下载掌阅APP,畅读海量书库
立即打开
近年来,伴随着移动互联网、物联网的飞速发展,越来越多的用户通过移动终端实现网络空间的接入,越来越多的物品通过网络实现网络空间的互联,推动网络空间不断与人们的生产、生活和社交空间融合。网络不仅成为人与人沟通的渠道,也成为物体与物体、人与物体互联互通的媒介,网络空间成为人类不可或缺的“第二生存空间”。
美国《网络空间可信身份国家战略》将网络空间定义为“由信息技术组件构成的相互依存的网络,这些组件为诸多通信提供基础支撑”。德国、加拿大的《网络安全战略》分别将网络空间定义为“在全球范围内,在数据层面上链接所有IT系统的虚拟空间”“由互联网络和其中的信息共同搭建起来的网络空间,是全球76亿人相互联系、交流观点、交换服务、建立友谊的平台”。综合这些定义,可对网络空间做出如下定义:网络空间(Cyberspace)是指在全球范围内,基于信息技术组件构成的相互依存的网络,是在数据层面上形成的虚拟空间。截至2019年12月,超过45亿的全球用户通过互联网进行工作、学习、娱乐、社交等活动。网络空间已经成为领土、领海、领空和太空之外的第五空间,在政治、经济、军事上都具有重要影响。
近年来,在世界各国的国家治理、舆论宣传、国际交往中,网络空间的重要影响已经充分显露。在政治制度方面,网络在扩大政治信息的公众知情权、促进公众参与政治、抑制独裁专制的同时,也成为一些政客和特殊利益集团影响政治的工具。在政务工作方面,网络空间的发展促使政府提高工作的透明度,使政府和公众之间的沟通更直接、更便利,同时有助于改善政府形象。例如,开放政府关系(Open Government Partnership)的78个成员国会定期发布促进政府开放的工作计划,包括推进政府数据开放、强化隐私保护等任务,并向公众报告任务实施进度,接受国民的监督,有力地提高了政务工作的透明度。
网络空间不仅为全球范围内商品、服务、资金流通提供便利,而且为企业创新、技术进步注入活力,其本身已成为新型产业的孵化器。当前,消费者可以通过网络和生产者直接交易,过去由于地域的隔阂而形成的“地区垄断”正逐渐消失,一个竞争激烈的全球性市场正在形成。在企业规模不断扩大的过程中,借助网络空间,采购、生产、销售、人员管理等一系列的经营环节得以高效完成,降低了相关成本,国际大型跨国公司的全球扩展进程由此大大加速,跨区域、行业的企业合并、兼并、联盟等事件不断涌现。
自互联网诞生以来,世界各国普遍受益于网络给军事领域带来的便利。高效的信息收集、快速的命令下达、准确的指令传输,这一切都有效地确保了军事机构和战斗指令畅通无阻地运转,极大地提升了各国的军事水平,网络空间的防御和攻击将成为未来战争的重要形式。例如,2019年3月,委内瑞拉发生全国范围大规模停电,导致全国交通瘫痪、地铁系统关闭、医院手术中断、航班无法正常起降等,委内瑞拉总统称本国电力系统已成为最新一轮“网络攻击”的目标。网络战相比于传统国家军事对抗,不受国际法限制、难以追踪、隐蔽性强且可以造成重大损失。近年来,我国电子政务、电子商务高速发展,基础信息网络和重要信息系统的核心作用日益突出,委内瑞拉停电事件警示我们,必须提升国家关键基础设施的网络攻防能力。
网络可信空间是指网络主体身份可信、网络内容访问可控、网络行为可追溯、信息的安全性和真实性值得信赖的网络空间。在网络空间中标识网络主体身份可信的网络可信身份是构建网络可信空间的关键,也是主体注册、信息存储、信息传输、信息提取、网络举证、网络仲裁等其他环节的基础。
网络可信空间主要包括以下六个特性:
● 主体身份的真实性,即网络行为主体的身份真实可靠,如果是匿名或假名主体,必须确保通过一定的方式可以核实其真实身份。
● 主体属性的可靠性,即网络行为主体的年龄、性别、职务等属性信息是可靠的、值得信赖的。
● 信息内容的访问可控制性,即网络行为主体对网络信息内容的访问是可控的,往往通过网络主体行为的权限审核实现信息内容的访问可控制性。
● 信息内容的保密性,即网络信息不被泄露给非授权的用户、实体等。
● 信息内容的完整性,即网络信息在存储或传输过程中不被删除、修改、伪造、乱序、重放、插入等行为偶然或蓄意地破坏和篡改。
● 主体网络行为的可追溯性,即在适当的时间,采用合适的方式标识网络行为的主体、发生时间及状态,为网络仲裁提供依据。
