我国已经启动网上虚拟身份管理,目前已经发放700万张网络身份证EID。公安部第三研究所所长、首席科学家胡传平在2014年10月25日结束的中国计算机大会上主题演讲时谈到:“今后网民注册只需要向网络服务商提供姓名和EID,不必再填写电话、住址等个人隐私信息。”
我国的EID定义为公民网络电子身份标识,是对现有第二代身份证体系在网络应用上的补充,EID由“公安部公民网络身份识别系统”统一签发,并提交全国人口库进行严格的身份审核,确保EID的真实性、有效性,并且每个公民只能有一个与其真实身份对应的EID。EID的芯片信息采用密码算法生成,不含任何个人身份信息,有效保护了公民个人身份信息。据介绍,目前我国已经启动建立网络空间身份管理服务平台,并将在社会上建立一系列认证平台。需要认证时,上传EID信息,到后台比对发放密钥。目前与工商银行、中行、建行等银行合作,搭载银行卡免费发放。今后可用于电子商务、政务民生、社交网络、移动互联等应用。
胡传平介绍了网络虚拟身份管理的实施步骤,先是个人虚拟身份,再是组织、软件、硬件、服务等,今后可以推广到互联网环境下的网络空间虚拟身份的统一管理,把人、组织、机构、网络设备、终端设备、物品、车辆等互联互通。当然这涉及芯片安全、操作系统环境安全、大数据安全、云平台安全等多个方面。胡传平认为,要在技术、产品、服务、产业等方面促进整个生态圈的发展与完善,达到推动网络诚信、改善网络社会治理环境的目标。2014年在郑州举行的2014中国计算机大会主题为“信息安全,数据为先”。(中国青年报)
网络身份证EID国密SM2加密算法
工商银行业务试点开始
现在查一个身份证要花五块钱,请问这五块钱是给谁了?如果有网络身份识别系统,请问是不是还要花钱?在不久的将来,也许人们能拥有一张像“居民身份证”那样权威、统一、普适性的“网络身份证”,互联网上的身份认证和个人隐私保护将会变得更简单、更安全。
记者从公安部第三研究所获悉,针对网络虚拟社会管理、保护公民网络安全以及个人隐私等迫切需求,经过五年技术攻关,我国自主研发的“网络身份证”技术,即EID的大规模服务技术难题已被悉数攻克,并建立起全国唯一的“公安部公民网络身份识别系统”。
上海召开的第16届中国国际工业博览会上,公安部第三研究所现场展示了“网络身份证”(EID)技术的应用,吸引了众多参观者的目光。
记者看到,“网络身份证”并不是像“居民身份证”那样的证件,而是搭载在一张银行卡的芯片上。虽然看上去与普通的银行卡没什么区别,但当工作人员将搭载了“网络身份证”的银行卡放在读卡器或智能手机背面读取,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上购物,物流状况也一目了然。
据公安部第三研究所信息网络安全公安部重点实验室副主任严则明介绍,我国自主研制的“网络身份证”(EID)技术,采用了“国密SM2”算法,通过高强度安全机制,可以确保无法被读取、复制、篡改或非法使用,从而确保芯片载体及其持有人一一对应。
目前,公安部第三研究所已在我国广泛开展“网络身份证”(EID)技术的应用试点。2012年,在北京邮电大学发放了近3万张“网络身份证”,进行校园内网络全业务流程的试点。在银行系统,加载了EID的工商银行金融IC卡已在全国试点发行700万张。
链接
世界各国依法监管互联网
一、美国:30年出台130多项互联网法规
在互联网管理法规的数量上,美国以130多项法规居世界之首。
作为最早对互联网内容进行约束和管理的国家,美国一直在探索有效管理互联网的方法。
自1978年以来,美国先后出台130多项涉及互联网管理的法律法规,包括联邦立法和各州立法。尤其在互联网飞速发展的1996年,美国出台了《电信法》,明确将互联网世界定性为“与真实世界一样需要进行管控”的领域,它主要涉及保护国家安全、未成年人、知识产权及计算机安全四个方面,明确规定,不允许利用互联网宣扬恐怖主义、侵犯知识产权、向未成年人传播色情,以及从事其他违反美国法律的行为。
随着互联网产业的发展,美国立法加强互联网管理趋势明显,仅在1996年到2001年互联网发展暴发期,美国就通过了《禁止电子盗窃法》、《反域名抢注消费者保护法》、《数位千年版权法》、《互联网税务自由法》、《儿童在线保护法》、《美国商标电子盗窃保护法》、《儿童互联网保护法》、《全球及国内商务电子签名法》和《统一电脑信息传送法》等等,内容包罗万象。
