12月19日,由中国科学院《互联网周刊》、中国社会科学院信息化研究中心、eNet研究院共同主办的2019中国互联网经济论坛在京举行,北京天威诚信电子商务服务有限公司董事长陈韶光在现场发表主题演讲,她认为,在以互联网为生态环境的虚拟世界中,真实的行为主体都被定义成了一个标识,而标时之间的行为很容易受到来自各方的安全威胁。因此,如何通过电子认证匹配真实的行为主体在现实世界和虚拟世界的真实对应关系,实现互联网世界中各行为主体间的基本信任,成为重要的研究方向。
以下为演讲实录:
尊敬的各位来宾,大家上午好!今天我以“构建信任 传递信任”为主题,来分享在互联网发展的这几十年中,电子认证业务一直所做的贡献和努力。
我们都知道,随着计算机和互联网的普及和快速发展,越来越多的人、事、物被数字化。在这些数字的背后,安全、信任、合法、合规等问题,一直在困扰着我们,也一直在促进着我们的发展。如何在虚拟与现实之间找到一个对应、找到一个承担、找到一个桥梁,让互联网的发展能够有一个更好、更规范的健康,就像首都的蓝天一样,我们要把它保护好、治理好,同时我们可以长期在这里面自由呼吸,与互联网的发展同呼吸、共命运,电子认证业务和行业一直在这样的一个场景下和这样的一个空间领域持续做着贡献。
首先,整个的互联网发展初期,是以社交和信息的交互为主要的阶段。最早的QQ聊天,我们很多的账户更多考虑的是安全性。在考虑安全的时候,我跟对方聊天,到后来交互数据多了的时候,我会担心他的背后到底是不是一个真实的人。
因为这样的一些数据化的身份和财产产生的一些权益,我们要去主张的时候会发现,原来以保障账户的安全为主要的实现手段变得越来越不够,不够在哪里?比方说我要主张这个账号是我的,比如一些QQ账号被盗用需要找回,我需要提供很多的资料来证明当时这个账号是我注册的。但是,在我注册账号的时候并没有一个机制去把它指向到我,所以,当我想去找回的时候就变得难上加难。
第二,权益被侵犯的时候,我如何证明那个权益是应该由我来享受和持有的?同时,我们想要去承担这个责任的时候,我们应该用什么样的方式找安全主体?
从以安全为手段促进的发展过程中,我们想要重新享受权益和承担责任的时候,迫切地需要有一个主体对应的操作方式,能够让我们去实现虚拟身份,享受权益,承担责任,找到一个快速的解决办法。
也是随着这些问题的逐渐产生和变化,带来了一个产业和行业,这个行业是随着我们2005年《电子签名法》的颁布开始在全国建立起来的。这个建立的过程当中并不是为了去解决多少纠纷,它不像婚姻法、继承法、招投标等,而是需要用立法来去辨析到底谁应该承担什么样的责任。
在信息化刚刚建设的时候,互联网还处于发展起步的阶段,我们需要一部立法来解决什么呢?解决的是告诉大家在什么样的情况之下你是可靠的。一个是身份的标准,第二个是在什么样的情况下你的可靠数据是将来会被司法的审判认可的。基于什么样的一种方式,你的行为是被认定为可以被法律的权益保护的。它是基于身份,基于你所有的行为,基于你电子数据法律认可的标准。就像打官司,原件我认可,发票我认可,收据我是不认可的,原件我是认可的,复印件我是不认可的等等,它要有一部立法的标准来确定,什么样的事情是可以去做的。就像我们用黑色或者蓝色的水笔签署重要的文件,为什么大家首先选择这种方式?因为事后笔迹鉴定比较有保障。
所以在2005年的时候,我们国家去立法颁布实施电子签名法的时候,我们讲电子签名法并不是解决电子签名纠纷的立法,而是我们中国的信息化建设的一部法律,它也被称为中国首部信息化的法律。
