摘　要：網(wǎng)絡(luò)空間是與陸、海、空、天并列的第五維空間領(lǐng)域。在當(dāng)前全球網(wǎng)絡(luò)空間安全形勢(shì)日趨復(fù)雜的背景下，網(wǎng)絡(luò)空間的安全問題深刻影響著政治、經(jīng)濟(jì)、軍事、文化、科技等社會(huì)的各個(gè)領(lǐng)域。隨著數(shù)字中國(guó)戰(zhàn)略的深入推進(jìn)，新型智能網(wǎng)絡(luò)、新型業(yè)務(wù)形態(tài)、新型服務(wù)模式對(duì)網(wǎng)絡(luò)空間安全提出了新的挑戰(zhàn)。信任是安全的基礎(chǔ)，構(gòu)建新型網(wǎng)絡(luò)空間下的信任體系是確保我國(guó)信息安全長(zhǎng)遠(yuǎn)發(fā)展的重要環(huán)節(jié)。剖析了網(wǎng)絡(luò)空間信任體系的內(nèi)涵、特征和安全目標(biāo)，基于國(guó)內(nèi)外信任技術(shù)和信任體系發(fā)展現(xiàn)狀，對(duì)架構(gòu)和建設(shè)數(shù)字信任體系展開了研究。

內(nèi)容目錄：

1　概　述
1.1　信任體系內(nèi)涵分析
1.2　各主要國(guó)家數(shù)字信任體系建設(shè)現(xiàn)狀
2　數(shù)字信任體系構(gòu)建
2.1　我國(guó)信任體系面臨的問題
2.2　設(shè)計(jì)思路
2.3　數(shù)字信任體系總體框架
2.4　數(shù)字信任體系建設(shè)視圖
3　數(shù)字信任體系建設(shè)重點(diǎn)任務(wù)的思考與建議
3.1　頂層設(shè)計(jì)，推動(dòng)信任體系戰(zhàn)略化發(fā)展
3.2　夯實(shí)基礎(chǔ)，持續(xù)完善信任體系
3.3　加大研發(fā)投入，推動(dòng)認(rèn)證技術(shù)發(fā)展
4　結(jié)　語

當(dāng)今全球的網(wǎng)絡(luò)空間安全形勢(shì)錯(cuò)綜復(fù)雜，外部環(huán)境日趨嚴(yán)峻，網(wǎng)絡(luò)空間的安全問題正深刻地影響著我國(guó)政治、軍事、經(jīng)濟(jì)、文化、科技、生活等社會(huì)的各個(gè)領(lǐng)域。沒有信息安全就沒有國(guó)家安全，同樣，沒有可信身份也就沒有信息安全。在網(wǎng)絡(luò)空間建立和傳遞信任是維護(hù)網(wǎng)絡(luò)空間秩序、保障數(shù)字經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定的基礎(chǔ)性關(guān)鍵環(huán)節(jié)，建立網(wǎng)絡(luò)信任已經(jīng)成為各類信息網(wǎng)絡(luò)和行為主體的共同價(jià)值追求，構(gòu)建具有良好生態(tài)的網(wǎng)絡(luò)空間信任體系已成為全社會(huì)的共識(shí)。

網(wǎng)絡(luò)空間是建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)”的基礎(chǔ)，事關(guān)國(guó)家安全、社會(huì)穩(wěn)定及人民群眾切身利益。構(gòu)建我國(guó)網(wǎng)絡(luò)空間信任體系，有利于掌握網(wǎng)絡(luò)空間發(fā)展的主導(dǎo)權(quán)和國(guó)際話語權(quán) 。

網(wǎng)絡(luò)空間與物理空間、社會(huì)空間相互融合，來自網(wǎng)絡(luò)的攻擊可以突破時(shí)空限制，迅速蔓延到物理空間和社會(huì)空間，造成災(zāi)難性后果。隨著技術(shù)手段的不斷提高，網(wǎng)絡(luò)空間滲透攻擊頻發(fā)，其攻擊方式愈加復(fù)雜多樣。構(gòu)建我國(guó)網(wǎng)絡(luò)空間信任體系，可以極大地提升我國(guó)抵抗網(wǎng)絡(luò)滲透攻擊的能力。

