【网络强国·百人谈】

　　近日，公安部、国家互联网信息办公室等六部门联合公布的《国家网络身份认证公共服务管理办法》引发广泛关注。《管理办法》自今年7月15日起施行，鼓励有关主管部门、重点行业、互联网平台，按照用户自愿原则，推广应用网号、网证。“网证+网号”如何保护你我个人信息安全？国家信息中心研究员李新友做客“网络强国·百人谈”专栏——

国家信息中心研究员 李新友

　　光明网：国家网络身份认证公共服务平台上线运行，对我国网络安全体系建设有哪些重要意义？

　　李新友：《国家网络身份认证服务管理办法》颁布后，受到了社会的广泛关注，对我国互联网秩序以及国家数字经济发展具有里程碑意义。

　　回顾我国改革开放初期，流动人口众多，经商、外出务工人员数量庞大，以往使用户口本和介绍信的方式，给人们出差带来很大不便。基于此，国家出台了《中华人民共和国居民身份证条例》，这无疑是一个具有里程碑意义的举措。

　　此后，随着互联网的兴起与二代身份证的发展，身份管理与现代科技深度融合。二代身份证配备了芯片并带有指纹信息，借助现代科学技术有效防止了身份证造伪。

　　当前，我国正大力推进数字中国建设，积极发展数字经济。在此背景下，《国家网络身份认证服务管理办法》的推广具有深远意义。其一，它能够有效规范互联网秩序。此前由于缺乏统一管理办法与国家网络身份认证平台，公民身份信息分散存储于各类社会平台。身份管理作为国家互联网治理的重要手段，只有对网络身份进行有效管理，才能构建有序的网络空间。

　　其二，该办法实施将为公众带来更多便利，更契合互联网时代经济社会活动需求，有助于民众更便捷地利用互联网开展各类活动，进一步释放数字经济发展活力。

　　光明网：目前国家网络身份认证公共服务平台已在多个行业领域开展试点应用，在实际应用中可能面临哪些挑战？

　　李新友：在相关办法出台前，国家网络身份认证公共服务平台已经建成，其配套App已上线并向公众开放注册。在此期间，多个商业平台及行业已开展数字身份应用实践。

　　一方面，多家大型商业平台正与国家网络身份认证公共服务平台展开深度对接，旨在实现用户通过网号、网证即可便捷注册并使用平台资源。另一方面，网号、网证作为国家统一认证网络身份标识，可打破微信、支付宝等互联网平台间的身份认证壁垒。未来若与交通行业系统打通，还可替代实体身份证实现“一码通行”。

　　然而，在实际应用中，也面临着一系列挑战。首先，各应用平台需适配网号、网证身份认证功能，这可能会增加其开发成本，但从长远来看，不采用网号、网证认证的平台可能会在市场竞争中处于劣势。

　　其次，当前支持网号、网证的应用数量有限，国家需鼓励更多平台，特别是地方政府和国家大型企业旗下的网络平台，以及行业平台，如铁路、民航等积极采用网号、网证，并通过试点示范加快应用推广。

　　此外，用户习惯的培养也是一大挑战。网民需逐渐适应并习惯使用网号进行注册和认证。

　　光明网：国家网络身份认证公共服务平台通过匿名化技术实现“数据可用不可见”，从技术层面来讲，如何保障用户身份信息的安全性？

　　李新友：“数据可用不可见”是国家网络身份认证公共服务平台设计的重要原则，即确保App能够使用用户的身份信息，但用户身份信息对App而言不可见。

　　在国家统一网络身份认证体系建立前，各应用平台若需进行用户身份管理，均需构建独立的身份管理系统。以支付宝、微信等大型互联网平台为例，它们分别拥有各自的用户身份管理系统。用户在注册时需提交全部个人信息，且在购物、支付等后续活动中，每一次操作行为均被记录至对应账号下。在此模式下，平台可完全掌握用户身份信息，这也导致用户身份及隐私信息泄露事件频发。

　　此后，一些大型平台除自身使用用户信息外，还通过与小型App签订协议的方式，为其提供身份服务。例如，用户在注册部分网站或App时，可选择通过第三方平台进行注册。在此过程中，被注册的App不仅能完成用户身份认证，还可获取其部分身份数据，即用户数据对这些App既可用又可见。

　　对此，国家网络身份认证公共服务平台对网络身份认证进行了规范。当App使用网号、网证进行用户身份认证时，平台仅向App反馈用户身份的真实性信息，不会泄露用户具体身份内容，以此实现数据的“可用不可见”。同时，管理办法也规定了特殊情形：若应用系统存在合理且必要的信息需求，如快递服务系统需要用户家庭住址以完成投递任务，可向国家网络身份认证公共服务平台提出请求。经审核通过后，平台将在许可范围内提供所需信息。

　　通过上述规则与机制，国家网络身份认证公共服务平台在保障数据合理使用的同时，有效避免了用户数据向社会平台扩散，切实保护用户数据安全。

　　光明网：随着国家网络身份认证公共服务平台的推广应用，对互联网企业的数据管理和合规运营会产生哪些影响？

　　李新友：当前，国家需要对网络身份资源进行管理，众多平台也需对其所掌握的身份资源实施管理。这就导致了企业与国家之间在身份资源管理方面可能存在矛盾。《管理办法》做出了必要的规范，明确要求企业平台在管理用户身份信息时，必须达到相应的安全标准，例如需符合等级保护2.0等各类规定。对于部分小型企业或应用，若自身缺乏足够能力对用户身份信息进行有效管理，可选择采用国家提供的身份认证服务。通过这种方式，实现国家与平台数据的有机融合。

　　此外，国家能够依据相关标准，对平台管理的用户身份信息合规性与安全性进行监督管理。若平台满足规定要求，其存储和管理的用户身份信息数据可继续留存；若无法达到标准，国家将限制平台对用户身份信息的存储权限。这一管理模式的推行，对规范网络身份资源管理、保障网络信息安全具有深远意义。

　　监制：张宁　策划：李政葳　摄制：刘昊、曾震宇、张祖友　配音：雷渺鑫

　　光明网数字化频道&网络安全频道出品

“网络强国·百人谈”更多内容

欢迎扫码关注专栏