本文選自中國工程院院刊【中國工程科學】2024年第3期
作者:於銳,鄧晨,趙洋,陸洪波,邱旭華,馮思琦
來源:數位社會身份管理的現狀、問題及對策[J].中國工程科學,2024,26(3):207-216.
編者按
數位身份作為數位社會的入口,是重塑數位社會經濟發展模式和國家治理體系的基礎條件和關鍵要素,是塑造數位生態的關鍵基礎,已經成為實作經濟健康發展與社會和諧安全穩定的基石,並在數位經濟、數位社會、數位國家建設中發揮至關重要的作用。
中國工程院院刊【中國工程科學】2024年第3期發表公安部第一研究所於銳研究員研究團隊的 【數位社會身份管理的現狀、問題及對策】一文。文章研判了數位身份支撐數位社會管理能力發展面臨的主要挑戰,剖析了數位身份管理的基本現狀與面臨的關鍵問題,提出了構建安全可靠的數位社會身份管理能力發展目標與主要任務,分析了構建中國特色數位身份體系關鍵技術的發展趨勢。研究建議,加強頂層設計、制定實施路線圖,完善相關法律法規,構建「中心化管理+分布式認證」混合架構的數位身份管理體系,強化數位身份監管能力,加強參與方規範管理,推動生態合作,積極參與全球治理,以此推動數位身份體系建設,助力數位社會管理行穩致遠。
一、前言
當前,中國正全面邁入數位社會,數位化轉型全面滲透和深刻影響著經濟執行、社會活動及國家治理的各個環節。 中國互聯網路資訊中心釋出的第53次【中國互聯網路發展狀況統計報告】顯示,截至2023年6月,中國網民規模已達10.79億人,大量經濟活動、金融活動和社會公共活動都透過網路進行,網路社會逐漸形成新的生態,傳統社會管理模式面臨海量使用者和數據管理挑戰。
數位身份作為數位社會的入口,是重塑數位社會經濟發展模式和國家治理體系的基礎條件和關鍵要素,是塑造數位生態的關鍵基礎, 已經成為實作經濟健康發展與社會和諧安全穩定的基石,並在數位經濟、數位社會、數位國家建設中發揮至關重要的作用。由於國家、企業、個人等不同主體對數位身份的多樣性需求,以及不同地區、行業、領域的政策法規對數位身份的差異化要求,亟需建立數位身份管理體系。加強數位社會身份管理,有助於防範身份數據遺失、泄露等風險,降低互聯網企業過度收集、留存個人資訊亂象,有力打擊網路犯罪、保護公民個人敏感資訊,對保護國家安全、社會安全和個人安全具有重要意義,對推進國家治理體系和治理能力現代化、建設社會誠信體系也將發揮積極影響。縱觀全球,世界主要國家高度重視數位身份對數位社會管理的重要支撐作用,加大對分布式數位身份、區塊鏈、私密計算等技術的支持力度,紛紛出台戰略規劃、完善法律法規、建立標準體系,大力推動數位社會身份體系建設,提升國家競爭力。
目前,中國已完成國家網上身份認證服務基礎設施(以下簡稱「國家基礎設施」)建設,具備了依托國家基礎設施、以公民身份資訊為信任根、建設中國特色數位身份體系,支撐數位社會管理服務的基礎能力。但是,當前中國數位身份頂層設計仍有待加強,配套法律法規仍有待完善,數位身份安全事件仍時有發生,身份數據權益保護仍面臨難題,身份數據合規流動仍存在困難,影響數位身份價值全面發揮。因此, 本文提出數位社會身份管理能力的發展目標,分析數位身份體系建設所需的關鍵技術,並提出對策建議,以期為中國數位社會安全保障能力建設提供參考。
二、數位社會身份管理面臨的主要挑戰
在數位化時代的大背景下,數位身份對於維護網路空間安全、促進經濟發展、保障社會秩序起到關鍵作用。 隨著技術進步和套用場景的擴充套件,數位身份管理面臨著前所未有的挑戰,主要涉及外部威脅、安全風險、監管挑戰以及政策法規的適應力等。
(一)諸多矛盾疊加、風險隱患增多,數位身份管理面臨威脅