隨著我國(guó)數(shù)字化戰(zhàn)略的深入推進(jìn)，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，網(wǎng)絡(luò)化、智能化、數(shù)字化轉(zhuǎn)變推動(dòng)工業(yè)控制、智能電網(wǎng)、遠(yuǎn)程醫(yī)療、智慧城市、自動(dòng)駕駛、虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)、混合現(xiàn)實(shí)、擴(kuò)展現(xiàn)實(shí)、全息、元宇宙等新業(yè)務(wù)形態(tài)，驅(qū)動(dòng)消費(fèi)網(wǎng)絡(luò)向產(chǎn)業(yè)網(wǎng)絡(luò)深化演進(jìn)。構(gòu)建我國(guó)網(wǎng)絡(luò)空間信任體系，能夠有力支撐我國(guó)信息安全建設(shè)，以應(yīng)對(duì)新業(yè)務(wù)場(chǎng)景、業(yè)務(wù)需求對(duì)安全帶來的新挑戰(zhàn)。

1 概　述

厘清網(wǎng)絡(luò)空間環(huán)境下數(shù)字信任體系的內(nèi)涵、掌握國(guó)內(nèi)外發(fā)展現(xiàn)狀、明晰我國(guó)數(shù)字信任體系面臨的挑戰(zhàn)，是梳理、研究數(shù)字信任體系框架的基礎(chǔ)。

1.1　信任體系內(nèi)涵分析

數(shù)字信任體系的內(nèi)涵分析包括對(duì)網(wǎng)絡(luò)空間的理解和對(duì)信任體系的解讀。

1.1.1　網(wǎng)絡(luò)空間的內(nèi)涵

文 中 的“網(wǎng)絡(luò)空間”不是指狹隘的計(jì)算機(jī)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)絡(luò)，而是一種更為廣義的網(wǎng)絡(luò)空間。廣義的網(wǎng)絡(luò)空間也稱為賽博空間（Cyberspace），是以使用電子和電磁頻譜來標(biāo)記、存儲(chǔ)、修改，以及通過網(wǎng)絡(luò)系統(tǒng)和一系列物理基礎(chǔ)設(shè)施交換數(shù)據(jù)為特征的空間領(lǐng)域，是繼陸、海、空、天之后的“第五疆域”，具有以下特征：

（1）融于其他四域：網(wǎng)絡(luò)空間并不孤立存在于其他四域之外，而是在陸地、海洋、天空和太空四域之中不斷變化的一類域的整體。

（2）具有異構(gòu)的物理邊界：網(wǎng)絡(luò)空間包括計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、空天一體化網(wǎng)絡(luò)（5G/ 衛(wèi)星互聯(lián)網(wǎng)）等網(wǎng)絡(luò)，包括連接于網(wǎng)絡(luò)之上的各種衛(wèi)星、基站、路由器、網(wǎng)關(guān)、服務(wù)器、磁盤陣列、計(jì)算機(jī)、數(shù)據(jù)庫、應(yīng)用軟件等軟硬件設(shè)施，還包括在網(wǎng)絡(luò)和設(shè)備之上傳遞、存儲(chǔ)、處理的各種電子、數(shù)據(jù)信息。

（3）與現(xiàn)實(shí)緊密映射：網(wǎng)絡(luò)空間體現(xiàn)了由網(wǎng)絡(luò)連接的相關(guān)現(xiàn)實(shí)世界中人、事、物的關(guān)系的總和，也包括現(xiàn)實(shí)世界與數(shù)字虛擬世界之間的映射關(guān)系，以及虛擬現(xiàn)實(shí)而成的數(shù)字社會(huì)空間。

1.1.2　網(wǎng)絡(luò)空間的發(fā)展趨勢(shì)與架構(gòu)

近年來，我國(guó)網(wǎng)絡(luò)空間迅猛發(fā)展，使得萬物互聯(lián)、萬網(wǎng)互聯(lián)、萬業(yè)相連，其網(wǎng)絡(luò)與業(yè)務(wù)形態(tài)、服務(wù)模式等出現(xiàn)新的發(fā)展趨勢(shì)。互聯(lián)網(wǎng)、5G、泛物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、星聯(lián)網(wǎng)等網(wǎng)絡(luò)相互融合，并向智能化、自動(dòng)化、集約化方向發(fā)展。同時(shí)，數(shù)字經(jīng)濟(jì)大發(fā)展使得元宇宙、數(shù)字孿生、數(shù)字社會(huì)、智慧城市等新的業(yè)務(wù)場(chǎng)景不斷呈現(xiàn)。隨著網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的逐步完善，算網(wǎng)存一體化服務(wù)能力和互聯(lián)網(wǎng)公共服務(wù)能力不斷提升，平臺(tái)化、泛在化、一體化的新型網(wǎng)絡(luò)服務(wù)模式日益成熟。

