2024年7月26日，公安部和國家互聯(lián)網(wǎng)信息辦公室（國家網(wǎng)信辦）就《國家網(wǎng)絡身份認證公共服務管理辦法（征求意見稿）》發(fā)布公告，向全社會公開征求意見。在征求意見稿中，官方正式使用了“網(wǎng)號”這一稱呼，并定義了組成國家網(wǎng)絡身份認證公共服務體系（本文稱之為“網(wǎng)號體系”）的三個重要概念：網(wǎng)號、網(wǎng)證和身份核驗。

作為最早推動和參與“聲紋+”可信身份認證的一名科技工作者，我認為這是我國在網(wǎng)絡可信身份認證方面的一個重要里程碑式的事件，必將在保護公民身份信息安全和促進數(shù)字經(jīng)濟發(fā)展方面做出重要貢獻。

1、黑產猖獗、詐騙橫行的關鍵原因在于包括身份信息在內的個人信息的泄漏

近年來，互聯(lián)網(wǎng)黑產和電信網(wǎng)絡詐騙問題異常突出，嚴重危害廣大人民群眾的信息安全和財產安全，給社會經(jīng)濟穩(wěn)定造成了很大威脅。綜合分析顯示，黑產猖獗的根本原因在于個人信息泄露嚴重，為各類犯罪提供了滋生蔓延的肥沃土壤。個人信息泄漏的主要渠道包括：第一，各大互聯(lián)網(wǎng)企業(yè)平臺用戶信息管理漏洞，導致用戶賬號、手機號等基本信息外泄；第二，不法分子通過技術手段攻擊企業(yè)數(shù)據(jù)庫竊取用戶信息；第三，部分應用程序收集使用個人信息不當；第四，用戶個人終端存在木馬病毒等安全隱患。詐騙分子往往通過多個渠道綜合收集個人信息，建立信息庫，并進行關聯(lián)分析，從而獲取目標人的身份、聯(lián)系方式、經(jīng)濟情況等詳盡信息。正是這種對隱私信息的濫用聚合，才為各類針對性電信網(wǎng)絡詐騙提供了可能。因此，杜絕個人隱私信息泄漏是打擊黑產電信詐騙的治本之策。

2、網(wǎng)號和網(wǎng)證本身不含有用戶信息，用戶信息由國家授權機構管理，商業(yè)機構不能隨意保存，網(wǎng)號和網(wǎng)證可以看作只是針對用戶身份信息的索引

為切實保護用戶信息安全，網(wǎng)號（是指向用戶信息的索引）和網(wǎng)證（能指向網(wǎng)號，在網(wǎng)號和個人信息之間充當防火墻的作用）不包含任何個人敏感隱私信息，僅作為連接用戶與身份信息的紐帶而存在。打個比喻，網(wǎng)號就像“房間號”，需要用“鑰匙”（即經(jīng)過核驗或認證）才可以打開房門進入有真實身份信息的“房間”，但商業(yè)機構無法通過該“房間號”看到用戶信息“房間”內部情況。也就是說，網(wǎng)號本身不攜帶任何屬性信息，對商業(yè)機構完全不可見、不可解析。用戶的真實身份信息應存放在國家授權的獨立機構中，商業(yè)機構不能訪問也不允許采集、處理、保存和銷售。當用戶需進行身份認證時，商業(yè)機構根據(jù)網(wǎng)號/網(wǎng)證向授權機構請求核驗，不涉及用戶信息。用戶主動提供的信息以網(wǎng)號為根、以網(wǎng)證為中介，實現(xiàn)與商業(yè)機構的隔離。網(wǎng)號的這種“房間號索引”加獨立“信息房間”的隔離機制，杜絕了商業(yè)機構對用戶信息的隨意獲取、存儲、濫用或銷售（黑灰產），起到了用戶信息“防火墻”的作用。建立網(wǎng)號索引與隔離式信息存儲，既充分保護了用戶隱私，也降低了商業(yè)公司的信息安全風險，實現(xiàn)雙方互利共贏。這種新型數(shù)字身份體系架構，有助于構建用戶信息源權威、商業(yè)調用通道暢通、責任定義明確的良性局面。

3、“靜態(tài)網(wǎng)號+動態(tài)認證”架構可以確保即使網(wǎng)號/網(wǎng)證被非授權搜集，“一認一用”的機制則也會避免其被非授權應用

基于網(wǎng)號的國家網(wǎng)絡身份認證公共服務可以直觀地認為是一個“靜態(tài)網(wǎng)號+動態(tài)認證”的數(shù)字身份系統(tǒng)，權威而唯一不變的是網(wǎng)號（“房間號”），要證明這個網(wǎng)號是某人的（“房間”），必須經(jīng)過權威的身份認證（取得“鑰匙”，而且該鑰匙只有效一次），因而，即使網(wǎng)號被他人獲知也無法完成實際的身份驗證與信息獲取，確保了極強的安全性；而具有可讀性和可視性的網(wǎng)證更是在網(wǎng)號與個人信息之間又加入了一道防火墻，增加了對用戶信息非授權獲取的難度。由于網(wǎng)號本身不含任何真實身份數(shù)據(jù)，僅作為索引存在，因此哪怕不法分子獲取目標人的網(wǎng)號，也無法直接解析或關聯(lián)到真實身份信息。與網(wǎng)號靜態(tài)索引相配套的是“一認一用”的動態(tài)認證機制。每次進行身份驗證時，用戶都需要根據(jù)應用場景所對應的不同安全等級要求，通過包括生物特征在內的動態(tài)因素參與認證，單次認證后即失效，非本人即使獲取網(wǎng)號也無法通過認證。這就如同即使知道別人的電子郵件地址，但如果沒有密碼，也無法看到郵件內容一樣，當然基于網(wǎng)號的國家網(wǎng)絡身份認證公共服務比郵件系統(tǒng)更復雜、更安全，但用戶用起來更便利。也就是說，靜態(tài)的網(wǎng)號和動態(tài)的身份認證在數(shù)字身份系統(tǒng)中完美結合，相互制衡且缺一不可，就是這個看似簡單的設計，卻將身份認證安全提升到了一個全新的高度。