以打击儿童色情为例,自1996年以来,美国立法部门通过了《通信内容端正法》、《儿童在线保护法》、《儿童互联网保护法》及《儿童网络隐私规则》等法律,对色情网站加以限制。一旦发现有人制造、持有及传播儿童色情,立即会被起诉。在网上下载及在电脑里保存儿童色情资料,也会被定罪。根据《儿童互联网保护法》,美国的公共图书馆都必须给联网计算机安装色情过滤系统,否则图书馆将无法获得政府提供的技术补助资金。在反恐问题上,美国安全部门投入大量精力,打击通过互联网散布威胁国家安全、社会安全的恐怖信息行为。根据“9·11”事件后美国国会通过的《爱国者法案》,美国安全部门能以反恐为由窃听民众的电话通话内容和互联网通信内容。
此外,美国国会一直在讨论是否要授予总统封闭互联网的权力。2014年2月17日提交国会的《信息安全与互联网自由法》中,授权总统可以宣布“信息空间的紧急状态”,在此状态下,政府可以部分接管或禁止对部分站点的访问。(新华网)
二、俄罗斯:依法保护网民不受违法信息侵害
2010年11月,俄罗斯总理普京签署了关于建立2011至2020年俄罗斯信息社会发展纲要,政府将每年拨款1231亿卢布用于实施建立信息社会项目。俄罗斯通信部承诺,要让每一位俄罗斯联邦公民都能够分享信息社会建设成果。近年来,俄罗斯互联网产业迅猛发展,网民人数迅速增加。截至2010年秋季,俄罗斯互联网用户已达到4650万,每周都上网的用户达到4220万(约占全体用户的90%),每天都上网的用户达到3190万(约占到全体用户的69%)。
在日益庞大的俄罗斯网民大军中,未成年人在网上日趋活跃。据《俄罗斯报》报道,俄民意基金会进行的一项民意调查结果显示,12岁以上的俄罗斯人中,有一半的人经常使用互联网,,其总人数约5700万人。
互联网是一把双刃剑,未成年人在信息海洋里尽情遨游的同时,也会接触到许多有害的信息。据俄媒体报道,大约80%的俄罗斯儿童在自己的房间上网或者通过手机上网。14岁以下的网民中有75%的人是在没有父母监督的情况下上网的,40%左右的人浏览色情网站,约20%的人在网上看过有暴力镜头的视频及其他有害信息。
有鉴于此,俄有关部门出台了一些法律与制度及相关措施加以防范。2010年底,俄国家杜马通过了《保护青少年免受对其健康和发展有害的信息干扰法》草案。草案规定,要在所有的上网电脑中设置内容分级系统,即只有达到法定年龄才能浏览色情、暴力等内容的网页。根据该法律,俄司法机关将对互联网内容进行分级。所有网吧将从2011年9月1日起强制安装防止接触有害信息的系统,即信息过滤系统。
虽然目前有许多电脑软件可以起到屏蔽不良信息的作用,但这并不意味着在电脑里安装了这样的软件,家长们就可以高枕无忧了。有俄罗斯专家提醒说,孩子们的聪明程度往往超出家长的想象,他们总会有办法轻易地绕开这些软件,在网上找到自己感兴趣的信息。因此,与其借助并不完善的电脑软件来防止未成年子女接触有害信息,还不如先行一步,在日常生活中对他们进行正确的教育和引导,使其具备辨别是非和善恶美丑的能力,培养他们高雅的志趣和爱好,养成健康的生活方式。
除了网民数量每年以20%多的速度增长外,俄罗斯注册网站数量也与日俱增。从1994年到现在,以俄罗斯(.RU)域名注册的网站共有310万个。为了保护网民不受违法信息的侵害,俄政府规定,网站有责任清理网站自身发布和网民发布的违法信息。执法机关如发现违法信息,将通知有关网站立即删除。如果网站拒绝配合,执法机关将发出警告。两次警告无效,执法机关将通过法院、检察院关闭网站。若某媒体网站出现违规行为,媒体主管部门如信息管理局等将提出警告,两次警告后如仍未纠正或再次违规,则通过司法程序关闭违规媒体网站。
俄罗斯政府目前尚未制定互联网管理的专门法律,在对互联网犯罪进行管理时,执法机关主要通过《通讯法》中涉及通信的内容进行管理。在信息全球化的今天,俄罗斯积极迈出国际合作步伐,2010年俄罗斯安全互联网中心被吸收加入了欧盟国家安全互联网网络,成为其中一员。俄罗斯网络安全专家有了更多的机会与欧洲同行开展实质性的合作并相互交流经验。值得说明的是俄罗斯这个机构是于2008年在俄罗斯大众传媒署的资助下成立的,主要帮助网民安全正确地上网,并为对抗互联网上的威胁提供解决方案。它是俄罗斯互联网安全的国家枢纽,是俄罗斯与欧盟国家进行网络安全项目合作的全权代表。(人民网)