新型的智能網(wǎng)絡(luò)架構(gòu)如圖 1 所示，底層異構(gòu)的融合網(wǎng)絡(luò)設(shè)施向上提供算網(wǎng)一體化服務(wù)、智能化感知管控、泛在化網(wǎng)絡(luò)服務(wù)以及確定性、移動(dòng)性、內(nèi)生安全等網(wǎng)絡(luò)空間能力，以滿足在數(shù)字中國(guó)業(yè)務(wù)場(chǎng)景下的各種業(yè)務(wù)需求。

圖 1　新型的智能網(wǎng)絡(luò)架構(gòu)

新型網(wǎng)絡(luò)的算網(wǎng)一體化、智能感知與管控等特征，有效確保了服務(wù)時(shí)延與路徑的確定性以及資源感知與可控能力。進(jìn)而大幅提升了網(wǎng)絡(luò)服務(wù)效率和內(nèi)生安全，使得在新型智能網(wǎng)絡(luò)支撐下的數(shù)字應(yīng)用更快捷、更安全。

1.1.3　數(shù)字信任體系的內(nèi)涵

數(shù)字信任體系是指在數(shù)字化發(fā)展背景下，為實(shí)現(xiàn)可信身份管理、安全數(shù)據(jù)交互、權(quán)限管控、責(zé)任認(rèn)定等目標(biāo)而建立的涉及技術(shù)、管理、制度、設(shè)施、人才等要素，能有效支撐網(wǎng)絡(luò)空間中系統(tǒng)、設(shè)備、部件、進(jìn)程以及其他數(shù)字對(duì)象實(shí)體之間建立身份與數(shù)據(jù)信任關(guān)系的綜合系統(tǒng)。

1.1.4　數(shù)字信任體系的核心內(nèi)容與目標(biāo)

數(shù)字信任體系的核心內(nèi)容如圖 2 所示。包括宏觀目標(biāo)、體系內(nèi)容、主要能力、參與各方。其中，宏觀目標(biāo)是站在國(guó)家和行業(yè)發(fā)展角度對(duì)數(shù)字信任體系建設(shè)的戰(zhàn)略性要求；體系內(nèi)容是信任體系包含的各類具體內(nèi)容，如職能部門、標(biāo)準(zhǔn)、產(chǎn)品、設(shè)施、人才、生態(tài)等；主要能力是對(duì)信任體系的服務(wù)能力的描述；參與各方是對(duì)信任體系所涉及的建設(shè)、使用、監(jiān)管各方的描述。

圖 2　數(shù)字信任體系的核心內(nèi)容

網(wǎng)絡(luò)空間信任體系的核心目標(biāo)包括以下5 項(xiàng)。

（1）網(wǎng)絡(luò)身份主體的“真實(shí)性”：網(wǎng)絡(luò)行為主體的身份真實(shí)可靠，可通過一定的方式核實(shí)其真實(shí)身份。

（2）網(wǎng)絡(luò)主體屬性的“可靠性”：網(wǎng)絡(luò)行為主體的年齡、性別、職務(wù)等屬性信息是可靠的、值得信賴的。

（3）網(wǎng)絡(luò)信息內(nèi)容的“訪問可控性”：網(wǎng)絡(luò)行為主體對(duì)網(wǎng)絡(luò)信息內(nèi)容的訪問是可控的。

（4）網(wǎng)絡(luò)信息內(nèi)容的“完整性”：網(wǎng)絡(luò)信息內(nèi)容在存儲(chǔ)或傳輸過程中不被刪除、修改、偽造等行為偶然或蓄意地破壞和篡改。

（5）網(wǎng)絡(luò)行為的“可追溯性”：在適當(dāng)?shù)臅r(shí)間，采用合適的方式標(biāo)識(shí)網(wǎng)絡(luò)行為主體、發(fā)生時(shí)間及狀態(tài)，從而為網(wǎng)絡(luò)仲裁提供依據(jù)。

1.2　各主要國(guó)家數(shù)字信任體系建設(shè)現(xiàn)狀

1.2.1　美國(guó)數(shù)字信任體系建設(shè)現(xiàn)狀

2011 年 4 月，美國(guó)發(fā)布并實(shí)施了《網(wǎng)絡(luò)空間 可 信 身 份 國(guó) 家 戰(zhàn) 略》（National Strategy for Trusted Identities in Cyberspace，NSTIC），提出用 10 年左右的時(shí)間，構(gòu)建一個(gè)網(wǎng)絡(luò)空間可信身份生態(tài)系統(tǒng)，使個(gè)人和機(jī)構(gòu)能夠在提高信心、隱私性、選擇性和創(chuàng)新性的情況下，運(yùn)用安全、有效、易用、可互操作的身份解決方案進(jìn)行在線服務(wù)，主要包括 3 項(xiàng)舉措。

