简览美国《国家网络空间可信身份国家战略》草案

网络已经成为所有美国人日常生活当中不可获缺的一部分。近年来，互联网技术的使用和应用，都得到了惊人的指数级的发展速度。但网络技术的各个组成部分并不能完全均衡的发展，个人隐私和信息安全面临着着更大的风险。因此，在个人隐私与信息安全之间取得平衡，成为美国整个网络安全战略中的一大要务。-- 霍华德A.施密特

6月下旬，有着“网络沙皇”之称的美国网络安全协调官霍华德.施密特在白宫网站上宣布，发布《国家网络安全网络空间可信身份国家战略》（ＮＳＴＩＣ）草案。

ＮＳＴＩＣ是为了响应奥巴马总统批准的《网络空间政策评估》中的提出的要求，综合了政府关键部门，龙头企业和个人隐私等各方面的基础上，撰写而成。最终的目的是建立一个一个以用户为中心的身份生态认证系统，让用户在身份认证时，能够更多的控制需要提供的个人信息。并且，在通常情况下，无需提供不必要的个人隐私及相关信息。这个系统建成后，无论是个人还是组织都能够在信任状态下进行在线业务，保证业务双方的身份认可，以及运行这些业务的基础设施的身份认可。

施密特在其博客中写到：“个人用户无需再去记忆一个不断扩展的并带有安全风险的用户名和口令列表以登录系统。通过此战略方案，我们将试图建立起一个安全环境，在这个环境里，个人用户可以自行选择认证服务提供者（或私或公），以获得一个安全的、共用的、可加强隐私的身份证明（如，智能卡，手机的数字证书等等），来保证各种在线业务（如，网上银行，医疗保健记录，发送电子邮件等）的身份认证安全。”

ＮＳＴＩＣ草案的ＰＤＦ文件共39页，其核心内容为指导原则、前景构想、任务目标和行动保障。

指导原则

ＮＳＴＩＣ提出了个四个基本指导原则，一是安全可靠，二是互通共用，三是隐私保护和自由选择，四是成本效益和易于使用。这个四个指导原则，是本战略中一切任务、目标和行动的根本基础，是身份认证方案必须符合的要求。

前景构想

为了构造一个安全、有效、易于共用的身份认证环境，促进创新、加强隐私保护、提升选择和信任度，需要建立一个与自然生态环境类似的身份认证网络生态系统。这个系统由三个层面组成：执行层保证个人或组织在系统中运行的业务与规则一致；管理层应用和实施环境规则；总控层建立整个生态系统的基础运行环境规则。

任务目标

为了实施上一节中的前景构想，ＮＳＴＩＣ设定了四个主要的目标任务：一是开发一个综合的身份认证生态系统框架；二是建立实施一个与身份认证生态系统结合的，互通共用的身份认证基础设施；三是增强对身份认证生态系统的信任度和参与度；四是保证身份认证生态系统长期有效的运行。

行动保障

为了保障战略方案的顺利实施，ＮＳＴＩＣ定义了９项联邦政府的行动保障职能：

１.    指定一个联邦机构来领导公共部门和私人机构共同努力实现前景构想；

２.    为公共部门和私人机构制订一个共有的、综合的的执行计划；

３.    加速扩充身份认证生态系统中的政府服务、警力部门和龙头企业；

４.    尽力实施和加强个人隐私保护；

５.    协调风险模型和共用标准的开发和改良；

６.    处理好服务提供商和个人之间的责任和利益；

７.    普及利益相关者的权限意识和安全意识；　

８.    继续发展国际间的共同合作；

９.    找到促使整个国家使用身份认证生态系统的其他方法。

美国国土安全部现正面向公众征集对草案的建议，ＮＳＴＩＣ的最终方案预计今年秋季定稿。