三、我国网络实名制的实践基础

(一)网络实名制相关实践分析。

自2003年起的网吧实名制开始，我国政府相关部门以及互联网企业陆续推动网络实名制，包括网吧、论坛、游戏、网站、电子邮箱、教育网、QQ群创建者和管理员、博客、手机、微博、火车票等，这些实名制以行业或地域为划分为特征，做法不尽相同，发挥了一定的积极作用，但各自为政的效果有限，实名制难以真正落实。原因有多方面，主要原因在于：政策上，限于局部着眼点，缺乏“全国统一性”，可操作性差，形成各自为政的局面;经济上，投入巨大，缺乏利益协调，相关方积极性不高;法律上，缺乏法律法规跟进配合，执法有困难或执法不力;技术上，缺乏可信认证，真假难辨，且存在操作风险。以手机实名制为例，目前实名比率仅为52%，还有42%的手机用户未实名，多达3亿多用户。

与此形成鲜明对照的是，银行网络实名制得到了较好的落实，并且从未发生过大量客户信息泄露的事件。银行是较早实施实名制的，2000年4月开始实施个人存款账户实名制，2008年又实施了银行开户实名制，1998年招商银行率先开通网上银行，2002年开始，各银行的网上银行引入USBKey、动态令牌等可信身份认证手段，标志着银行网络实名制的普遍施行。得益于可信网络认证带来的客户信息与资金安全有力保障，越来越多的客户选择使用网上银行，也促进了网上购物等电子商务的快速成长。目前，我国网上银行等电子渠道交易量已经占到银行交易量的70%以上。

银行网络实名制成功的原因是多方面的，主要包括：一是关乎客户的切身利益。出于自身信息和资金安全的考虑，客户愿意接受可信网络认证，甚至认证介质是花钱购买的。二是遍布全国各地的网点渠道与设施投入。客户身份的查验、认证介质客户化生成、发放、更换维护等，离不开网点的大量熟练人员服务，银行也愿意投入巨资和人力，建设和运行前后台网络认证系统，及其相关联的业务系统。三是严格的风险控制体制。银行有完整周密、运行有效的风险控制体系，有成熟的管理流程，大量合格的管理人员。四是相对完善的法律保障。多年来国务院发布了一系列相关行政法规，人民银行、银监会等主管部门不断推出相关制度、标准、指引等，并具有相对完备的监督检查机制。五是有力的技术支撑。2007年联网核查公民身份信息系统上线运行，为银行网络实名制提供了有效的验证手段，目前该系统的日均核查量为1000万笔以上，高峰时的核查量达到1300万笔以上。

(二)使用证书网络认证的情况分析。

网络实名的实现方式主要有三种：用户远程输入注册身份信息与密码;查验用户身份信息;用户使用第三方认证机构证书的远程认证。从可信性、可操作性、唯一性等方面看，证书认证是真正意义上的实名制实现方式，并且本身就是运用密码学解决网络信任问题的产物，具有远程实现、受众不限、安全强度高、唯一关联真实身份的独有优势。使用数字证书需要借助认证授权机构(Certificate Authority，以下简称 CA)，CA作为受信任的第三方，负责发放和管理数字证书，检验公钥体系中公钥的合法性。目前我国金融网络实名基本都是通过CA证书认证实现的，电子商务活动普遍采用数字证书，银行普遍基于公钥基础设施(PKI/CA)体系开展互联网金融服务活动，CA认证逐渐深入到网络身份认证的诸多领域。

　　四、我国推行网络实名制的对策建议

网络实名制涉及技术、社会、法律、国家政策等多方面因素，是一项复杂的系统工程。鉴于互联网的开放性、多样性和复杂性，产业各类主体利益诉求各异，推行网络实名不可“一刀切”，也不可一蹴而就，需要政府从国计民生出发，积极发挥推动作用，遵循客观规律，加强顶层设计，有步骤有策略地推进。

