TA的每日心情 | 开心
2020-4-8 10:45 |
|---|
签到天数: 227 天 [LV.7]分神
|
关于《国家网络身份认证公共服务管理办法》征求意见的思考
8 j) c9 g' Q- c8 P近日,公安部、国家互联网信息办公室研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》(以下简称《管理办法》),向社会公开征求意见。这是在去年"数字人民币(ECNY)"全面推广应用的大背景下,为实施我国网络可信身份认证体系(CTID)的建设与应用提供法治保障的重要举措。
* `/ F; l: i9 b7 z: |4 M4 i. O; a# G; N% F3 n( k: i
https://mp.weixin.qq.com/s/rtgOCzg_Dc9DbMBRLi2UdA
2 i6 p. O- T2 Z" {- v K$ H$ p9 ~
$ j! u0 R# o! g+ ~2 T一、CTID体系建设背景与立法意义/ K" p1 d6 `7 Z) C$ [2 w
CTID是"Credible Technology IDentity"的缩写,是指依托国家统一的公共服务平台,为公民提供网络空间可信身份认证的制度体系。其目的是解决网络空间身份认证、信任传递、隐私保护等难题,实现安全可信、全面互联的数字中国愿景。早在2017年,国家网信办就启动了CTID体系建设工作。 x/ b8 n& B3 f* o
6 M2 V) F; S, q6 Q6 E此次《管理办法》的出台看起来似乎正是为CTID体系的建设和应用提供法治保障。一方面,明确了CTID体系的核心概念,如"网号"、"网证"等,并规定其申领、使用和监管的基本规则。另一方面,对公共服务平台、互联网平台等在数据安全和个人信息保护方面提出了明确要求,填补了我国网络身份认证领域的立法空白。
; ]( C" m# J- ~* q# P( Y. G' C- d/ r9 b) q: b
二、公共服务平台能否承担起全民身份认证的重担?. j$ O* P* ]1 h: H
根据《管理办法》,网络身份认证公共服务(即CTID体系)将依托国家统一建设的公共服务平台,为所有公民提供"网号"、"网证"的申领和身份核验等服务。可以预见,这将是一个全国一体化的关键信息基础设施。+ \7 `/ x" Q9 }) k2 Y7 k* ~" x
m8 t6 E; l; ]( i# x+ l2 a4 ^全国统一的网络身份认证公共服务平台将是一项复杂的系统工程,必须具备以下几方面的关键能力:
# ]* A) Z$ _$ N1 [) t7 B
1 c( ?" e% y. J3 L: J; |) J海量数据处理能力。平台需要为全国14亿人口提供身份认证服务,这意味着要存储和处理数以亿计的身份信息。为此,平台必须采用先进的分布式架构和大数据技术,来实现海量数据的高效存储、检索和计算。同时,平台还要具备灵活的扩展能力,以适应不断增长的数据规模和访问需求。
9 R+ {) Y2 y' Y- I2 `: f$ B; |, X/ C, T; q
高并发访问能力。作为面向全民的公共服务,平台必须能够支撑极高的并发访问量。尤其是在节假日、重大活动等peak时段,平台的并发处理能力将受到严峻考验。为此,平台需要采用微服务架构和负载均衡技术,将业务拆分为多个细粒度的服务,并通过多副本部署和动态伸缩保证服务的高可用。同时,平台还要对关键服务进行预热,并制定应急预案,以应对流量洪峰。
1 z* D3 }9 v5 n& o M# H$ H# j4 |; n& y1 N# v5 ?