（1）制定身份生態(tài)系統(tǒng)框架，用以指導(dǎo)信任體系建設(shè)。

（2）由美國(guó)政府組織實(shí)施機(jī)構(gòu)，發(fā)起支持實(shí)施引導(dǎo)工程項(xiàng)目，召集、促進(jìn)和推動(dòng)私企來主導(dǎo)數(shù)字身份項(xiàng)目實(shí)施的辦法。NSTIC 組織領(lǐng)導(dǎo)和實(shí)施機(jī)構(gòu)如圖 3 所示。

圖 3 NSTIC 組織領(lǐng)導(dǎo)和實(shí)施機(jī)構(gòu)

（3）開發(fā)聯(lián)邦云憑據(jù)交換平臺(tái)，為信任服務(wù)提供服務(wù)支撐。

經(jīng)過 10 年的建設(shè)，美國(guó)政府通過研制標(biāo)準(zhǔn)，如 NIST SP 800-63-3《數(shù)字身份指南》系列，制定了技術(shù)框架，增強(qiáng)了網(wǎng)絡(luò)身份解決方案的互操作性；通過實(shí)施引導(dǎo)工程，促進(jìn)政府和社會(huì)使用網(wǎng)絡(luò)身份，使得網(wǎng)絡(luò)身份被廣泛使用；網(wǎng)絡(luò)信任市場(chǎng)不斷發(fā)展和成熟，企業(yè)和個(gè)人對(duì)網(wǎng)絡(luò)身份的使用不斷增加。

1.2.2　歐盟數(shù)字信任體系建設(shè)現(xiàn)狀

歐盟各國(guó)積極地推進(jìn)國(guó)家網(wǎng)絡(luò)空間可信身份工作，力求通過推廣和應(yīng)用網(wǎng)絡(luò)可信身份，解決網(wǎng)絡(luò)行為的追溯等問題，從而促進(jìn)網(wǎng)絡(luò)空間的繁榮發(fā)展，爭(zhēng)取未來國(guó)家間競(jìng)爭(zhēng)的比較優(yōu)勢(shì)。

歐盟早在 2006 年便發(fā)布了《2010 年泛歐洲電子身份標(biāo)識(shí)（eID）管理框架路線圖》，并于 2014 年頒布電子身份驗(yàn)證服務(wù)（electronic IDentification and Authentication Services，eIDAS），取代了歐洲電子簽名規(guī)范的前一個(gè)版本 eSignatures Directive 1999/93/EC。2021 年 6 月再次修訂和更新 eIDAS 2.0。

歐盟統(tǒng)一在其各成員國(guó)內(nèi)廣泛建立能在歐盟全境范圍使用的 eID 基礎(chǔ)設(shè)施，使得歐盟成員國(guó)公民持有電子標(biāo)識(shí)即可在歐盟內(nèi)的任一國(guó)家享受求職、醫(yī)療、保險(xiǎn)等一系列社會(huì)服務(wù)。

1.2.3　我國(guó)數(shù)字信任體系建設(shè)現(xiàn)狀

我國(guó)黨和政府高度重視網(wǎng)絡(luò)信任體系的建設(shè)和使用，早在 2006 年國(guó)務(wù)院便轉(zhuǎn)發(fā)了國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于《網(wǎng)絡(luò)信任體系建設(shè)若干意見》，用以指導(dǎo)我國(guó)信任體系的建設(shè)。同時(shí)，又先后頒布實(shí)施了諸如《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》等一系列的法律法規(guī)和標(biāo)準(zhǔn)，有力地促進(jìn)了我國(guó)網(wǎng)絡(luò)信任事業(yè)的發(fā)展。

近年來，隨著我國(guó)行業(yè) / 區(qū)域 CA、國(guó)家頂級(jí) / 二級(jí)標(biāo)識(shí)解析系統(tǒng)，以及公安部 eID、CTID等平臺(tái)的建成與使用，我國(guó)網(wǎng)絡(luò)空間信任體系在電子政務(wù)、金融、交通、醫(yī)療等各大領(lǐng)域發(fā)揮著越來越重要的作用。

2 數(shù)字信任體系構(gòu)建

2.1　我國(guó)信任體系面臨的問題

當(dāng)前，我國(guó)在網(wǎng)絡(luò)空間信任體系方面取得了長(zhǎng)足進(jìn)步，然而隨著數(shù)字經(jīng)濟(jì)戰(zhàn)略的推進(jìn)，智能化、網(wǎng)絡(luò)化、數(shù)字化使得網(wǎng)絡(luò)融合、數(shù)據(jù)融合、虛實(shí)場(chǎng)景融合成為我國(guó)網(wǎng)絡(luò)空間發(fā)展的主要趨勢(shì)，同時(shí)也逐步暴露了我國(guó)網(wǎng)絡(luò)空間信任體系面臨的問題。