在这个法律里面,核心的问题就在于如何解决虚拟身份和现实身份的一一对应关系,虚拟行为签名我们讲的就是签名,我们个人就是手写签名,我们企业就是盖章,在这样的一种签名,什么样的签名是可靠的签名;在所有的虚拟环境里面留存的数据,什么样的数据是可靠的数据,我们可以把它理解为什么样的数据是原件,是可以被认定的。那么在这样确定之后,国家才可以放心大胆去推动信息化的建设。在这个过程当中我们会越来越多地见到,我们越来越多的业务上网了,我们越来越多的应用上网了,在上网的过程当中通过一套机制去保障它实现的时候,在这样的一个过程当中是需要一套标准的。通过法律标准确定之后,我们需要一个行业和产业把它落地实践,这个实践从电子签名法里面做了行政许可,许可了电子认证服务行业,也是我们看到的电子认证开始走入到我们的产业视野里面,是由电子签名法立法之后做了行政许可的一个行业。
这个行政许可的行业,它核心解决的问题第一是我们以密码技术作为底层的支撑,要符合法律的认定人的真实性、签名的可靠性以及数据的可靠性的法律标准的同时,能够实现的一个认证的规范,它相当于是说我能够以底层的密码技术实现做支撑,能够依据一套国家认可的标准的认证规范去达到满足电子签名法实现对人签名以及所有的数据做合法性判定的这样一个条件。依据这样的一个业务的规范,促进了我们整个国家的互联网的发展。
从最开始我们做很多的业务上网,比如说我们企业内部的流程上网,到后面的我们很多企业之间的交易,我们看到的供应链、分销商,我们做的电子商务到后面的支付,到现在的互联网的金融,到今天我们一直在看到的我们的法院,司法也在做在线,同时所有的底层的支撑都是依赖于电子认证这样的一套逻辑去支撑它,可以达到和实现的过程。
我们想说整个产业的发展过程经历了几个阶段,第一个在信息化建设的这样一个初期,我们很多的业务、很多的应用去从线下翻到线上,我为什么讲今天分享的主题是“构建信任,传递信任”,它也是电子签名法一个核心的精髓,电子认证产业核心要解决两个精髓,第一个精髓是构建信任,我们需要在网络空间建立起一套标准和规范,不可能全部都是从零开始的,我要要一个依据,依据的是我们现实传统世界里面已经形成的规范和标准,只是它在实现信息网络技术的规定,我需要要么重新立法,要么重新立规则。在这个过程当中,电子签名法起到的第一个作用就是映射作用,我们能够把虚拟和现实一一对应起来。那它的映射关系解决之后,我们只要针对网络空间做特别的立法和规范就可以了,包括它的一些技术标准、规范标准、行业标准等等。
在这个过程当中,我们原有的这套规则和体系依然是大家需要遵守的。所以我们能够实现线上身份和线下身份的对应,为了达到目的是以可信身份为基础,发展到后面的一些可信行为的应用,我们可以把它理解为信息网络发展的过程,互联网应用的发展过程,从一开始的简单的社交、信息的门户的交互,到很多的应用我们可以拿到线上去操作了,有一些订单合同,有一些往来,包括我们个人的很多跟我们的生活相关的都不需要像原来一样用面对面的方式去解决,我们都可以以远程的方式来解决。
大家最有感受的不管是买房卖房还是网签,电子婚姻证不是网上发一个婚姻证,只是一个形态。网络的不断发展是有一些信息的支撑,一套保障措施支撑我们,才可以让我们的生活变得越来越便捷。我们有的时候开玩笑说以前出门手机钱包钥匙,现在就是手机、手机、手机。原来乞讨的人会说对不起我今天没带零钱,现在他会举起一个二维码。整个格局从国家大的格局依赖于信息网络技术的发展,同时在这个过程当中我们享受红利的时候,其实我们也面临着很多的困扰,困扰在哪里?我今天在网上浏览一个纸尿裤,下面跟着的全是母婴用品。我今天在网上形成我一个消费习惯,大数据杀熟,老用户要比那些没有形成消费习惯的新用户多支出一些。你在医院里面刚生一个宝宝,你不用惦记着哪天百天、哪天满月,相应的服务信息电话已经打进来,提醒你几天可以去做百日照之类的。这变成我们的信息泄露,我们的个人隐私,我们所有核心数据的安全性,以至于我们很多商业秘密的保护,在给我们的生活带来便利的同时也带来了很多的困扰,我们需要治理。
第一,是否从规范和标准里面达到可治理?你所有的数据和身份如果不可用,治理无从谈起,不管是从监管还是说你自己想要去维权,你举证难,为什么?电子数据的易篡改、电子数据的易灭失、电子数据在大平台的集中控制是你很难去操作的。
