摘 要
近年来, 大数据、云计算、人工智能、5G、物联网、区块链等新一代信息技术飞速发展, 其日益成为推动全球数字化转型的驱动力,加快万物智能互联的时代到来。但与此同时,这也带来了网络安全风险全面升级和泛化,数字身份、数据流通等领域的安全问题进一步凸显。然而,传统单一、零散、静态的网络安全措施和保障体系,难以适应城市数字化转 型下“人机物”多元融合、数据实时流通、系统异构复杂、智能应用层叠、多维场景融合 的发展趋势。在此背景下,全球加快了数字信任建设。分析全球数字信任面临的问题与挑战, 梳理全球数字信任建设的现状,并总结国内外相关经验与启示,旨在为我国构建城市数字化转型新型数字信任体系提供重要借鉴。
内容目录
1 数字信任建设的重要意义
2 当前数字信任建设存在的问题
2.1 数字身份信任体系建设有待完善
2.2 数据安全有序流通形势日益严峻
3 数字信任建设的国内外发展经验
3.1 加强顶层设计,健全数字信任政策法规
3.2 深化管理机制,完善数字信任工作体系
3.3 强化技术应用,提高数字信任能力建设
信任(Trust)是个古老而又熟悉的话题,它是现代社会运行的重要基础要素。近年来,作 为 一 种 数 字 世 界 运 行 机 制 的“ 数 字信 任” (Digital Trust)相继被纳入全球重要议程。《纪念联合国成立 75 周年宣言》呼吁各国通力合作 解决数字信任和安全问题。欧盟密集发布了欧 洲整体数字化转型的宏观战略报告,高度强调 信任和安全在其中的关键作用,并将“信任” 明确列入九个愿景关键词之中。随着大数据、云计算、人工智能、5G、物联网、区块链等新 一代信息技术的快速发展,万物在动态的、甚至是不可预测的数字世界中广泛交互,信任也 在交互过程中自发地、动态地在两个或多个互不认识的实体间之间产生关系。由此,基于人际关系、政府监管和市场契约等的传统信任必 须演变为新型数字信任,以适应数字空间的运 行规则。本文将数字信任定义为使一切链入 / 映射到数字空间的网络实体,在以数字身份信任、可信数据流通为两大核心建设的信任支撑体系下,通过制度、管理、技术等一系列组合手段 减少数字空间安全风险,并形成数字社会安全交互、高效运行的机制。数字信任对信任关系 的产生和维系进行了革命性改进,将人际信任、制度信任与技术信任融合为一体,是政府、个人、企业和机器对于数据和个人隐私保护能力和网络安全保护水平的信心,支撑了数字经济社会活动的所有要求,是信任关系更高级的形态。
1 数字信任建设的重要意义
从数字化发展规律看,数字世界亟待构建 新的数字信任关系。在万物智能互联时代,数 字空间中主体间数字关系的建立条件发生了颠 覆性变化。与现实生活中信息、物品和财富在 交换时相同,数字空间的数据交互均需确认交互的数字主体身份、数字主体对交互数据的意 愿及授权;此外, 还要确保数据传递的安全可靠, 以及满足数字主体与实体身份的对应关系,线上行为的确权与存证等新需求。总体来说,在数字世界开展各类数字行为,离不开“数字身份”和“数据流通”两个关键环节。
从全球竞争态势看, 全球加快数字化进程,身份主权、数据安全、隐私保护、数据控制、 法律执行以及监管审计等成为各国关注的热点 问题,数字信任由此也被提上新的议程。美国、 新加坡、日本等发达国家加快建立数字信任框 架,以解决数字世界的冲突与矛盾。当前我国的数字信任体系仍处于建设阶段,构建数字信任体系是抢占全球竞争制高点的新赛道。
从城市数字化转型要求看,随着以“数字 新基建、数据新要素、在线新经济”为核心特 征的数字经济发展和智慧城市建设浪潮的全面来临 , “人机物”多元融合、数据实时流通、 系统异构复杂、智能应用层叠、多维场景融合 已是发展趋势。而目前往往是基于特定应用场 景,为某一个平台提供在线数字身份及数据安 全防护手段,这种基于边界的安全防护模式虽 然在成本、便捷度上有一定优势,但不能很好 解决经济、生活、治理等数字化转型过程中产 生的一系列问题。
2 当前数字信任建设存在的问题
数字信任建设存在的主要问题集中在数字 身份和数据流通这两个关键领域,需要分类进行研究。