2.1.1　國(guó)家層面缺乏統(tǒng)籌規(guī)劃

相較于美國(guó)的 NSTIC 戰(zhàn)略計(jì)劃，我國(guó)尚未系統(tǒng)地發(fā)布網(wǎng)絡(luò)空間信任體系指導(dǎo)性戰(zhàn)略，尚未組建專門的權(quán)威機(jī)構(gòu)負(fù)責(zé)推動(dòng)、協(xié)調(diào)網(wǎng)絡(luò)空間體系的設(shè)計(jì)、建設(shè)和市場(chǎng)應(yīng)用引導(dǎo)，也未明確提出戰(zhàn)略性目標(biāo)、框架體系、主要戰(zhàn)略任務(wù)和實(shí)施路線圖，這導(dǎo)致我國(guó)網(wǎng)絡(luò)空間信任體系的建設(shè)缺乏全局化的戰(zhàn)略性指導(dǎo)。

2.1.2　信任體系管理和服務(wù)資源碎片化

當(dāng)前的網(wǎng)絡(luò)空間信任管理體系、服務(wù)體系、各行業(yè) / 區(qū)域信任基礎(chǔ)設(shè)施，彼此間缺乏交互，各自為戰(zhàn)，相關(guān)資源無法共享協(xié)同，不成體系，無法形成合力。

2.1.3　存在互信互認(rèn)“孤島”

各信任技術(shù)體系、各行業(yè)、各地域、各信任系統(tǒng)、平臺(tái)、設(shè)施之間，存在嚴(yán)重的技術(shù)壁壘和空間壁壘，導(dǎo)致跨域、跨行業(yè)、跨系統(tǒng)之間的信任無法互信互認(rèn)，嚴(yán)重阻礙了數(shù)據(jù)的價(jià)值流通。

2.1.4　技術(shù)與理論瓶頸

隨著泛物聯(lián)網(wǎng)、5G、星聯(lián)網(wǎng)的網(wǎng)絡(luò)融合發(fā)展，以及元宇宙、數(shù)字孿生、數(shù)字資產(chǎn)交易、數(shù)字社交、數(shù)字媒體等新興業(yè)務(wù)場(chǎng)景的出現(xiàn)，使得各行業(yè)對(duì)諸如海量虛擬數(shù)字對(duì)象身份認(rèn)證需求、弱資源環(huán)境的認(rèn)證需求、高速移動(dòng)低延遲響應(yīng)認(rèn)證需求等需求愈發(fā)強(qiáng)烈。傳統(tǒng)的認(rèn)證技術(shù)、認(rèn)證框架、認(rèn)證理論已難以應(yīng)對(duì)這些網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、安全層次要求不同、運(yùn)行環(huán)境各異的認(rèn)證需求。

2.2　設(shè)計(jì)思路

歸納總結(jié)，層次思維：對(duì)信任體系各要素綜合分析，以分類分層的思維方式進(jìn)行體現(xiàn)。

立足現(xiàn)實(shí)，反映趨勢(shì)：以現(xiàn)實(shí)為基礎(chǔ)，既體現(xiàn)技術(shù)、產(chǎn)品能力和設(shè)施建設(shè)現(xiàn)狀，又在一定程度反映出未來的發(fā)展趨勢(shì)。

功能完備，覆蓋全面：能滿足網(wǎng)絡(luò)空間對(duì)身份可信、權(quán)限可控、數(shù)據(jù)真實(shí)的信任訴求，廣泛覆蓋技術(shù)、產(chǎn)品、服務(wù)、設(shè)施建設(shè)與監(jiān)管等領(lǐng)域，進(jìn)而形成一個(gè)邏輯自洽的完整體系。

彈性發(fā)展，支撐未來：面向網(wǎng)絡(luò)融合、數(shù)據(jù)融合、場(chǎng)景融合的新型網(wǎng)絡(luò)空間，構(gòu)建開放且具備彈性的體系框架，進(jìn)而支撐未來網(wǎng)絡(luò)空間進(jìn)一步發(fā)展下的信任服務(wù)需求。

