引用本文:崔久强,郑宁,石英村.数字经济时代新型数字信任体系构建[J].信息安全与通信保密,2020(10):10-16.
摘 要
随着以“数字新基建、数据新要素、在线新经济”为核心特征的数字经济发展和智慧城市建设浪潮的全面来临,网络安全和数据安全已经成为当下经济社会发展的主要风险类型。但是,网络实体之间信任关系的普遍缺失,传统信任关系的难以为继和新型数字信任关系的持续缺位,已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。基于此,笔者从传统信任理论模型出发,结合数字经济发展的特征及其发展过程中衍生出来的新型安全挑战,提出面向数字经济时代的新型数字信任概念及核心特征,总结分析其对数字经济发展和智慧城市建设的重大意义。
关键词:数字经济;智慧城市;数字信任;网络安全;数字身份
内容目录:
0 引 言
1 传统信任理论
2 新型数字信任概念
3 数字信任的核心特征
3.1 数字身份是数字信任的核心基石
3.2 网络安全和数据安全是数字信任关注的主要风险
3.3 数字信任是基于数字技术和应用场景动态变化的
4 数字信任的重大意义
4.1 数字信任是良性数字经济市场的基础
4.2 数字信任是现代政府数字治理的关键
4.3 数字信任能加快新兴技术的创新应用
4.4 数字信任能够弥合国际/区域数字鸿沟
5 结 论
0 引言
随着大数据、云计算、物联网等为代表的数字技术带来全球性的科技革命和产业变革,以“数字新基建、数据新要素、在线新经济”为核心特征的新一轮数字经济发展和智慧城市建设浪潮全面来临。同时,新兴数字技术的深度普及和数字经济业态的创新发展也带来了安全风险和治理问题。以智能设备、算法、应用等为代表的机器网络实体极速增长,数据泄露和滥用问题高频爆发且日趋严重,高能复杂的网络攻击已经成为数字空间的常态,数字身份安全、网络安全和数据安全已经成为智慧城市建设和企业数字化转型的核心风险。网络实体之间由于外部数字环境普遍存在的安全风险而缺乏有效的信任关系,而信任缺失则导致网络实体间的可信数字交互, 必须通过投入高额的资金成本并实施复杂的安全流程管控来获得保障。可以说,数字时代的信任缺失已成为制约数字经济和数字治理进一步高效发展的主要瓶颈之一。
1 传统信任理论
信任(Trust)理论的研究是一个多学科交叉综合的复杂议题。最早的信任理论是在哲学和政治学领域作为道德和政治关系的组成,20世纪以来,信任被各国学者广泛引入到社会学、经济学、心理学、博弈论和国际关系等多个学科中,形成不同范式的信任理论模型并在政府的公共治理实践和企业的市场商业行为中大量应用。
在社会学领域,信任被理解为一种社会运作的高级机制和共同体内部关系的成熟状态。19世纪现代社会学创始人之一韦伯(Max Weber)将信任分为普遍信任(Universalistic Trust)和特殊信任(Particularistic Trust),其中普遍信任是指“行动者基于普遍标准而不是客体所拥有的与行动者自身有关的特性作出判断的规范标准”,主要集中在既定的权威规范(法理、契约)范围,而特殊信任则是指“行动者基于客体所拥有的与行动者自身有关的特性作出判断的规范标准”,主要建立在共同的亲缘和宗族等基础之上。德国社会学家卢曼(Niklas Luhmann)认为信任是人类简化复杂性生存策略的机制之一,即信任是为了简化人与人之间的合作关系。美国社会学家詹姆斯·科尔曼(Jame S.Coleman)强调信任具有重要的社会功能,即信任作为社会资本的一种形式,能有利于减少监督与惩罚的成本。
在经济学领域,信任被认为是市场经济重要的润滑剂,是企业在与消费者交互时追求的理想关系。1976年,新古典经济学派的重要代表人物贝克(Garys Becker)在《人类行为的经济分析》一书中提到经济学的分析方法研究信任在人类经济活动具有重要的作用。美国经济学家阿罗(Kenneth Joseph Arrow)认为信任是市场经济非常重要的组成部分,其将信任视为市场经济的润滑剂,是企业很难买到的一种独特的商品。
