可信域化解互联网僵局

可信域化解互联网僵局
作者：鼎杰
来源：《中国计算机报》2015年第02期
2014年10月，我国启动网络身份证（简称eID，全称为虚拟身份电子标识）管理的消息再次得到确认，而且在很多地方已经在试点。

据悉，美国已经启动了网络身份证管理并已在两个州开始试点。

欧盟于2010年发布的“欧洲数字议程”也明确提出“加强信任、安全和保护充值卡人资料，建立强大的身份验证”，目前欧盟的10个国家开始了网络身份认证。

以加强eID管理的方法来解决目前互联网遇到的问题方向是正确的：人类在无法全面从社会属性出发来管理互联网的时候，无法正确定义互联网，无法找到匹配方案的时候，eID无疑是一种最具操作性的解决方案。

不过，我认为还有一种优秀的解决方案，那就是“可信域”的理论。

什么是可信域理论
在阐述可信域理论之前先给互联网下一个定义：互联网是人类社会乃至人类文明在高速信息平台的映射。

可信域理论是在这个定义的基础上衍化生成的，没有这个基础就不能滋生可信域理论和后面的推导。

可信域是可信身份的集合。

现在的可信身份是由各个网络服务商自主完成验证和识别，每一个互联网的客户必须通过服务商入口才能登录互联网，可以说不计其数的入口导致了互联网的风险剧增。

互联网每个服务商负责的区域就是一个小的可信域，这些小的可信域对应人类社会一个个可信部落。

全世界的互联网就这样被割裂为一个个小的可信部落，这一点远远落后现实社会。

为什么这么说？现实社会里，我可以去王府井购物同时也可以自由选择餐馆、影院享受其服务，但是在互联网上，淘宝的客户能够去京东买一颗螺丝钉吗？即便腾讯愿意打通一些服务商的登录入口，那也是同级别的服务，跨级别就难以实现了。

比如，QQ客户就面临身份和服务同步级别的障碍。

一些信息服务仅仅需要用户名级别身份即可获取，但是因为QQ打通了登录信息，可能向服务提供者提供的是包括支付在内的高级身份，QQ客户为了这些微便利损害了自己的自主选择权，从而扩散了个人隐私。

可能读者对这种被割裂的服务和各自为政的可信部落不以为然，但是当可信部门进化到后期，风险就出现了。

通过智能大数据分析这个客户散落在各个服务商的片段，配合上网IP的具体信息，我就可以完整得到一个客户的全部信息，包括现实社会的身份。

可怕的是，这个大数据分析能够通过网络行为得到即便严刑拷打都无法获知的个人秉性爱好等隐私，甚至一些自己都无法确认的隐形分裂人格。

这是目前互联网发展的必然结果，客户和服务商在安保级别不对等，在服务通融的过程加大了客户网权的保护难度，使得客户的身份信息易攻难守，其结果就是客户要么在互联网赤裸裸，要么就自己必须有较强专业知识，用较为复杂的操作方式来保护自己的网权。

我将现今这种可信部落在原始阶段的缺陷总结为四大块：成本（登录注册安全部门的重复建设和客户的安全防护成本）、安全（易攻难守的分散防御结构）、操作（不断复杂化的技术导致服务的推广变缓，互联网进化减速）、不对称（客户与服务商的信息、识别、安全、手段等）。

eID管理的优点和缺点
很多国家的政府部门主导的eID管理就是看到了互联网的这个症结。

在全世界都没有定论和相应理论的阶段先把变通的操作方法实践了，因此这个解决方案的优点和缺点都很明显。

通过eID进行管理最大的优点就是通过政府背书的认证识别技术打通了各个可信部落，客户可以通过统一认证的身份标识来进行网络生活，将各个散落的可信部落联接成片。

这片区域就是可信域，但这是同一级别的可信域。

在这个可信域内，打通了服务，极大地降低了互联网各方的成本。

随着eID的逐步深入，每个新老服务商共享客户群，简化了操作也提高了效率，降低成本的同时提高了服务商的生产力。

通过eID进行管理有利也有弊。

早在2011年，美国总统奥巴马就提出了网络身份证国家战略，也称为“网络空间可信身份标识国家战略（NSTIC）”。

这个战略最重要的一环是国家在发展进化过程中的角色扮演。

要想有效地保护网络人权和主权，政府不能成为这个互联网入口的身份验证和识别机构，包括任何有主营的单位或团体都不行，必须有一个类似联合国或公证处的非盈利性质、共同成立具备四“公”（公开、公平、公正和公信）原则的机构来承担这个角色。

这个机构一般不能由政府出面成立或指定，最好的状态就是由市场自主发展演化出一个这样的机构，国家只负责战略引导和促进。

为什么政府部门不能做互联网入口的身份验证和识别机构？我假设一个场景来推演。

假如入口身份验证和识别机构是政府部门，这个机构一定还有上级主管部门，从业人员也有职务身份和职业道路。

人类的上进心会促使其做出利益最大化的选项，同样，掌握管理权的人要想应对任期内的竞争或危机会充分利用这些身份数据来快速实现目的，否则就不是人类社会了。

所以，即使透明度较高的美国也划了红线，强调政府在这个领域的职能。

健康正确地实现可信域
那么，怎样健康和正确地实现可信域呢？我研究的结果就是必须先立法。

无规矩不成方圆，不立法难以界定行为底线，难以明确被侵害和要保护的是什么，只有确定了网络人权和主权的基本地位，才能依次展开相应的建设和发展路径。

我国没有根服务器的话语权，但我们又需要这个巨大的互联网推进器，那么，我们就要开始着手对这个推进器进行定位和定价，真正从毫无私心的角度来确认发展的模式，任何留存后门和投机心态都会搬起石头砸自己的脚。

可信域的完整说法是第三方可信身份的识别和认证系统。

这个系统不是为了识别客户是谁，只是确认这个客户是否可信。

可信域模式是要建一个和现实社会相对应的网络生态系统，让参与者以更高的速度来从事社会活动，而不是为了控制参与者或控制参与者的行为。

每个参与者应该拥有和现实社会同样的自由自主的权利。

客户在互联网上做坏事，同样会面临和现实社会一样追责，不会因为是网络就更安全或更危险。

这个系统就是为了保证每个客户的平等和同步，它的作用是过滤反规则行为而不是反社会行为。

我强调网络的人权和主权，强调分级身份的重要性，这都是为了更好地对应现实社会的实际状况。

网络社会相比现实社会应该是更进步而不是更落后，这是原则。

一个城市就是一个现实版可信域，满街都是人，至少理论上都是可信身份，但不能预测他们未来行为的安全程度，因为他们的行为由他们自己的意识决定。

在这个城市可信域里，任何行为都有确定他们身份的依据，这也是学生证、户口本、护照、身份证、驾驶证等不同级别标识的目的。

可信域的建立将成为现在互联网的升级版，就如同找到一块新大陆，捷足先登者必然有着更多的话语权，在提升安全级别的前提下最大程度简化入口的验证识别过程。

同时，可信域模式真正健康完善的建立，可以使得我们在当前激烈的互联网竞争中能以较低的成本保证互联网的安全进化，保证互联网的创新最大化，配置更多社会资本的投入这个领域，从经济最前沿实现结构转型，同时可以优化我们的网络安全布局，在互联网立法和制度建设拿到话语权，逐步改变目前根服务器的布局和管理格局，实现根服务器矩阵立体化全球网络结构，打破一切垄断和划界的经济行为，使我国产能和容量优势得到全面发挥。