我国网络空间信任体系建设的成绩与不足

　　如前所述，随着电子政务、电子商务、物联网、移动互联时代的到来，同时也带来了网络信任体系以及由此衍生的社会和谐稳定的重大挑战。网络信任体系越来越成为保证电子政务、电子交易等安全、可信的重要保障。对此，各国政府无不对此重大挑战高度重视并采取强有力的措施进行干预和管理。

　　从各国实际发展情况看，为了在网络空间建立统一的信任体系，通常会建立起国家PKI体系。就一个国家而言，PKI体系的建设，基本上可分为“自上而下”和“自下而上”两种模式进行。

　　“自上而下”模式是国家在一开始就成立了专门的管理机构负责本国的PKI建设，首先建立国家根CA，然后由国家根CA负责对下级CA的认证，最终建立起层状的国家PKI信任体系。例如加拿大、德国、韩国等采用了“自上而下”模式。澳大利亚采用的方式是建立国家PKI认可委员会，对国内的CA颁发认可证书，从而形成自上而下的国家PKI体系。

　　“自下而上”模式则是先分地区、分行业建立起地区性和行业性的CA机构，然后再由国家出面进行协调，通过某种方式(如桥接CA技术)，将各自独立的CA机构联结起来，形成国家PKI信任体系。例如美国、日本等通过桥接CA方式建立国家PKI体系，在网络空间建立统一的信任体系。

　　我国PKI体系建设的情况是：一方面，行业和区域性CA发展很快，电子认证服务机构规模逐步扩大。目前，获得工业和信息化部颁发电子认证服务许可的CA机构已有数十家之多，另外还有很多未获得电子认证服务许可的CA机构在实际运营。另一方面，我国还未建立起国家统一的PKI体系。工业和信息化部作为电子签名法授权的监管部门，行使服务许可等管理职能;而国家密码管理部门正在根据政府相关文件以根中心模式规划建设国家电子政务电子认证体系。

　　网络空间信任体系建设的另外一个方式就是网络身份证问题，数年前时任美国商务部长骆家辉透露，美国政府将通过推出“网络身份证”构建网络生态系统，使每个网络用户可以相互信任彼此的身份。商务部将成立专门的办公室来处理这个项目，美国政府将寻求独立的网络技术供应商来设计、建造和提供网络身份识别技术。据有关专家介绍，网络身份证不仅能够增加网络安全，还可以减少网络用户记忆密码的烦恼。推出网络身份证，是美国加强网络安全建设的一个步骤。美国将于未来颁布《身份认证国策》法案，推出智能身份证或数码证书以识别网民身份。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。

　　中国工程院院士方滨兴多年来一直呼吁推行网络身份证，以确保网络空间安全并预防个人信息泄露。业界专家一致认为这可能催生出一套新的网络空间治理生态系统，即可能认识网络空间活动主体，有效保障网络空间主权，同时又符合网络空间发展客观需求。

　　我国目前网络信任体系建设取得了不少成绩，但也存在不少问题。特别是《电子签名法》发布实施以来，我国的电子签名及认证服务业得到了健康发展，依法提供电子认证服务许可的服务机构的服务能力不断增强，服务范围不断扩大，发放的有效证书不断增加。这些证书广泛应用于报税、报关、外贸管理等电子政务领域和网络银行、网上证券、网上支付等电子商务领域，取得了良好的使用效果。但不容忽视的是，这个领域也存在不少问题。由于缺乏战略研究和进一步的统筹规划，主管部门缺乏有效的技术监管手段和工具为其工作提供有力的技术支撑，使我国电子认证行业面临证书策略管理、互联互通、以及业务连续性保证等方面的困难。就我国目前电子认证服务业的发展状况和趋势来看，也还存在着一系列急需解决的问题。首先是至今尚未建立起优异完善的电子签名证书管理体系，目前我国CA的运营仍是各自为政，自成体系，没有统一的证书分类、分级规范和方法，没有统一的安全要求和风险控制，不能保证用户对其所申请证书使用的可信度，影响用户对电子签名的使用信心，从而影响了整个电子认证行业的发展。此外，至今我国仍然依据《电子签名法》和《电子认证服务管理办法》(工信部第1号令)对CA机构进行服务许可管理，从基本制度上实现了对获得电子认证服务许可的CA机构的管理，但CA机构间不能互连、互通、互认的问题长期得不到妥善解决，主管部门不能从技术手段上采取有效的管理措施，进行及时的精细化管理，阻碍了电子认证行业的健康、快速发展。第三个重要问题就是至今尚未高度重视技术优异电子认证服务业务连续性保证的问题。目前已经得到工信部电子认证服务许可的各类电子认证服务机构，其业务连续性能力和保障水平参差不齐，有关部门对于他们的运行风险缺乏技术性手段进行监控、评估和管理，一旦发生CA机构倒闭、系统损坏等问题，其涉及业务的连续性和安全行都无法得到保证，将给用户带来不可估量的损失，对社会安定带来不利影响，增加社会的不和谐因素，影响社会稳定。另外网络身份证问题至今仍然停止不前，亟待加快论证实施。