我國網絡空間虛擬身份管理研究

摘要：每個進入網絡空間的用戶都將擁有虛擬身份，其中包含著了個人或組織在網絡空間中生存、活動所需的一切身份信息。但由于虛擬身份自身海量、多元等特性以及國內法律體系不完善、行業標準不統一等原因讓虛擬身份管理問題成為了我國必須直面的網絡空間治理難題之一。本文從多層面出發，研究了虛擬身份管理的發展現狀與面臨挑戰，并有針對性的為我國提出了管理策略。

關鍵詞：虛擬身份管理;網絡空間治理;網絡安全

1、引言

在互聯網技術的驚人發展下，人類正在經歷著從物理空間進入虛擬空間的不可逆遷徙，人類開拓出了一個全新的生存空間——網絡空間。據中國互聯網絡信息中心（CNNIC）于2019年2月發布的《第43次中國互聯網絡發展狀況統計報告》顯示，截止2018年12月我國網民數量已達到8.29億，而全球網民已高達51億[1]。每個進入網絡空間的網民都擁有一個或數個虛擬身份，而虛擬身份包含著了個人或組織在網絡空間中生存、活動所需的一切身份信息。

如此巨大的網民基數，加上網絡文化日益繁榮、網絡社區不斷增多，使涌入網絡空間的虛擬身份與日俱增，各種基于網絡空間的虛擬身份信息也越來越多，其間關系也越來越復雜，因此帶來了虛擬身份信息采集難、虛擬身份同一性判斷難以及真實身份與虛擬身份對應難等諸多問題，為網絡空間中虛擬身份的認證、管理、相關體系構建等工作帶來了困難。同時，由于網絡空間中道德規范、法律框架等還未完善，虛擬身份的使用給人類社會賦予極大便利的同時也暗藏著更加巨大的風險，對維護國家安全和社會穩定帶來了全新的挑戰。故而，如何正確應對虛擬身份問題、加強虛擬身份管理在這個信息化時代具有重要意義。

2、虛擬身份管理現狀

國際方面，歐盟各國從上世紀起便已開始了虛擬身份管理的相關工作。歐盟將加強虛擬身份管理作為保障網絡空間安全、提高歐盟人員跨境管理效率的長期舉措，其在“2020 年歐盟戰略旗艦計劃”中指出急需構建一個涵蓋歐洲多國的虛擬身份認證系統，并著手建立通用eID（ElectronicIdentity）管理過程。至2017 年，二十八個歐盟成員國皆已制訂了有關虛擬身份認證的戰略規劃，并已有17 個國家在本國內搭建了eID 框架[2]。美國于2011 年發布“網絡空間可信身份管理戰略”，擬建立囊括全美的虛擬身份生態系統，各類實體將遵循統一的標準和流程進行鑒別和認證，實現互信，進而提高美國對網絡空間的主導與控制力度[3]。此外，從二十一世紀開始，很多亞洲與拉丁美洲國家已經開始了對于網絡身份管理體系及基礎設施建設的籌備工作，如早在2003 年阿聯酋政府已經開始為公民發放基于電子簽名的、可用于支付、投票、公證等的電子身份卡以完善其“國家公鑰計劃”;而秘魯則實施了“全國公民身份登記與鑒別（RENIEC）”項目，將現實個體的身份認證與網絡聯系在了一起。至2017 年，歐美、日韓、俄羅斯、澳大利亞等各國都已經從戰略計劃、標準框架、法律法規等多方面進行了網絡空間虛擬身份的大規模戰略部署[4]。

我國在虛擬身份管理方面也取得了極大的進展。2007 年，中國通信標準化協會（CCSA）設立了“下一代網絡中身份管理（IDM）技術研究”;2012 年，全國人大審議通過了《關于加強網絡信息保護的決定》，國務院發布《互聯網信息服務管理辦法》，為采用安全有效的技術措施識別和驗證互聯網上公民真實身份提供了基本法律依據[5];近年由公安部打造的eID 系統“公安部公民網絡身份識別系統”逐漸走向正軌，每個公民只擁有唯一與其真實身份對應的eID，該系統加強了我國網絡社會治理。未來，如何建立融合網絡空間中各類虛擬實體的虛擬身份管理基礎架構，將是形成我國虛擬身份管理體系的關鍵。

3、虛擬身份管理挑戰

網絡空間的急速性和高度開放性以及虛擬身份關聯關系松散、自身數據海量多元等特性，給虛擬身份帶來了可信識別效率低和有效管理難開展的問題。首先，網絡空間這張巨網將全球囊括在其中，各地用戶通過互聯網可以足不出戶地、快速地在網絡空間中交流;其次，網絡空間中各種類別網絡社區繁榮發展，基于此的虛擬身份數量龐大，大多數無需實名且幾乎毫無關聯;最后，是虛擬身份數據包含了其基本屬性、社交關系、行為模式/規律以及虛擬信息等多層次、多類別的數據，數據的多元化使其難以提采集、識別與管理。

互聯網企業監管不力以及國家與互聯網企業的高程度互動增加了虛擬身份管理的難度。一方面，政府對于互聯網企業數據監管不當給虛擬身份管理帶來不小隱患，公民隱私泄露已成為國內外大型網絡廠商的常見新聞;另一方面，信息時代的到來使得開拓網絡空間成為各國緩解經濟危機、增強自身國力的重要手段。造成了政府不得不借助網絡廠商的能量以提高重要領域的把控能力的境遇，“棱鏡門”以及美國大選“郵件門”就是典型例證。對互聯網經濟的依賴以及在情報搜集中與互聯網企業的復雜關系，使得各國政府在開展虛擬身份管理時困難重重[6]。

