近期,在美国总统奥巴马的推动下,作为国家网络安全战略重要组成部分,美国商务部将启动网络身份证战略。2011年1月7日,美国商务部部长骆家辉在斯坦福大学经济政策研究院表示,美政府将通过推出网络身份证,构建一个网络生态系统。
奥巴马提出的网络身份证国家战略,也称“网络空间可信身份标识国家战略”(NSTIC)。自互联网问世以来,由于网络空间存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞。在网络空间,全球一直没有可靠、公认和通用的身份识别技术。由于没有真实可靠的身份认证,互联网本身应有的巨大社会和经济价值难以全部得到发挥,黑客入侵和网络欺诈屡见不鲜。
随着互联网在全球的普及以及经济全球化、网络化的深入,网络身份证不可避免地被提到议事日程上来。美国提出的“网络空间可信身份标识国家战略”最早于2010年6月25日由白宫公布于世。其主要内容如下:
——网络空间是一个国家关键基础设施的重要组成部分。安全的网络空间对于国家经济健康和安全至关重要,随着网上欺诈、身份窃取和在线信息滥用情况的快速增多,联邦政府必须加以应对。
——减少网上欺诈和身份盗取关键是提高网络空间身份标识信任等级,参与交易各方高度确信他们是在与已知的实体交互,这非常重要。假冒网站、窃取密码和破解登陆账户,是不可信赖的网络环境的共同特征。本战略旨在寻求有效方式,提高在线交易中所涉及的个人、组织、服务和设备的身份标识的可信度,其目标是以增进信任、保护隐私和创新的方式,推动个人和组织在网络上使用安全、高效、易用的身份标识解决方案。
——本战略定义和倡导支持可信网上环境的身份标识生态系统。同时,身份标识生态系统能够保证其安全性、方便性、公平性、创新性,身份标识证书和设备将由采用互操作平台的供应商提供。
——隐私保护和自愿参与将是身份标识生态系统的支柱,身份标识生态系统通过只共享完成交易的必要信息,来保护匿名参与方。例如,身份标识生态系统允许个人身份只提供年龄信息而不泄露出生日期、姓名、地址或其他识别信息,支持对参与者身份标识进行确认的交易。通过更强大的访问控制技术,减少非授权访问利用其信息的风险。
——身份标识生态系统的另一支柱是互操作性,这一系统利用强大的互操作技术和流程,在参与者之间建立合理的信任水平。互操作性支持身份标识可移植性,并使身份标识生态系统中的服务提供者可接受各种证书类型和身份标识媒介类型,这一系统不依赖于政府作为唯一身份标识提供者。
——互操作性和隐私保护相结合,建立用户为中心的身份标识生态系统。允许个人选择适合交易的互操作证书,并通过建立和采纳隐私强化政策和标准,个人有能力仅发送完成交易所需信息。此外,这些标准将禁止把个人的交易和证书使用与服务供应商挂钩。个人将更有保障地与合适交易方交换信息,安全地发送这些信息。
美国这一国家战略提出,为实现身份标识生态系统,将确定以下四项主要具体目标:建立一个综合的身份标识生态系统框架;建立可互操作的身份标识基础设施;增强用户信心和参与身份标识生态系统的意愿;确保身份标识生态系统的长远成功。
推动和建立本国以及国际间的网络身份证战略,藏有巨大商机,具有重要的社会价值和经济价值,这将是信息高速公路建设后,涉及全球的巨大信息技术工程。奥巴马一心想通过这一战略,再次引领世界经济新潮流,占领未来全球经济的制高点,恢复美国经济。
(来源:新华网 杨民青)