严格的安全防护能力。作为国家关键信息基础设施,公共服务平台将是黑客攻击的重点目标。为此,平台必须全面践行总体国家安全观,采取严格的安全防护措施。首先,平台应建立深度纵深防御体系,在物理层、网络层、主机层、应用层和数据层构筑多道防线。其次,平台应部署先进的安全设备和系统,如Web应用防火墙、入侵检测/防御系统等,对各类攻击进行实时检测和阻断。再次,平台应强化安全管理,建立健全的安全管理制度和应急响应机制,并通过等保测评、渗透测试等手段,持续评估和改进安全状况。! @( {" b6 m0 m9 }
: A, _( Q7 @% U" t0 O0 r
完善的身份核验能力。高效准确的身份核验是公共服务平台的核心功能。为此,平台需要接入权威的公民身份信息库,如公安部的全国人口信息库,并与之实现实时互通。同时,平台还要运用生物识别、人工智能等前沿技术,提升身份核验的速度和准确性。例如,通过活体检测、人脸识别等技术,平台可以有效防范照片、视频等非真人介质的欺骗;通过声纹识别、语义理解等技术,平台可以实现更自然、更可信的身份确认。当然,这还需要平台在数据治理、隐私保护等方面狠下功夫,以平衡创新应用与安全合规。
+ e. y: @- v. ~, }: P; u2 _8 b S( D; N7 j
友好的用户体验能力。公共服务平台是面向全民的,必须具有良好的可用性和易用性。对此,平台应坚持以人民为中心的设计理念,充分考虑不同人群的身份核验使用需求和习惯。比如,对于老年人,平台应提供语音助手、大字版等适老化服务;对于残障人士,平台应符合无障碍设计标准,提供盲文、手语等多感官交互方式;对于偏远地区用户,平台应兼顾少数民族语言,并适配低网速环境。同时,平台还要推行"一网通办""最多跑一次"等服务理念,减少用户的操作步骤和时间成本。此外,平台还应关注用户反馈,并建立有效的客诉处理和持续优化机制。7 J, c6 _1 h6 F Q+ w) E7 w6 H
, r2 n L9 \% h2 L" w4 t0 r% e总之,建设全国统一的网络身份认证公共服务平台是一个复杂的系统工程,必须统筹安全与发展、管理与服务、技术与法规等诸多方面。同时,全民参与的特点决定了公共服务平台需要极强的交互体验和普适性。对于老年人、残障人士等特殊群体,平台的无障碍设计显得尤为重要。对于生僻字、同名同姓等特殊情况,平台的exception handling能力也将受到检验。
+ h& L- m% b. I+ q$ Z
$ T) g6 U2 v* y$ |4 F7 n& b三、网证生效范围是否会泛化?
' r+ r9 J, d+ w% D, U+ ~( B4 w《管理办法》指出,公共服务平台主要是为互联网平台提供身份认证服务,以减少互联网平台对用户身份信息的过度采集。这似乎意味着网证的使用范围将局限在民间互联网服务领域。- a5 F4 u8 @- @! o, x8 \2 E& V9 g' V
/ F: I, R: e( ?3 n$ Q) }
然而,随着数字政府建设的深入推进,"一网通办"已成为新时代政务服务的主旋律。各地纷纷探索"数字公民"、"数字身份钱包"等创新做法,力图实现跨地区、跨部门的数据汇聚和业务协同。在此背景下,网证若仅服务于互联网平台,很可能满足不了日益增长的数字政务需求。
2 Y6 c0 ^; ^" C, X( k' x9 D8 G5 f5 f8 f: h' u% E9 t; j
从国外经验看,爱沙尼亚、新加坡、荷兰等数字治理先行者普遍采用统一的国民数字身份体系,实现公共服务和商业服务的全面对接。可以预见,随着数字中国建设的纵深推进,网证的生效范围将不可避免地从互联网服务扩展到政务服务、金融服务等各个领域,成为名副其实的"数字身份证"。+ Z. T6 }- g6 s$ C2 H, w
Y1 G7 C- p* v& o% W- k2 L而且随着数字化进程的加快趋势,网证的应用场景正在从互联网服务向实体经济各领域全面渗透。以下是几个可能的典型应用方向:
8 _7 H1 r; x0 x+ I% I" ^
0 k3 j4 c) v. d) t C! q7 u政务服务。网证可为"互联网+政务服务"提供身份认证支撑。一方面,居民可凭借网证"一号通办"公共服务,实现跨部门、跨地区的数据共享和业务协同;另一方面,政务部门可依托网证建立统一的实名制管理机制,从源头上遏制网上冒名顶替、虚假申报等行为。随着国家政务信息化水平的提升,网证在政务领域的应用将不断深化。
3 R1 d& Z7 @3 z, v; m- u3 X
; O& {) \8 j, h8 T& Z# h, F金融服务。网证可为金融行业提供安全可信的线上身份认证手段。当前,出于风险防范考虑,绝大多数金融业务仍需临柜面签。网证的普及将打破这一格局。居民可凭借网证在线开户、投资理财、贷款融资,尽享"指尖金融"的便利。金融机构则可借助网证推行精准营销,实现客户的线上线下一体化经营。随着网证在数字人民币等创新应用中的渗透,其在金融领域的应用潜力将被充分释放。