第二,维权成本越来越高。为什么讲维权成本越来越高?1,举证难,获得证据很难;2,证据搜集能力有限,原来传播的范围是有限的,现在通过互联网的技术它的传播是快速和广泛的。举个网络侵权的例子,假如名誉侵权,原来就是报纸、纸媒,传统的媒体,你可以见到它的传播范围。现在的网络媒体它的自媒体传播范围和影响度,以至于你去举证的时候他可以快速删除,你如何第一时间把证据保存掉,从而主张权利?都需要你有很快速的响应和反应,同时到法院去受理的时候如何判断这样一些标准,我用什么样的证据提交给法院的时候才会被司法所认可。这一系列的行为并不是单方的企业或者单方的行业需要解决的,它需要产、供、销到研,到司法的一体化解决方案。在这个过程当中形成一个从前面,从物理实体变成虚拟实体的这一霎那间能够建立1的关系,根据可靠身份标识一直流转到所有网络行为,做行为可记录、可保全、可追溯、可承担责任、可享受权益整个全过程的保障。
电子认证核心解决的就是这样一个问题,为什么它会有国家去做行政许可,目前我们接受的是两个主管部门做监管,也就是说不是任何一家企业都可以单独完成,是一套国家要建立起来的配套机制去完成、实现这样的一些目的和诉求。
首先在你所有的使用的底层密码技术和你的应用技术是要符合国家的标准,你使用的应该是国家认可的和许可的这样一套密码机制。你的认证标准和公报要报到相关部门去批准。
第三,所有日常监督和管理。就像我们的金融是不可以破产,必须有承接的,电子认证服务机构不可以把你的服务终止,必须要有连续性要有承接,最后的承接方是国家主管部门,它要做底层的风险保障,我们日常所有经营的数据都受到国家的监管,核心就是要保障我们在互联网空间里面的人、签名、数据可靠、可信、安全,达到互联网治理过程当中从监管到企业的应用到个人权利的主张到司法的审判,都是可用的,内容是依据现有的法律去判定或者依据我们现在的一些规则去判定,到底相互之间是什么样的权利责任的划分。
伴随着整个电子互联网发展的这个过程当中,我们之所以现在可以看到很多的产业都能够便捷地使用互联网,可以将信息网络技术不断地用于商业模式的创新、产品的创新、技术的创新,整个产业结构的创新,它是依赖于国家从互联网建设的初期就建立的这样一套标准或者规范的基础设施的。
到今天我们讲我们从4G普及应用智能手机,移动互联网的产生,到后面我们现在可期待的5G可以马上普及的应用,我们越来越多的内容服务商会有更多更丰富的舞台和空间,有越来越多的设备会接入到网络,物联网的发展、智能汽车、无人驾驶、远程医疗、远程教育、智慧生活,现在所有的家居智能控制,因为有太多涉及到我们个人和企业的核心的机密数据都在网络空间,一定要保护好的一个问题,在如何去保护隐私和商业机密的同时,还能够促进整个产业发展,还能够给我们享受红利,保护的同时我还可以去继续享受信息网络的快速发展带来的红利,我觉得这个责任是我们在互联网这样的一个空间里面,我们任何一个人都需要共同去做出努力和奉献的,因为它就像北京的蓝天一样,互联网或者说虚拟世界已经变成了我们不可能离开的一个世界,它已经变成了我们息息相关的、赖以生存的一个主要世界,保护主要世界的生存环境,是我们每一个人的责任和使命。
电子签名法的颁布实施,使天威诚信获得了这样一个许可牌照,我们为此努力了15年。天威诚信2000年成立,明年将迎来20周年,我们一直在以这样的一种方式去探索,我们在应用场景方面探索,我们在司法纠纷审判方面探索,我们在新模式、新产业方面探索,我们在新形势下的电子商务里面探索。从网络安全法到电子商务法到明年1月1号实施的密码法,再到现在已经走入到立法环节,马上就可以很快速颁布实施的个人信息保护法等等,互联网今天的发展已经不是一个野蛮生长的阶段,是一个规范的、安全的、可靠的发展阶段,我们需要规范、需要治理,需要所有的不管是产业的、个人的、企业的还是所有监管机构的任何一个角色,我们需要共同努力,就像保护我们首都的蓝天。
谢谢大家!
