12月12日，全球首個探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會在北京亦莊召開，并通過紐約時代廣場大屏幕同步呈現(xiàn)。大會由亞信集團、云基地和亦莊經(jīng)濟技術開發(fā)區(qū)聯(lián)合舉辦，匯聚超過5000名關注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領袖和精英，探討“互聯(lián)網(wǎng)進入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術模式和業(yè)務創(chuàng)新。

在下午的產(chǎn)業(yè)互聯(lián)網(wǎng)大會“網(wǎng)絡安全@互聯(lián)網(wǎng)”主題論壇上，公安部三所的汪志鵬帶來《網(wǎng)絡電子身份證eID發(fā)展與應用》主題演講。他表示：在標準體系方面，由三所制訂了網(wǎng)絡格式規(guī)范，eID的體系架構以及相關的接口國標、行標，去年年底成立了由三所主導的工作組，相關的標準已經(jīng)具備雛形，對于eID相關產(chǎn)業(yè)的推廣以及整個eID的生態(tài)圈的維護，起到很重要的作用。

汪志鵬：各種網(wǎng)絡欺詐行為威脅到國家的信息安全，之前提到各種隱私暴露的事件，還有2011年韓國的公司被黑客攻擊。2013年兩千萬條開房記錄暴露，2014年攜程用戶信用卡記錄遭到泄露。大規(guī)模的電子政務的建設沒有辦法真正的做到便民、利民?？匆幌挛覀儑椰F(xiàn)在在網(wǎng)絡方面的做法，我們目前需要上網(wǎng)進行一些網(wǎng)上應用的時候，需要用戶出示自己的身份信息，需要填身份證有時候填身份證照片，這種線下身份識別和線上身份識別的方式，一來就導致用戶的信息暴露。韓國現(xiàn)在打算重建它的線下ID體系，因為他們線上身份管理不當，已經(jīng)導致全國公民信息遭到了暴露，直接影響現(xiàn)實社會。我們看一下歐盟的做法，歐盟在2005民制訂了關于發(fā)展信息和通訊技術的戰(zhàn)略，其中關于身份相關的內容由歐盟各個成員國自己決定，各個國家的安全部門、主導推行各自eID，但是必須符合歐盟的要求，執(zhí)行歐盟的認證。歐盟已經(jīng)有18個國家發(fā)行了eID，包括奧地利、英國。

公安三所做eID主要工作就是研究，我國網(wǎng)絡生成管理的落地手段。正如現(xiàn)在的社會中，eID是虛擬管理的基礎措施，是現(xiàn)實社會管理機制向網(wǎng)絡空間的延伸，實現(xiàn)一個統(tǒng)一管理。那么eID到底是什么？中文全稱網(wǎng)絡身份電子標識，用于網(wǎng)上個人身份的電子信息文件。它的權威性體現(xiàn)在由公安權威部門，實現(xiàn)了公民身份的真實性和有效性，以及一一對應的特性。eID本身并不包含用戶的個人信息，用戶使用eID登陸的時候并不會暴露自己的信息。eID還有唯一性，沒有人同時持有多張eID卡，如果eID卡損失和被盜可以進行掛失。eID的發(fā)展得到國家的大力支持，穆書記先后來到三所進行指導。三所承擔了關于網(wǎng)絡管理的課題，2013年通過了國家密碼局的審批。eID需要身份審核，用戶必須采用面簽的方式，并且做一個真實身份的審核。目前已經(jīng)發(fā)行了八百萬張，計劃年內發(fā)行一千萬張。eID的平臺，目前具有50萬張eID每小時的簽發(fā)能力以及業(yè)務處理能力。

在標準體系方面，由三所制訂了網(wǎng)絡格式規(guī)范，eID的體系架構以及相關的接口國標、行標，去年年底成立了由三所主導的工作組，相關的標準已經(jīng)具備雛形，對于eID相關產(chǎn)業(yè)的推廣以及整個eID的生態(tài)圈的維護，起到很重要的作用。這是基于eID的身份管理框架，基本符合身份管理模型。當用戶拿著自己的身份證向eID身份登記和發(fā)行eID卡，這個發(fā)行機構是銀行。作為eID的簽發(fā)機構，需要和公安機構進行核對，只有確定用戶身份才能簽發(fā)eID卡。用戶使用eID卡，并不需要向第三方應用提供自己的身份信息，而是需要和身份服務機構IDP共同執(zhí)行這樣一個過程，線上應用并不需要征求用戶的真實信息。eID的環(huán)境可以通過桌面環(huán)境的使用，可以用于電子商務、電子政務、社交網(wǎng)絡以及移動互聯(lián)網(wǎng)應用，主要功能包括實名認證，這個包括使用eID做網(wǎng)絡的注冊申請，而不需要向第三方應用提供自己的真實信息。

當你的帳戶被盜取，可以通過eID找回。不需要原來傳統(tǒng)的輸入用戶名，直接刷eID卡進行登陸，安全支付是指可以通過eID卡，實現(xiàn)登陸和支付的一卡完成。給大家介紹一下eID的應用試點，這是新浪微博的實名認證、這是民航的手機APP，用戶通過eID可以享受個性化的服務、這是通過騰訊網(wǎng)游進行的，電子政務方面這是響應讓數(shù)據(jù)多跑腿，讓群眾少跑腿，這是基于隱私保護的物流平臺，用戶可以刷eID卡進行簽收，用戶不需要泄露自己的真實信息。這是eID在中國郵政郵箱的應用，eID只是一個基礎設施，整個網(wǎng)絡管理是一個生態(tài)圈，我們需要從技術、法律多方面促進這個生態(tài)圈的發(fā)展與完善。