在政治学领域,信任被认为是国家发展和政府统治的重要积极因素。日本政治学家福山(Francis Fukuyama) 在《信任 : 社会道德与繁荣的创造》中高度强调信任文化因素对于国家发展的重要性,他认为建立在宗教、传统、历史风俗习惯等文化机制之上的信任程度构成一个国家的社会资本,一个国家的信任度高低直接影响企业的规模,进而影响该国在全球经济中的竞争力。20世纪著名思想家哈贝马斯(Jürgen Habermas)更是明确指出,“一个统治制度的合法性,是以被统治者对合法性的信任为尺度的,包括对于国家制度、官僚、道德和治理方式的普遍信任。以色列政治学家艾森斯塔特(Shmuel Noah Eisenstadt)认为,国家将信任与更广阔的工具权力以及更广阔的意义结合起来,对于发展和竞争至关重要。
在心理学领域,信任被理解为个体心理与外界环境持续正向互动后的一种情绪。基于心理学的人际信任研究开创者多伊奇(Morton Deutsch)认为,信任是个体对情境的一种反应,其中外界刺激是自变量,而信任是一个因变量,信任程度随着外界刺激的改变而改变。美国社会心理学家罗素(Denise M.Rousseau)认为,信任是个体“建立在对另一方意图和行为的正向估计基础之上的不设防的心理状态”。英国社会心理学家吉登斯(Anthony Giddens)则将信任定义为“对其它人的连续性的相信以及对客观世界的相信,它产生于儿童的早期经验,信任作为个体基本的保护壳而在自我与日常现实的应对中提供自我保护”。
尽管在不同专业中信任的理论和模型存在相当大的差异甚至冲突,但总体而言,各学科的信任理论仍具备以下的基本共识:
●信任是一种基于多主体之间的双向关系。无论是公民个体,还是政府、企业或是其他组织, 信任一定是在具备决策、选择和行为能力的社会主体之间形成的双向关系。
●信任的构建是一个持续正向反馈的动态过程。主体间信任的并不是凭空存在的,而是一个双方通过预期、行为和反馈等多个环节的持续性构建过程。
●信任存在的约束条件是社会依存关系和风险。人类社会普遍存在的依存关系使得每个社会主体都无法单独存在,必须与其他主体保持联系和分工,而风险的绝对存在使得这种依存关系面临各种复杂不确定的挑战,信任的价值和意义正是为了控制和承担风险,减少风险对于社会依存关系的破坏以及交互成本增加。
●信任的成立和维护需要一定的机制和成本。无论是社会性信任,还是人际信任,信任的成立和维护都需要相对稳定的社会机制以及成本付出。包括基于心理和情感的信任,基于理性认知和计算博弈的信任,基于社会性权威(法律、契约)和道德规范的信任等。
●信任关系能够带来边际递增的效益和价值。在大量的政治学、经济学和社会学研究中,信任都具备重要的社会性价值。包括在市场经济中降低双方交易和分工的成本,在新技术发展和普及中减少怀疑和抵制,在政府治理中提高政策的理解度和执行力等。
2 新型数字信任概念
根据上述对信任理论共识的总结,信任关系会受到行为主体、信息沟通机制、社会依存关系和社会主要风险四种因素的影响。因此笔者认为,当人类文明进入以数字技术和数字经济为基础的数字文明时,这四种约束条件都发生了颠覆性变化,传统社会的信任关系必然演变为新特点、新内涵的数字信任(Digital Trust)关系(见下表1)。
随着以5G、物联网等为代表的新型数字基础设施的大规模普及,数据作为核心生产要素的重要性迅速凸显,基于云计算、人工智能的在线经济在实体社会各个领域的深度渗透,数字经济发展逐步呈现出以“数字新基建、数据新要素、在线新经济”的新一轮浪潮,数字空间中信任的约束条件相较于实体(物理)空间发生了根本性变化。
在行为主体类型上,以政府、企业/其他组织和公民个体的人类网络实体,和以智能终端/设备(包括各种传感器节点)、算法程序(包括各种在线应用)和数据为代表的机器网络实体共同链接和映射在一个广泛的数字空间中,以数字代理的方式实时动态地发生数字交互关系。
在信息沟通机制上,基于互联网和移动终端的海量数据传输成为最主要的信息传输、识别方式。在社会依存关系上,数字空间与实体物理空间深度融合交融,政府、企业和各类组织依托数字代理开展活动,并形成了高度相关的大规模社会化的协作和分工关系。
在社会主要风险上,数据泄露和滥用问题高频爆发且日趋严重,高能复杂的网络攻击成为数字空间的常态,网络安全和数据安全上升到国家安全的高度。
笔者在各学科信任理论共识的基础上,基于网络安全学科视域将数字信任(Digital Trust)定义为:链入/映射到数字空间的两个网络实体,基于可信数字身份和对对方网络安全能力、数据活动的稳定预期,形成持续数字交互的过程和关系。
3 数字信任的核心特征
3.1 数字身份是数字信任的核心基石
