制定国家层面的网络可信身份战略,明确了指导原则、目标、各相关机构的职责,描述了网络可信身份生态的构成,提出了战略思路和任务。从全局和整体出发,对网络身份管理的不同层次、各个要素统筹规划,注重研究标准化机制,提升不同领域的互操作性。
美国遵循“长远规划、分阶段实施”的原则,首先于2011年发布《网络空间可信身份国家战略》,计划用10年左右的时间,构建一个网络空间可信身份生态系统;随后开展管理规划体系、技术开发、相关法律法规等的建设。例如,美国国家标准技术研究院也加快网络可信身份标准规范研制工作;启动实施试点项目,推动可实现NSTIC愿景和网络可信身份服务市场的发展。
卓越身份联盟(Better Identity Coalition)致力于推动形成跨地区跨部门互联互通的身份认证解决方案,该联盟于2018年初启动,是网络安全政策与法律中心(Centre for Cyber Security Policy and Law)的一项举措。该联盟的创始成员包括来自不同领域的公认领导者,包括金融服务、医疗保健、技术、电信、金融科技、支付和安全等领域的公司。这些公司包括Aetna,Bank of America,IDEMIA,JPMorgan Chase,Kabbage,Mastercard,Onfido,PNC Bank,Symantec,US Bank和VISA等。某些NSTIC的顾问和负责人也加入了部分企业,继续开展可信身份服务相关工作,如NSTIC前负责人格兰特成为一家相关企业的技术总监,积极倡导政府部门与企业合作,为在线服务提供更安全和易用的身份识别解决方案。
身份盗窃资源中心(Identity Theft Resource Center,ITRC)是一个非营利组织,主要由公司赞助商和基金会资助,旨在帮助身份盗用受害者解决案件,并扩大公众教育和意识,以加深对身份盗用、数据泄露、网络安全、欺诈和隐私问题的理解。多年来,ITRC已经建立并维持了国家、州和地方各级的多方协作伙伴关系,其中包括加州预防犯罪官员协会、加州金融犯罪调查员协会、注册欺诈审查员协会(ACFE)、智能卡联盟等。
国家网络安全联盟(National Cyber Security Alliance,NCSA),NCSA是一家公私合营的非营利机构,包括政府、公司、非营利和学术机构,主要负责执行互联网方面的公共教育和普及工作,帮助数字时代的公民安全使用网络并保护他们所使用的计算机和网络。其董事会成员包括思科、谷歌、McAfee、微软、EMC、SAIC和Symantec等大牌企业。