网络信任体系与城市信息化建设(上海市数字证书认证中心 潘焱)

2021中国网络空间安全（上海）论坛顺利举
行
本刊讯
5月29日在上海国际贵都大酒店“2021中国网络空间安全（上海）论坛”顺利举行。

该论坛由公安部第三研究所、上海市电子口岸建设联席会议办公室和上海市公安局网络安全保卫总队共同主办。

国家网络与信息安全信息通报中心副主任、公安部十一局副局长袁旭阳，上海市互联网信息办公室副主任赵彦龙，公安部第三研究所党委书记冯曰铭出席论坛开幕式并致辞。

市公安局副局长曹忠平、公安部三所所长胡传平、中科院院士鄂维南等做主题报告。

本次论坛的主题是“从国家战略安全的高度，推进信息网络安全的发展”，分为互联网金融安全、电子取证和隐私保护、车（物）联网的安全应用、网络安全与大数据保护、移动互联网安全等五个专场展开讨论。

清华大学教授苏光大、上海交大信息安全学院院长李建华、奇虎360副总裁谭晓生、启明星辰首席战略官潘柱廷等40位专家学者、行业权威发表专题报告，并就热点议题展开讨论分享。

此外，本届网络安全论坛专门为网络安全企业提供了网络安全公众体验展，参展企业带来业界最新的网络安全技术研究成果。

上海市软件行业协会积极组织了网络信息安全上下游企业共30家齐聚本届论坛，以网络安全论坛为契机，推进网络安全的多方参与，搭建沟通桥梁，凝聚社会共识，为营造安全、稳定、可靠、有序的网络环境，维护信息网络安全、促进互联网和谐健康发展做出了
有益的贡献。

从“上海市政务外网数字证书应用示范”谈起作者：上海市政府公众信息网管理中心2006年，上海市政务外网实施了“上海市政务外网数字证书应用示范”项目，借助于上海市统一的网络信任体系，以上海市政务外网网上办事应用支撑平台（以下简称“应用支撑平台”）的应用系统为示范，在身份认证、责任认定、权限控制等方面使用了数字证书。

该项目的实施，为深化和完善政务外网中数字证书的应用提供了有益的实践经验，但同时也暴露了目前数字证书认证体系建设中的一些问题以及遇到的阻碍。

针对该项目的具体实施情况，笔者在此对如何建设和管理一个更加符合政务外网实际情况的统一数字证书认证体系提出几点建议和设想。

一、“上海市政务外网数字证书应用示范”项目实施情况（一）实施数字证书应用示范的上海市政务外网应用系统上海市政务外网将应用支撑平台上的两个典型应用系统作为实施数字证书应用示范的试点项目，分别是：“市容城管投诉信息系统”和“政府信息公开申请网上处理系统”。

这两个政务外网应用系统，都是基于上海市政务外网物理网络平台，利用应用支撑平台快速构建而成的。

1、“市容城管投诉信息系统”该应用系统由上海市市容城管局业务牵头建设。

它的建立有效地改善了“上海市市容城管投诉服务热线”在处理市民诉求过程中存在的投入成本大、执行效率低等问题，从根本上优化了的传统业务处理模式，真正地形成了城市综合执法、投诉管理、咨询解答等投诉处理业务的市、区、街道三级管理框架，实现了业务处理的全过程电子化。

2、“政府信息公开申请网上处理系统”该应用系统是根据《上海市政府信息公开规定》的要求，由上海市政府信息公开联席会议办公室进行业务牵头建立的。

它实现了包括申请、受理、告知、信息提供等在内的政府信息公开业务流程的网上办理，增强了申请公开的互动性，有效地增强了政府信息公开服务的能力，提升了政府的公众服务水平。

（二）数字证书应用示范的实施情况及其效果根据应用系统的实际需求，我们分别在应用支撑平台的身份认证、责任认定、权限控制等多个方面使用了数字证书技术：首先，向业务人员发放个人数字证书，并统一使用数字证书的强认证方式登录政务外网应用支撑平台，代替了传统的用户名/口令的弱认证方式；当业务人员通过应用支撑平台处理业务时，需使用个人数字证书对每个操作进行签名，为后续的业务操作或政府部门间的处理流转提供责任认定的佐证；同时，应用支撑平台支持一张个人数字证书访问多个应用系统，用户的身份由应用支撑平台统一识别认证，用户的权限由应用支撑平台统一控制。