2.3　數(shù)字信任體系總體框架

數(shù)字信任體系的總體框架如圖 4 所示，包括規(guī)則層、執(zhí)行層和評(píng)價(jià)層。其中，規(guī)則層是整個(gè)信任體系的上層建筑，體現(xiàn)國(guó)家意志，實(shí)現(xiàn)對(duì)該行業(yè)的規(guī)劃、引導(dǎo)和約束。執(zhí)行層是信任體系的具體建設(shè)內(nèi)容，從技術(shù)、產(chǎn)品、服務(wù)、設(shè)施以及人才培養(yǎng)和試點(diǎn)推廣等各方面，實(shí)現(xiàn)信任體系的主體內(nèi)容。評(píng)價(jià)層是對(duì)執(zhí)行效果的檢測(cè)，通過檢測(cè)監(jiān)管，及時(shí)發(fā)現(xiàn)存在的問題并及時(shí)糾正問題。

圖 4　數(shù)字信任體系總體框架

2.3.1　規(guī)則層

規(guī)則層是網(wǎng)絡(luò)空間信任體系的戰(zhàn)略指引，主要包括機(jī)構(gòu)建設(shè)、法律法規(guī)、政策標(biāo)準(zhǔn)與生態(tài)治理等方面。通過機(jī)構(gòu)建設(shè)確定推動(dòng)的責(zé)任主體；通過頒布法律法規(guī)保障信任體系的合法地位；通過政策制度合理引導(dǎo)信任體系發(fā)展方向；通過標(biāo)準(zhǔn)指南規(guī)范信任體系健康發(fā)展；通過生態(tài)治理打造信任體系良性發(fā)展環(huán)境。規(guī)則層的具體內(nèi)容如圖 5 所示。

圖 5　規(guī)則層

機(jī)構(gòu)建設(shè)包括主管單位、實(shí)施單位以及專項(xiàng)工作組的建設(shè)；法律法規(guī)主要涉及信息系統(tǒng)安全保護(hù)、聯(lián)網(wǎng)保密規(guī)定、安全技術(shù)強(qiáng)制使用、個(gè)人信息安全防護(hù)等內(nèi)容方向；政策牽引主要體現(xiàn)在諸如國(guó)家的“十四五”規(guī)劃、遠(yuǎn)景目標(biāo)綱要以及產(chǎn)業(yè)發(fā)展規(guī)劃等；標(biāo)準(zhǔn)指南主要涵蓋認(rèn)證技術(shù)實(shí)現(xiàn)標(biāo)準(zhǔn)、認(rèn)證技術(shù)應(yīng)用標(biāo)準(zhǔn)、認(rèn)證產(chǎn)品與系統(tǒng)實(shí)現(xiàn) / 檢測(cè)標(biāo)準(zhǔn)、等保 / 密評(píng)評(píng)估標(biāo)準(zhǔn)等；生態(tài)治理主要考慮供給側(cè)的服務(wù)合規(guī)性、需求側(cè)的使用合規(guī)性以及中間環(huán)節(jié)的相關(guān)權(quán)益保障。

2.3.2　執(zhí)行層

執(zhí)行層是規(guī)則層的落地實(shí)施，主要包括技術(shù)、產(chǎn)品、試點(diǎn)項(xiàng)目、基礎(chǔ)設(shè)施建設(shè)、科研與人才培養(yǎng)以及產(chǎn)業(yè)市場(chǎng)的發(fā)展。執(zhí)行層的具體內(nèi)容如圖 6 所示，執(zhí)行層是信任體系的核心內(nèi)容，反映了規(guī)則層戰(zhàn)略規(guī)劃的落實(shí)實(shí)施，也是評(píng)價(jià)層主要的評(píng)價(jià)對(duì)象。

圖 6　執(zhí)行層

執(zhí)行層的技術(shù)體系為產(chǎn)品體系提供技術(shù)支撐，技術(shù)與產(chǎn)品支撐了基礎(chǔ)設(shè)施的建設(shè)，產(chǎn)品與基礎(chǔ)設(shè)施又共同形成了信任服務(wù)體系，服務(wù)體系向上形成了信任服務(wù)能力支撐，對(duì)外提供身份標(biāo)識(shí)、標(biāo)識(shí)解析、身份認(rèn)證、權(quán)限管控、行為追溯、資產(chǎn)確權(quán)、數(shù)據(jù)真實(shí)性保護(hù)等服務(wù)能力。

信任服務(wù)能力不僅支撐著我國(guó)試點(diǎn)項(xiàng)目的推進(jìn)，還支撐著我國(guó)在數(shù)字化改革中的數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府的數(shù)字融合場(chǎng)景；支撐著星聯(lián)網(wǎng)、5G、泛物聯(lián)網(wǎng)等異構(gòu)網(wǎng)絡(luò)的融合發(fā)展；支撐著元宇宙、數(shù)字孿生等虛實(shí)場(chǎng)景融合的虛擬數(shù)字世界的發(fā)展。