新時期的一個重要特征就是諸多矛盾疊加、風險隱患增多,重大戰略機遇期與多種風險高發期相互交織。 與此同時,數位化活動不斷滲透到現實生活的各個方面,其虛擬性、無國界、難追蹤等特點帶來了新的安全風險與挑戰。一是一些別有用心的勢力未進行網路實名身份認證,以虛擬數位身份對中國進行網路輿情滲透,利用社交媒體傳播負面虛假資訊,危害國家意識形態及政治安全。二是隨著數位化的深入發展,網路攻擊手段不斷演化,對數位身份管理構成新的威脅,敵對勢力利用先進的技術手段,如零日攻擊、高級持續性威脅攻擊等,針對關鍵資訊基礎設施進行滲透,竊取身份驗證數據,嚴重危害政治安全、擾亂社會秩序、侵害公私財產安全。2022年9月,西北工業大學遭受的非法入侵事件,凸顯了加強身份認證系統安全性的緊迫程度。
(二)個人身份關聯數據全生命周期安全問題長期存在
數位身份關聯著海量的個人行為、偏好和生物特征等個人敏感數據,這些數據的全生命周期安全管理是數位身份套用領域亟需解決的復雜問題。 一是傳統的數位身份儲存模式,由於其中心化的架構,對數據權益構成重大威脅。 一旦身份憑證數據被尋求數據商品化的組織利用,龐大的數位身份生態系可能會增加個人數據被市場化甚至用於違法犯罪的風險。 二是個人敏感數據在共享流轉過程中面臨被濫用的風險。 攻擊者可能利用「中間人」攻擊等手段,劫持個人數位身份資訊,進而侵犯個人的金融資產。 三是口令存在泄露失控風險。 透過社會工程學等手段,攻擊者能夠輕易獲取並濫用使用者帳戶口令。從個人使用者到大型企業,數據泄露的風險無處不在,這要求我們采取更為嚴格的安全措施來保護使用者身份資訊。
(三)社會治理工作對數位身份監管提出新要求
在數位化轉型的浪潮中,電信詐騙等網路犯罪手法日益翻新,數位身份冒領冒用問題日益突出,社會治理體系正面臨著前所未有的挑戰。 數位身份作為個體在網路空間的標識,其可靠性和真實性對於維護社會秩序和促進經濟發展至關重要,強化數位身份監管要求勢在必行。這不僅需要立法機構制定和完善相關法律法規,明確數位身份的使用規範和保護措施,還需要監管機構利用先進的技術手段,如人工智慧、生物辨識等技術,提升監管能力。此外,加強跨部門合作,建立統一的監管框架,也是提升監管效能的關鍵。在全面建設數位中國的大背景下,社會治理體系的數位化轉型不僅要做技術層面的更新,也要對監管理念和方法進行全面革新,確保有效預防和打擊網路犯罪,為數位經濟的健康發展提供堅實保障。
(四)數據要素市場進入快速發展階段,亟需解決個人數據安全合規流通難題
在【中華人民共和國網路安全法】【中華人民共和國數據安全法】和【中華人民共和國個人資訊保護法】的聯動推進下,中國數據要素市場進入安全合規發展階段。【中共中央國務院關於構建數據基礎制度更好發揮數據要素作用的意見】指出,建立健全個人資訊數據確權授權機制,規範對個人資訊的處理活動,保障使用個人資訊數據時的資訊保安和個人私密,探索個人、企業、公共數據分享價值收益方式。數據安全合規是數據要素流通交易的底線和紅線,面臨著如下的機遇與挑戰: 一是現有法規制度強調數據的規範利用和私密安全,不過各主體難以把握監管尺度和合規依據,參與數據流通顧慮大;二是商業機構對數據具有充分的決定權,使用者對個人數據很難主動行使權利。 當前,國外主要國家多將散落在不同機構的個人資訊匯聚到個人數據帳戶中,方便使用者自主管理和分享收益的新模式開始出現並逐步被推廣套用。
三、數位社會身份管理的基本現狀與面臨的關鍵問題
構建國家數位社會身份管理體系是關乎未來數位社會治理與新的數位生態架構建設的戰略工作,不僅需要政府推動,也離不開多維度的技術創新。 當前,國家基礎設施充分運用先進技術手段,初步達到保障數位身份管理體系安全執行的基本要求。但正如前文所述,外部勢力的攻擊手段不斷演變,數據泄露和濫用的風險日益增加,人工智慧套用在身份認證中的「雙刃劍」效應,以及與數位身份繫結的數據要素流轉的復雜性等形勢為數位社會身份管理帶來新的挑戰。數位身份管理在身份數據流轉技術信任、身份數據密態共享、數位身份監管、個人數據確權授權等方面,仍存在較為突出的問題。
