专家学者和企业代表共议网络安全标准与实践

数字空间，如何证明“你是你”？

专家学者和企业代表共议网络安全标准与实践

在网络世界上，你如何证明“你是你”？2023国家网络安全宣传周——网络安全标准与实践分论坛上，中国科学院大学密码学院院长荆继武介绍“数字身份”的概念，他认为，需要“数字身份”的，不只是自然人。

传统社会中通常采用一系列的纸质材料来证明“我是我”。但是进入数字经济时代后，身份也随着互联网的普及和发展，有了另外一种数字化的表现形式，即“数字身份”，但是这个身份在数字时代却面临威胁。

照片、指纹、短信验证等是这个时代验证个人身份的常见形式，但是在荆继武看来，这些单一鉴别技术已经越来越靠不住：“你拍一张我的照片，下一秒就可以用我的照片来刷脸；我用手指比个‘耶’，你就可以提取我的指纹来开门。”

密码的加入成为破解这类数字身份难题的密钥。荆继武以计算机为例说明：“通过可信计算，你得有唯一的私钥，每一个私钥都不一样，借此保护每台机器的差异性。”类似密码保护情形在区块链确保虚拟货币正确转移中也同样适用，对此，他从涉及实体、技术方向等方面给出数字身份技术标准化的思考。

伴随着网络主体和网络应用的爆炸式增长，人、机、物在网络上都是数据，也诞生了另一个问题——“数据的数字化身份”。“数据”成为当天论坛的高频词，在保护数据安全的同时，如何实现对数据科学有效的流通与管理也成为当天热议的话题之一，其中，具体的网络安全标准成为重要指引。

如何将目前的数据“一锅粥”变成分级分类处理？国家信息技术安全研究中心原副主任兼总工程师李京春认为，这是真正挖掘数据流通的关键所在。去年9月，全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》（征求意见稿）给出了指引，“在此背景下，需要建立相关机制、机构、规则，明确责任，比如，规则领域可以尽快细化数据分类分级安全治理标准等。”李京春认为。

在汽车、个人信息、无人机等具体的垂直领域数据的保护与运用上，现场学者、企业代表也结合各自领域的标准实施情况，也给出了许多生动实践。（记者 沐方婷）