(一)深入研究，确定路径。

网络实名制的落实绕不开互联网金融应用，互联网金融服务是最佳的切入点。2013年，我国网银注册用户已达7.68亿，交易额突破1066.97万亿元人民币，经过银行实名认证开设账户的人则更多，占互联网用户的84%，接近覆盖互联网上的活跃人群。银行已经积累了相当规模的用户资源和相关数据，有助于更好更快建设统一可信身份认证平台。从银行业的运营实践看，由于关乎自身账户与资金交易安全，用户更容易接受银行账户实名制及可信身份认证，认可相关技术和手段，愿意为其承担一定的购买认证介质费用，并逐步适应了相关的操作，以金融网络作为切入点推广实名制用户接受度高。在推行银行账户实名和可信身份认证的过程中，各银行已经建立了行之有效的运营管理体系，包括涵盖各业务层面的管理制度及操作规章、遍布全国的十几万银行网点、训练有素的近百万名营业人员，同时已经具备了相关的技术设施，各网点通过公民身份联网核查系统核实身份，直接受理生成可信身份认证介质，无需受理环境的投资建设，这些管理与技术设施为网络实名制体系建设提供了基础保障。

如上所叙，我国网上银行等互联网金融交易是基于PKI/CA体系开展身份认证的，因此，研究探索全网采用统一的ID号实现网络实名制是可行的方向，金融CA认证ID方案就是一条具有可操作性的实施路径。

金融CA认证ID方案的原理是随机生成一串随机数的作为网络身份的ID，与各家银行的认证介质序列号和银行行号建立数据库的唯一对应关联，分散存放在各银行，发放时与用户在银行的实名身份证信息相关联，利用网上银行的现行做法，只需在认证介质中加载网络ID号即可。

这种方案具有以下优势，在网民意愿与权益保护方面，此方案是一种上下互动的推行方案，仅在认证介质中加载网络ID号的做法能够较好地保护网民的资金交易安全，也符合银行的利益，双方都有意愿和积极性，因此，可操作性强，极易推行。由于网络身份与网民真实身份的对应信息仍分散在各银行，既保证了发生案件的可追溯性，又通过间接渠道，有效保护了网民的隐私权，且避免了因对应信息的集中存放带来的大量泄露风险。在推行成本与现有资源利用方面，此方案充分利用现有金融网络身份认证的设施和用户资源，只需建立网络ID查询信息库，利用银行网点在发放、维护更新网上银行认证介质时，生成和加载网民的网络ID号。完全是现有资源、渠道的运行模式，政府加以引导即可。随着网民在实践中逐步体会到其中的好处，会更加自觉自愿地接受和使用网络ID，各银行从增加客户粘性与吸引新客户的角度，也愿意支持配合。在长效机制和国际视野方面，此方案更多依靠市场手段建设和运营管理，容易保证服务品质，依托网民及互联网企业的需求和意愿，能够持久，易于走向国际市场，有利于增强我国互联网经济的国际竞争力。(二)明确目标，坚持原则。

网络实名制的目标是实现全网统一的网络身份ID，覆盖所有网络行为，营造健康有序的网络环境，保护网民隐私与合法权益，服务互联网参与主体，构建网络诚信体系建设，促进互联网事业更好、更快的发展。建议以金融网络可信身份认证为切入点，逐步向公共服务、信息交流等领域辐射、渗透，最终影响和带动全网实名制的落实。

坚持“政府推动，市场化运作”的原则。建议国家相关部门建立多部门合作机制，统一规划，统一标准，完善法规，协同推进。在运作上，充分遵循市场规律，在基础层面引入竞争机制，打破垄断和行业壁垒。

坚持实名认证的“全国统一性”原则。充分汲取过去各自为政的教训，按照“最低成本、最小代价”的思路，建议依托国内现有CA认证基础设施，建立全网统一的网络ID信息查询库，有利于有效解决可控可管理、网购征税等诸多问题。建议选择可信、中立的金融企业作为独立第三方负责运行管理，以服务用户、产业链主体和政府部门。该机构不以盈利为目标，采用市场化运作模式，充分兼顾各类用户、各类服务商的需求和利益，建立长效的产业化运行机制。

