加快我国网络空间信任体系建设的几点建议

　　必须加强我国网络空间信任体系建设的顶层设计，进一步通过规范的电子认证服务建立和逐步完善国家网络信任体系。随着我国经济发展速度的加快和经济总量规模的增大，电子认证呈现出证书发放量逐年增大、覆盖应用面快速扩展的特点。这些数字证书在各行业、各地区的电子政务、电子商务等领域，发挥着积极作用，促进了网络信任的建立。但电子认证服务业作为信息安全领域重要的基础设施和网络信任体系的核心基础，还处于发展初期，发展规模及应用模式等方面尚未形成集中优势，其条块分割的运行模式使电子认证行业的职能未能充分体现和被广泛认可，数字证书服务的质量有待提高，市场未能得到充分挖掘。经济和信息化的快速发展对电子认证服务已形成倒逼机制，电子认证服务的业务模式有待转变，业务水平有待提高，服务意识有待提升。要建立我国有效的网络信任体系，需要建立相应的证书策略体系、管理机制和技术平台，实现优异的CA策略管理、证书互认和电子认证的业务连续性保证，形成我国规范的电子认证服务。为此，我们需要做好以下几项工作。

　　(1) 制定优异证书策略体系，实现证书分类分级管理

　　借鉴美国等国家的经验，制定基线证书策略和各应用领域的分级证书策略，形成我国自主的证书策略分类分级体系及其实施方案，实现证书策略管理，促进应用系统间认证资源共享，为数字证书推广和跨行业应用打好基础。

　　建立电子签名证书策略管理体系，可以从产业全局出发建立规范统一的证书策略管理体系，实现电子认证机构评估标准和流程的统一;可以指导应用程序开发商和数字证书依赖方识别证书安全级别，对证书正确使用;可以通过专门的策略管理中心实施基于证书策略的电子监管，以技术手段替代行政管理手段，实现对电子认证机构的服务质量评估;可以为我国电子认证体系与国际电子认证体系的接轨奠定基础。

　　(2) 建立优异证书互认平台，实现证书互认和技术监管

　　开展数字证书互认研究，制定证书互认工作规范和互认标准，制定证书互认技术方案，建立跨区域、跨行业数字证书的互认试点，促进认证服务机构互联互通，推动全国网络信任体系建设，实现国内各CA机构之间的证书互认，为与国际CA机构间的证书互认奠定基础。

　　建立优异证书互认平台，可以有效解决目前电子认证机构间不能互连互通，缺乏统一技术、应用、服务标准，签发证书不能互认等问题，为电子认证主管部门提供有效的技术监管手段，解决CA机构质量评估、证书验证等国家电子认证主管部门急需解决的问题;可以通过建立完整的电子认证基础设施，为国家网络信任体系的建立奠定基础，实现政府有效监管、认证机构规范运营、依赖方便捷应用、电子签名人得到有效法律保障的目标;可以为电子认证行业提供必要的技术引导，寻求产业发展新方向和新模式;可以促进国际合作的发展，提升我国电子认证服务行业在国际上的竞争力。

　　(3) 建立优异证书备份库，实现电子认证业务连续性保证

　　建立各CA资料的备份库，实现对CA机构证书资料库的灵活调用、统一查验，做到对证书的统一管理，完成对CRL列表和OCA服务器等的统一监管，做好CA机构业务承接中的应急响应，保证电子认证业务的连续性，保障证书使用者的合法利益。

　　建立优异证书备份库，可以通过对CA机构证书库及相关信息的备份，及时对CA的运营状况进行监控和引导;可以通过采用科学、规范的方法，依据不同层次的证书策略要求，对认证机构进行不同安全要求的评估和认定，规范电子签名证书的质量，保证证书策略的有效实施。

　　(4) 加快推进网络空间后台全员实名制，制定和颁发统一的网络身份证，实现网络空间身份真实性保证。

　　大数据时代的来临加速了网络空间信任体系建设发展的约束性要求进程，网络空间的各种复杂行动也对此提出了更加紧迫的要求。网络空间自身的特定属性既为推动网络空间信任体系的提供了便利条件，又提出了前所未见的全新挑战。在这个特殊的空间里建立主权，而且是参考现实世界中的主权，正成为国家间竞争的新领域。要更好地认识并理解这种网络空间正在出现并高速发展的新型竞争，就必须深刻认识加快当前网络空间信任体系建设的紧迫性。真正需要的是以此为契机提出基于网络空间信任体系建设的网络空间治理机制的新主张，从目前的发展态势看，我们必须迎头赶上，为建设信息强国而努力奋斗。