论网络空间信任体系建设

　　全球网络空间中，不同行为体之间占有的资源与拥有的能力处于不对称状态，网络空间信任体系的重要性日趋凸显。基于网络空间信任体系的能力竞争，已经成为国家间能力竞争的最前沿。推动这种竞争的主要驱动力来自网络空间信任体系层面，即传统信任体系的深刻变迁。因为如此，这种竞争的出现、发展和加剧都是无法避免的。

　　从这一视角出发，我国必须要准确把握后斯诺登时代全球网络空间治理及其信任体系建设的核心任务，并形成与之匹配的策略、规划、路径和保障措施，助力形成符合时代发展方向和需求的网络空间治理新秩序。

　　新背景与新挑战

　　近年来，与互联网以及全球网络空间相关的议题迅速崛起，并逐渐从相对边缘的区域次第渗入到国际舞台的核心区域。在此发展变动的关键时刻，重新思索和理解网络空间信任体系这个重要概念的新含义，并以此构建分析、认识、理解网络空间治理和网络经济产业健康发展问题框架的起点，显然是非常重要的。

　　自20世纪60-70年代至今，信息技术革命造就了一个几乎有效覆盖全球各地的网络空间，不同类型的行为体参与了网络空间的各类活动与事务且日趋频繁、形式多样，涉及了信息生产、交换、传输、存储和处理等相关的活动，并直接或间接与实体空间相对应。在20世纪90年代，互联网刚刚启动实质性的商业化进程没多久，有关网络信任体系能力、管理的微妙关系就引发了人们的关注。进入21世纪之后，随着“云计算”这一技术的兴起，新形势下的网络空间信任体系概念逐渐引起了多方关注。

　　直接涉及到数据所有者、使用者、存储者在地理位置上的分离以及由此带来的权利识别和有效行使的问题。

　　实践表明，对网络空间行为主体信任链的理解，其最主要的问题既包括网络空间行为实施者与行为承受者之间的权益博弈，还包括网络空间秩序维护者即规则制定者与网络空间群体之间的博弈。信任问题在没有显著的物理边界可供感知的网络空间中其风险被进一步放大了，如果没有拥有法律和管理意义上的信任体系，则很难应对大数据背景下的网络空间责任认定、身份认证和授权管理及其不当运用。实践还表明，可以通过提供更加有效的网络空间信任体系来解决上述问题。具体来说，这需要进一步完善信息技术迅速发展背景下的网络信任体系建设及其相关的新架构、新模式、新技术和新应用，助力网络空间的安全保障体系建设与努力提升。

　　我国目前网络信任体系建设取得了不少成绩，但也存在不少问题。特别是《电子签名法》发布实施以来，我国的电子签名及认证服务业得到了健康发展，依法提供电子认证服务许可的服务机构的服务能力不断增强，服务范围不断扩大，发放的有效证书不断增加。但不容忽视的是，由于缺乏战略研究和进一步的统筹规划，主管部门缺乏有效的技术监管手段和工具为其工作提供有力的技术支撑，使我国电子认证行业面临证书策略管理、互联互通、以及业务连续性保证等方面的困难。

　　就我国目前电子认证服务业的发展状况和趋势来看，也还存在着一系列急需解决的问题。首先是至今尚未建立起国家级完善的电子签名证书管理体系，目前我国CA的运营仍是各自为政，自成体系，没有统一的证书分类、分级规范和方法，没有统一的安全要求和风险控制，不能保证用户对其所申请证书使用的可信度，影响用户对电子签名的使用信心，从而影响了整个电子认证行业的发展。此外，CA机构间不能互连、互通、互认的问题长期得不到妥善解决，主管部门不能从技术手段上采取有效的管理措施，进行及时的精细化管理，阻碍了电子认证行业的健康、快速发展。第三个重要问题就是至今尚未高度重视技术国家级电子认证服务业务连续性保证的问题。另外网络身份证问题至今仍然停止不前，亟待加快论证实施。

　　加快我国网络空间信任体系建设

　　必须加强我国网络空间信任体系建设的顶层设计，进一步通过规范的电子认证服务建立和逐步完善国家网络信任体系。随着我国经济发展速度的加快和经济总量规模的增大，电子认证呈现出证书发放量逐年增大、覆盖应用面快速扩展的特点。这些数字证书在各行业、各地区的电子政务、电子商务等领域，发挥着积极作用，促进了网络信任的建立。但电子认证服务业作为信息安全领域重要的基础设施和网络信任体系的核心基础，还处于发展初期，发展规模及应用模式等方面尚未形成集中优势，其条块分割的运行模式使电子认证行业的职能未能充分体现和被广泛认可，数字证书服务的质量有待提高，市场未能得到充分挖掘。

　　经济和信息化的快速发展对电子认证服务已经形成倒逼机制，电子认证服务的业务模式有待转变，业务水平有待提高，服务意识有待提升。要建立我国有效的网络信任体系，需要建立相应的证书策略体系、管理机制和技术平台，实现国家级的CA策略管理、证书互认和电子认证的业务连续性保证，形成我国规范的电子认证服务。为此，我们需要做好以下几项工作。

　　制定国家级证书策略体系 实现证书分类分级管理借鉴美国等国家的经验，制定基线证书策略和各应用领域的分级证书策略，形成我国自主的证书策略分类分级体系及其实施方案，实现证书策略管理，促进应用系统间认证资源共享，为数字证书推广和跨行业应用打好基础。

　　建立国家级证书互认平台 实现证书互认和技术监管开展数字证书互认研究，制定证书互认工作规范和互认标准，制定证书互认技术方案，建立跨区域、跨行业数字证书的互认试点，促进认证服务机构互联互通，推动全国网络信任体系建设，实现国内各CA机构之间的证书互认，为与国际CA机构间的证书互认奠定基础。

　　建立国家级证书备份库 实现电子认证业务连续性保证建立各CA资料的备份库，实现对CA机构证书资料库的灵活调用、统一查验，做到对证书的统一管理，完成对CRL列表和OCA服务器等的统一监管，做好CA机构业务承接中的应急响应，保证电子认证业务的连续性，保障证书使用者的合法利益。

　　加快推进网络空间实名制 制定和颁发统一的网络身份证，实现网络空间身份真实性保证。

　　大数据时代的来临加速了网络空间信任体系建设发展的约束性要求进程，网络空间的各种复杂行动也对此提出了更加紧迫的要求。网络空间自身的特定属性既为推动网络空间信任体系的提供了便利条件，又提出了前所未见的全新挑战。

　　在这个特殊的空间里建立主权，而且是参考现实世界中的主权，正成为国家间竞争的新领域。要更好地认识并理解这种网络空间正在出现并高速发展的新型竞争，就必须深刻认识加快当前网络空间信任体系建设的紧迫性。真正需要的是以此为契机提出基于网络空间信任体系建设的网络空间治理机制的新主张，从目前的发展态势看，我们必须迎头赶上，为建设信息强国而努力奋斗。

　　（以上内容系根据宁家骏在“网络安全专家30谈”上的公开访谈整理而成）

　　国家信息中心专家委员会副主任 宁家骏