全球數字信任建設的現狀、問題與經驗*

崔久強，陳曉曈

（上海市數字證書認證中心有限公司，上海 200081）

0 引 言

信任（Trust）是個古老而又熟悉的話題，它是現代社會運行的重要基礎要素。近年來，作為一種數字世界運行機制的“數字信任”（Digital Trust）相繼被納入全球重要議程。《紀念聯合國成立75周年宣言》呼吁各國通力合作解決數字信任和安全問題。歐盟密集發布了歐洲整體數字化轉型的宏觀戰略報告，高度強調信任和安全在其中的關鍵作用，并將“信任”明確列入九個愿景關鍵詞之中。隨著大數據、云計算、人工智能、5G、物聯網、區塊鏈等新一代信息技術的快速發展，萬物在動態的、甚至是不可預測的數字世界中廣泛交互，信任也在交互過程中自發地、動態地在兩個或多個互不認識的實體間之間產生關系。由此，基于人際關系、政府監管和市場契約等的傳統信任必須演變為新型數字信任，以適應數字空間的運行規則。本文將數字信任定義為使一切鏈入/映射到數字空間的網絡實體，在以數字身份信任、可信數據流通為兩大核心建設的信任支撐體系下，通過制度、管理、技術等一系列組合手段減少數字空間安全風險，并形成數字社會安全交互、高效運行的機制。數字信任對信任關系的產生和維系進行了革命性改進，將人際信任、制度信任與技術信任融合為一體，是政府、個人、企業和機器對于數據和個人隱私保護能力和網絡安全保護水平的信心，支撐了數字經濟社會活動的所有要求，是信任關系更高級的形態[1]。

1 數字信任建設的重要意義

從數字化發展規律看，數字世界亟待構建新的數字信任關系。在萬物智能互聯時代，數字空間中主體間數字關系的建立條件發生了顛覆性變化。與現實生活中信息、物品和財富在交換時相同，數字空間的數據交互均需確認交互的數字主體身份、數字主體對交互數據的意愿及授權；此外，還要確保數據傳遞的安全可靠，以及滿足數字主體與實體身份的對應關系，線上行為的確權與存證等新需求。總體來說，在數字世界開展各類數字行為，離不開“數字身份”和“數據流通”兩個關鍵環節。

從全球競爭態勢看，全球加快數字化進程，身份主權、數據安全、隱私保護、數據控制、法律執行以及監管審計等成為各國關注的熱點問題，數字信任由此也被提上新的議程。美國、新加坡、日本等發達國家加快建立數字信任框架，以解決數字世界的沖突與矛盾。當前我國的數字信任體系仍處于建設階段，構建數字信任體系是搶占全球競爭制高點的新賽道。

從城市數字化轉型要求看，隨著以“數字新基建、數據新要素、在線新經濟”為核心特征的數字經濟發展和智慧城市建設浪潮的全面來臨[2]，“人機物”多元融合、數據實時流通、系統異構復雜、智能應用層疊、多維場景融合已是發展趨勢。而目前往往是基于特定應用場景，為某一個平臺提供在線數字身份及數據安全防護手段，這種基于邊界的安全防護模式雖然在成本、便捷度上有一定優勢，但不能很好解決經濟、生活、治理等數字化轉型過程中產生的一系列問題。

2 當前數字信任建設存在的問題

數字信任建設存在的主要問題集中在數字身份和數據流通這兩個關鍵領域，需要分類進行研究。

2.1 數字身份信任體系建設有待完善

一是存在數字身份“孤島”現象。當前，用戶數字身份的數據往往存在于不同部門、不同行業、不同企業中，這些數字身份系統技術和標準互不相通，各個服務提供商或認證機構間互為數據孤島，且同一個用戶可能擁有不同的機構簽發的數字證書，而證書所指向的信任域通常只面向本單位所簽發的，難以協同管理。因此，這導致用戶往往將同一個信息在多場景下重復認證，很難復用已有的認證信息，為生產生活帶來了諸多不便。

