网络空间可信战略问题的思考

当前，随着网络信息技术的创新发展和应用，网络空间不可信问题越来越突出。例如，我国重要领域还在使用国外的基础软件和关键设备，一些国外企业也在他们的产品中留有“后门”。网络主体身份与现实社会身份关联，网络主体行为无法追溯到个人和机构也带来了较为严重的问题，使得现在出现了比较普遍的网络诈骗、个人信息泄漏等，以及网络空间传播不可信的信息、网络服务提供者不诚信、实施损害用户利益的行为等。可见，网络空间可信是个大的概念，它不仅涉及到网络基础设施可信，也包括网络主体身份可信和网络行为可追溯，还包括网络应用服务提供者承担网民权益保护、公共秩序维护和法律法规执行的责任等。

网络基础设施可信和网络主体身份可信是网络空间可信的重要前提。网络基础设施是构成网络空间的物理基础，只有网络基础设施安全可信，网络空间安全才有根本保障。网络身份是主体参与网络活动的基础，只有网络身份可信，与现实社会真实身份相关联，网络空间主体之间才能建立信任关系，实现网络空间系统和行为的可信。

网络基础设施可信是网络空间可信的根本保证

网络基础设施可信根本的问题就是核心技术自主可控。我们国家最高领导人对核心技术发展多次做出明确指示，强调核心技术是国之重器，最关键、最核心的技术要立足自主创新、自立自强；强调市场换不来核心技术，有钱也买不来核心技术，必须要靠自己研发、自己发展。在一系列国家科技重大专项的支持下，目前我国核心技术自主可控取得了显著进步，处理器操作系统等基础软硬件实现了从无到有的根本转变，填补了很多领域的空白，初步具备了自主软硬件研发能力，成果在党政军项目、社会网络安全领域有所应用。

当前，我国在核心技术领域发展有两种路线。一种是以自主研发为主。另外一种是以引进消化吸收作为主线。自主研发具有良好的安全基础优势，可以避开知识产权的问题，确实也更加适用于党、政、军核心领域的安全。但它的产品性能与国际一流产品存在着差距，特别是产业生态不够完善，难以快速实现产业化。引进消化吸收的路线更容易吸收借鉴国外的先进技术，具有良好的生态环境，可以迅速实现产业化。但是，也确实存在着基础安全隐患。核心知识产权如果受制于人，基础安全可控问题是解决不了的。知识产权问题一直是我们关心的自主可控的核心问题。在目前的引进、消化、吸收过程中，绝大部分国外公司的做法都是向国内企业提供授权，很少直接转移知识产权，一般都是授权，几年以后再谈。即便是这种授权，有些厂商为了长远利益考虑，也没有在核心技术和知识产权上对我国完全开放。何况目前面临着国外高技术出口的管控压力，有些国外的厂家愿意转让授权，但本国的出口管制是非常严厉的，很难通过。特别是信息技术领域收购国外高技术是困难重重。

存在难以解决的黑盒子问题。国外厂商即便愿意把部分代码授权给国内，表明了开放合作的态度，但开放程度是有限的。对一些关键代码，很难做到完全的公开透明。即便全部开放，短期内也很难吃透、看懂，更没有相应的分析机制。微软自己的人都很难把自己的软件看明白，从技术上也是不可行的。

关于上述两种路线，业界确实有不同的认识。有的支持靠自主创新发展，也有支持引进消化吸收的。现阶段，这两条路线应该共同探索。信息技术领域引进国外技术是十分活跃的，IBM、英特尔、ARM等国际巨头都通过指令授权、资本合作成立合资公司等，与国内企业建立合作关系。很多地方政府也大力支持上述合作，中国电子科技集团公司与微软公司成立合资公司，国内企业引进国外技术，希望通过引进消化吸收分析和借鉴国外核心技术，在此基础上进行再创新，形成具有自主知识产权的新技术。我们要强调的是引进不等于完全能消化吸收并自主创新、独立发展。比如，芯片设计本身是非常复杂的过程，完全掌握核心技术再创新是一个长期艰巨的学习攻关过程，绝不是短期内使用国外成熟的知识产权就能够形成完全自主可控又安全的产品。

对待这两种路线要辩证的看。市场和金钱换不来核心技术，必须靠自己研发、自己发展，但自主创新并不是什么事情都要自己做，特别是不能关起门来搞低水平的研发。同时，引进消化吸收最终的目的还是站在别人的肩膀上，站得更高，进行自主创新，希望能够消化吸收再创新。总而言之，这些都需要我们弃而不舍、长期攻关。解决核心技术自主可控的问题，我们的建议：一是要从全产业链整体布局，关键核心环节要坚持自主创新；二是加强国家对企业和地方政府引进国外IT核心技术的统筹规划，建立健全审查审批制度，事先审查，避免以经济效益为唯一指标，盲目重复引进；三是建立健全自主可控的评测认证标准，对已经引进或者引进后的IT项目进行分级认证，严格确保党政机关、关键行业的信息安全；四是加强本土信息产业的生态体系建设，确保行业话语权。最终能够建成自主可控、健康健全的信息产业生态体系。

网络身份可信建立与现实社会真实身份的对应和关联

在现实社会中，每个社会成员都有身份，这是个体成员参与社会活动的基础。网络社会中使用网络服务的主体也被赋于了相应的身份。无论是电子商务交易，还是政府网络内部授权，确定对象身份都是前提。当前，越来越多的国家制定了国家层面的网络身份战略和行动规划。2011年美国发布了《网络空间可信身份战略》，推广安全有效利用网络可信身份，构建网络空间可信身份生态体系。欧盟2006年发布了《2010年泛欧洲电子身份标识管理框架路线图》，提出欧盟全境范围内适用AID电子设施。很多领先的大公司也积极布局网络身份市场，OpenID身份管理平台、Facebook也在展开一账号N用途的服务，任何拥有账号的人都可以通过账号登录其网站。我国也较早地开展了网络身份管理工作，制定出台了《电子签名法》、《电子认证服务管理办法》、《网络电子身份标识载体功能总体要求》等一批法律规章和标准规范，网络身份管理取得了积极进展和成效。