2.1 数字身份信任体系建设有待完善
一是存在数字身份“孤岛”现象。当前, 用户数字身份的数据往往存在于不同部门、不 同行业、不同企业中,这些数字身份系统技术 和标准互不相通,各个服务提供商或认证机构间互为数据孤岛,且同一个用户可能拥有不同的机构签发的数字证书,而证书所指向的信任 域通常只面向本单位所签发的,难以协同管理。因此,这导致用户往往将同一个信息在多场景 下重复认证,很难复用已有的认证信息,为生 产生活带来了诸多不便。
二是身份信任仍依托传统认证手段。当前,数字身份较多依托传统的认证手段,即基于指 定发行方、平台协议与身份认证的信任模式,通过中心化或机构联盟形式完成数字身份认证。这种方式在成本、便捷程度上较优,且为广大 用户所接受,但中心化的电子凭证面临着数据 易丢失、可篡改、滥用用户数据等问题。近年来, 也出现了一些企业因数据保护措施不当而使用户数字身份信息处于“裸奔”状态的案例。此外, 随着数字化转型的深入推进,大量 IoT 设备链入 所带来的数字身份管理等问题,物联网攻击事件屡见不鲜。
三是鉴别技术面临新型安全威胁。一方面, 数字身份鉴别技术底层算法可能存在“内生” 安全隐患,如 MD5 和 SHA-1 哈希算法应用于金 融、电子商务、电子政务等领域,但已被证明 存在安全漏洞;广泛用于保护互联网上数据传输安全的 SSL 协议也无法避免用户受到各种极 具破坏力的中间人攻击。另一方面,不同的应 用场景也需要不同的身份鉴别技术,以满足用 户在不同应用场景下的易用性及安全性需求。 这就形成了对数字身份多维度、多属性的差异化要求,但目前存在的数字身份能力无法实现满足上述要求的互联互通。
2.2 数据安全有序流通形势日益严峻
一是数据安全、网络安全威胁呈现新特征。一方面,随着越来越多的企业“上云”, 企业的安全边界逐渐瓦解,传统的基于边界的网络安全架构和解决方案难以适应现代网络基础设施和应用场景,与之相伴的是数据安全事件的频发。统计显示,2019 年 8 月至 2020 年 4 月期间经历过数据泄露的企业的平均总成本高达 386 万美元, 52% 的事件中涉及恶意攻击,系统故障和人为失误的比例分别为 25% 和 23%。可以说,企业因数据安全能力不足导致的数据泄露已经成为阻碍数据要素有序流通的最大障碍。另一方面,个人信息非法收集、倒卖等数据黑 灰产乱象频发,加剧了数据滥用和诈骗等现象 的滋生。此外,新技术新应用安全风险进一步凸显,人工智能、区块链等新一代信息技术可能存在算法歧视、内生安全漏洞等潜在的安全风险,而智能汽车、智慧家居、可穿戴设备等 应用或引发一系列的安全问题。例如,通过假体攻击突破人脸识别盗用他人身份;智能家居产生更多新的漏洞, 居家摄像头、手机摄像头、手机 App、WiFi 设备等被非法调用;甚至一些接触人体的可穿戴设备受到网络攻击将危及生命健康。
二是高质量数据流通机制尚需健全。一方 面,数据作为一种新型要素,具有非排他性和 可复制性,在复杂多渠道的快速流通中形态不 断发生变化,且在全生命周期中有不同的实际 控制主体,因此其权利体系构成与实物有所差 别,其权属难以直接界定为完全属于某个主体,全球在数据安全流通权利义务、数据产权制度、 数据权利义务等一系列制度和规则设计上存在较大分歧,存在着诸多不确定因素和法律风险。
另一方面,数据流通实践限制因素突出。从政 务数据看,政务数据资源参差不齐,在数据准 确性、统一性、完整性、标准化等多方面存在 不足,同时在高质量数据集的开放上存在开放 能力不强、水平不高、质量不佳等问题。从社会数据看,其数据价值尚未充分释放,互联网平台企业通过构建以开放平台为核心的生态体 系,逐渐形成了垄断数据资源的寡头。而一些 企业利用数据爬虫技术对平台数据的不正当窃 取,进一步引发市场不正当竞争现象。加之缺 乏相适应的技术标准、规范化的市场环境和成 熟的对接平台机制,各机构对数据流通和交换 缺乏信任,难以形成内生的数据流通动力。
3 数字信任建设的国内外发展经验
3.1 加强顶层设计,健全数字信任政策法规