(三)统筹兼顾，科学规划。

推行互联网实名制涉及网民、网络运营商、网络服务商等众多主体，核心是网民。

首先，应妥善处理“匿名与实名”的关系，网民的意愿和选择将直接影响实名制进程和方向。建议实行“前台匿名，后台实名”的方针，除国家授权的执法机构外，其他任何机构不得掌握匿名与实名的映射对应信息，该信息只宜分散在各银行，但不得非授权查验。这符合现实情况，网民能够接受，也规避了集中存放带来的大规模信息泄露风险。网民的前台匿名与后台统一的网络ID建立“多对一”的对应关系，存放在统一的ID信息查询库，供实名认证或查验使用。其他任何网络运营或服务机构不再搜集和存储网民的真实身份等敏感信息。这样，既达到了实名制的目的，又能够有效保护网民的隐私与合法权益，网民还不用记忆多个密码。如此，网民网络活动的安全性得到了保障，体验也好，能够持久。

其次，应充分兼顾互联网各参与主体的利益。建议政府协调与市场效应相结合，平衡利益，调动积极性，共同推进网络实名制。从现实和长远看，网络实名制符合互联网参与各方的利益，关键是做好利益的协调，这不仅需要政策的引导，也需要市场机制的发挥，二者的结合点在于网民的意向选择。对于网络服务方，使用统一的实名认证，节约自行建设维护相关系统的投入，专注于提供高质量的网络服务，并通过可信的统一实名认证，增强服务安全性，吸引更多的网民，获取更大的利益。银行等金融机构作为实名认证的渠道方，通过网点提供可信身份验证、认证证书发放服务，在不增加任何投入的情况下，增加用户粘性和吸引新的用户。作为统一网络ID信息查询库的第三方机构，借助统一实名认证“标识”等市场工具效应，以及规模化、集约化认证查询服务，获取支撑其运营的费用，不仅有利于维护互联网参与主体的利益，而且可使网民享受非商业化的低成本认证介质购置费用。

(四)分类推进，试点先行。

在信息交流、网络娱乐和商务交易三大类互联网用户中，建议率先在商务交易的电子商务中寻求突破，这往往是用户的刚性需求，也关系其切身利益;其次在网络娱乐领域推进，这个领域也涉及网络支付行为，有安全需求，并且这类用户占所有网络用户的60%，比较关键。对于信息交流类，技术难度较小，可通过网络服务商等，重点在信息上传及发布行为中推进。

按此思路，基于银行等金融机构应用的CA基础设施，着手建设“全国统一”的网络ID信息库，在电子商务中试点应用网络实名认证。在总结试点经验的基础上，进行市场化推广，按照“增量用户吸引存量用户加入”的策略，分领域推进，直至全国推广应用。

(五)研制标准，完善法规。

网络实名认证关系到未来我国网络空间安全，美国、欧盟等发达国家和地区都在争夺相关技术、标准方面话语权，目前有大量国际组织进行该方面标准的研究，但还没有形成统一标准。建议在多部门合作机制下，协调资源，结合我国实践，积极开展相关系列标准研究，同时组织力量积极向国际组织提交议案，争取设立由我国主导的研究议题，扩大我国相应的话语权与主导权，增强我国相关企业的国际竞争力。

网络实名涉及谁有权收集网民信息，存放在哪里，所有权归谁，谁有权利控制、使用这些信息，谁应当承担相应责任等一系列问题，必须依靠法律界定和保护。2012年12月28日，全国人大常委会通过了《关于加强网络信息保护的决定草案》，建议以此为依据，加紧完善网络实名制相关法律法规，结合政策配套措施，切实保护网络信息资源，维护国家利益和安全。

(责任编辑：安博涛)