1-惠志斌-面向城市轉型的數字信任體系建設研究（12頁）.pdf

《1-惠志斌-面向城市轉型的數字信任體系建設研究（12頁）.pdf》由會員分享，可在線閱讀，更多相關《1-惠志斌-面向城市轉型的數字信任體系建設研究（12頁）.pdf（12頁珍藏版）》請在三個皮匠報告上搜索。

1、面向城市數字化轉型的數字信任體系建設研究從“信任”到“數字信任”信任關系受到行為主體、社會關系和風險三種因素的約束影響 數字時代，信任構建的三種約束條件和基礎情境發生了根本改變，傳統信任關系開始向新型數字信任關系演變?；谑烊松鐣ㄗ谧?、村落）形成的人際信任通過熟人關系網絡（宗族、村落）和書信進行信息傳遞自給自足的農業生產，社會分工和依存度較低；以重大自然災害、戰爭、瘟 疫、社 會 動 亂 為 主，帶有典型的不可抗力基于權威規范（法律、契約）形成的制度信任通過印刷術、電 報、電話進行信息傳遞工業流水線生產和市場經濟形成了社會化分工，社會依存關系較高；人類活動對自然深度介入產生的環境污染、生態破

2、壞影響巨大，還包括犯罪、工程災害等基于數字技術在虛擬數字空間形成的數字信任平臺企業和跨國互聯網公司形成了基于數字經濟的精細化社會分工，社會依存關系極高；通過互聯網、移動設備進行信息傳遞高頻網絡攻擊、數據泄露、數據濫用、隱私侵害等網絡安全風險對整體社會影響越來越大農業文明工業文明數字文明數字信任的核心概念和特征數字信任數字信任（Digital Trust）：是指一切鏈入/映射到數字空間的泛在網絡實體，基于數字身份識別、可信數據流通和網絡安全能力驗證形成的正向預期，以及由此產生穩定數字交互關系。數字信任主體包括海量泛在的網絡實體 數字信任議題聚焦網絡安全風險治理難題 數字信任實踐具有技術依賴性和場

3、景差異性以智能終端、設備、算法程序（為代表的機器網絡實體成為重要的數字信任主體，政府、企業和社會組織也都將通過數字身份實現數字信任。數字身份是數字信任的基本內核，數字信任是數字身份的拓展延伸。數字信任的構建極大依賴于數字身份、密碼學、隱私計算等安全技術的創新發展；同時不同場景下的交互關系和規則差異性極大，需要特殊的“信任通道”機制來實現數字信任的跨域傳遞。實體世界與數字世界的風險深度交織泛化，高頻網絡攻擊、數據泄露、數據濫用、隱私侵害等網絡安全風險對整體社會影響越來越大?？尚艛祿魍ê途W絡安全能力成為信任的重要關切。多元主體數字信任關系建立“泛在網絡實體互聯、異構數據實時流通、智能應用層疊涌現

4、”的萬物智聯世界加速形成，人與人、人與物、物與物之間依托數字化方式交互形成各類經濟和社會活動，亟需通過一系列科學方法和技術手段構建數字信任關系。建立數字身份形成交互規則明確安全能力實現識別驗證持續正向反饋身份標識、身份驗證與證明、身份鑒別、授權訪問等電子合同、電子簽名、隱私計算、可信環境、網絡安全合規咨詢等訪問權限控制、漏洞監測、風險監測、態勢感知、安全運營等電子認證、反滲透測試、網絡安全評級認定、數據安全能力測評等網絡安全事件的響應和救濟，網絡安全損失的控制和理賠等數字身份和電子認證的第三方服務機構（如CA中心等）電子認證第三方服務機構、律師事務所、法律咨詢機構網絡安全廠商、電子認證第三方服

5、務測評認證機構、電子認證第三方服務、網絡安全廠商網絡安全廠商、網絡安全保險公司、風控金融機構產品/服務/解決方案數字信任建設者類型全球主要國家數字信任政策發展沿革1995年，美國猶他州出臺了全世界范圍內第一部數字簽名法。2000年6月，美國出臺國際與國內商務電子簽名法。2009 年 5月，美國白宮發布網絡空間政策評估報告，明確要建立基于網絡安全的身份管理戰略。2011年4月，美國發布網絡空間可信身份國家戰略（NSTIC）。美國在2012年數字政府戰略、2020年聯邦數據戰略和2020年行動計劃中，均強調網絡信任的重要性；歐盟在2000年、2002年、2005年、和2006年的年度電子歐洲計劃或

6、電子政府計劃中，持續強調建立安全、擴展、有效和共通數字身份的重要性。2014年，歐盟發布電子身份認證與簽名條例（eIDAS條例）。2006年6月，歐盟發布泛歐洲電子身份標識管理框架路線圖。歐盟在2020年塑造歐洲數字未來歐洲人工智能白皮書歐洲數據戰略中，強調數字信任在歐洲數字化轉型的重要性。中國在”十三五“國家網絡安全規劃中，強調要構建網絡可信身份服務生態環境；2004年8月，全國人大通過國家電子簽名法；2006年2月，國務院發布關于網絡信任體系建設的若干意見；2016年11月，全國人大通過網絡安全法，提出“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認

7、證之間的互認”。歐 盟中 國美 國全球數字信任產業鏈生態軟硬件供應商電子認證第三方服務機構網絡安全廠商信任增值服務以軟硬件供應商為主，是整個產業鏈的開始端，為數字信任提供軟件、硬件和集成服務，包括介質廠商、加密機廠商、安全設備供應商、PKI 軟硬件開發商、安全集成服務商等電子認證第三方服務機構，包括經國家行政許可的CA權威機構和自建電子簽名機構，提供數字身份、電子合同、鑒別認證、時間戳、電子簽章、可信數據流、可信網站鑒別等產品服務包括提供身份控制、權限控制、可信計算、可信環境、零信任架構部署等產品服務的安全廠商。隨著零信任架構的流行以及身份權限控制日益重要，越來越多的網絡安全廠商會將其的安全產