一是明确数字信任战略要求,明确数字身份、数据流通方面的发展方向。在可信数字身 份方面,欧盟发布《2030 数字罗盘:欧洲数字 十年之路》,提出到 2030 年, 80% 的公民将使 用数字身份证解决方案,以方便地获得数字公 共服务;此前,欧盟《2010 泛欧洲电子身份标识(eID)管理框架路线图》要求各成员国要共 同建立能在欧盟全境范围适用的 eID 基础设施。正是这一系列战略设计,使成员国公民持有电子标识即可在欧盟境内享受公共和数字化服务。我国则在 2006 年将基于数字身份的“网络信任 体系”纳入了《国家中长期科学和技术发展规 划纲要(2006—2020 年)》的重点领域,奠定了我国数字身份体系建设的基础。在数据流通信任领域,美国发布《联邦数据战略与 2020 年行动计划》,对数据的关注由技术转向资产,通过数据指导决策、评估公众对联邦政府数据 的价值和信任感知等促进各个机构间的数据流通。《欧洲数据战略》明确提出了欧洲“单一数据空间”目标,即建成一个真正的数据单一 市场且面向世界开放,其中个人和非个人数据(包括敏感的业务数据)都是安全的,由此,企业和公民能够以可信的数字身份轻松访问无 限的高质量数据,并利用数据创造价值。我国则在“十四五”规划中提出要激活数据要素潜能, 建立健全数据要素市场规则,统筹数据开发利用、隐私保护、公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范 。
二是不断完善数字信任政策法规,做好数 字身份、数据流通领域的制度设计。在可信数字身份方面, 美国《国际与国内商务电子签名法》 赋予了电子签名与手写签名、印章等同的法律地位,引入了“电子代理人”正式承认了借助网络自动订立的合同的有效性 , 同时允许企业自由地构建自己的安全方法与安全程序以从事电子交易。欧盟发布《电子身份认证与签名条例》(eIDAS 条例)将电子签名、电子认证以及其他一系列身份服务统一作为信任服务进行规制。在数据可信流通方面,美国基于公民隐私权和金融服务、医疗健康、儿童保护等具体行业领 域进行数据流通规制,近年来生效的州立法《加利福尼亚消费者隐私法案》(CCPA)引人瞩目。欧盟方面,《通用数据保护条例》(GDPR)旨在协调和统一欧盟各成员国的数据保护立法,建立了较为完备的用户数据权利清单及相关问责体系,并基于此形成了一整套系统的数据安 全治理制度和个人信息保护规则。《非个人数 据自由流动条例》(RFFND)则旨在消除各成 员国的数据本地化要求,促进欧洲形成单一数 字市场。《中华人民共和国民法典》确立了数 据和虚拟财产依法受到保护、公民个人信息和 隐私权保护的基本原则,既为数据合法合理的 流通和共享留出空间(比如对侵害个人信息免 责事由的规定) ,同时也为后续细化规定数据 保护的单行法提供了立法依据 ;《中华人民共 和国数据安全法》第七条明确“鼓励数据依法 合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展”。
三是制定数字信任系列标准指南,指导数字身份、数据流通领域的产业实践。在可信数 字身份领域, 美国国家标准与技术研究院(NIST) 发布了 SP800-63 系列电子身份指南、个人身份 验证(PIV)、NCCOE 身份和访问管理、NIST 生 物识别技术、控制策略测试技术、策略机和下一 代访问控制等系列指南和标准等。在欧盟方面, 在 eIDAS 条例框架下发布了百余项数字身份管理 相关技术标准,包括电子签名算法、签名设备、 签名生成等基础技术标准,时间戳服务、验证 服务等可信服务标准,以及跨境互操作等相关标准 。在数据可信流通方面, 我国发布了数据 交易服务安全、政务信息共享、大数据安全管理、 数据安全能力成熟度模型等系列标准;并推出了医疗、金融等重点领域的标准,为不同场景 下的数据可信流通提供操作手册。
3.2 深化管理机制,完善数字信任工作体系