(一)數位社會身份管理現狀
當前,國內外在數位身份管理領域的研究和實踐正不斷深化。 國際上,許多國家和地區積極探索符合本地特點的數位身份管理模式,以適應全球化背景下的數據流通和身份認證需求。例如,歐盟透過【通用數據保護條例】,強化了個人數據保護,同時,也在推動數位身份的互操作性和跨境認證。美國則透過「網路空間可信身份國家戰略」等計畫,鼓勵創新和安全的數位身份解決方案。
中國透過立法和政策引導,不斷加強數位身份管理的規範性和系統性。 目前,中國已具備較成熟的數位身份管理機制與豐富的技術套用,基本滿足數位身份的管理需求。國家基礎設施是整個數位身份管理體系的信任基礎,是國家層面提供的權威、統一的認證源頭,為進一步支撐不同信任等級的數位身份和個人數據跨層級、跨地域、跨系統、跨業務的關聯、聚合與互認打下了堅實基礎。
在此背景下,提升數位身份管理能力來支持國家政策落實是現階段的研究重點。 國家正在透過【「數據要素X」三年行動計劃(2024—2026年)】等政策檔,大力推動數據要素價值的釋放,其中數據要素流通是激發數據價值的關鍵。身份數據作為數位身份的核心,是連線各類個人數據的紐帶,其安全性關乎到公民私密安全、社會安全、政治安全,保障身份數據全生命周期的安全是數位身份管理的一項重要研究議題。此外,隨著數位身份的廣泛套用,對監管能力也提出了更高的要求,除了實施實名制等基本政策措施,監管機構正積極探索套用人工智慧等前沿技術,構建更為高效和先進的監管策略。
(二)數位社會身份管理面臨的關鍵問題
雖然數位身份管理已具備較為堅實的基礎,但是隨著技術的發展和套用場景的拓展,新的問題和挑戰也隨之而來,主要包括身份數據流轉技術信任、身份數據密態共享、數位身份監管、個人數據確權授權等。
在身份數據流轉技術信任方面,主要存在以下幾點問題:一是缺乏多雲環境數據流轉的解決方案。 隨著雲端運算的廣泛套用,跨雲平台的身份數據流轉需求日益增長,解決方案的缺少限制了數位身份管理的靈活性和擴充套件性。 二是多方聯合風控計算效能受到制約。 現行風控計算框架在多方參與時效能受限,參與方數量增加會導致效能急劇下降,成本呈指數級增長,嚴重制約了身份數據流轉的效率。 三是統一規範化的成本負擔大。 當多個需求方進行數據流通時,需要對接不同的私密計算廠商,對中小企業來說成本過高。
目前,數據加密大多停留在儲存和傳輸階段,一旦涉及計算,數據往往需要回到安全性弱、容易失控的明文狀態。 在身份數據密態共享方面,主要面臨兩大挑戰: 一是數位身份在使用過程中,需要進行多次加解密操作,可能導致身份數據明文資訊暴露 ,進而導致身份數據被非法竊取或泄漏,特別是政務、金融、醫療等敏感資訊密集行業,風險更為嚴峻。 二是數據傳輸過程依托密碼技術實作多方通訊,但隨著計算能力的提升,傳統密碼演算法面臨被破解的風險 ,進而可能導致個人私密數據被竊取。這些挑戰凸顯了實作身份數據使用權的跨域管控和數據流轉安全可控的緊迫性。
在數位身份監管方面也面臨著重大挑戰: 一是使用者數位身份畫像難以快速整合,溯源時間長 ;數據規模不斷增大,數位身份資訊分散存放 ,要形成完整的數位畫像,需要具備豐富的實踐經驗及高效的多源資訊能力。 二是非法勢力利用深度偽造、人工智慧等技術進行數位身份冒領、冒用事件層出不窮 ,增大了網路犯罪溯源及監管的難度。 三是數位人、元宇宙等新業態帶來新的數位身份監管問題。 未來自然人可透過「數位分身」或以「中之人」的形式參與到虛擬世界,可能帶來新型倫理危機和新型網路犯罪。
