白培鑫
公安部第一研究所 北京中盾安信科技发展有限公司 北京 100048
【摘要】随着时代的发展,网络社交大大便利了人与人之间的沟通交流。然而,互联网的发展也同时带来了一系列网络安全问题。本文试图结合相关案例,研究基于网络可信身份管理的在线社交网络治理,探究网络空间治理的有效策略。
【关键词】网络可信身份;在线社交;网络空间治理
【引言】互联网的发展丰富并且便利了人们的社交活动,推动人们构建新型社交方式,形成新的社会交往关系。然而,在线社交网络也引发了众多网络安全事故。网络可信身份管理对在线社交网络的治理具有重要的意义。
一、基于网络可信身份管理进行在线社交网络治理的重要性
新冠肺炎疫情完成了一次对居民数字生存能力的检阅和培训,成为数字中国加速发展的催化剂,也推动了治理方式重塑。人类活动加速向数字化、智能化和网络化转变离不开公民的数字化。由于网络主体真实身份缺失导致个人信息泄露和滥用的情况日益严重,严重影响网络空间安全。网络可信身份是数字经济健康发展的前提和基础。网络可信身份指的是由现实社会的法定身份证件信息和户籍人口基础信息映射出来的,符合特定场景对身份信任度的要求,并满足个人身份信息保护要求的,可作为执法依据,追溯证据的网络身份。因此,通过网络可信身份管理对在线社交网络进行治理具有重要的意义,是保障网络在线社交安全、可靠的重要途径。
二、当前基于网络可信身份管理进行在线社交网络治理所存在的问题
(一)网络社交企业防护能力不足,整体治理意识有待加强
互联网企业的不受监管的认证能力可能带来诸多治理隐患。用户信息泄露已经成为近年来国内外大型互联网企业的常见新闻;海量个人信息留存、网络信息抓取和挖掘、身份认证信息交易等问题也层出不穷。2019年,国外网络安全研究人员发现一个 Elasticsearch 数据库泄露,包括27亿个电子邮件地址,其中10亿个密码都是以简单的明文存储。据悉,大多数被盗邮件域名来自中国邮件提供商,涵盖腾讯、新浪、搜狐和网易等。另外,雅虎、Gmail 以及一些俄罗斯的邮件域名也受到影响。2020年,微博5.38亿用户数据在暗网出售,Facebook有2.67亿用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。
(二)网络可信身份认证技术研究有待加强
现行法律要求部分行业落实实名制,但是线下业务向线上延伸之后,由于没有国家级权威、可靠的网上身份认证支撑,带来了一系列管理问题。认证数据源比对精确度不等,认证系统不统一,用户需要多次认证,数据安全性不高,身份信息泄露严重,数据留存现象普遍,网络黑产有恃无恐。网络可信身份认证应当完善相关技术,依托公安现有数据,形成统一、权威的认证源,优化相关技术,推进数据一体化发展,从而简化公民的网络可信身份认证步骤,切实保障个人信息安全。研究跨域身份互认互信技术,从而推动形成更为完善的网络统一身份认证管理系统。
(三)法律法规有待进一步完善
在进行在线社交网络治理的过程中还存在相关法律法规不够完善的问题。国家应当针对可信身份管理以及在线社交网络治理方面的内容,颁布相关法律法规以治理网络服务提供商、服务广大网民,使其在互联网社交的过程中遵纪守法,遵守相关网络社交法律法规的内容,进行安全社交、真实社交,减少信息泄漏、网络攻击等网络安全事故的发生。目前,我国网络身份认证相关制度有待完善,需要跟上新技术发展速度。
三、基于网络可信身份管理进行在线社交网络治理的策略
(一)建立健全网络可信身份治理规则
在基于网络可信身份管理对在线社交网络治理应当注重建立健全网络安全治理规则。为更好地推进网络可信身份的社会应用,需要积极开展网络可信身份体制机制研究。通过研究美国、英国、澳大利亚的网络可信身份,基于我国已发布的网络可信身份标准,结合我国网络可信身份战略,法定身份证件是网络可信身份管理的基础。应当切实通过实施科学的顶层设计,在把握我国网络治理基本情况,以及网络身份管理的具体特点的基础之上,制定科学有效的管理工作推进计划,联合多方部门切实开展治理工作。另外,相关部门还应当积极统一国家及行业网络身份认证的标准,切实提高网络可信身份管理水平,提升网络空间治理工作效率。充分利用居民身份证基础资源,开展网络可信身份建设,实现网上网下一体化身份管理。建立全国统一的公民身份信息库,并同时寻求网络身份与现实世界实体法定身份证件的关联统一。
(二)加强网络可信身份管理领域前沿技术研究
加强网络可信身份管理领域前沿技术研究,破解当前网络可信身份管理难题。信息技术日新月异,加强网络可信身份管理技术前沿研究十分必要。区块链技术作为一种网络可信身份管理解决方案已经在很多行业开始试点应用。但当前,基于区块链的数字身份仍面临两大挑战,一是采用区块链可能会使管理部门失去身份管理权力,将权力的天平向个人转移,如何监管仍需解决。二是中心化平台目前在性能方面仍然优于区块链,而且用户对于隐私保护的要求还不够强烈,不愿意承担平台转换成本。尽管如此,区块链技术和网络可信身份相结合在未来还是可能产生巨大影响,应加强相关研究。
(三)加快完善网络身份管理相关法律法规
加快完善网络可信身份管理相关法律法规,为网络可信身份应用提供法律保障。我国《网络安全法》第24条规定:国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术。从国外相关立法实践来看,我国相关法律法规仍待进一步完善。明确权威的网络身份标识、行政管理机构及职能、网络可信身份认证条件以及违法处罚,以加快推进网络可信身份应用;进一步完善与网络可信身份管理密切相关的个人隐私数据保护规定,尤其是对个人生物特征信息的保护。
【结束语】随着互联网、移动互联网、物联网的飞速发展,人们的日常生活、工作对网络空间的依赖程度越来越高,网络空间可信身份体系的建立能够强化网络空间安全,保护数据隐私,支撑国家运行、社会运转、企业经营和个人生活的有序与稳定。网络可信身份建设已经成为提升国家治理能力现代化水平、保护网络安全、支撑数字经济发展的重要基础工程。通过对互联网运行模式及可信身份应用需求的分析,构建身份可信、行为可溯、监管可达的国家网络空间可信身份体系,可有效夯实网络空间安全根基,从根本上解决网络信任危机问题,提升网络空间安全威慑力。基于网络可信身份管理的在线社交网络治理是网络空间治理的重要内容。相关部门可以通过建立健全网络安全治理体系、提升网民个人信息保护意识与治理意识、完善身份认证管理技术等方式切实推进相关网络空间治理工作。
参考文献
[1]赵洋,乔志甫.国外网络身份管理发展跟踪研究[J].警察技术,2020(3):30-32.
[2]李新友,国强.美国网络空间可信身份国家战略最新进展[J].信息安全研究,2020(7):575-581.
[3]刘权.网络可信身份之道[J].网络安全和信息化,2017(12):33-38.
[4]刘耀华.国际网络可信身份战略研究及对我国的启示[J].网络空间安全,2018,9(2):1-5.
[5]王绍光.国家治理与基础性国家能力[J].华中科技大学学报(社会科学版),2014(3):8-10.