一是明确责任主体,进一步落实数据保护和数据安全责任。近年来,国内外的通行做法是通过岗位设置、人员管理等方式进一步明确数据安全管理要求和责任,以进一步促进数据流通。美国专门设立了首席数据官,要求其负责各联邦机构自身的数据治理和数据共享开放等工作。欧盟 GDPR 指出每个成员国都应建立一个或多个负责监督 GDPR 执行情况的独立政 府当局以便保护个人的基本权利与自由,同时 要求企业任命数据保护官(DPO),明确其负责企业内部个人信息安全和数据保护制度、组织员工培训、安全审计和合规事务等工作。我国《中 华人民共和国数据安全法》明确了“重要数据的处理者应当明确数据安全负责人和管理机构, 落实数据安全保护责任”。
二是依据风险水平,加强数字信任领域分 级分类管理。在可信数字身份方面,欧盟提出 了数字身份保证水平,即数字身份保证级别应 表征对数字身份系统建立一个人的身份的信心程度。保证级别取决于数字身份系统在考虑流 程(如身份证明和验证以及身份认证) 、管理 活动(如发布数字身份的实体)的情况下,数 字身份声明人声称或主张的身份的置信度。欧 盟 eIDAS 条例对身份保证水平性规定了低、实 质 性、 高(low,substantial,high)3 个 等 级, 以适用不同级别的要求。等级越高,个人身份 的可信度就越高。在数据可信流通方面, 我国《中 华人民共和国数据安全法》第二十一条提出,“国 家建立数据分类分级保护制度,根据数据在经 济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护”。
三是加强交流合作,推进数字信任互认机制建设。在可信数字身份方面,欧盟提出至少在公共服务领域中,跨界使用成员国的数字身份进行互认管理,对于互操作性,主要满足:在技术上,应保持技术中立,不歧视其他国家的技术方案;在内容上,应保护个人隐私,保障个人的数据得到适当的处理。美国提出各联邦 政府部门都应建立 ICAM 机构,建立符合标准要 求的身份运用机制,并且要求各级机构应对各类设备、非人实体以及机器人流程自动化、人工智能等自动化技术的数字化生命周期加以管理,从而有效管理并执行 ICAM 相关工作。在数据可信流通方面,跨境数据流通规则的互认机 制是促进数据要素市场建设的重要一环。例如,欧盟在个人数据跨境方面采用了“充分性认定” 机制,即根据第三国的个人信息保护立法状况、执法能力,以及是否存在有效的救济机制等因 素,作出综合评估确定数据跨境自由流动白名单国家,而其他数据保护水平达不到“充分性 认定”要求的国家,则必须满足特定条件才能进行跨境流动。
3.3 强化技术应用,提高数字信任能力建设
一是运用零信任等改变安全防护模式,以 适应日益变化的网络安全形势。在政策界,以美国为代表的发达国家加速从“以网络为中心” 的安全防护模式向“以数据为中心”的数字信 任转变。2021 年 5 月,拜登政府发布行政命令以加强网络安全,明确指示联邦政府各机构实施零信任方法,要求在命令签署之后 60 天内相 关机构要制定实施零信任架构的计划,该计划 应酌情考虑 NIST 在标准和指南中概述的迁移步 骤,并说明已完成的任何此类步骤,确定将对 安全产生最直接影响的活动,并包括实施这些 活动的时间表。在产业界,根据全球权威咨询 机构 Forrester 最新发布的报告称,企业为寻求 更安全的解决方案,零信任网络访问已成为标 志性的安全技术,众多安全厂商推出了相关的 零信任解决方案和产品。
二是推进隐私计算技术数据流通应用,以实现数据“可用不可见”。隐私计算通常是指在 数据全程保密或无接触的情况下,确保合作双方 能够对数据进行计算、比对、运行等并读取和利用结果,并保证任何一方均无法得到除应得的 计算结果之外的其他任何信息,包括同态加密、安全多方计算、差分隐私、联邦学习、机密计算、 零知识证明等多种技术方向。产业推进方面,IT 研究与顾问咨询公司 Gartner 发布 2021 年前沿 战略科技趋势,其中将隐私计算列为最前沿的九大趋势之一,全球各大科技企业争相投入隐私计算研发和产品化工作。Linux 基金会旗下机 密计算联盟在 2020 年迎来壮大期,会员数量猛 增六成, 成员包括阿里、腾讯、ARM、英伟达、谷歌、英特尔、微软、百度、华为等科技企业。 我国也成立了由中国信息通信研究院牵头成立 的“隐私计算联盟”, 有六十多家成员单位,包括大型互联网公司、金融机构、初创型科技公司等企业。