三、欧洲:恶性政治网站及政治性言行将受重处
欧洲对于互联网管理,特别是对于恶性政治网站和政治性言行,有极为严格的法律条文。
德国《信息与通讯服务法》规定,在网上传播恶意言论、谣言、反犹太人等宣扬种族主义的言论为非法,禁止利用互联网传播有关纳粹的言论、思想和图片。瑞典《电子通告板责任法》规定,ISP和BBS版主必须监测、封存并清除煽动新纳粹主义者的内容,否则要负刑事责任。德国、瑞典已经有多起逮捕并审判网上新纳粹主义者的案例。法国巴黎法院还判定美国雅虎公司法文网站拍卖纳粹物品违法,为此还引发了与美国司法管辖权的争端。
法国涉及互联网管理的立法在欧洲处于领先水平,这与法国早先发展网络的经验与探索是密不可分的。如法国在上世纪70年代末就成立了一个“信息与自由国家委员会”,当时该委员会已针对网络引起的社会适应与变革问题做过许多探索,在电视台等各种媒体上组织过大规模的讨论。如:有关个人隐私与公众知情权、个人自由与公共利益等一系列问题都曾有过讨论。该委员会也处理过一些纠纷,提出过一些相关法律草案。
法国涉及网络的新法律条款,有一部分是移植变通后应用于新的领域:如涉及网络信息的真实性问题,法国的新闻法早就有相关的条款,而商法和民法中也有相关的条款。如网络中出现的种族歧视、反犹太主义等内容在原有的立法中已经有规定,只是适用移植或在新法中更明确了。
在瑞典,目前已有约64010的父母在家用电脑中安装过滤软件,约束孩子上网行为。瑞典学校校园网采取了技术手段,对不良信息进行甄别和过滤。瑞典政府还设立社会热线,接受民众对不良网站和信息的举报。
此外,英国等主要欧洲国家的网站很少开设论坛(BBS)和新闻跟帖,对跟帖内容的管理比较严格。英国规定,互联网内容提供商(ICP)作为信息发布者,要对所发布的信息内容负法律责任;互联网接人服务提供商(ISP)在法律上也应对自己所开展的托管服务相应服务器上的内容负责,做到“有举必究”,必须与互联网监看基金会合作,并必须删除公众举报的非法内容。(新华网)
四、日本:要求运营商保存特定用户上网记录
日本近年来不断通过加强立法提高对互联网的监管力度。就在2011年3月11日东北地区9级大地震发生的当天上午,日本内阁会议决定向国会提交部分修改刑法的草案,草案内容不仅将制作、传播、拥有电脑病毒纳入刑法处罚的范围,而且还规定政府可以要求网络运营商保存某特定用户最长60天的上网履历和通讯记录。
作为一个经济发达、电脑和互联网高度普及的国家,层出不穷、络绎不绝的网上犯罪一直困扰着日本政府和普通民众。不法分子利用网络进行诈骗、诱使未成年人参与色情淫秽活动。网上贩卖毒品或者枪支刀具、教唆人们自杀的事件也经常发生。垃圾邮件、电脑病毒更是泛滥成灾,严重影响了民众正常使用互联网。因此,日本政府与网络运营商协调一致,根据内紧外松的原则,主要通过法律手段不断加强对互联网的监管。早在1984年,日本就制定了管理互联网的《电讯事业法》。进入21世纪之后,随着互联网技术的发达和网络的普及,日本相继制定了《规范互联网服务商责任法》和《打击利用交友网站引诱未成年人法》、《青少年安全上网环境整备法》和《规范电子邮件法》等法律法规,有效遏制了网上犯罪和违法、有害信息。
此次日本内阁会议决定修改刑法,一方面是为了加重对制作和传播电脑病毒的处罚力度,另一方面也为当局今后在侦破网络犯罪时,从网络运营商那里获取用户的上网信息提供了法律依据。对此,有评论人士认为,为了应对日益增多的网上犯罪,保护大多数普通网民安全、安心地使用互联网,政府通过立法加强管理互联网的做法无可厚非。在2011年3月11日的内阁会议之后,日本警察厅也展开了打击网上造谣诽谤的专项行动,目的之一就是防止有人在大地震之后,利用互联网发布虚假消息从而扰乱人心、破坏社会稳定。
日本对于互联网的管理除了依据刑法和民法之外,还制定了《个人信息保护法》、《反垃圾邮件法》、《禁止非法读取信息法》和《电子契约法》等专门法规来处置网络违法行为。网络服务提供商(ISP)和网络内容提供商(ICP)、网站、个人网页、网站电子公告服务,都属于法律规范的范畴。信息发送者通过互联网站发送违法和不良信息,登载该信息的网站也要承担连带民事法律责任,网站有义务对违法和不良信息进行把关。正是因为日本政府制定了完善的法律体系并不断对其进行充实完善,才有效维护了日本网民正常的上网环境。(光明网)