相较于实体社会,实体必须通过数字身份这一代理方式链入数字空间。因此,自上世纪90年代全球信息化和电子商务兴起伊始,数字身份的概念就被政策界和产业界高度关注。从最早的电子签名和电子印章,到后来的电子身份证和电子认证,数字身份也经过了多个不同阶段的发展。
随着移动互联网和物联网的发展带来的网络实体类型和数量爆发式增长,以智能终端/设备(包括各种传感器节点)、算法程序(包括各种在线应用)和数据为代表的机器网络实体已经远远超过以政府、企业/组织和公民个体的人类网络实体数量。Statista统计数据显示,2020年底全球物联网设备数量将超过307.3亿台。
可以说,未来的数字身份将是为任何链入/映射到数字空间的网络实体的可识别、可验证、具备系统唯一性的标识体系,不仅包括人类网络实体,也将扩展到各种机器网络实体,它是在数字空间辨识不同网络实体身份和行为的基础,也是构建数字信任体系的核心基石。
3.2 网络安全和数据安全是数字信任关注的主要风险
在数字经济的新背景下,社会风险相较于传统工业社会发生了重大转变。传统社会信任所关注的风险主要在于商业契约执行、虚假内容宣传、恶意市场行为、违法犯罪活动以及不可控的自然灾害等,而数字空间普遍存在的网络攻击、网络犯罪和黑灰产,以及近年来数据泄露、滥用事件的高频爆发,使得网络安全和数据安全成为现代数字社会的重要风险,波耐蒙研究所(Ponemon Institute)发布的《2020数据泄露事件损失报告》揭示,2020年平均每起数据安全事件对企业造成的损失高达386万美元,且大部分原因在于恶意攻击导致的访问身份凭证被盗。对网络实体能够有效抵御网络攻击、保障系统和数据安全以及保护用户隐私,则成为数字信任关注的主要问题。
3.3 数字信任是基于数字技术和应用场景动态变化的
相较于传统信任关系对于社会制度、经验知识和个体情感等因素的依赖,数字信任的构建更强调技术。一方面,不管是数字身份还是对于网络安全、数据安全风险的控制,都极大依赖于数字技术在信任和安全方面的应用;另一方面,以人工智能、物联网、区块链和量子计算等为代表的数字技术仍有极大的突破空间,将会重塑未来数字空间的规则和结构,因此数字信任体系必须确保对新兴数字发展的兼容和敏捷性。同时,数字信任也是高度场景化的关系, 网络实体在特定场景下的可信度并不能够直接传递到另一种场景。
4 数字信任的重大意义
4.1 数字信任是良性数字经济市场的基础
经济学信任理论中,信任是良好、成熟的市场经济发展所必须具备的重要机制组成,对于构建优质的营商环境和稳定的市场秩序具有重大意义。在数字经济时代,数字信任的经济功能将继续放大。
微观层面上,数字信任已经成为科技企业发展和传统企业数字化转型的关键。普华永道2019年的市场分析数据显示,消费者对于信息类产品以及科技企业的数字信任,已经成为他们下载应用和购买产品/服务的核心影响因素。
近21%的消费者表示,他们对于企业及其产品/服务在网络安全和数据安全方面的关注,已经超过了对产品/服务价格和质量的关注。Gartner的研究报告显示,具备高数字信任度的企业在品牌影响力和市场竞争力具备明显的差异化优势。
在宏观层面上,数字信任对于数字经济时代的平台经济业态和共享经济模式的成功至关重要。“厂商—平台—消费者”之间稳定的数字信任关系网络,能够极大地降低经济活动中的营销成本、交易成本、沟通成本和分工成本,避免因信息不对称导致的过度保护行为,减少市场纠纷和不正当竞争行为,推动数字经济进入良性竞争和稳定发展的状态。
4.2 数字信任是现代政府数字治理的关键
政治学和社会学信任理论中,信任是公共治理的重要社会资本。随着政府及公共部门数字化转型的加速,基于数字技术履行政府监管职能和提供公共服务将成为未来公共治理的重要方式,数字信任的治理功能将持续凸显。
在政府数字化转型上,数字信任是解决政府信息化建设割裂和网络安全问题的重要支撑。由于政府部门在信息化建设初期的阶段性和分散性,各国的数字政府建设大多都存在内部系统割裂、技术标准不统一、应用重复建设和数据信息沟通不畅等共性问题,导致政府内部的网络安全建设始终存在协调成本过高的困难。因此,随着各国逐步将网络安全纳入到政府数字化转型的统一规划中,打造基于统一数字身份认证和管理,聚焦解决网络安全和数据安全的数字信任体系,将成为各国政府数字化转型的重要政策发力点和有效支撑。