从网络可信空间的六个特性来看,主体身份的真实性要求网络身份必须有办法进行核实;主体属性的可靠性要求具体的身份信息是准确无误的;信息内容访问可控制性的实现必然要求网络身份可认证并能够通过认证;信息内容的保密性要求网络信息不被泄露给非授权用户和实体,即要求实体的网络身份被允许访问相关内容;信息内容的完整性即网络信息不被偶然或蓄意地破坏和篡改,识别这种破坏和篡改则以实现主体网络行为的可追溯性为基础,可追溯性需要识别做出网络行为主体的网络真实身份。从上述分析能够看出,网络空间的六个特性均包含或要求网络身份是可信且能够被认证的,因此要构建网络可信空间必须推进网络可信身份的建立。
构建网络可信空间的主要作用是解决网络空间中信息、各种行为及其主体身份的真实性、可靠性和可追溯性的问题,维护网络空间的有序运转。网络可信空间也为网络主体身份提供一个信任的基准,即在用户实体和虚拟网络空间中的用户角色之间建立一种映射关系,以便能将现实世界中的信任关系移植到虚拟的网络空间中去。党的十八大以来,以习近平同志为核心的党中央高度重视国家网络安全工作,习近平总书记强调,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。我国信息安全保障体系还不完善,网络信任风险不断加剧和防护能力不足的状况日益凸显,形势和任务要求我们必须进一步加强国家网络可信空间建设,为推动数据共享、促进数字经济发展提供良好的网络环境,为经济社会发展和人民群众福祉提供安全保障。
发展电子政务是实现国家治理体系和治理能力现代化目标的重要条件,是深化行政管理体制改革和建设法治政府的重要举措,构建网络可信空间保障了政务信息资源在政府各部门间流通的安全,有助于政府更好地履行经济调节、市场监管、社会管理和公共服务等职能。电子商务方面,随着网络与信息技术应用的普及,网络诚信缺失已成为严重阻碍电子商务发展的“瓶颈”,建设网络可信空间将助力构建“诚信社会”,加强电子商务活动的可靠性,保障网络交易的安全,增强网民对电子商务的信心,进而促进电子商务发展。
建设网络可信空间是信息化进程健康、有序、可持续发展的重要举措,切实关系到国家的政治安全、经济安全、社会安全、文化安全和国防安全。网络作为信息基础设施,是信息传播和知识扩散的主要载体。许多国家已将网络空间视为重要的基础设施和战略资源,将建立可靠和可信的网络空间作为国家战略,以此推动国家信息化的发展。我国已充分认识到网络的重要性和网络发展的紧迫性,《2006—2020年国家信息化发展战略》明确指出“提升网络普及水平、信息资源开发利用水平和信息安全保障水平。抓住网络技术转型的机遇,基本建成国际领先、多网融合、安全可靠的综合信息基础设施。”
网络空间已成为支持经济运行、人民生产生活的重要基础设施。建立网络可信空间,可以为公众提供适用的市场、科技、教育、卫生保健等方面的可靠信息;可以确保传统工业网络化经营管理的安全,保护企业商业信息的安全;可以保障电子金融、现代物流、咨询中介等新型服务业的安全,保护交易金额、用户密码、知识产权等重要信息的安全;可以增强人民群众对网络空间的信心,加速网络应用的发展。
一是我国电子认证的基础技术日趋成熟。例如,基于国产SM2算法的数字证书认证系统技术水平大大提高,数字证书介质不断丰富和完善。电子认证的应用技术快速发展。二是可信计算已具有一定的技术基础。在可信安全芯片方面,国民技术股份有限公司自主研发了可信计算安全解决方案nationz-TC;可信密码模块(TCM)安全芯片也研发成功,如SSX44可信密码模块安全芯片。
电子认证服务是构建网络可信空间的核心和基础环节,电子认证服务业是网络可信空间的核心产业。经过多年发展,我国电子认证服务业已取得较好成绩,市场规模不断扩大,应用范围日益广泛,认证技术稳步发展,政策法规和标准规范等发展环境逐步完善。我国各类电子认证服务机构发布的证书和标识广泛应用于税务、教育、社保、工商、国土、金融、医疗卫生、电子办公等各个领域。
在日常社会管理和公共服务过程中,不同的政府部门形成了大量权威的身份属性信息,例如,公安部门在人口管理过程中形成的人口信息,工商部门在工商企业登记注册过程中形成的企业信息,民政部门在法人社团管理过程中形成的社团法人信息,这些都是认证自然人、工商企业和社团法人身份真实性权威的身份信息库和属性信息库资料,为构建网络可信空间提供了数据基础。