二是身份信任仍依托傳統認證手段。當前，數字身份較多依托傳統的認證手段，即基于指定發行方、平臺協議與身份認證的信任模式，通過中心化或機構聯盟形式完成數字身份認證。這種方式在成本、便捷程度上較優，且為廣大用戶所接受，但中心化的電子憑證面臨著數據易丟失、可篡改、濫用用戶數據等問題。近年來，也出現了一些企業因數據保護措施不當而使用戶數字身份信息處于“裸奔”狀態的案例。此外，隨著數字化轉型的深入推進，大量IoT設備鏈入所帶來的數字身份管理等問題，物聯網攻擊事件屢見不鮮。

三是鑒別技術面臨新型安全威脅。一方面，數字身份鑒別技術底層算法可能存在“內生”安全隱患，如MD5和SHA-1哈希算法應用于金融、電子商務、電子政務等領域，但已被證明存在安全漏洞；廣泛用于保護互聯網上數據傳輸安全的SSL協議也無法避免用戶受到各種極具破壞力的中間人攻擊。另一方面，不同的應用場景也需要不同的身份鑒別技術，以滿足用戶在不同應用場景下的易用性及安全性需求。這就形成了對數字身份多維度、多屬性的差異化要求，但目前存在的數字身份能力無法實現滿足上述要求的互聯互通。

2.2 數據安全有序流通形勢日益嚴峻

一是數據安全、網絡安全威脅呈現新特征。一方面，隨著越來越多的企業“上云”，企業的安全邊界逐漸瓦解，傳統的基于邊界的網絡安全架構和解決方案難以適應現代網絡基礎設施和應用場景，與之相伴的是數據安全事件的頻發。統計顯示，2019年8月至2020年4月期間經歷過數據泄露的企業的平均總成本高達386萬美元，52%的事件中涉及惡意攻擊，系統故障和人為失誤的比例分別為25%和23%[3]。可以說，企業因數據安全能力不足導致的數據泄露已經成為阻礙數據要素有序流通的最大障礙。另一方面，個人信息非法收集、倒賣等數據黑灰產亂象頻發，加劇了數據濫用和詐騙等現象的滋生。此外，新技術新應用安全風險進一步凸顯，人工智能、區塊鏈等新一代信息技術可能存在算法歧視、內生安全漏洞等潛在的安全風險，而智能汽車、智慧家居、可穿戴設備等應用或引發一系列的安全問題。例如，通過假體攻擊突破人臉識別盜用他人身份；智能家居產生更多新的漏洞，居家攝像頭、手機攝像頭、手機App、WiFi設備等被非法調用；甚至一些接觸人體的可穿戴設備受到網絡攻擊將危及生命健康。

二是高質量數據流通機制尚需健全。一方面，數據作為一種新型要素，具有非排他性和可復制性，在復雜多渠道的快速流通中形態不斷發生變化，且在全生命周期中有不同的實際控制主體，因此其權利體系構成與實物有所差別，其權屬難以直接界定為完全屬于某個主體，全球在數據安全流通權利義務、數據產權制度、數據權利義務等一系列制度和規則設計上存在較大分歧，存在著諸多不確定因素和法律風險。另一方面，數據流通實踐限制因素突出。從政務數據看，政務數據資源參差不齊，在數據準確性、統一性、完整性、標準化等多方面存在不足，同時在高質量數據集的開放上存在開放能力不強、水平不高、質量不佳等問題。從社會數據看，其數據價值尚未充分釋放，互聯網平臺企業通過構建以開放平臺為核心的生態體系，逐漸形成了壟斷數據資源的寡頭。而一些企業利用數據爬蟲技術對平臺數據的不正當竊取，進一步引發市場不正當競爭現象。加之缺乏相適應的技術標準、規范化的市場環境和成熟的對接平臺機制，各機構對數據流通和交換缺乏信任，難以形成內生的數據流通動力。