在個人數據確權授權方面存在以下問題:一是身份「資訊孤島」化、機構間彼此不互認。 各部門、各行業自行規劃分散建設的身份管理體系之間,身份資訊難以互認,在不同場景下需要重復提供或驗證身份資訊,增加了認證成本以及個人數據泄露和濫用的風險。 二是使用者無法有效行使個人數據權利問題。 使用者數位身份的關鍵控制點即帳號口令由機構控制,使用者處於弱勢地位,無法主動決定和管理個人數據。商業機構普遍采用「一攬子授權」、強制同意等方式,使用者授權形同虛設,違規收集和使用個人數據現象普遍。
四、數位社會身份管理的目標與主要任務
(一)數位社會身份管理的目標
在數位化時代,數位身份管理已成為社會治理和個人私密保護的重要基石。 數位社會身份管理的目標是利用數據跨雲互聯、密態計算、大模型、分布式數位身份等新一代資訊科技,打造安全可靠的、具有中國特色的數位身份管理體系,以適應多樣化的套用場景,滿足不同主體的身份管理需求,為數位社會的健康發展奠定基礎。
一是創新數位社會治理能力。 以數位身份為信任基礎,推動數位社會治理向智慧化、高效化和透明化轉型,實作科學決策與精準施策,助力構建先進的數位社會治理體系。 二是實作個人數據安全協同共享。 在保護個人私密的前提下,促進個人數據跨行業、跨機構、跨部門安全共享融合,滿足社會治理的資源整合需求。 三是增強數位社會風險防控能力。 利用數位身份管理,及時準確感知群眾需求和社會發展態勢,提升預測預警預防和突發事件快速處置的能力,切實支撐公共安全風險防控體系關口前移。 四是支撐數據要素流通。 透過創新數位身份管理架構,消除「資訊孤島」,確保個人數據在合法、合規的框架內流通,促進數據資源的有效利用,推動數位經濟的繁榮發展。
(二)數位社會身份管理的主要任務
為實作數位社會身份管理的目標,本文提出以下四項主要任務:一是建立安全可信的數位身份技術信任體系 ,發展身份數據的跨雲密態流轉和計算技術,實作數位社會廣泛普惠的互聯互通,同時研究大數據安全共享場景下密態化技術升級,降低密態技術使用門檻,推動密態化技術能力與業務服務融合便捷化。 二是推進數位身份在數據私密共享、數位社會治理方面發揮基礎支撐作用 ,透過發展密態計算技術,提供數位身份保障所需的高效能、高可用、高安全的密碼演算法能力,基本形成可信的國家數位身份認證安全保障平台和數據確權體系。 三是發展人工智慧技術輔助的數位身份監管技術 ,在數據安全合規的要求下,提升身份數據監管的精細化和智慧化能力,進一步預防數位身份被利用的風險,防範個人資訊泄露。 四是將區塊鏈和私密計算等新技術融入國家數位身份體系 ,形成具有中國特色和國際標準特征、「中心化+分布式」混合架構的多層級數位身份管理服務,建立「根身份+業務身份」的可信標識、內容憑證和個人數據帳戶一體化的先進數位身份體系,支持個人數據的自主授權和合規流通。
五、數位社會身份管理的關鍵技術
為解決數位身份管理面臨的問題與挑戰,本節將重點分析數據跨雲互聯、密態計算、基於大模型的數據身份監管以及分布式數位身份等關鍵技術,並探討這些技術如何幫助解決數位身份管理的多樣性需求和面臨的挑戰。
(一)數據跨雲互聯技術
作為身份數據密態流轉的技術基礎設施,數據跨雲互聯技術可以構建多雲環境下安全可信、互聯互通的身份數據托管平台 ,創新國家數位身份服務模式,依法合規管理數位身份,提升身份數據協同共享的安全能力,滿足日趨嚴格的合規監管、日漸強化的政策引導以及日益旺盛的市場需求(見圖1)。
圖1 數據跨雲互聯基礎架構圖
數據跨雲互聯技術主要由私密保護共享和匿名化技術組成。
1. 私密保護共享技術
私密保護共享網路是融合雲環境下安全可信的數據互聯互通密態流轉網路,可提供數據的跨雲互聯和計算服務。 網路上各個節點能夠透過密態計算因子便捷、安全地進行數據流通融合。可依托私密保護共享網路搭建全國身份數據密態流轉技術基礎設施,實作多方跨雲數據互聯互通和數位身份可信托管,支撐數據要素廣泛、安全、可控地流轉。