在政府数字治理上,数字信任是构建政府数字治理合法性的重要组成。政府数字治理是指政府及其公共部门利用新兴数字技术履行法定职责并提供公共服务的过程。构建“政府—企业”和“政府—公民”之间的数字信任,能够有效提高企业和公民对于国家在数字经济领域的法律、政策的理解认同,使得政府监管和执法过程变得更为顺畅和高效,推动企业和公民获得政府数字化公共服务的平等机会,构建政府数字治理的合法性组成。
4.3 数字信任能加快新兴技术的创新应用
新兴数字技术的发展具有鲜明的“双刃剑”特征,在赋能经济社会发展的同时,也会带来复杂的风险挑战,而政府和公众对于网络犯罪和网络安全风险的担忧、对于新兴技术的迟疑以及对企业保障隐私的怀疑将极大地影响技术创新,构建围绕技术的数字信任关系则能够较好地解决这个问题。Gartner的研究报告显示,数字信任能够有效地测度和控制安全风险和隐私问题,高数字信任度的技术的发展将更快地进入技术成熟期,创新和应用成本更低。
比如对于人工智能技术而言,人工智能决策的“算法黑箱”和“算法歧视”问题被广为讨论,各国在人工智能发展战略和社会倡议上都明确表示“可信性”在人工智能发展的重要性,构建可信人工智能能够减少企业和用户的后顾之忧。在物联网发展中,大量IoT设备链入所带来的身份管理、关键基础设施安全、工业互联网安全、供应链等问题也需要数字信任来应对。在大数据发展中,围绕数据的确权、流通、交易、开放和利用中的数据安全和隐私保护问题,数字信任能够很好地解决支撑机制,实现数据确权。在区块链和量子计算创新中,同样需要通过加强安全和隐私保护、提高技术逻辑的可解释性和透明度等方式构建数字信任。总之,基于身份、聚焦安全的数字信任,能够在提高技术创新、普及和应用时发挥“润滑剂”般的作用,增进开发者与用户的信息沟通和共识基础,减少因安全担忧和缺乏理解带来的质疑和阻力。
4.4 数字信任能够弥合国际/区域数字鸿沟
数字鸿沟是指在全球数字化进程中,不同国家、地区、行业、人群、社区之间,由于对数字技术的拥有程度、应用程度以及创新能力的差别而造成的发展不平衡甚至不平等加剧的趋势。2000年7月,世界经济论坛组织(WEF)在《从全球数字鸿沟到全球数字机遇》报告中认为,信息和网络技术发展带来的“数字鸿沟” 已经成为全球不平等的重要因素。
数字信任在实现数字技术普惠式应用、数字经济包容性发展和解决“数字鸿沟”问题上能够发挥极大的作用。2019年4月麦肯锡在《数字身份:包容性增长的关键》报告中认为,数字技术的发展使得越来越多的社会机遇和公共福利被用数字化方式提供,推广可信任的数字身份能够推动更多落后地区和代际人群分享数字化红利。
2020年4月,联合国贸易与发展会议(UNCIAD)在《COVID-19危机:重视亟需弥合的数字鸿沟》报告中更是明确指出,全球数字化准备程度的巨大差异阻碍了世界上大部分国家利用数字化技术来应对疫情危机的能力,而政府、企业和公众在数据采集和应用开发中的互信度,则是全球数字化准备程度的关键要素之一。
总之,无论是对一个国家或地区,还是全球而言,通过打造可信的数字信任体系,应对技术发展的网络安全和数据安全问题,构建各方的数字信任关系,能够确保数字机遇更加便捷、平等地提供给每个社会主体,弥合数字鸿沟。
5 结论
随着数字孪生等技术的进一步发展,数字空间与实体空间的交融将不断被加深,底层技术和生产方式、经济业态和分工模式、上层社会制度均发生重大变革。在这种政府的公共服务和执法监管活动,市场主体的生产、贸易和消费活动,社会组织和非盈利部门的公共活动等均高度依赖数字技术在数字空间开展的背景下,“人—人”“人—机”与“机—机”复杂叠加的数字交互关系构成了当下数字环境基本成色。因此,当前亟需从可信数字身份出发,借助密码技术、区块链、大数据、人工智能等技术,打造面向数字经济时代的新型数字信任体系,为政府和企业的数字化转型奠定数字安全基础设施,赋能数字经济发展和智慧城市建设。
作者简介
崔久强(1973—),男,硕士,上海市数字证书认证中心有限公司总经理,主要研究方向为电子认证、商用密码、信息安全等;
郑宁(1988—),女,硕士,上海市数字证书认证中心有限公司行业研究员,主要研究方向为电子认证、区块链、物联网等;
石英村(1993—), 男,学士,上海赛博网络安全产业创新研究院研究员,主要研究方向为网络安全、数据安全、数字经济等。
选自《信息安全与通信保密》2020年10期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。