3 數字信任建設的國內外發展經驗

3.1 加強頂層設計，健全數字信任政策法規

一是明確數字信任戰略要求，明確數字身份、數據流通方面的發展方向。在可信數字身份方面，歐盟發布《2030數字羅盤：歐洲數字十年之路》，提出到2030年，80%的公民將使用數字身份證解決方案，以方便地獲得數字公共服務；此前，歐盟《2010泛歐洲電子身份標識（eID）管理框架路線圖》要求各成員國要共同建立能在歐盟全境范圍適用的eID基礎設施。正是這一系列戰略設計，使成員國公民持有電子標識即可在歐盟境內享受公共和數字化服務。我國則在2006年將基于數字身份的“網絡信任體系”納入了《國家中長期科學和技術發展規劃綱要（2006—2020年）》的重點領域，奠定了我國數字身份體系建設的基礎。在數據流通信任領域，美國發布《聯邦數據戰略與2020年行動計劃》，對數據的關注由技術轉向資產，通過數據指導決策、評估公眾對聯邦政府數據的價值和信任感知等促進各個機構間的數據流通。《歐洲數據戰略》明確提出了歐洲“單一數據空間”目標，即建成一個真正的數據單一市場且面向世界開放，其中個人和非個人數據（包括敏感的業務數據）都是安全的，由此，企業和公民能夠以可信的數字身份輕松訪問無限的高質量數據，并利用數據創造價值。我國則在“十四五”規劃中提出要激活數據要素潛能，建立健全數據要素市場規則，統籌數據開發利用、隱私保護、公共安全，加快建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規范[4]。

二是不斷完善數字信任政策法規，做好數字身份、數據流通領域的制度設計。在可信數字身份方面，美國《國際與國內商務電子簽名法》賦予了電子簽名與手寫簽名、印章等同的法律地位，引入了“電子代理人”正式承認了借助網絡自動訂立的合同的有效性[5]，同時允許企業自由地構建自己的安全方法與安全程序以從事電子交易。歐盟發布《電子身份認證與簽名條例》（eIDAS條例）將電子簽名、電子認證以及其他一系列身份服務統一作為信任服務進行規制。在數據可信流通方面，美國基于公民隱私權和金融服務、醫療健康、兒童保護等具體行業領域進行數據流通規制，近年來生效的州立法《加利福尼亞消費者隱私法案》（CCPA）引人矚目。歐盟方面，《通用數據保護條例》（GDPR）旨在協調和統一歐盟各成員國的數據保護立法，建立了較為完備的用戶數據權利清單及相關問責體系，并基于此形成了一整套系統的數據安全治理制度和個人信息保護規則。《非個人數據自由流動條例》（RFFND）則旨在消除各成員國的數據本地化要求，促進歐洲形成單一數字市場。《中華人民共和國民法典》確立了數據和虛擬財產依法受到保護、公民個人信息和隱私權保護的基本原則，既為數據合法合理的流通和共享留出空間（比如對侵害個人信息免責事由的規定），同時也為后續細化規定數據保護的單行法提供了立法依據[6]；《中華人民共和國數據安全法》第七條明確“鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展”。

三是制定數字信任系列標準指南，指導數字身份、數據流通領域的產業實踐。在可信數字身份領域，美國國家標準與技術研究院（NIST）發布了SP800-63系列電子身份指南、個人身份驗證（PIV）、NCCOE身份和訪問管理、NIST生物識別技術、控制策略測試技術、策略機和下一代訪問控制等系列指南和標準等。在歐盟方面，在eIDAS條例框架下發布了百余項數字身份管理相關技術標準，包括電子簽名算法、簽名設備、簽名生成等基礎技術標準，時間戳服務、驗證服務等可信服務標準，以及跨境互操作等相關標準[7]。在數據可信流通方面，我國發布了數據交易服務安全、政務信息共享、大數據安全管理、數據安全能力成熟度模型等系列標準；并推出了醫療、金融等重點領域的標準，為不同場景下的數據可信流通提供操作手冊。