2.3.3　評(píng)價(jià)層

評(píng)價(jià)層對(duì)執(zhí)行效果進(jìn)行評(píng)估和監(jiān)測(cè)，以確保執(zhí)行的效果和方向符合預(yù)期。評(píng)價(jià)層的具體內(nèi)容如圖7所示，包括檢測(cè)認(rèn)證、評(píng)估、監(jiān)管審計(jì)3大體系，在各體系下，又包含機(jī)構(gòu)設(shè)立、類別和等級(jí)劃分、相關(guān)檢測(cè)標(biāo)準(zhǔn)與指南、對(duì)應(yīng)技術(shù)和工具等內(nèi)容。

圖 7　評(píng)價(jià)層

2.4　數(shù)字信任體系建設(shè)視圖

數(shù)字信任體系的建設(shè)需要國(guó)家、行業(yè)和個(gè)體的共同參與，如圖 8 所示。

圖 8　信任體系建設(shè)

從國(guó)家層面來說，在數(shù)字信任體系的建設(shè)過程中，需要政府公信力機(jī)關(guān)牽頭，組建相關(guān)職能機(jī)構(gòu)，推動(dòng)諸如國(guó)家身份信息統(tǒng)一服務(wù)平臺(tái)、公民身份信息庫、國(guó)家統(tǒng)一認(rèn)證服務(wù)平臺(tái)等信任基礎(chǔ)設(shè)施的建設(shè)；積極推動(dòng)相關(guān)政策、法律法規(guī)的制定和執(zhí)行；制定相關(guān)國(guó)家技術(shù)、產(chǎn)品檢測(cè)標(biāo)準(zhǔn)，同時(shí)加大監(jiān)管審計(jì)力度，確保信任體系的良性發(fā)展；推動(dòng)產(chǎn)學(xué)研用，為信任體系的發(fā)展創(chuàng)造活躍市場(chǎng)。

從行業(yè)層面來說，需要各行業(yè)積極構(gòu)建本行業(yè)的密鑰管理系統(tǒng)、證書管理系統(tǒng)、電子簽章系統(tǒng)等信任基礎(chǔ)設(shè)施的建設(shè)，為上層行業(yè)應(yīng)用提供證書管理、密鑰管理、數(shù)字簽名、生物識(shí)別等能力；制定基于行業(yè)特點(diǎn)的信任標(biāo)準(zhǔn)、監(jiān)管制度。

從個(gè)人層面來說，需要進(jìn)行安全教育，進(jìn)而增強(qiáng)安全意識(shí)。同時(shí)，通過獲取智能密碼鑰匙、軟證書、軟件密碼模塊、安全瀏覽器、殺毒軟件等安全防護(hù)工具，進(jìn)而形成身份識(shí)別、身份認(rèn)證和資源權(quán)限的管控能力。

3 數(shù)字信任體系建設(shè)重點(diǎn)任務(wù)的思考與建議

數(shù)字信任體系建設(shè)是一項(xiàng)涵蓋技術(shù)、管理、制度等多領(lǐng)域的系統(tǒng)性工程。針對(duì)當(dāng)前我國(guó)信任體系的現(xiàn)狀，提出當(dāng)下信任體系建設(shè)的重點(diǎn)任務(wù)。

3.1　頂層設(shè)計(jì)，推動(dòng)信任體系戰(zhàn)略化發(fā)展

一是組建機(jī)構(gòu)，明確各方職責(zé)。由政府引導(dǎo)，權(quán)威部門牽頭，組建專門機(jī)構(gòu)，明確領(lǐng)導(dǎo)方、參與方、監(jiān)管方等各方角色職責(zé)。二是頂層設(shè)計(jì)，規(guī)劃戰(zhàn)略目標(biāo)。分析國(guó)內(nèi)外信任體系建設(shè)現(xiàn)狀和國(guó)內(nèi)應(yīng)用發(fā)展趨勢(shì)，頂層設(shè)計(jì)，長(zhǎng)遠(yuǎn)規(guī)劃，制定戰(zhàn)略目標(biāo)。三是研究梳理，搭建體系框架。根據(jù)我國(guó)信任體系技術(shù)現(xiàn)狀和基礎(chǔ)設(shè)施建設(shè)現(xiàn)狀，結(jié)合我國(guó)數(shù)字化發(fā)展應(yīng)用需求，梳理和研究技術(shù)體系、產(chǎn)品體系、服務(wù)體系，搭建我國(guó)信任體系總體建設(shè)框架，制定階段性任務(wù)目標(biāo)。四是穩(wěn)步落實(shí)，推動(dòng)任務(wù)實(shí)施。產(chǎn)學(xué)研管用多方協(xié)調(diào)，根據(jù)信任體系長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃和階段性任務(wù)目標(biāo)，穩(wěn)步推動(dòng)各項(xiàng)計(jì)劃落地實(shí)施。