有關虛擬身份管理的法律框架還不完善。究其根本主要是當前無法在網絡空間匿名制與實名制之間找到平衡點。網絡空間發展伊始，網絡虛擬身份幾乎全是以匿名形式存在，網絡空間成為了滋生網絡犯罪、網絡暴力、用戶隱私泄露等不法行為的土壤。而網絡匿名使追查、取證帶來極大困難，且由于相關法律缺失即便確認了嫌疑人也時常存在無法可依的現象;而實名制方式雖然是維護網絡空間秩序的有效手段，但也因為法律不完善面臨著諸多挑戰。最為直接的挑戰是會在一定程度上侵犯網絡用戶隱私權。實名以后用戶在網絡空間的行為都可以通過實名系統進行追蹤與溯源，會給不法分子提供機會，也會加劇“人肉搜索”等網絡暴力行為。

4、我國虛擬身份管理的策略

如前文所述我國是擁有8億多網民的互聯網大國，網絡空間中虛擬身份管理工作的重要性不容小覷，針對已有的問題，本章將從技術與宏觀層面提出適當的虛擬身份管理策略。

（一）技術層面

一是構建用于識別的通用虛擬身份模型。已有的虛擬身份模型研究大多只針對于某一個或某一種系統、平臺，研究總體來說缺乏通用性。我國需要將此方面的研究提上議程，在虛擬身份活動的生態壞境下，通過多維度、多屬性構建，全面表征虛擬身份基礎信息、網絡行為、社交信息及影響力，最終形成統一的虛擬身份識別模型。

二是提出全網關聯的虛擬身份可信分析方法。虛擬身份可識別度低給虛擬身份管理帶來了極大困難，如何對虛擬身份進行準確的認知并對充斥在網絡空間的虛假身份、馬甲身份等進行區分對管理工作具有重大意義。

三是提出跨域虛擬身份識別方法。上文提到，當前互聯網企業監管是存在問題的，不同的企業、單位維護著各自的虛擬身份管理平臺，形成了一個多域的虛擬身份結構。本文提出了一種跨域識別思想，即可以通過對某個個體在網絡空間中的活躍度、影響力等指標進行分析，識別出不同系統中與之相關的虛擬身份，從而延伸出一套完整的跨域虛擬身份識別方法。圖1 為跨域虛擬身份識別方法的基本思路。

四是國家推動技術創新、進行技術把控。我國在芯片、加密應用、互操作性等技術方面與歐美還存在差距。一方面我國需推動相關技術創新，如將生物識別、區塊鏈等新興技術與隱私保護、身份認證等虛擬身份管理內容相結合;另一方面，我國需進行技術把控，如將國產芯片和與密技術應用在我國eID計劃中，并建立法規強制實施，既能促進我國芯片產業發展，又能增強網絡空間安全。

（二）宏觀層面

一是注重虛擬身份管理的頂層設計。歐盟、美國早已推出如《路線圖》、“可信身份管理戰略”等方案，給出了切實、具體的階段性計劃，極具指導意義。我國也應盡早將虛擬身份管理工作提上工作日程，協調各層面各部門，進行好網絡身份管理的頂層設計，推動虛擬身份管理進程。

二是完善虛擬身份管理的法制體系。一方面，虛擬身份管理涉及多個層面，政府、企業以及用戶皆有參與，我國應明確虛擬身份管理體系中各參與主體的權利、義務和責任;另一方面，我國在虛擬身份管理法律方面還存在缺失、不完善等情況。我國對已有的法律法規應盡快細化條文，并制定相關配套的司法解釋和實施細則，同時加快出臺網絡身份管理和個人信息保護相關的法律法規。

三是加快國內標準化建設，參與國際規則制定。前文提到，已有的虛擬身份往往基于不同的平臺與網絡空間區域，導致標準多樣，難以管理。我國應發揮政府協調作用，加快虛擬身份建立、儲存、使用、管理等多方面的標準化建設工作;此外，由于網絡空間的全球性，虛擬身份的使用沒有國境的限制，我國也應注意全球虛擬身份管理標準化進度，積極參與國際交流與合作，將國內標準化成果向國際輸出，把握國際規則制定的主導權。

四是重視用戶隱私保護。我國在進行虛擬身份管理的同時一定要重視隱私保護。其一，要求服務方采用嚴格的隱私保護政策， 在收集、使用、披露用戶信息的各個環節做嚴格規定，從技術層面上做好隱私保護設計工作;其二，基于相關法律法規，明確要求服務方提供可靠隱私保護，并做好責任認定、授權管理等工作;其三，加強對于國內公民隱私保護教育工作，提高國民隱私保護意識;其四，建立虛擬身份分類管理機制，如可分為實名注冊與使用、實名注冊/匿名使用、匿名注冊與使用三類。

參考文獻

[1]中國互聯網絡信息中心.第43次中國互聯網絡發展狀況統計報告[EB/OL].http：//www.cac.gov.cn/2019-02/28/c_1124175686.htm

[2]尚守衛，陳佳，楊軍，范葉平.基于電網業務的可信身份認證關鍵技術研究[J].中國科技縱橫，2018（20）.

[3]鄧璐.海量虛擬身份數據的存儲管理關鍵技術研究與實現[D].國防科學技術大學，2013.

[4]胡傳平，陳兵，方濱興，鄒翔.全球主要國家和地區網絡電子身份管理發展與應用[J].中國工程科學，2016（06）.

[5]胡傳平.網絡空間信任與身份管理[J].信息安全與通信保密，2014（12）.

[6]翟秀鳳.從國家治理視角看網絡身份認證的現狀和困境[J].今傳媒（學術版），2017（02）.

作者簡介：周啟超（1995.08-），男，北京海淀人，碩士研究生，研究方向：網絡安全。