) a& `7 G1 s+ f; p z
' z( o; I5 r& R( d/ c8 A# k: g医疗服务。网证可为"互联网+医疗健康"提供用户真实身份保障。患者可使用网证进行网上预约挂号、查询检验结果、开具电子处方等,改善就医体验。医疗机构则可依托网证实现患者身份的快速核验,并借助区块链等技术建立全国统一的电子健康档案和医疗信息共享机制,推动分级诊疗向纵深发展。可以预见,随着5G、人工智能等新技术在医疗领域的应用,网证的潜在价值将进一步凸显。
2 V$ E1 m% a& G4 K8 o/ c3 b& t- e+ t/ C$ G
教育服务。网证可为在线教育行业提供可信的学习者身份认证。学生可基于网证"一证通学",享受教育部、地方政府等提供的优质网络教学资源。教育机构则可利用网证对学生实施实名制管理,杜绝替考、作弊等违规行为,并为其提供个性化、精准化的教学服务。此外,网证还将在学历查询、学位认证等方面发挥重要作用,打造教育服务的"信用基石"。
% a G0 S) S' j n6 Q5 c( ]/ Z S6 Z/ _, H o
出行服务。网证可为"智慧交通"建设提供数字身份载体。人们可利用网证"一码通行",乘坐地铁、公交、共享单车等公共交通工具,无需重复购票或注册。交通部门则可依托网证对乘客实施统一管理,为其提供个性化出行服务,并实现交通大数据的汇聚共享,助推城市交通的精细化治理。同时,网证或将与自动驾驶、车路协同等新技术相结合,成为未来出行服务的"通行凭证"。& f1 y2 J' Z: M+ G6 `3 p. h7 j
" H+ a; k3 V) ?& u$ f* w1 a0 v! e可以看出,随着上述应用场景的渗透使用,"人人持证、证证通用"将成必然趋势。作为连接线上线下的关键纽带,网证在各行业信息化进程中的基础性地位将愈加凸显。这对网证的互通互认提出了更高要求。一方面,如何能够做到网证跨地区、跨部门、跨层级、跨系统的互认互通,打破"数据烟囱",实现国家治理体系和治理能力现代化;另一方面,也还需要进一步健全网证的隐私保护机制,明晰采集使用规则,坚决防止个人信息的过度采集和非法买卖。只有在发展和安全两条腿齐头并进的基础上,网证的广泛应用才具有坚实基础。
& G1 Q, V- j6 f5 w
1 s3 E8 V; `% c% ? O! [( W四、如何保证数据信息与身份信息同步?: Z! P4 M+ Q( Z
《管理办法》提到,网号、网证将与自然人身份信息一一对应。这就要求公共服务平台必须与权威身份信息库(如全国人口信息库)保持实时同步,以确保数据准确性。那么,同步的频率应该多高?对特殊情况又该如何处理呢?
6 n0 _* p4 U2 e+ H: D
( l: B/ @# Y" {5 H最理想的情况,公共服务平台与权威数据库至少保持可以做到的准实时同步。这是因为,在互联网时代,很多业务场景(如实名认证、交易确认)都要求身份验证必须是即时的。如果同步周期过长,很可能造成网证与实际身份不一致,引发业务风险;而且反向也会影响网证的实际使用场景,限定在时效不敏感或者非联机的范围内。
3 H3 g/ e5 t( v6 T
" \" d" q4 E" c6 p& r, E9 @. S从实际的情况出发,对于生僻字、边界case等特殊情况,公共服务平台也似乎必须提供人工客服渠道,允许用户反馈修正。同时,平台还应制定明确的数据治理流程,明确特殊情况的处理时限和责任人,确保身份信息的动态更新。当然,保证海量身份数据与权威数据库的实时一致性本身就是一项复杂的系统工程,是对公共服务平台技术水平和管理能力的重大考验。平台应投入充足的资源,并借鉴国内外最佳实践,来应对这一挑战。
5 R5 K4 ^3 T( e! `7 p
5 N0 _5 C0 W) g1 F# g根据上述问题连看,做好网证、网号与权威数据库的同步共享是确保身份认证时效性和准确性的关键。似乎可以从三个层面来考虑问题:
8 n9 f4 g# a$ \+ b8 G* d$ b% I+ d5 l" M* i, f' u
第一,制度层面,应尽快出台国家统一的身份数据共享管理办法。一方面,要明确各相关部门在身份信息采集、校核、共享、使用等环节的职责边界,建立横向到边、纵向到底的协同联动机制。另一方面,要规范数据共享的范围、流程、标准,并建立配套的数据分级分类、隐私保护、安全审计等管理制度,为数据有序流动提供行为指引。* S9 e( i1 K3 L* u5 s6 q, f
! o. `1 B/ A# b9 h* f+ f) E, }. ?第二,技术层面,应加快构建全国统一的身份数据共享交换平台。平台应具备传输加密、身份认证、访问控制等安全防护功能,并支持多种数据交换模式,满足不同业务场景需求。对于身份信息变更频次较高的,可采用API方式实现实时更新;对于身份信息相对稳定的,可采用数据交换或增量抽取方式,定期开展批量同步。同时,还要积极运用区块链、隐私计算等新技术,在确保"应用时共享"的前提下,最大限度保护个人隐私安全。
