首页 > 行业新闻

行业新闻

网络安全法实施为电子认证服务业转型升级带来契机

来源:    2017-07-05

《中华人民共和国网络安全法》(以下简称网络安全法)已于201761日正式实施,为网络空间治理奠定了法律基础,引起社会各界积共鸣。从内容上看,网络安全法的核心是实现网络空间的有效治理,涵盖了网络运行安全、网络信息安全等,而网络信任体系则是实现网络空间治理的重要抓手。网络安全法实施为电子认证服务业转型升级带来契机,同时构建基于电子认证服务业的网络可信身份服务体系,将成为深入落实网络安全法的重要支撑和切入点。

  一、网络安全法为网络空间治理提供了法律依据

  网络安全法明确了网络空间治理的范畴。网络空间是一个全球化的概念,西方国家长期把持网络空间的实际控制权,网络安全法旗帜鲜明地提出了网络主权原则,明确提出维护网络空间主权和国家安全、社会公共利益,划定了我国实施网络空间治理的范围,明确了主管部门、网络产品和服务提供者、网络运营者等各相关方的责任和义务。

  网络安全法提出了保障网络信息依法有序自由流动的要求。网络安全法在第十二条明确了任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,提出了一系列不得利用网络从事的活动。网络安全法第十三条则针对未成年人作出专门的规定,以确保为未成年人提供安全、健康的网络环境

  网络安全法规定了网络数据安全的具体要求。随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全越来越重要,网络安全法对网络运营者采取必要的网络数据保护措施作出要求,并对关键信息基础设施跨境数据流动作出规定。

  网络安全法完善了网络信息保护的规定。在2012年全国人大关于加强网络信息保护的决定基础上,网络安全法规定了公民个人信息保护的基本法律要求,对网络运营者收集、使用个人信息的活动作出要求,明确了网络主体的权利,并对非法收集、使用、泄露个人信息等行为作出明确规定。同时,网络安全法还针对网络诈骗等网络犯罪行为作出规定。

  二、电子认证服务是实施网络空间治理的重要抓手和切入点

  网络可信身份是实施网络空间治理的基础。网络空间存在治理真空的核心问题是网络的匿名性为网络行为主体及其行为提供了掩饰,实现网络身份可信则成为网络空间治理的关键要素和切入点。网络安全法中也对确认网络主体真实身份和追溯网络主体行为做出了要求,如规定了网络运营者在提供特定服务时应要求用户提供真实身份信息,并为网络运营者协助侦查机关做出要求。同时,网络安全法也提出国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认

  电子认证服务是实现可信网络身份的关键途径和重要基础。电子认证可以实现电子签名人身份鉴别、电子签名真实性和可靠性认证和签名文件完整性认证,旨在通过确认网络主体真实身份,确保电子文件的真实性,解决网络行为责任认定证据举证问题。电子认证服务业是依据《中华人民共和国电子签名法》实施行政许可的行业,工业和信息化部依法履行电子认证服务机构的行政审批和监督管理职能,即能保证网络空间应用需求,又能保证网络空间治理要求。

  三、落实网络安全法急需解决网络可信身份面临的诸多问题

  网络可信身份缺少顶层设计。当前,网络可信身份战略仍未制定,社会上网络可信身份的形式多种多样,如电子认证服务、eID、手机实名、微博实名等,涉及的主管部门众多,包括中央网信办、工业和信息化部、公安部等,各类网络身份形式之间缺乏统筹,网络可信身份资源难以集中,各种网络身份认证体系无法互通,导致网络可信身份认证效率低、成本高,大大削弱了网络可信身份在网络空间治理中的作用。

  网络可信身份应用基础薄弱、社会认识有待提高。当前的网络可信身份形式过于注重管理属性,缺乏服务意识,应用体验较差,广大网民缺乏应用主动性和重要性认识,如电子认证服务多以电子政务业务为主,网民主动采用的电子签名类服务仍未得到普及,eID应用、手机实名、微博实名等也都是以行政命令的形式推广,广大互联网用户主动应用的意识还严重不足,需要进一步加大宣传推广力度。

  网络信息保护工作仍未得到落实。网络安全法中进一步明确了网络信息保护的相关规定,但在当前情况下,网络信息保护的力度和实际执行情况仍未能有效消除用户对个人信息泄露的顾虑,使用网络可信身份仍缺乏信任基础。如何提升互联网用户对网络身份服务商的信任,以及消除用户对个人敏感信息泄露的顾虑是网络身份服务得意快速推广的关键。

  四、对策建议

  制定并发布网络可信身份战略。战略中应明确网络可信身份服务体系,将解决网络应用需求作为出发点,构建一个服务体系;战略中应提出在中央层面成立统筹协调机构,整合中央网信办、工业和信息化部、公安部等相关部门的力量,形成统一的网络可信身份管理体系;战略中应明确网络身份资源整合的机制,坚持分散管理、统合应用的原则,在确保网络身份信息不泄露的前提下,通过有效技术方案实现对公安部、人社部、工商总局、教育部等部门的网络身份属性资源的整合。

  提升电子认证服务行业实力。激发企业活力,优化和简化行业准入和监管规范,清除市场壁垒,建设统一开放、竞争有序的电子认证服务市场环境,推动行业整体服务质量和水平的提升;培养行业龙头企业,依托企业合作和资本运作等形式,引入金融、互联网等领域的龙头企业,提升行业整体实力,不断提升行业权威性;提升从业人员素质,依托行业组织开展从业人员培训工作,引导电子认证服务机构加强内部培训,着力强化从业人员岗位技能和安全意识,提升行业整体服务水平。

  提升电子认证服务业的服务能力和水平。以电子认证服务为基础,整合多种网络身份形式,构建一个更加开放的网络可信身份服务体系,在面向各类网络应用提供服务的同时为相关部门提供管理功能;深入落实网络安全法和电子签名法,进一步明确网络空间网络主体的权利和义务,引导网络主体使用网络可信身份体系保障自身权益;鼓励技术能力强、实力雄厚的企业积极开展电子签名应用技术产品研发、平台建设,尤其要充分发挥e签宝为代表的基于电子认证的应用服务商在网络安全法背景下的保护广大互联网网民权益的作用,提供网络可信身份、电子签名、电子证据保全和在线仲裁等多样化的网络信任服务,并不断优化用户体验,为广大网民和网络运营者提供全生命周期的可信服务。

  强化网络信息保护能力。依据网络安全法要求,提高收集和存储个人隐私信息网络运营者的准入门槛,鼓励网络运营者采用统一网络可信身份服务,减少网络信息泄露点;不断提升存储网络可信身份和属性信息的安全防护要求,强化相关部门的安全防护能力,降低网络信息泄露隐患;在网络可信身份服务体系中,采用网络后台实名等保护个人隐私的技术手段,为网络运营者最小化收集用户信息提供方法;依据网络安全法要求,在一定条件下提供网络行为追溯和取证功能,为国家执法机关提供技术支持。

   文/中国电子认证服务产业联盟秘书长刘权