目前,私密保護共享網路規模擴充套件仍受限,信任被破壞風險也較高。 特別是對於中小企業,私密保護共享技術的門檻高,同時缺乏私密計算和數據密態相關技術人才,無法實作大範圍落地和廣泛套用。此外,目前私密保護共享技術體系沒有系統的指導性原則,可能會導致行業傾向於選擇效能好但安全性差的技術路線,帶來一定的安全風險。
2. 匿名化技術
【中華人民共和國個人資訊保護法】指出, 匿名化是指個人資訊經過處理無法辨識特定自然人且不能復原的過程,可以有效保障個人的私密權。 匿名化的過程通常是對數據進行模糊處理,如密碼演算法變換、添加雜訊或者區間化。在開放的空間中(匿名化資訊能夠公開獲取),匿名化和個體粒度的數據要素價值是兩個不可調和的對立面,絕對匿名化的個體粒度資訊實際上也不再具備使用價值。因此,在絕對匿名化會損失數據價值的情況下,相對匿名化逐漸成為匿名化技術未來的發展趨勢。
相對匿名化指的是在不結合金鑰、外部場景資訊的情況下,無法恢復出個人身份的匿名化技術。 但是網路公共空間的相對匿名化數據看似與個人資訊無關,透過深入的數學分析後仍能定位出個人資訊,從而泄露個人資訊。因此,如何在數據價值損失有限的前提下對內容資訊進行模糊處理,並對匿名化數據與外部的互動進行嚴格管控,是需要盡快解決的問題。
(二)密態計算技術
數據密態的核心任務是要把加密延展到計算環節,意味著即使在運算期間,也不會出現明文數據(見圖2)。 密態計算技術包含同態加密技術、機密計算技術等。
1. 同態加密技術
同態加密技術能夠在不受信任的第三方處理者、不完全信任的計算環境中實作身份數據密文計算。 基於同態加密演算法,數據經過加密變為密文之後,使用者對密文進行某種特定的計算再解密後得到的明文,等同於直接對明文進行相應的計算。
近幾年,國際商業機器公司、微軟公司、阿裏巴巴集團等國內外多家企業開始加大對同態加密技術的研究和套用,但仍然存在著效率與通用性的矛盾。 一方面,支持任意運算型別的「全同態演算法」的運算效率、金鑰數據量和密文數據量均難以滿足實際套用需要;另一方面,演算法效率較高的半同態演算法在國際上已有國際標準化組織制定的標準 (支持加法運算的Paillier演算法、支持乘法運算的ElGamel演算法),國內也提出了基於國密演算法的半同態演算法,但該演算法不支持浮點數運算、比較大小等運算邏輯,套用場景相對受限。
目前,國內的同態加密技術在落地套用方面還存在著落地成本高昂、計算效率低等問題。 需要透過研究同態加密新方案降低同態加密的成本,以及透過軟硬體協同技術實作基於硬體的同態加密加速,從而讓同態加密技術在身份認證和數據共享套用場景中能夠落地使用,解決數據私密安全難題。
2. 機密計算技術
機密計算技術是基於可信執行環境的一種私密計算技術,能夠透過硬體隔離的方式為數據提供安全的計算空間, 從而使數據明文在可信執行環境中能夠安全計算而不泄露敏感數據。目前,國內外多家企業推出客製化的機密計算技術,在伺服器端和終端市場,英特爾公司SGX和ARM的TrustZone占據了主導地位。2022年,輝達公司釋出的GPU p00,內部整合了機密計算模組,預示著機密計算將與人工智慧技術融合發展。
圖2 密態計算助力數位社會管理
由於可信執行環境與通用執行環境共用記憶體,當遭到側通道攻擊時會導致明文泄漏,單純使用機密計算的技術路徑已經無法保障數據在傳輸過程中的安全性,且硬體成本和技術門檻較高,在套用推廣過程中有一定難度,因此 將同態加密、安全多方計算等技術與機密計算技術相結合成為主流趨勢。 當前市場缺少在個人數位身份數據共享場景下基於國產化機密計算平台實作密態計算的相關產品,需要綜合研究機密計算、同態加密以及其他私密計算技術,將各類技術路徑有機融合,打造面向數位身份認證的工程化計算套用。