4、網(wǎng)號在不同平臺或區(qū)域可以配以別稱，別稱只與網(wǎng)號縱向關聯(lián)，別稱之間橫向不通，這樣可有效阻止基于個人身份信息的黑灰產業(yè)

基于網(wǎng)號的國家網(wǎng)絡身份認證公共服務，可以配合別稱使用。網(wǎng)號由國家權威機構發(fā)布，每人一個，唯一且終身不變；但在不同平臺（比如網(wǎng)購平臺）或不同區(qū)域（比如省或行業(yè)或單位）可以有別稱。別稱只與網(wǎng)號縱向關聯(lián)，但不同平臺或區(qū)域間的別稱橫向不直接相通，其關聯(lián)要通過網(wǎng)號體系才能實現(xiàn)；一個網(wǎng)號可以對應多個別稱，別稱也有生命周期，可以隨時更改、棄用。這樣一種設計，可防止個人身份信息被不同平臺非法聚合使用，從而進一步保護用戶隱私，阻止黑灰產業(yè)的泛濫。

商業(yè)平臺僅能識別對應場景的網(wǎng)號別稱，無法將其關聯(lián)至完整的網(wǎng)號或跨平臺的其他別稱。例如，小明的支付網(wǎng)號在支付寶平臺對應別稱A1，在微信平臺對應別稱A2。兩個平臺均無法得知A1和A2其實是同一網(wǎng)號的兩個別稱，也無從獲知該網(wǎng)號的實際名稱和相應的身份信息。平臺間無法通過別稱進行用戶關聯(lián)。這種網(wǎng)號別稱的設置，可有效切斷各機構惡意聚合分析用戶信息的可能性。網(wǎng)號別稱之間也無固定對應規(guī)則，采用動態(tài)映射關系，一場景一別稱，避免橫向串聯(lián)，增加了反推網(wǎng)號的難度。通過別稱機制，可將用戶身份信息分散隔絕，最大化減少泄露風險，切實打擊身份信息黑產的動力與可能。

5、“集中式+分布式+端式”架構，可緩解算力、帶寬壓力，同時保障無網(wǎng)情況下的正常使用

為保證身份認證的高效性與可靠性，數(shù)字身份系統(tǒng)可采用“集中式、分布式與端式”的混合架構，中心、分中心與端之間，上下互通，有同步機制確保一致性。集中式認證中心是根，代表權威；分布式節(jié)點是干，可承擔相應平臺或區(qū)域的計算和存儲，緩解傳輸擁堵，分擔計算壓力，從而提升整體處理效率；而用戶本地終端作為邊緣節(jié)點是葉，在可信存儲和可信計算的保障下，支持脫網(wǎng)狀態(tài)的離線認證，保障在不可抗力或特殊應用場景下即使斷網(wǎng)也可以實現(xiàn)身份認證。

同級（如地域與地域、行業(yè)與行業(yè)、地域與行業(yè)等）之間不允許互通，但經(jīng)過國家權威機構認證后具有身份核驗資質的認證機構所出具的身份認證結果可以左右互認，從而降低不必要的計算和時間成本。這種架構充分利用了不同層次節(jié)點的優(yōu)勢，緩解了對集中式數(shù)據(jù)中心的算力和帶寬依賴，提高了系統(tǒng)容錯能力。無論身份認證交易量怎樣增長，都可通過擴展分布式節(jié)點應對，確保整體性能不退化。同時，邊緣離線驗證也可大幅減少對網(wǎng)絡環(huán)境依賴，增強認證的可用性。三者有機配合，可使認證系統(tǒng)兼具高效與穩(wěn)定可靠的特性，既解決了大規(guī)模商業(yè)應用的性能需求，也保證了邊緣場景的可靠運行。這樣的系統(tǒng)可以更好地服務于復雜多變的實際業(yè)務需求，促進數(shù)字經(jīng)濟的高效發(fā)展。

6、結論：安全、便捷、無隱私泄漏

綜上所述，建立在“靜態(tài)網(wǎng)號+動態(tài)認證”設計理念之上的國家網(wǎng)絡身份認證公共服務，可效解決傳統(tǒng)方式的種種痛點。它極大增強了對用戶隱私和身份信息的保護，構建了實時動態(tài)的認證手段，并采用混合計算架構保證了高效穩(wěn)定的系統(tǒng)運行。這套系統(tǒng)充分考慮了信息安全、認證便捷性和計算效率三個關鍵維度，實現(xiàn)了用戶、商業(yè)和技術實施方的多贏局面。既回應了當下對個人信息隱私保護的迫切需求，也符合數(shù)字經(jīng)濟對高效便捷身份驗證的要求。因此，充分發(fā)揮科技力量，建立一個數(shù)據(jù)安全、使用便捷、無隱私泄漏的網(wǎng)號體系，是推動經(jīng)濟社會數(shù)字化轉型的重要基礎。這正是數(shù)字經(jīng)濟時代賦予我們的歷史使命和責任擔當。