3.2 深化管理機制，完善數字信任工作體系

一是明確責任主體，進一步落實數據保護和數據安全責任。近年來，國內外的通行做法是通過崗位設置、人員管理等方式進一步明確數據安全管理要求和責任，以進一步促進數據流通。美國專門設立了首席數據官，要求其負責各聯邦機構自身的數據治理和數據共享開放等工作。歐盟GDPR指出每個成員國都應建立一個或多個負責監督GDPR執行情況的獨立政府當局以便保護個人的基本權利與自由，同時要求企業任命數據保護官（DPO），明確其負責企業內部個人信息安全和數據保護制度、組織員工培訓、安全審計和合規事務等工作。我國《中華人民共和國數據安全法》明確了“重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任”。

二是依據風險水平，加強數字信任領域分級分類管理。在可信數字身份方面，歐盟提出了數字身份保證水平，即數字身份保證級別應表征對數字身份系統建立一個人的身份的信心程度。保證級別取決于數字身份系統在考慮流程（如身份證明和驗證以及身份認證）、管理活動（如發布數字身份的實體）的情況下，數字身份聲明人聲稱或主張的身份的置信度[8]。歐盟eIDAS條例對身份保證水平性規定了低、實質性、高（low，substantial，high）3個等級，以適用不同級別的要求。等級越高，個人身份的可信度就越高。在數據可信流通方面，我國《中華人民共和國數據安全法》第二十一條提出，“國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護”。

三是加強交流合作，推進數字信任互認機制建設。在可信數字身份方面，歐盟提出至少在公共服務領域中，跨界使用成員國的數字身份進行互認管理，對于互操作性，主要滿足：在技術上，應保持技術中立，不歧視其他國家的技術方案；在內容上，應保護個人隱私，保障個人的數據得到適當的處理。美國提出各聯邦政府部門都應建立ICAM機構，建立符合標準要求的身份運用機制，并且要求各級機構應對各類設備、非人實體以及機器人流程自動化、人工智能等自動化技術的數字化生命周期加以管理，從而有效管理并執行ICAM相關工作。在數據可信流通方面，跨境數據流通規則的互認機制是促進數據要素市場建設的重要一環。例如，歐盟在個人數據跨境方面采用了“充分性認定”機制，即根據第三國的個人信息保護立法狀況、執法能力，以及是否存在有效的救濟機制等因素，作出綜合評估確定數據跨境自由流動白名單國家，而其他數據保護水平達不到“充分性認定”要求的國家，則必須滿足特定條件才能進行跨境流動。

3.3 強化技術應用，提高數字信任能力建設

一是運用零信任等改變安全防護模式，以適應日益變化的網絡安全形勢。在政策界，以美國為代表的發達國家加速從“以網絡為中心”的安全防護模式向“以數據為中心”的數字信任轉變。2021年5月，拜登政府發布行政命令以加強網絡安全，明確指示聯邦政府各機構實施零信任方法，要求在命令簽署之后60天內相關機構要制定實施零信任架構的計劃，該計劃應酌情考慮NIST在標準和指南中概述的遷移步驟，并說明已完成的任何此類步驟，確定將對安全產生最直接影響的活動，并包括實施這些活動的時間表。在產業界，根據全球權威咨詢機構Forrester最新發布的報告稱，企業為尋求更安全的解決方案，零信任網絡訪問已成為標志性的安全技術，眾多安全廠商推出了相關的零信任解決方案和產品。

二是推進隱私計算技術數據流通應用，以實現數據“可用不可見”。隱私計算通常是指在數據全程保密或無接觸的情況下，確保合作雙方能夠對數據進行計算、比對、運行等并讀取和利用結果，并保證任何一方均無法得到除應得的計算結果之外的其他任何信息，包括同態加密、安全多方計算、差分隱私、聯邦學習、機密計算、零知識證明等多種技術方向。產業推進方面，IT研究與顧問咨詢公司Gartner發布2021年前沿戰略科技趨勢，其中將隱私計算列為最前沿的九大趨勢之一，全球各大科技企業爭相投入隱私計算研發和產品化工作。Linux基金會旗下機密計算聯盟在2020年迎來壯大期，會員數量猛增六成，成員包括阿里、騰訊、ARM、英偉達、谷歌、英特爾、微軟、百度、華為等科技企業。我國也成立了由中國信息通信研究院牽頭成立的“隱私計算聯盟”，有六十多家成員單位，包括大型互聯網公司、金融機構、初創型科技公司等企業。

