民间部门也应积极引入个人认证服务
去年9月,大田国家情报资源管理院在进行不间断电源(UPS)锂离子电池迁移作业时发生火灾,导致大量数字行政信息服务的利用一度受到限制。本次事件成为在灾难发生时,对数字政府系统运行环境进行综合检查的契机。
在此次国家计算机网络瘫痪事态中,基于区块链的面向全民的移动身份证服务并未中断,而是稳定运行,再次证明了该技术的优越性。基于区块链的全民移动身份证,是政府长期投入精力导入的国家身份管理系统。政府在2019年的数字政府创新推进计划中公布了引入移动身份证的计划,随后于2021年构建了全球首个基于区块链的移动身份证签发系统。今年随着移动居民登记证的导入,已经为大韩民国全体国民自由申领并使用基于区块链的移动身份证奠定了基础。
基于区块链的移动身份证服务应用了分布式身份认证(DID)技术,采用的是一种将信息同时存储和验证在多个分布式节点服务器上,而非单一中央服务器的去中心化结构。这一设计的优势在于,即使特定节点服务器被物理性破坏或服务中断,其余节点也能立即接续服务并持续进行验证。与此同时,系统具备卓越的恢复力,在进行身份认证时,仅需选择性地提交必要的最少信息,从源头上阻断了不必要的个人信息暴露。
实际上,得益于这种分布式结构设计,面向全民的移动身份证在本次国家级灾难情况下,仍然在金融等领域提供了系统不中断的正常验证服务。与此同时,与区块链联动运行的相关应用程序也通过快速的灾难恢复(DR)切换架构,实现了相关系统的迅速修复。
不仅在国家级灾难危机情形下,在近期日益加剧的网络攻击所引发的国家信息安全体系危机中,基于区块链的移动身份证也备受关注。上月,政府通过《跨部门信息安全综合对策》宣布,将以公共部门和金融部门为中心,引入利用区块链基础全民移动身份证等手段的多重认证(MFA)方式。
此外,政府内部业务系统也计划全面转向新的复合认证体系:在公务员接入政府计算机网络时,将不再使用以往的行政电子签名(GPKI)证书,而改为利用生物信息和基于区块链的移动公务员证进行认证。政府这一政策变化证明,基于区块链的移动身份证具备取代既有复杂且脆弱的认证系统、成为强有力用户认证手段的优势。
在民间领域,个人信息泄露过程中,现行身份认证服务的结构性脆弱性也在持续暴露。作为替代方案,有必要积极研究将个人信息保护更加严密的、基于区块链的全民移动身份证服务,作为身份认证手段加以利用。如果在通信、医疗、教育等各类民间领域扩大采用以移动居民登记证等移动身份证为基础的身份认证服务,将能够为国民提供一个既能安全证明自身身份、又能有选择地仅提交必要信息的环境,从而兼顾个人信息保护与用户便利性这两大目标。
数字政府的可持续性,既依托于技术的先进性所带来的创新,更要建立在国民可以安心信赖的基础之上方能实现。基于区块链的移动身份证,不仅仅是一种简单的身份确认手段,更在国家灾难情形下依然不断线地提供服务、守护国民日常生活,从而以“数字信任基础设施”的面貌,证明了自身的价值。今后若能通过政民协作扩展这一数字信任生态体系,数据主权将得以回归个人,即便在灾难或网络威胁之中,也能实现安全的数字行政。在危机中闪耀光芒的区块链移动身份证,不再是可有可无的选择,而应更加牢固地确立为支撑国民信任的国家数字系统核心基础设施。
Yeom Heungyeol 顺天乡大学信息保护学科名誉教授
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