(三)基於大模型的數據身份監管技術
大模型成為人工智慧邁向通用智慧的裏程碑技術。 大模型是指具有龐大的參數規模和復雜程度的機器學習模型,通常是指具有數十億到千億參數的神經網路模型。大模型的設計和訓練旨在提供更強大、更準確的模型效能,以應對更復雜、更龐大的數據集或任務。大模型通常能夠學習到更細微的模式和規律,具有更強的泛化能力和表達能力,在分析處理文本以及多模態數據上具有獨特優勢。目前,大模型的熱度從通用大模型開始轉入垂直領域大模型,與通用大模型相比,垂直領域大模型經過某個特定領域專業知識的訓練,具備更高的領域知識理解力和實用性。
基於大模型的數位身份監管技術利用大模型技術,透過分析多維度的數據,以理解人們的行為和偏好,辨識和監測潛在的風險。 透過與數據工程結合,大模型技術能夠快速、精準地處理海量數據,挖掘數據的潛在價值,快速整合使用者數位身份畫像。利用大模型可以對個人數據進行大規模的分析和比對,從而更準確地辨識潛在的風險因素,如欺詐、惡意行為等。數位身份監管技術的發展需要依賴於大模型和大數據分析等領域的成果,以滿足復雜的數位身份監管需求。
(四)分布式數位身份技術
分布式數位身份是基於區塊鏈的新型數位身份認證技術,支持數位身份的自主管理、可信驗證、私密保護和跨域互認,被普遍認為是元宇宙和互聯網3.0的身份層。
分布式數位身份技術具備以下特點:一是實作了多方共建共治的分布式公鑰基礎設施。 使用者將自主建立的公私鑰對和標識儲存到難以篡改的區塊鏈上,以確保身份資訊的真實可信。簽發方對攜帶使用者內容資訊的可驗證憑證做數位簽名,依賴方存取區塊鏈驗證使用者和簽發方的數位簽名、內容資訊,利用區塊鏈技術的去中心化特點實作分布式身份認證。 二是改變了中心化機構控制數位身份的模式。 由使用者自主控制和管理自己的數位身份,保障個人數據私密和權益。 三是制定身份層標準協定,滿足跨套用的互操作性。
分布式數位身份取得了快速發展。一是標準化逐步推進 ,全球資訊網協會、去中心化身份基金會、IP信任基金會等多個國際組織都在積極開展標準化工作。 二是套用範圍逐步擴大,得到了主要的區塊鏈廠商支持 ,並已在中國及美國、歐盟、加拿大、南韓等世界主要國家和地區套用。高德納咨詢公司預測,到2026年,全球至少有5億智慧型手機使用者將使用基於分布式數位身份技術的移動卡包進行可信認證。 三是在未來相當長一段時期內,分布式數位身份將持續處於「中心化+分布式」混合發展階段。
當前,分布式數位身份技術還存在如下問題: 一是典型的基於公鏈技術的分布式數位身份解決方案,允許使用者匿名自簽發數位身份和管理個人私鑰及數據,不符合實名制要求,致使監管缺失,審計困難,缺乏與真實身份的關聯和溯源機制;且由於缺乏統一的根身份,不同方法識別元將建立起新的「身份孤島」。二是分布式數位身份作為新的數位身份技術體系,需逐步建立標準規範,形成行業廣泛共識,才能推動套用生態的落地。三是所采用的區塊鏈技術要達到國家基礎設施級別的服務保障和支撐能力,在效能、易用性、可延伸性和安全性方面都有待進一步提高。
六、對策建議
(一)加強頂層設計,制定數位身份發展戰略和實施路線圖
一是從國家層面制定網路空間數位身份國家戰略,明確國家數位身份戰略實施路線圖,在政策法律、標準規範、技術路線、套用模式等方面加強統籌規劃和布局。 尤其是針對數據要素、數位人、Web 3.0、元宇宙等新興市場和新型網路空間,積極開展與數位身份相關的制度標準建設並推動創新套用。 二是公安部、網路安全和資訊化委員會辦公室、市場監督管理總局等部門建立資訊溝通機制,著力解決多頭監管、標準不一等問題 ,有效落實【中華人民共和國個人資訊保護法】【中華人民共和國反電信網路詐騙法】等法律法規的要求。
