近期,在美國總統奧巴馬的推動下,作為國家網絡安全戰略重要組成部分,美國商務部將啟動網絡身份證戰略。2011年1月7日,美國商務部部長駱家輝在斯坦福大學經濟政策研究院表示,美政府將通過推出網絡身份證,構建一個網絡生態系統。
奧巴馬提出的網絡身份證國家戰略,也稱“網絡空間可信身份標識國家戰略”(NSTIC)。自互聯網問世以來,由于網絡空間存在的虛擬性和自由性,它在提供極度自由性的同時,也使得網絡誠信存在巨大漏洞。在網絡空間,全球一直沒有可靠、公認和通用的身份識別技術。由于沒有真實可靠的身份認證,互聯網本身應有的巨大社會和經濟價值難以全部得到發揮,黑客入侵和網絡欺詐屢見不鮮。
隨著互聯網在全球的普及以及經濟全球化、網絡化的深入,網絡身份證不可避免地被提到議事日程上來。美國提出的“網絡空間可信身份標識國家戰略”最早于2010年6月25日由白宮公布于世。其主要內容如下:
——網絡空間是一個國家關鍵基礎設施的重要組成部分。安全的網絡空間對于國家經濟健康和安全至關重要,隨著網上欺詐、身份竊取和在線信息濫用情況的快速增多,聯邦政府必須加以應對。
——減少網上欺詐和身份盜取關鍵是提高網絡空間身份標識信任等級,參與交易各方高度確信他們是在與已知的實體交互,這非常重要。假冒網站、竊取密碼和破解登陸賬戶,是不可信賴的網絡環境的共同特征。本戰略旨在尋求有效方式,提高在線交易中所涉及的個人、組織、服務和設備的身份標識的可信度,其目標是以增進信任、保護隱私和創新的方式,推動個人和組織在網絡上使用安全、高效、易用的身份標識解決方案。
——本戰略定義和倡導支持可信網上環境的身份標識生態系統。同時,身份標識生態系統能夠保證其安全性、方便性、公平性、創新性,身份標識證書和設備將由采用互操作平臺的供應商提供。
——隱私保護和自愿參與將是身份標識生態系統的支柱,身份標識生態系統通過只共享完成交易的必要信息,來保護匿名參與方。例如,身份標識生態系統允許個人身份只提供年齡信息而不泄露出生日期、姓名、地址或其他識別信息,支持對參與者身份標識進行確認的交易。通過更強大的訪問控制技術,減少非授權訪問利用其信息的風險。
——身份標識生態系統的另一支柱是互操作性,這一系統利用強大的互操作技術和流程,在參與者之間建立合理的信任水平。互操作性支持身份標識可移植性,并使身份標識生態系統中的服務提供者可接受各種證書類型和身份標識媒介類型,這一系統不依賴于政府作為唯一身份標識提供者。
——互操作性和隱私保護相結合,建立用戶為中心的身份標識生態系統。允許個人選擇適合交易的互操作證書,并通過建立和采納隱私強化政策和標準,個人有能力僅發送完成交易所需信息。此外,這些標準將禁止把個人的交易和證書使用與服務供應商掛鉤。個人將更有保障地與合適交易方交換信息,安全地發送這些信息。
美國這一國家戰略提出,為實現身份標識生態系統,將確定以下四項主要具體目標:建立一個綜合的身份標識生態系統框架;建立可互操作的身份標識基礎設施;增強用戶信心和參與身份標識生態系統的意愿;確保身份標識生態系統的長遠成功。
推動和建立本國以及國際間的網絡身份證戰略,藏有巨大商機,具有重要的社會價值和經濟價值,這將是信息高速公路建設后,涉及全球的巨大信息技術工程。奧巴馬一心想通過這一戰略,再次引領世界經濟新潮流,占領未來全球經濟的制高點,恢復美國經濟。
(來源:新華網 楊民青)