三是加强可信数字身份新技术应用,形成了区块链、生物特征识别技术等相关应用。其中,区块链相较于传统 PKI 体系,具备明显优 势:包括身份信息更难篡改,身份信息分布式 存放带来安全性和便捷性的提升,避免验证过 程中产生的数据泄露,以及区块链激励机制能 够促使用户积极维护等。而生物特征识别技术 则通过数字技术将人类具备唯一性标识的生物 特征进行数字化采集、提取并形成特征模板, 并通过与已有数据库或特征模板进行比对来实 现数字身份的标识和认证。欧盟加快推进可信 数字身份技术配套理论、产品和平台研究,在加密算法、芯片卡、数据公共平台、电子追踪、互操作性等方面进行了大量创新研究和商业产品开发 。
3.4 加快场景落地,推动数字信任最佳实践
一是加快重点领域场景化应用。在电子政 务和公共服务领域,美国大力发展基于 PKI 框 架的 FICAM 数字身份证方案,集中、统一地给 美国政府机关涉密人员发放数字身份证,并以 此为基础加强访问控制管理;欧盟则启动了旨 在增强欧盟数字单一市场和便利跨境公共服务 的 e-SENS 项目,为跨境数字公共服务铺平了道 路。在数字支付领域,金融稳定理事会提出建 立全球法人识别编码,旨在为参与国际金融交 易的法人主体分配唯一编码,以提高金融市场 主体信息的透明度;澳大利亚支付委员会开发 了一个有助于支撑便携式数字身份认证的框架; 我国正在探索建立统一数字身份信息系统,通 过将指纹、人脸等生物特征信息纳入身份信息 采集范畴,为数字金融、身份识别等提供更加 可靠的支撑 。此外,美国可信身份战略开展 了数字身份管理项目实践工程,通过 4 批共 22个试点项目来调动参与各方积极性,涵盖电子 政务、医疗保健、智能汽车、金融、儿童教育、 航空航天等多个领域。
二是推进新技术新应用最佳实践。在车联 网领域,工信部发布《关于开展车联网身份认 证和安全信任试点工作的通知》,面向车与云 服务平台通信场景、车与车直连通信场景、车与路测设施直连通信场景、车与设备通信场景,加快推进车联网网络安全保障能力建设,构建 车联网身份认证和安全信任体系 ;在物联网 领域,互联网金融身份认证联盟 IFAA 提出了物 联网身份认证整体框架,包括物联网设备的可 信身份认证和管理,以及对物联网用户的可信 身份认证和管理;在区块链领域,ShoCard 公司 与航空服务商合作开发了身份认证应用,致力 于简化航空公司乘客身份验证流程; IBM 与法国 一家银行合作完成了基于区块链技术的身份认 证系统,以协助客户向第三方提供身份证明。
4 结 语
近年来,全球加快数字化转型步伐,数字信 任被纳入重要议程,全球数字信任建设的政策理 念和产业实践对我国数字信任体系构建有重要意 义。从国内外的发展经验看,数字信任要实现可 信数字身份和可信数据流通,都离不开数字信任 制度规则、数字信任管理机制、数字信任技术的 整体支撑以及数字信任实践的先行示范。其中, 以战略、法律、法规、政策、标准为核心的制度 规则为数字信任的建设指明方向和要求;管理理 念和管理机制的构建则要与制度规则相适应,实现弹性的“软着陆”;先进技术是数字信任实现的重要保障;而最佳实践为数字信任场景落地形 成示范效应。
因此,我国要加强顶层设计,构建“制度 + 管理 + 技术 + 场景”的数字信任体系,加快推进数字信任制度规则建设和细则出台,健全数字信任管理机制与协同分工,前瞻部署隐私计算、区块链等数字信任技术,面向电子政务、数字金融、 数字教育、数字医疗等重点领域和场景形成一批 示范应用和最佳实践,从而有效助力新时期数字 中国和网络强国建设。
RacentYY
Anna艳娜
尚思卓越
Andrew
X0_0X
Andrew
安全侠
FreeBuf
尚思卓越
ManageEngine卓豪
Coremail邮件安全
Anna艳娜
