倪光南院士：《网络安全审查办法》为新基建保驾护航

近年来，委内瑞拉电力设施遭受攻击、俄罗斯黑客入侵美国电力公司的隔离网络等针对国家关键基础设施的网络攻击事件不胜枚举。而关键信息基础设施作为国家的重要资产，对国家安全、经济安全、社会稳定、公众健康和安全至关重要，我国《网络安全法》中也明确规定要对其实行重点保护。
  此次《办法》的出台，正是基于对关键信息基础设施运行安全的考虑，依据《国家安全法》《网络安全法》，为我国开展网络安全审查工作落地重要的制度保障。

  申报过程中，保障商业秘密和知识产权

  《办法》规定，参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权，对关键信息基础设施运营者、产品和服务提供者提交的未公开材料，以及审查工作中获悉的其他未公开信息承担保密义务。也就是说，未经信息提供方同意，不会向无关方披露或用于审查以外的目的。

  7月10日，中国工程院院士倪光南在上海世界人工智能大会的“在线经济，安全赋能”论坛上表示，国家有关部门今年新颁布的《网络安全审查办法》是保障新基建网络安全的关键措施。eID以密码技术为基础的数字身份技术，在网络安全审查中将发挥重大作用。

  为保障公民个人信息在网络上的安全，在落实网络强国的重要思想指引下。公安部第三研究所于十二五期间承担了国家863计划“网域空间身份管理”等信息安全重大专项，研发了“网络电子身份标识（elD）”技术（即eID数字身份技术）并形成了相关标准体系。

  eID是以国产自主密码技术为基础、以智能安全芯片为载体，采用空中开通或临柜面审的方式，依据对法定身份证件核验的结果，由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，不仅能够在不泄露身份信息的前提下在线识别自然人主体，还能用于线下身份证明。eID数字身份技术以公民身份号码为根、以个人信息保护为首要原则，将公民身份信息转化成去身份化和碎片化的个人标记，防止公民个人信息泄露和大数据精准画像，保障公民的生活安宁、财产和人身安全。

  eID依据《居民身份证法》《电子签名法》和《网络安全法》等相关法律要求，既可以解决数字空间由于数据的虚拟性、易复制性、易重构性等特性所带来的主体识别、数据确权授权、行为抗抵赖和隐私保护等难题，也可以在物理空间解决传统离线证件难以有效挂失的缺陷，具备便捷、安全、唯一、规范和跨域的特点。

• 便捷性：分钟级空中开通、秒级认证，兼具线上身份认证和线下身份证明功能；

• 安全性：基于国密算法、智能安全芯片，借助现场活体人脸检测和身份证内置照片识别保证人证同一；

• 唯一性：一人同时只能有一个eID，可有效挂失或注销；

• 规范性：相关格式、载体、机具和验证等国家标准已于2019年5月起正式实施；

• 跨域性：可实现跨应用、跨行业、跨地区的无差别使用。

  AI-SIMeID与大数据技术的结合能够帮助我们确立自身的数据主权，生成自已信息资产，这是个人信息和信用的基础，也是我们将来的重要资产来源及保障，目前来看用户数据的所有权是错配的，它们被掌握在各大互联网公司手中，所以用户难以控制自已的私人数据，更不用说作授权了。并且这些大互联网公司各自垄断了一个市场，它们在用户数据获取方面非常有优势，在其所构建的生态闭环，用户数据更为完整、获取成本更为低廉，变现渠道更为多样，随之而来的“数据垄断”也为它们带来更为丰厚的利润、更为强大的话语，同时也增加用户合法权益，个人隐私泄漏的风险。

  eID具有在线身份认证、签名验签和线下身份证明等功能，能够在保护公民个人信息安全的前提下准确识别自然人主体身份，可以运用在网上签约授权、交易支付、航旅服务、酒店住宿等多种场景。

  1、金融行业

  传统金融业务正逐渐向互联网化演变。远程开户、远程结算、电子银行安全登陆、交易保护与确认、交易防抵赖都是金融业务面临的新需求。SIMeID与金融业务相结合，可以安全高效的解决上述需求。
  （1）银行
  银行各项业务线上覆盖率大幅增加，据统计截至2016年网上银行用户数量已超过9.5亿，手机银行用户数量已超过6亿， 网银及手机银行账户数已达到23亿。在如此巨大的在线业务体量下，随着整个金融业务在线化的完善，以及国家数字货币政策的实施，如何对用户进行在线的身份真实性识别管理非常重要，非常迫切。
——目前银行线上业务仍然采用网络实名制认真模式，如此大规模的用户群说明的可能并不是身份真实性识别的迫切性；相反，大规模的线上客户群体身份信息等核心数据并未出现频繁泄露等重大网络安全事故，实际的在线身份真实性识别管理工作正在现有的技术条件下获得了有效的管控，这主要得益于监管力度大，基础设施和管理资源投入充足带来的成效。
——对U盾、K宝等数字认证和数字签名技术的替代性，或许能够成为eID不错的应用环境
① 现行大额线上支付主要依赖U盾、K宝背后的数字认证和数字签名技术，eID对其替代优势明显；
② eID登记发行机构主要受益，即银行推广eID金融IC卡，拓宽线上银行应用场景，优化线上产品安全管控，自己为自己增值。
 （2）第三方支付
随着互联网支付、移动支付全面普及，使用在线支付消费人群大幅增加，在各支付平台的用户已达三亿。基于支付行业所属资金结算业务的行业特性，其对用户身份真实性要求非常高。
  例如，华为钱包携手公安部第三研究所、科蓝软件助力晋商银行首发eID数字身份应用场景。已有晋商银行直销银行账户的用户，通过华为钱包APP开通eID，即可使用华为钱包手机eID快速登录晋商银行直销银行，对不是晋商银行的客户，可使用eID身份电子证照，无需填写任何身份信息，实现快速开立II、III类账户、登录密码重置、申请贷款等功能，通过eID数字身份体系从源头保护客户身份信息安全。
 2、（酒店、民宿、网吧等）实人认证 人证合一

  “一比一”人像核对、电子临时身份证明、数据统计、黑名单比对、重点人员布控、人像检索、数据模型分析、信息发布、访客管理。

  人脸识别（Face Recognition）实现了图像或视频中人脸的检测、分析和比对，包括人脸检测定位、人脸属性识别和人脸比对等独立服务模块，应用于人脸AR、人脸识别和认证、大规模人脸检索、照片管理等各种场景。

  "网吧人脸识别实人认证人证合一解决方案"，通过对每位进入网吧的人员准确检测抓拍，并将照片数据与身份证、手机号码、银行卡等信息绑定，同时能够快速准确地调出所有用户来访网吧的历史照片记录进行人脸身份比对，及时把身份相似度迥异的用户信息（盗用，借用身份证）上报到有关部门，做到有据可依。

  目前市面上的关联比对，个人信息比对正确并不能代表本人真实意愿，无法防范个人身份被冒用或盗用的风险；容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一，个人信息大规模泄露的风险越来越高。

  面对以上问题，eID在权威性、安全性、普适性、私密性方面具有其他技术不可比拟的优势，可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。