翟凤红：权威第三方认证是可信网络发展必由之路

凤凰网财经讯  2009中国互联网大会11月2日至3日在北京国际会议中心举行，凤凰网财经全程进行视频图文报道，以下为CNNIC事业部翟凤红的发言文字实录：

翟凤红：各位朋友，各位嘉宾，下午好！让我们共同分享权威第三方认证是可信网络的必由之路。

我主要讲三方面的内容，第一互联网诚信状况和发展趋势，据中国互联网网络信息最新调查报告表明，在中国当前有3.38亿是我们真正的网民，其中有1.2亿网民半年之内造成帐户和密码的损失。在其中有另一个数据表明，29.2%的网民对于网上交易是采用不信任的态度，我们有70.8%的用户认为我宁愿不在网上购物，包括我不在网上进行电子商务活动，只有29.2%的人说，我可以用咱们互联网，但是用的过程中，我是采用一种疑惑的心态做，所以大家可以看到，当前互联网状态是一个日益严峻的现状，它实际上对于互联网的发展是十分不乐观的。

第二个网络现状。在这种有危机四伏互联网状态下，中国互连网络信息中心作为官方的机构，采用了更和谐的方式，就是成立了反钓鱼网站联盟。在2008年成立了反钓鱼网站联盟之后，截止到11月30日左右，我们当前停掉钓鱼网站数目达到8342个，也就是说一旦你出现了钓鱼类的网站，中国互连网络信息中心，凡是.cn类域名都可以直接停掉，当然这个有约束，只有反钓鱼网站的会员才可以申请某个网站发布的情况。

这是网络诚信现状，中国互联网网络信息中心在反钓鱼打击的力度上，携手了各方的力量。大家可以看到在CNNIC网站上，反钓鱼网站联盟用户名单中有很多个大一些的企业，包括工行、建行等等银行证券类的企业，包括刚才很多现场嘉宾都是我们反钓鱼网站的成员。

网络有游这么多的问题，现在主要存在迫切需要解决的问题是什么？就是信任缺失。无论刚才某一位人员介绍的时候都提到了这个概念，第一信任管理，第二身份管理，第三安全管理，但是却没有一个更好的途径说能够实现全方位，相互协作的完善管理解决方案。于是我们说，可信网络是什么样的概念？它首先是一个有机的网络诚信，全方位构架性的解决方案。在这个方案中，主要做到这几方面。第一，通过权威的认证，这个认证是指用一个严格的审核机制，把虚拟的网络和企业实体之间，或者机构实体之间能够紧密联合起来。这个联系之后，一定要注意一点，不能仅限于联系，要公布到网民，一定要让网民知道，这种关联是建立在权威第三方认证基础上，让网民知道你真正给他进行了鉴证，给实体进行审核。在这个基础上要保证一点，要保证网站和网民交互信息安全性和虚拟说。很多人说现在在做已经鉴证了，已经审核，我已经把虚拟空间某一个网站和网站对应企业实体联系起来。但是我却没有做相应的保密措施，没有保护措施，那么实际上你这个鉴证和审核是没有意义的，一定要做到既有技术的保证，又有实体之间的关联。大家要共同做的一个事情，全面构建可信网络安全便捷，这个便捷是构建可信网络，一定要保证几方面的信息。

权威的第三方认证就是我们可信网络的发展必由之路，为什么这么说？我们刚才提到现在网络有那么多不安全性和不确定性，我们要进行相应保密措施的操作，保证网民有效权利。在可信网络发展必由之路，我们把权威第三方提到权威的位置。刚才我们前一位同志提到，我不知道网络的另一端跟我交流的人是动物还是人，这个很难说，实际上就是这样的。我们看不见网络的另一端，我也摸不着网络另一端，我们无法信任另一端，于是说网络隐蔽性是当前网络存在的最大难题。用户与网站之间不能见面的不可见性，所以信息也极大的隐蔽性，这成为网络首要的难题。出现这种情况的原因在哪儿？就是双方的信息不对等。比如说我进入一个网站，我输入一个用户名密码，但是你不知道这个网站是不是真的，所有的仿冒事件也好，钓鱼事件也好都是由此而来，信息不对等。要实现信息的对等，我们要做到什么？第一，权威的第三方机构为用户和网民才能架起信任的桥梁。我们要告诉网站，网站要显示出来这种信任信息，这个信任信息一定是权威的第三方给网站，网民再登陆的时候能够看到第三方真实的信息。这个信息一定是第三方给他出示的信息才是权威的。我们对权威第三分认证做了定义，必须做到这几点我们才认为是权威的第三方。第一，有风险规避的能力，所谓风险规避是指，权威第三方认证机构，将能够帮忙服务使用方规避掉网络上存在信用风险或可能存在某种品质的风险。第二，角色区隔。权威的第三方认证机构必须能够有利于企业更好地和竞争者区别开，保证这些认证的独立性、公正性、权威性、保密性。第三，降低成本，权威的第三方认证机构，将大大降低网民或网站在时间上或信息查询等方面的时间成本和信息成本的浪费。第四，维护诚信。权威第三方认证机构，最大程度杜绝虚假信息，同时维护可信网络的秩序，保证服务拥有方的网络可信度。这是权威第三方必须做到的几点，如果我们说定位一个第三方，大家评估一下这些点能不能做到。

对于CNNIC来说，CNNIC作为.cn.中国的运营机构，在这个过程中我们也做了一些努力，共同携手我们各方构建我们的可信网络，打造权威的第三方认证服务。CNNIC主要致力于在哪些方面，努力将可信网络的理念带到全球。

第一，权威赢得信赖。因为CNNIC有自己的可信网络体系，这个可信网络是在打造一个官方的架构，实现全球的信任。当前，CNNIC可信网络已经得到了微软以及很多家浏览器的信任，也就是说我们现在有一个概念叫中国根，不止跟.cn，不止.中国，同时在数据证书领域，中国互联网中心也在打造中国根。当前有一些国外机构不停进驻中国市场，但是中国信息大量的外流到国外去，当前很多数字证书的信息，包括前面很多银行，他们都把自己的信息流失到了国外，这些信息都会严重的影响到我们国内安全和稳定，以及信息化程度的发展。当前CNNIC在打造中国根的概念，中国根全球服务器证书，目的就是要把这个信息规避掉。当前中国根已经得到了全世界的认可。

第二，技术上赢得安全。CNNIC一流的安全技术也是国际化一流的后台运维条件。当前，中国根运维条件可以说当前咱们国内唯一一家得到国际认证的后台运营环境。同时，在我们前台体现上，也进一步的彰显了我们CNNIC的风格，采用了一些防盗、防伪相应的技术，包括我们其中推出一款产品是战略卫士，在LOGO上也采用了一些技术。

第三，国际权威认证。CNNIC是唯一一个通过国际认证的，当前他已经是国内唯一一家通过国际AICPA/CICA审计的机构。

关于我们CNNIC对于可信的理解和可信的认证方面的考虑就给大家讲述到这里，让我们共同携手，共建更加诚信的互联网。谢谢各位。

相关专题：

2009中国互联网大会

电子

版权声明：来源凤凰网财经频道的所有文字、图片和音视频资料，版权均属凤凰网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站，在下载使用时必须注明"稿件来源：凤凰网财经"，违者本网将依法追究责任。