浅析美国《网络空间可信身份国家战略》
来源:信息安全研究所 更新时间:2014-02-10

2011年4月15日,美国白宫发布了《网络空间可信身份国家战略——增强在线选择性、有效性、安全性与隐私保护》,旨在通过政府和企业的共同努力,建立一个以用户为中心的身份生态系统,促使个人和组织遵循协商一致的标准和流程来鉴别和认证数字身份,从而实现相互信任。NSTIC发布后,一直有学者认为美国出台该战略的意图是实行网络实名制,进一步加强网络管控。笔者认为,NSTIC的实施,可能达到或部分达到网络实名制的效果,但它本质上并不等同于网络实名制。下面将从出台背景、主要内容、突出特点和产生影响四个方面,对NSTIC进行客观分析。
一、出台背景
    政策响应。奥巴马政府高度重视网络空间安全问题。竞选期间,奥巴马就一直强调网络安全对美国的重要性,甚至将来自网络空间的威胁等同于核武器和生物武器威胁。2009年2月,奥巴马上任不久便委托前国家情报总监、网络安全顾问梅利萨·哈撒韦(Melissa Hathaway)牵头,启动为期60天的网络安全状况评估工作。2009年5月29日,梅利萨小组发布《网络空间政策评估报告》,评估了美国网络安全形势,提出了加强美网络空间能力建设的具体措施。其中,建立身份管理系统被作为一项重大任务提出:“在线交易变得日益普遍,涉及金融、卫生与商业等诸多方面,需要建立一个在交易方之间实现相互信任的基础”,“联邦政府应与企业界及公民自由和隐私团体合作,共同制定一个基于网络安全的国家身份管理构想与战略”。因此,NSTIC的出台,很大程度上是对《网络安全政策评估报告》的具体执行和积极响应,这在“网络沙皇”霍华德·施密特(Howard Schmidt)的博客上也已得到印证。
    现实需要。美国是信息网络的发源地,随着信息技术的迅速发展和应用普及,美国对信息网络的依赖程度越来越高。之前长期担任美国白宫网络安全顾问、现任哈佛肯尼迪学院教授的理查德·克拉克(Clarke Richard)在其著作《网络战:国家安全的下一个威胁及应对》中,曾提出“三要素衡量法”来评估一个国家的网络战能力,其中一个要素便是该国对网络的依赖程度,评估结果是美国位居第一。但是,高度依赖信息网络给美国人民带来巨额经济增长和便利生活的同时,也使美国面临更为严峻的信息安全风险。当前,美国在线业务发展过程中的身份盗用、网络欺诈、非授权更改和隐私破坏等网络犯罪问题正日益突出。2012年5月10日,美国FBI发布由网络犯罪投诉中心(The Internet Crime Complaint Center,简称IC3)统计制作的《2011网络犯罪报告》指出,2011年美国共发生314246件投诉案例(更详细的数据见下图),较2010年的303809件增加3.4%,损失金额约4.853亿美金。此外,账号多、管理不便、注册流程复杂也时刻困扰公众和私营企业,而用户和服务提供者之间难以进行双向认证又增加了在线服务的难度。NSTIC希望通过身份生态系统的建立,有效解决这些客观存在且愈演愈烈的现实问题。
    二、主要内容
    《网络空间可信身份国家战略》是奥巴马政府上台后发布的第一份关于网络空间的战略文件,来自18个关键基础设施或关键资源部门、近70个不同的非营利机构和联邦顾问小组参与了战略制定过程。概括地说,NSTIC共分八章,核心内容包括指导原则、愿景构想、体系构成、任务目标和行动计划。
    指导原则。NSTIC明确了身份生态系统应坚持的四项指导原则:能增强隐私且公众自愿使用;安全且可扩展;可实现互操作;经济且方便易用。
    愿景构想。无论个体还是机构,都能够在充满信心、增强隐私保护、增加选择性和创新性的情况下,运用安全、有效、易用、可互操作的身份解决方案进行在线服务。
    体系构成。身份生态系统由参与者、策略、流程和相关技术构成。参与者主要包括个人、非个人实体、身份提供者、属性提供者、依赖方、评估认可机构等。个人或非个人实体是在线交易主体,从身份提供者处获得身份证书、从属性提供者处获得相关属性声明后,将身份证书和属性声明直接展示给依赖方,进行在线交易或使用在线业务。
    任务目标。为确保身份生态体系的建立,NSTIC明确了四项任务目标:一是研究形成一个完整的身份生态系统框架,包括一套可互操作的标准、风险模型、隐私保护政策以及对该系统进行管控的问责机制;二是建立和实现可互操作的身份生态系统,联邦政府将与私营机构和各级政府合作,组织、协调、促进和参与实现身份生态系统的、可跨部门操作的试验计划;三是扩大宣传和教育,提升身份生态系统中各参与方的信心与意愿;四是政府和私营机构长期参与维护,确保身份生态系统的持续正常运行。