# R: e' q1 R @: Z3 K8 I4 d( i; `
) E. E$ Q p& l: G$ H7 l第三,数据层面,应加快推进各地区、各部门间的数据汇聚整合。按照国家法定数据共享责任,各相关部门要梳理完善身份信息数据目录,并按照统一的数据标准开展数据清洗和治理,提高数据的完整性、准确性和一致性。对于公民基本身份信息,要充分依托国家人口基础信息库,做到"全国一盘棋"。对于婚姻、就业、税务等高频变更信息,要按照"谁产生、谁负责"原则,及时推送到国家人口基础信息库或网证公共服务平台,并建立数据质量考核机制。- P# S: s( y, B
# b: R( b3 B9 {: f1 ^6 T% F1 U1 q
当然,保障海量身份信息的动态权威、实时共享绝非易事。从国家人口基础信息库到网证身份认证平台,从传统身份证到电子证照,都离不开持续的制度创新和技术创新。
0 b1 r0 I9 y+ G$ `# |5 p% h, L
2 O& d' f3 U# X' k8 x: P. f五、如何保护生物特征等敏感信息?; ^3 {* n- E0 @5 Q
随着人工智能、大数据等新技术的发展,以生物特征为代表的敏感个人信息正在成为安全风险的"重灾区"。2019年就曾发生多起人脸数据泄露事件,涉及金融、酒店、物业等多个行业。对此,网证体系必须将生物特征信息保护作为重中之重,全力做好技术防护和制度规范。《管理办法》没有提及公共服务平台在身份核验过程中可能采集的面部、指纹、虹膜等生物特征信息。然而在实践中,这类信息十分敏感,一旦泄露将危及公民的信息安全和生命财产安全。
7 ] M/ ]' V L8 x0 s# q) Q5 N
6 k" {( M+ T. X+ J# c/ w从实操的角度来说,《管理办法》似乎应明确要求公共服务平台不得存储生物特征等敏感信息,核验过程所需的原始数据应在本地即时销毁。同时,应禁止平台擅自使用这些信息从事用户画像、行为分析等超出身份核验目的的行为。同时,鉴于CTID体系事关国家安全和社会稳定,建议公共服务平台全面采用国产软硬件,并通过密码、可信计算、区块链等手段实现"从芯到云"的自主可控。平台还应接受国家安全审查,并定期开展渗透测试和风险评估,全面筑牢网络安全防线。
3 R3 s k R+ t1 d: J. c$ C2 u3 V; P3 O
对于生物特征信息,应秉持最小够用原则,从源头控制生物特征信息的过度采集。公共服务平台要加强顶层设计,明确生物特征采集的业务场景、数据项目和保存期限,坚决杜绝与身份认证无关的采集行为。同时,要严格审核接入平台的外部机构资质,建立完善的准入、退出机制。一经发现违规采集使用生物信息的,要从严查处,绝不姑息。还应强化生物特征信息全生命周期的安全防护。这就要求平台严格遵循等保2.0、网络安全法、个人信息保护法等法规标准,并参照GDPR等国际规范,构建高等级的技术防护体系。具体而言,应采用加密、脱敏等技术对生物特征信息进行去标识化处理,并在使用后立即删除原始信息。同时,要在生物特征识别算法中设置防重放机制,并定期开展攻防演练,及时发现和修补系统漏洞。( U" W& ?7 h& K' T
5 K Y6 X) G, d$ O7 Z管理层面,应完善生物特征信息保护的管理制度。平台应设立专门的数据安全部门,并配备专职的数据安全员,对生物特征信息的采集、传输、存储、使用等环节进行全流程监管。要明确各岗位的数据安全职责,并开展数据安全意识教育,提高工作人员的保密意识和安全技能。同时,还要建立生物特征信息泄露的应急处置机制,确保在第一时间采取补救措施,最大限度降低安全事件影响。此外,还应注重加强与个人信息主体的沟通互动。平台在采集生物特征信息前,也应以通俗易懂的方式向用户说明采集的目的、使用范围等,并经其明示同意后方可采集。+ o; ^* b+ B! s* o. x
' p( k1 U/ M9 H; P7 O
六、结束语
8 s, J7 ]! B1 ^. u总的来看,《管理办法》的出台标志着我国网络身份认证领域将步入法治化轨道。CTID体系作为新时代网络空间治理的重要制度创新,对于提升互联网服务的可信度,保障公民合法权益,推进数字中国建设具有重要意义。不过,CTID体系的落地还面临诸多技术和制度挑战。从顶层设计到具体实施,公共服务平台必须统筹兼顾便民性与安全性,开放性与自主性。特别是在数据安全、个人隐私保护等方面,平台更应恪守法律底线,以对得起亿万网民的信任。展望未来,随着5G、人工智能、区块链等新兴技术的发展,CTID体系有望进一步丰富应用场景,为智慧城市、智能制造、数字金融等领域提供坚实的数字身份基础。 |
评分
-
查看全部评分
|
雷达卡
楼主
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2024-8-2 05:33:36
发表于 2024-8-2 12:26:21