首先，国产身份认证技术产品基本成熟。以非对称加密算法、散列算法为主的基础密码技术逐渐替代传统算法。基于国产SM系列的算法产品不断丰富，基于数字身份认证技术日益成熟，涌现了生物特征识别、区块链、多因素身份认证等新技术。

其次，我国电子政务领域基本建立了以PKI为基础的数字证书认证体系，覆盖了税务、工商、社保、采购、招投标，实现了远程报税、电子执照、进出口货物网上申报，缩短了网民办事时间，提高了办事效率，让老百姓真正享受到了互联网发展带来的实惠。

再之，多模式身份认证在确保电子商务、网络社交等应用安全中发挥了重要作用。很多网络应用都采用了口令+手机验证码、指纹识别、声纹识别等不同的身份认证。领先的互联网企业基于大数据行为分析，架构了企业级的身份认证管理系统，在满足自身业务需求之外，向其他互联网业务开放身份接口，促进业务发展。

但是，目前我国网络可信身份建设中还存在一些突出的问题。比如，区域部门业务条块分割的现状，我国基础身份资源、网络可信身份体系还不能实现互联互通和信息共享，重复认证现象严重，有的企业为了办理政务业务不得不申请多个网络身份凭证，成本高，使用不方便。不少网络服务提供者过度收集用户信息，但安全保护工作又跟不上，常常发生用户账号被盗、用户敏感信息泄漏事件。还有一些网络服务提供者在用户注册审核环节把关不严，个人身份很容易被冒用恶意注册，导致真实的本人反而无法使用网络服务。这些问题都是需要亟待解决的。

2016年11月公布的《网络安全法》明确规定了国家实施网络可信身份战略，支持研究开发安全方便的电子身份认证技术，推动不同电子身份认证之间的互认，明确指出了国家可信网络身份战略，并对网络可信身份建设思路做出了原则规定。要落实法律的要求，加快统筹规划，制定实施国家网络可信身份战略是当前的一项紧迫任务。我们建议：一是要构建多元开放的网络可信身份体系，构建兼容多种技术手段能满足不同业务安全需求的网络可信身份体系；二是将不同网络可信身份体系的互联互通作为基本方向。目前，我国建设了一大批信息化应用系统及关联网络可信身份系统，但还不能实现互联互通和共享。在实践中，应当认真总结经验，通过研究共性技术，建设必要的关联互通支撑系统，将分散独立的系统打通互联，形成有机整体。

自主可控与构建网络空间可信的关键

自主可控是实现网络空间可信的根本，网络空间是由各种软硬件设备为基础构成的，核心技术产品的自主可控是网络空间可信的根本，掌握核心技术有利于网络空间可信。例如，在核高基项目，利用掌握了对CPU及其套片的设计技术，将可信根做在了硬件，同时硬件支持可信链的动态度量。还有最新的技术，从可信安全架构上来讲，英特尔XGS可信安全架构，只信任CPU本身是安全的。基于XGS的强安全工作模式可以从页表、分值预测等部件进行计算环境的保护，涉及到CPU内部结构的功能部件的可信。英特尔在物联网、移动终端战略上，强调硬件可作为一种方式来改善相关技术及其实施。目前，它的两大弱点就是信任和安全性。2017年10月份，ARM推出的安全可信架构PSA用于打造安全的互联设备，这一全新的架构包含了安全部件、可编程安全核心和一条安全条数通道，为广大采用ARM架构的物联网设备提供了可靠的安全保障。沙箱能不能做在CPU里，硬件做多余的盒子。这比软件在现有硬件上的可信性更强。可信身份认证同样是英特尔的XGS技术，实现了在线连接。在CPU硬件XGS受保护驱动存储密钥，双因子身份认证仅仅使用MPC就可以。苹果最新的iPhoneX搭载强大的AII生物神经网络引擎芯片，主要功能是识别身份认证功能，快速进行面部识别。掌握了核心技术，可以从基础上做好可信。邬贺铨院士提出的拟态概念非常好，但落实在工程上需要做很多工作。如果掌握了核心技术，对拟态是非常好的支撑。真正构建安全可信的网络，不掌握核心技术是不可能的。

另外一个方面来讲，可信也能够促进自主可控的发展。在网络空间中，不仅每一个自然人、每一家法人有身份，每一台设备、每一种应用也应该有相应的身份。与自然人、法人之间建立信任关系一样，网络空间中的设备之间、应用之间也存在信任问题。目前，已经有机构通过签发设备证书建立对软硬件设备身份验证机制，建立信任环境。很多电子认证服务机构签发的服务器证书，在网站服务器上部署的设备证书，实现网站身份验证和数据加密传输双重功能。在建立设备等实体关系中，还有一种通过可信认证方式进行。比如，Win8系统加强了环境信任的检验。任何软件产品和硬件接入都要通过微软体系的可信认证，不许未经授权的修改。这种做法对整个自主可控产业而言具有极大的影响，可以实现对微软整个产业链各个环节的严格掌控，导致我国发展的主导权丧失，自主可控产业发展将难以有立足之地。自主可控产业发展需要通过相应的机制建立类似的可信系统，通过对软硬件产品进行可信认证，使得本国企业能够掌控产业生态的主导权。