    行动计划。NSTIC明确了政府部门和私营机构以及其他主体在身份生态系统建设过程中扮演的角色。其中,私营机构扮演领导角色,负责具体身份生态系统的设计和运营;联邦政府负责支持私营机构的行动,并与私营机构合作确保身份生态系统在互操作、安全、隐私保护等方面达到要求;国家计划办公室(National Program Office,简称NPO)负责协调战略实施过程中相关机构的工作流程和具体行动以及战略的日常协调工作;各州、地方和自治政府也参与到身份生态系统框架的建设中。同时,NSTIC还采取近期基准检查和长期基准检查的方式,督促和跟踪身份生态系统的进展情况:计划3-5年内实现身份生态系统初步运营的一些关键目标,如政府与企业的合作情况、隐私保护情况、各主体的参与情况和互操作性的建设情况,以及评估机构和个人是否有机会获得身份生态系统带来的好处;10年后,身份生态系统基本建成,主要优势完全体现,且能够持续发展。
    三、突出特点
    《网络空间可信身份国家战略》所要建立的身份生态系统具有三个突出特点:
    私营机构主导。在NSTIC倡导的身份生态系统建设中,政府所起的作用受到限制,主要是支持和推动私营机构,通过提供与使用身份管理服务、增强隐私保护等方式,确保身份生态系统指导原则的贯彻与执行。而私营机构才是身份生态系统的主导者,因为身份生态系统运营所依靠的角色如主体、依赖方、身份提供商、属性提供商以及评估认可机构等大部分都是私营机构,它们拥有建立和运营整个身份生态系统的能力,身份生态系统的最终成功依赖于它们的领导和创新。因此,政府一般不会直接控制用户身份信息,在不必要的情况下也不会要求私营机构提供用户身份等信息。
    强调自愿参与。NSTIC明确表示,公众是否选择参与身份生态系统纯属自愿,政府不会命令个体必须获得属于身份生态系统的凭据,私营机构也不会强迫消费者将属于身份生态系统的凭据作为唯一的交互工具,个体甚至可以选择使用由信任方提供的非身份生态系统机制的服务。另外,个体是否选择加入身份生态系统,还可以随时间和业务类型而变化。因此,在身份生态系统建设过程中,公众拥有较强的自主性和独立性,个人信息也能得到较好地保护。
    注重隐私保护。为了更好地保护公民隐私,NSTIC主要从两方面入手:一是建立增强隐私保护的机制、规则和指南,明确服务提供商和依赖方可以在什么情况下收集用户信息、收集哪类信息以及如何管理和使用这些信息等;二是鼓励采用隐私增强的技术,允许用户使用匿名或假名等,减少不必要的信息泄露。正如NSTIC中提到的,“新的隐私保护机制将从原来主要以应用为目的的身份信息收集方式转向以用户为中心的分布式信息收集方式。
    总之,从内容上看,《网络空间可信身份国家战略》是从保护用户隐私、降低网络交易成本、提高安全性出发,以政府引导、企业为主,建立网络身份生态系统,解决网络匿名带来的安全问题,从而便利公民生活、推动企业创新、发展国家经济。该战略“并不是要倡导建立一个全国性的身份标识卡或身份标识系统,也不打算限制个人匿名或使用假名进行交流的权利。相反,战略力求为个人和机构提供一种可互操作且安全性更高的身份生态系统,个人可以在不同种类的在线业务中选择使用相同或不同的身份凭证,从而作为匿名或者使用假名等方式的补充。”
    四、影响分析
    身份生态系统的建立,将为美国公民、私营机构和政府创造一个更加安全可靠、便利快捷的在线环境,促进美国信息技术创新,带动美国经济发展。此外,美国也将进一步获取网络空间规则制定权,为其谋求网络空间主导权奠定良好基础。
    为个人、企业和政府创造一个更加安全、便利的在线环境
    身份生态系统一旦建成,对个人而言,公众无需再管理各种不同的用户名和密码,享受网络服务变得更加简便易行;由于系统限制在线业务过程中大量收集和传输用户身份信息的行为,个人能够免遭在线跟踪,个人隐私得到更多保护;更成熟的信息安全技术和更强大的身份认证程序将大大减少非授权业务的数量,个人能够安心地在线工作和娱乐,使用网络的信心大大提升。