(二)完善數位身份相關法律法規,統一全國網路身份認證體系
加快完善數位身份管理相關法律法規,為快速推廣套用提供法律保障。 一是在【中華人民共和國居民身份證法】等法律法規中明確數位身份(電子身份證)與實體身份證具有同等的法律效力,透過修法予以認可。 二是采取「三步走」策略統一全國網路身份認證體系。 第一階段,在公安領域釋出管理規章,在公安電子政務等便民服務計畫上推廣套用,辦理身份證的同時註冊數位身份,並出台數位身份註冊、套用、管理等方面的要求;第二階段,根據已有成功經驗,擴大使用範圍到全國電子政務以及各行業套用;第三階段,推動【中華人民共和國居民身份證法】修訂,明確法定數位身份概念,主管部門、套用行業領域等以此全面實作數位身份統一管理。 三是統籌規範各類數位身份的生成執行規則和技術規範,統一全國網路身份認證體系,滿足遠端線上查驗居民身份的剛性需求,確保公民身份數據安全。
(三)構建「中心化管理+分布式認證」混合架構的數位身份管理體系,夯實數位社會信任基礎
基於國家基礎設施,深化對自主身份與分布式數位身份技術的探索,構建「中心化管理+分布式認證」混合架構的自主可信數位身份管理體系(見圖3) ,實作數位身份的可靠認證、安全儲存和高效流轉,為數位社會提供堅實的信任支撐。同時,研究最佳化高效的密碼演算法和網路排程演算法,構建統一技術棧,透過密態即服務、技術開源等方式,降低技術門檻,推動大數據平台從明文計算邁向密文計算,實作身份數據的互聯互通和安全共享,保障數據資產的持有權不失控,實作使用權的跨域管控。
圖3 「中心化管理+分布式認證」混合架構的數位身份鏈
(四)發展基於大模型技術的數位身份監管能力
積極發展基於大模型技術的數位身份監管能力。研究基於多系統數據的多模態大模型,構造精準的使用者畫像。 結合人工智慧演算法,根據使用者畫像分析使用者的行為模式,最佳化數位身份冒領、冒用檢測技術。此外,建設大規模異構智慧算力平台,從計算架構出發,充分利用計算資源並列分布,構築支持異構算力的資源集池,實作從企業網路絡的互聯到公共網路的最佳化調整,以及模型的靈活適配調整,以強勁的算力支撐驅動大模型的高效執行(見圖4)。
圖4 基於大模型技術的數位身份監管架構
(五)加強數位身份管理全領域參與方的規範管理
圍繞數位身份生命周期的活動、角色、功能較為復雜,建議對身份資訊管理參與方(包括憑證服務提供方、憑證數據處理方等)實行備案制,並對其進行分級評估,在取得相應服務資質後才能開展相應的身份管理服務。身份提供方應制定身份資訊的安全保護策略,分別從身份資訊敏感等級、處理裝置安全等級等方面規範安全保障程度。 透過有效地實施數位身份安全管理制度,降低數位身份套用風險,確保數位身份安全,助力數位社會有序管理。
(六)推動產業鏈上下遊各機構、產業聯盟等加強合作
利用區塊鏈共識機制,設計多方聯合營運機制,共建共享共贏數位身份生態,行業業務數據和個人身份數據聯動,打破「數據孤島」 ,促進多方數據資產流通,共同推進數位產業化和產業數位化;學、研、用三方並進,借助部委和學術專家優勢資源,形成數位身份智庫,做好技術和套用的轉化銜接,推動數位身份創新鏈、產業鏈、人才鏈、政策鏈、資金鏈深度融合;搭建行業主管部門、政府機構和龍頭企業聯合營運、協商治理的數位身份聯盟鏈網。
(七)積極參與數位身份的國際合作和全球治理,貢獻中國方案
加強國際交流合作,參與國際標準編制,共同構建支持跨境數據交換和身份互認的數據治理體系 ,積極參與全球互聯網治理體系中與數位身份相關的建設工作,為共建網路空間命運共同體貢獻中國智慧和中國方案。
註:本文內容呈現略有調整,若需可檢視原文。
註:論文反映的是研究成果進展,不代表【中國工程科學】雜誌社的觀點。