8、品升級為綜合的數字信任服務提供數字信任增值擴展服務機構，包括利用區塊鏈、人工智能等新興技術賦能電子認證和數字信任服務的科技企業，基于數字信任提供網絡安全保險和擔保的金融機構，為數字信任提供測度量化的咨詢公司等全球數字信任的關鍵技術方向PKI及密碼學公鑰基礎設施（PKI）是以公鑰加密體系為基礎，包括硬件、軟件、人員、策略和規程的集合，用來實現基于公鑰密碼體制的密鑰和證書的產生、管理、存儲、分發和撤銷等功能，為網絡通信提供安全保障的安全基礎設施。數字身份通過數字通道進行遠程身份識別、驗證的系統過程和標識體系，包括政府、公共部門、企業、非盈利組織或個人實體頒發的，基于數字簽名、口令、生物特征數據、密

9、碼、二維碼、嵌入身份信息的智能設備、安全令牌等任何數字技術的數字身份。區塊鏈區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在數字經濟時代應用模式的集成創新。區塊鏈基于其去中心化、難篡改、系統激勵等優勢，是數字信任體系的重要方向。隱私計算包括同態加密、多方安全計算、差分隱私、聯邦學習、零知識證明等多種技術方向，可以確保合作雙方能夠對數據進行計算、比對、運行等并讀取和利用結果，并保證任何一方均無法得到除應得的計算結果之外的其他任何信息。城市數字化轉型的數字信任需求城市基礎設施數字化轉型的數字信任需求城市數據要素市場化配置的數字信任需求 城市經濟生產數字化轉型的數字信任需求城市治

10、理和公共服務數字化轉型的數字信任需求通過部署適應于基礎設施互聯互通環境下的低成本、快捷的身份識別驗證設備和訪問控制，能夠在網絡邊界日趨模糊、網絡拓撲日益復雜的環境下構建“人-物、物-物”的數字交互關系，保障數字城市高效感知和平穩運行。通過區塊鏈、隱私計算等技術，實現數據要素在共享、開放和利用等全鏈條的可信流通，從而構建雙方的數字信任關系，能夠極大地支撐數據要素市場發展。企業內部、企業與供應鏈、人與機器之間亟需數字技術深度內嵌的新型數字信任體系需要構建基于主體網絡安全能力認證的數字信任測度量化機制，形成市場與合規雙驅動下網絡安全能力建設的良性循環。借助安全可信、彈性擴展的數字身份服務能力，能夠降

11、低數字接入上的技能要求和流程成本，減少因數字身份欺詐、多次重復認證產生的安全風險，更好地分享城市數字化轉型發展的紅利。打造面向城市數字化轉型的數字信任體系數字信任體系（Digital Trust System）是以可信數字身份驗證和可信數據流通為核心，聚焦新型網絡安全風險和數字社會治理難題，通過制度標準、技術創新、產業生態等多維度建設，最終實現身份信任、數據信任、算法信任、能力信任、規則信任等五大目標的數字時代新型信任關系。相關建議1.加快完善數字信任制度規則研究制定國家和城市級數字身份戰略及其管理辦法，統一規劃非對稱加密、生物特征識別、分布式等數字身份的認證、發展和應用，在物聯網、人工智能、

12、區塊鏈等“人-機”復雜交互的重點行業領域，制定用戶數字身份和設備數字標識相互識別驗證、數據可信傳輸流通的管理辦法和標準規范，為各主體建立數字信任關系提供體系完備的治理規則。2.前瞻部署數字信任技術方向加快技術創新，加快密碼法算法、商業密碼應用的技術攻關，探索量子計算、量子加密的技術演進動態；推動區塊鏈與電子認證技術的融合發展；圍繞隱私計算方向探索數據共享、數據流動和數據交易中數字信任關系構建，推動企業、組織在零信任架構構建數字信任交互架構。相關建議3.培育壯大數字信任產業集群充分打通軟硬件供應商、電子認證第三方服務機構、網絡安全廠商、律所、網絡安全保險和咨詢企業，形成數字信任綜合支撐服務能力。

13、圍繞數字信任認證、中介、擔保等業務，深化數字信任增值服務的集成式開發。圍繞解決方案培育、行業應用創新和支撐體系構建等開展應用示范工作。4.形成場景化數字信任解決方案搭建全市數字身份統一認證平臺，形成統一的用戶身份識別、電子合同簽署、數據可信傳輸、責任溯源等服務。探索分布式物聯智能設備識別框架，培育覆蓋企業身份認證、設備身份認證的分布式設備標識服務能力和工業 SaaS 平臺、APP 身份認證服務新場景。利用區塊鏈、數字標識、數據溯源等技術，建設數據要素線上登記、全鏈條確權和第三方科學估價的統一平臺。相關建議5.構建區域一體化的數字信任生態依托國家區域一體化戰略（長三角一體化、長江經濟帶等）,打現在數字身份和電子簽名在地區性、行業性交叉認證過程中存在“各自為政”的分散甚至割裂情況。加強區域內在數字身份、電子簽署、數據流通、數據安全方面的標準對接和技術認證。6.推動數字信任規則標準國際合作依托我國數字“一帶一路”倡議、國際自由貿易談判（RCEP等）和自由貿易區（上海自貿區臨港新片區等）建設，加強與主要貿易伙伴的數字認證服務機構的交流合作，在新一輪的數字貿易發展中實現國際電子認證等數字信任服務的創新引領。