0引言随着大数据、云计算、物联网等为代表的数字技术带来全球性的科技革命和产业变革，以“数字新基建、数据新要素、在线新经济”为核心特征的新一轮数字经济发展和智慧城市建设浪潮全面来临。

同时，新兴数字技术的深度普及和数字经济业态的创新发展也带来了安全风险和治理问题。

以智能设备、算法、应用等为代表的机器网络实体极速增长，数据泄露和滥用问题高频爆发且日趋严重，高能复杂的网络攻击已经成为数字空间的常态，数字身份安全、网络安全和数据安全已经成为智慧城市建设和企业数字化转型的核心风险。

网络实体之间由于外部数字环境普遍存在的安全风险而缺乏有效的信任关系，而信任缺失则导致网络实体间的可信数字交互, 必须通过投入高额的资金成本并实施复杂的安全流程管控来获得保障。

可以说，数字时代的信任缺失已成为制约数字经济和数字治理进一步高效发展的主要瓶颈之一。

1传统信任理论信任（Trust）理论的研究是一个多学科交叉综合的复杂议题。

最早的信任理论是在哲学和政治学领域作为道德和政治关系的组成，20世纪以来，信任被各国学者广泛引入到社会学、经济学、心理学、博弈论和国际关系等多个学科中，形成不同范式的信任理论模型并在政府的公共治理实践和企业的市场商业行为中大量应用。

在社会学领域，信任被理解为一种社会运作的高级机制和共同体内部关系的成熟状态。

19世纪现代社会学创始人之一韦伯（Max Weber）将信任分为普遍信任（Universalistic Trust）和特殊信任（Particularistic Trust），其中普遍信任是指“行动者基于普遍标准而不是客体所拥有的与行动者自身有关的特性作出判断的规范标准”，主要集中在既定的权威规范（法理、契约）范围，而特殊信任则是指“行动者基于客体所拥有的与行动者自身有关的特性作出判断的规范标准”，主要建立在共同的亲缘和宗族等基础之上。

德国社会学家卢曼（Niklas Luhmann）认为信任是人类简化复杂性生存策略的机制之一，即信任是为了简化人与人之间的合作关系。

上海市水务局关于印发《2023年度上海市水务局网络安全和信息化工作要点》的通知文章属性•【制定机关】上海市水务局•【公布日期】2023.03.31•【字号】沪水务〔2023〕172号•【施行日期】2023.03.31•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】水利综合规定正文上海市水务局关于印发《2023年度上海市水务局网络安全和信息化工作要点》的通知沪水务〔2023〕172号局属各单位、局机关各处室，市大数据中心：《2023年度上海市水务局网络安全和信息化工作要点》已经2023年3月28日局长办公会审议通过，现印发给你们，请结合实际组织实施。

特此通知。

上海市水务局2023年3月31日2023年度上海市水务局网络安全和信息化工作要点2023年是全面贯彻党的二十大精神的开局之年，是实施“十四五”规划承上启下的关键一年。

市水务局（市海洋局）网络安全和信息化工作的总体要求是：坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大精神和市第十二次党代会精神，深入落实“十六字”治水思路和海洋强国战略，坚持规划引领，推进机制建设，加快数字孪生赋能，夯实数据治理底座，以“两网”建设为抓手，全面推进水务海洋数字化转型，牢牢守住网络安全底线，为加快上海水务海洋事业高质量发展提供有力支撑。