三是加強可信數字身份新技術應用，形成了區塊鏈、生物特征識別技術等相關應用。其中，區塊鏈相較于傳統PKI體系，具備明顯優勢：包括身份信息更難篡改，身份信息分布式存放帶來安全性和便捷性的提升，避免驗證過程中產生的數據泄露，以及區塊鏈激勵機制能夠促使用戶積極維護等。而生物特征識別技術則通過數字技術將人類具備唯一性標識的生物特征進行數字化采集、提取并形成特征模板，并通過與已有數據庫或特征模板進行比對來實現數字身份的標識和認證。歐盟加快推進可信數字身份技術配套理論、產品和平臺研究，在加密算法、芯片卡、數據公共平臺、電子追蹤、互操作性等方面進行了大量創新研究和商業產品開發[9]。

3.4 加快場景落地，推動數字信任最佳實踐

一是加快重點領域場景化應用。在電子政務和公共服務領域，美國大力發展基于PKI框架的FICAM數字身份證方案，集中、統一地給美國政府機關涉密人員發放數字身份證，并以此為基礎加強訪問控制管理；歐盟則啟動了旨在增強歐盟數字單一市場和便利跨境公共服務的e-SENS項目，為跨境數字公共服務鋪平了道路。在數字支付領域，金融穩定理事會提出建立全球法人識別編碼，旨在為參與國際金融交易的法人主體分配唯一編碼，以提高金融市場主體信息的透明度；澳大利亞支付委員會開發了一個有助于支撐便攜式數字身份認證的框架；我國正在探索建立統一數字身份信息系統，通過將指紋、人臉等生物特征信息納入身份信息采集范疇，為數字金融、身份識別等提供更加可靠的支撐[10]。此外，美國可信身份戰略開展了數字身份管理項目實踐工程，通過4批共22個試點項目來調動參與各方積極性，涵蓋電子政務、醫療保健、智能汽車、金融、兒童教育、航空航天等多個領域。

二是推進新技術新應用最佳實踐。在車聯網領域，工信部發布《關于開展車聯網身份認證和安全信任試點工作的通知》，面向車與云服務平臺通信場景、車與車直連通信場景、車與路測設施直連通信場景、車與設備通信場景，加快推進車聯網網絡安全保障能力建設，構建車聯網身份認證和安全信任體系[11]；在物聯網領域，互聯網金融身份認證聯盟IFAA提出了物聯網身份認證整體框架，包括物聯網設備的可信身份認證和管理，以及對物聯網用戶的可信身份認證和管理；在區塊鏈領域，ShoCard公司與航空服務商合作開發了身份認證應用，致力于簡化航空公司乘客身份驗證流程；IBM與法國一家銀行合作完成了基于區塊鏈技術的身份認證系統，以協助客戶向第三方提供身份證明。

4 結 語

近年來，全球加快數字化轉型步伐，數字信任被納入重要議程，全球數字信任建設的政策理念和產業實踐對我國數字信任體系構建有重要意義。從國內外的發展經驗看，數字信任要實現可信數字身份和可信數據流通，都離不開數字信任制度規則、數字信任管理機制、數字信任技術的整體支撐以及數字信任實踐的先行示范。其中，以戰略、法律、法規、政策、標準為核心的制度規則為數字信任的建設指明方向和要求；管理理念和管理機制的構建則要與制度規則相適應，實現彈性的“軟著陸”；先進技術是數字信任實現的重要保障；而最佳實踐為數字信任場景落地形成示范效應。

因此，我國要加強頂層設計，構建“制度+管理+技術+場景”的數字信任體系，加快推進數字信任制度規則建設和細則出臺，健全數字信任管理機制與協同分工，前瞻部署隱私計算、區塊鏈等數字信任技術，面向電子政務、數字金融、數字教育、數字醫療等重點領域和場景形成一批示范應用和最佳實踐，從而有效助力新時期數字中國和網絡強國建設。