng)，通過(guò)對(duì)軟硬件產(chǎn)品進(jìn)行可信認(rèn)證，使得本國(guó)企業(yè)能夠掌控產(chǎn)業(yè)生態(tài)的主導(dǎo)權(quán)。

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……