3.2　夯實(shí)基礎(chǔ)，持續(xù)完善信任體系

一是整合信任資源，加快體系化建設(shè)步伐。整合現(xiàn)有認(rèn)證信息提供方、信任服務(wù)提供方、網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商、監(jiān)管審計(jì)方等各方資源，建立資源共建、共享制度，形成多方信息聯(lián)動(dòng)機(jī)制，改善信任服務(wù)和管理碎片化現(xiàn)狀，形成統(tǒng)一管理、協(xié)調(diào)運(yùn)作的體系化信任服務(wù)能力。二是加大設(shè)施建設(shè)力度，夯實(shí)信任基礎(chǔ)。加大諸如證書互聯(lián)互通公共服務(wù)平臺(tái)、身份信息公共服務(wù)設(shè)施、標(biāo)識(shí)管理體系、統(tǒng)一認(rèn)證服務(wù)設(shè)施等信任基礎(chǔ)設(shè)施的建設(shè)，進(jìn)一步促進(jìn)不同區(qū)域、網(wǎng)絡(luò)、行業(yè)間信息的互信互認(rèn)，促進(jìn)數(shù)字元素的價(jià)值流通。

3.3　加大研發(fā)投入，推動(dòng)認(rèn)證技術(shù)發(fā)展

一是面向復(fù)雜化場(chǎng)景新需求，孵化認(rèn)證新技術(shù)。隨著工業(yè)互聯(lián)網(wǎng)、泛物聯(lián)網(wǎng)、車聯(lián)網(wǎng)及星聯(lián)網(wǎng)等應(yīng)用場(chǎng)景的日益增加，萬物、萬網(wǎng)、萬業(yè)相融合導(dǎo)致的應(yīng)用變化，亟須在現(xiàn)有認(rèn)證技術(shù)的基礎(chǔ)上融合發(fā)展，積極創(chuàng)新認(rèn)證技術(shù)，使之能在異構(gòu)網(wǎng)絡(luò)、復(fù)雜的計(jì)算與存儲(chǔ)資源環(huán)境下滿足海量標(biāo)識(shí)、海量認(rèn)證、及時(shí)響應(yīng)、分級(jí)安全的認(rèn)證需求。二是加大基礎(chǔ)研究，鼓勵(lì)理論創(chuàng)新。加大密碼算法、安全多方計(jì)算、零信任、區(qū)塊鏈、安全芯片制造等技術(shù)方向的投入，探索量子密碼、格密碼、同態(tài)計(jì)算、保留格式加密等密碼算法在身份認(rèn)證、隱私保護(hù)方面的應(yīng)用理論創(chuàng)新。鼓勵(lì)基于區(qū)塊鏈的分布式認(rèn)證架構(gòu)、安全多方計(jì)算、零信任框架的認(rèn)證模式突破。

4 結(jié)　語

本文在分析研究當(dāng)今國(guó)內(nèi)外信任領(lǐng)域發(fā)展現(xiàn)狀的基礎(chǔ)上，指出當(dāng)前我國(guó)信任體系面臨的問題，提出了數(shù)字信任體系框架，并給出了信任體系建設(shè)重點(diǎn)任務(wù)的思考和建議。囿于時(shí)間和篇幅限制，本文并沒有就具體的信任技術(shù)展開闡述。隨著數(shù)字化轉(zhuǎn)型的逐步深入，以及隱私保護(hù)和身份主權(quán)的覺醒，中心化認(rèn)證“包打天下”的認(rèn)證格局必然被打破，如何構(gòu)建基于分布式與中心化認(rèn)證模式相結(jié)合的融合化認(rèn)證體系，將是值得我們重點(diǎn)研究的一個(gè)方向。

引用格式：尹一樺 , 帥軍軍 . 數(shù)字信任體系研究 [J]. 信息安全與通信保密 ,2023(9):96-105.
作者簡(jiǎn)介 >>>
尹一樺，男，碩士，高級(jí)工程師，主要研究方向?yàn)樯逃妹艽a應(yīng)用、密鑰管理；
帥軍軍，男，學(xué)士，工程師，主要研究方向?yàn)樯逃妹艽a技術(shù)應(yīng)用。
選自《信息安全與通信保密》2023年第9期（為便于排版，已省去原文參考文獻(xiàn)）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。