一、建立健全网络安全和信息化工作制度和机制1.深化信息化管理制度建设。

编制出台《局信息化项目管理办法》，适应信息化体制改革新要求，规范局信息化项目全生命周期管理流程，明确要求和职责，提升局信息化管理质量和水平。

（科信处（宣传处））2.建立网信工作通报机制。

建立完善局网络安全与信息化工作双月报通报机制，加强局网信各项工作常态化检查、督导、通报等日常管理。

（科信处（宣传处）、防御技术中心）二、统筹协调行业信息化工作3.加强信息化建设和运维管理。

推进局2023年度14项新建（升级改造）信息化项目，以及45项运维项目的日常管理，提升信息化应用项目对业务工作技术支撑和服务实效。

上海建立网络间的信任通道：数字认证体系新经济潮起潮落，网络无疑是其中最容易产生泡沫的行业。

比如，网上身份无法确立和识别、网上交易信用体系的缺位等，使得电子商务、电子政务等裹足不前。

针对这一情况，上海市政府伸出“有形的手”，建立统一的数字认证体系，将这项工作作为推动互联网发展，保障其交易安全，发展电子商务，推动电子政务的基础支撑。

在网络间建立信任通道建立网络信任体系，首先要进行数字认证。

目前可行的数字认证主要有安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。

使用安全电子邮件证书，不仅可以确认邮件的真实来源，实现邮件的加密发送，还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性。

个人和企业身份证书是用来标识个人和企业在网络上的身份，以进行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。

代码签名证书则是CA中心签发给软件开发者的数字证书，软件开发者若想通过网络来发布软件，可以先使用代码签名证书对软件进行签名处理。

这样，当用户从网络上下载该软件时，将会得到代码签名提示，从而可以确认软件的真实来源。

“有了数字证书，就等于在网络间建立了一个信任通道。

”国内首家专业认证机构、上海市电子商务安全证书管理中心有限公司（CA中心）钱名海博士这样比喻。

因为网络世界的数字证书，就像是一把网上安全传输数据的“钥匙”。

有了它，邮件像被锁在“保险箱”里，可充分保证信息保密和不被篡改。

亟待法规保障“虽然数字认证工作已经全面铺开，但实际应用面还不广，一些个人用户只把它用来炒股。

”钱名海对于数字证书的“高能低就”现状显得无奈。

为此，上海市政府要求各部门、各企业形成“推进合力”，尽早完善数字认证体系的建设。

同时，加大数字证书功能应用的开发力度，使市民可以无所顾虑地进行网上购物、网上公证、网上转账等。

据专家介绍，如果各项功能开发齐全，数字证书还将被植入社保卡。

届时，上海市民甚至可以用社保卡支付公用事业费或购买生活日用品。

上海市网络与信息安全协调小组办公室关于第三届上海市信息安全活动周举办情况的通报文章属性•【制定机关】上海市网络与信息安全协调小组•【公布日期】2013.11.20•【字号】•【施行日期】2013.11.20•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文上海市网络与信息安全协调小组办公室关于第三届上海市信息安全活动周举办情况的通报各有关单位：为贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）和《国务院关于促进信息消费扩大内需的若干意见》（国发〔2013〕32号）等文件精神，进一步提高全社会信息安全意识，创建安全可信的信息消费环境，保障城市信息安全，在工业和信息化部信息安全协调司的大力指导下，在市公安局、市政府新闻办、团市委以及本市各重要行业主管部门、各区县政府和各信息安全重点单位的精心组织和积极参与下，我办于11月1日至11月7日，以“我身边的信息安全”为主题，成功举办了第三届上海市信息安全活动周。

现将有关情况通报如下：一、本届活动周主要特点本届活动周紧紧围绕构建安全可信的信息消费环境，体现“三重三新四性”，即针对重点行业、重要信息系统、重点岗位人员，聚焦新技术、新应用、新风险，力求突出行业性、专业性、普及性、互动性。

（一）紧密贴近民生需求。

随着智能终端、移动互联网和电子商务应用的快速渗透和信息消费的不断升级，信息安全问题已关系到普通市民的切身利益。

各类假冒钓鱼网站、网络欺诈、垃圾短信和恶意软件等信息安全问题已影响到金融、电信、医疗、快递、搬场、家电维修等民生领域，使普通市民的个人隐私和财产安全受到严重威胁。

本届活动周以“我身边的信息安全”为主题，在策划宣传手册、开展互动访谈等面向社会的活动内容时，紧密贴近市民日常生活，围绕个人电子财产保管、个人信息保护和智能终端使用等与市民日常上网行为密切相关的案例和技巧进行分析和宣传，努力让市民了解所面临的安全威胁，提高抵御安全风险的能力。