    对私营机构而言,由于身份生态系统是受市场驱动的,它能为创新性服务的发展奠定基础,为新型商业模式提供平台,身份生态系统的早期使用者还可以充分利用系统的创新解决方案,提高产品的品牌区分度;随着注册门槛的降低,私营机构的生产效率将提高,同时能降低与账户管理和密码维护相关的、以纸张为基础的流程和服务台的成本,减少因诈骗和身份窃取而导致的损失;系统还能降低或消除传统的用户登录障碍,减少用户使用服务时与私营机构可能发生的争议。
    对政府而言,身份生态系统能够拓展政府在线服务的范围,使政府工作更加透明和高效;能够有效减少身份盗用、网络欺诈、信息窃密等网络犯罪活动,在当前网络犯罪被美国视为“对国家安全稳定的巨大威胁”的背景下,这一点尤其重要;通过增强在线服务可信度,系统还能为国家信息安全事件应急响应提供安全快捷的平台。
    有利于促进美国信息技术创新和经济发展
    美国是最早发明和应用信息技术的国家。1993年,克林顿总统正式宣布实施“信息高速公路”,便意图将美国乃至全球的网络系统连接起来,利用信息产业推动美国经济。90年代以来美国的发展历程已证明,信息技术在美国经济全面复苏和快速发展中发挥了无可替代的重要作用。美国新安全研究中心最新发布的《美国网络未来:信息时代的安全与繁荣》评估报告认为,如果没有信息技术革命,美国的年度国内生产总值(GDP)将比当前数目少2万亿美元,信息网络为美国GDP做出的贡献多达人均每年6500美元。但是,由于信息网络本身的虚拟性、开放性、跨地域性和低门槛性,加之目前全球缺乏一套安全、公认和通用的身份识别技术,信息网络本身具有的巨大经济和社会价值仍然难以充分发挥。网络欺诈、身份盗用等现象屡见不鲜,也给美国和其他各国都造成了巨大的经济损失。随着信息网络的日益普及以及经济全球化、网络化的逐步深入,网络身份管理的重要性和必要性愈加凸显。目前,世界主要国家都已认识到这一点,纷纷将其作为重点发展方向,积极采取措施推进网络身份管理的实施。实际上,欧盟早在1999年就制定了电子身份证(Electronic Identity,简称eID),计划十年内在整个欧盟范围内实现电子身份证,现在已有多个欧盟国家开始实施eID。韩国也有类似举措,为了解决居民身份证号被恶意利用于各种网络犯罪活动的问题,专门开发出一种互联网个人身份识别号码,以此代替居民身份证号。NSTIC倡导建立的身份生态系统,是美国“信息高速公路”后涉及全球范围的又一项巨大信息技术工程,奥巴马政府之所以大力倡导,一方面是认识到网络身份管理已是当今时代大势所趋,另一方面也是深谙其中蕴涵的巨大经济价值和商业机会。为实施NSTIC,美国政府投入巨资,2012财年美国会拨款1650万美元,2013财年美政府向国会申请了2450万美元。2012年2月1日,美国国家标准技术研究院在华盛顿宣布了一项竞赛奖励试点项目,为网络空间可信身份认证技术试点项目提供总额高达1000万美元的资助。一旦身份生态系统建成,必将极大地促进美国信息技术创新,带动美国经济发展。
    获取网络空间规则制定主导权
    信息网络及其承载的信息和人类活动构成了网络空间,网络空间已和陆地、海洋、天空和太空等自然领域一样,成为人类的活动领域。由于网络空间是一个新空间,国际社会对网络空间的基本概念、现有法律在网络空间的适用性、网络战的界定等尚未达成共识,网络空间治理规则方面尚是一片空白。
    目前,美国掌握着高性能计算机、操作系统、数据库网络交换技术和信息资源库等五大核心技术,在信息技术方面占据绝对优势,又拥有对互联网根服务器的控制权,其网络空间的“硬实力”已遥遥领先于其他国家。“软实力”日益成为美国的新战略部署重点,而制定网络空间的游戏规则,正是美国提升其在网络空间“软实力”的最好途径。NSTIC中多处强调,身份生态系统在标识和鉴别个人、机构以及设备的身份时应该遵守统一的标准和流程,而且重点提到“公平信息实践准则”(Fair Information Practice Principle,简称FIPP),将透明度、个体参与、目标具体化、数据采集最小化、使用受限、数据准确性和完整性、安全性、可说明性和可审计性等因素作为衡量对个人隐私产生影响的系统、流程和项目的指标,其背后隐藏的真实目的之一便是通过制定非技术层面的政策、标准和法规,无形中获取网络空间规则的主导权,进而提升美国在网络空间的话语权和影响力。据中国移动研究院预测,美国若建立起安全可靠、支持全球互联互通的网络身份管理系统,势必对其他国家的网络身份联盟产生极大吸引,许多用户也可能转而使用美国的身份管理系统。这将为美国通过网络输出“民主”、“自由”等价值观、建立符合其利益的网络秩序、谋求网络空间主导权和控制权提供极大便利,值得我们高度警惕。