《数字经济》创刊于2014年，是中华人民共和国工业和信息化部主管的国家重点学术期刊之一，由中国电子信息产业发展研究院、赛迪工业和信息化研究院（集团）有限公司主办，主要刊载数字经济领域内的原创性研究论文、综述和评论等。

《数字经济》在学术界享有很高的声誉和影响力，该期刊发表的文章具有较高的学术水平和实践价值，为读者提供更多的实践案例和行业信息，得到了广大读者的广泛关注和引用。

数字经济的发展离不开数据安全的保护，加快推动数字经济可持续发展，必须维护和保障好数据安全和网络安全，加快提升数字技术核心技术的研发和网络监管能力，共建数据安全和网络安全新态势，为数字经济的发展保驾护航。

有基于此，《数字经济》杂志第三期（3 月刊，总第 39 期）特别策划了“安如磐石”专题，深度探讨网络安全对数字经济的保障作用，以及在数据保护、网络攻击等领域的应用。

天威诚信作为数字信任云服务商，在网络安全和数字信任服务体系建设领域拥有核心技术实力和实践经验积累，天威诚信首席安全官李延昭受邀在《数字经济》杂志“安如磐石”专题发表题为《数字信任体系：数字经济稳健发展的基础》的署名文章。

以下为全文内容：

数字信任体系：数字经济稳健发展的基础

文/李延昭  天威诚信首席安全官

在人际关系中，信任是某人相信对方的行为符合自己的愿望。在社会关系中，信任是一个实体相信另一个实体会按照预期的方式运行，并且能够采取适当的措施来保护自己的利益。映射到信息技术领域，这个实体是指网络设备、计算机系统或操作计算机的人。

在计算机网络中，信任是建立在各种安全机制、协议和技术之上的，其作用是确保数据的完整性、保密性和可用性。

当前，数字经济的良性发展离不开网络信任体系的支撑，在网络空间建立和传递“数字信任”，是繁荣数字经济和推动网络强国建设的关键环节，也是全行业进行数字化转型、实现自身业务价值创新的驱动力。

数字信任体系包括可信基础设施、可信身份、可信数据、可信行为等要素，其作用是解决网络应用中身份认证、授权管理和责任认定等问题，并确保数据的完整性、保密性和可用性，从而保障数字经济的安全有序运行与高质量发展。

PKI信任模型：数字世界健康稳定发展的基石

放眼全球，网络信任主要构建在PKI信任模型（Public Key Infrastructure公钥基础设施，是现今被电子认证服务机构普遍采用的技术设施）的基础之上，大致可以分成三个信任生态：设备内信任生态、基于设备间信息交换的网络信任生态和数据信任生态。

1）设备内信任生态

设备内信任生态中的设备是指服务器、网络设备、个人电脑、手机、智能汽车、各种智能仪器仪表等等，这些设备基本都是由各种芯片、主板、各类驱动软件、操作系统、中间件软件、应用软件构成的。设备的正常运行，需要从底层硬件到上层应用软件，构成一个可信任的生态系统。

经政府授权的基于PKI信任模型运行的电子认证机构，通过对硬件生产商和软件开发商的企业的身份认证与鉴别为其发放含有真实身份的代码签名证书，其通过证书对自己开发的硬件驱动程序或者软件代码进行电子签名，确保硬件或软件在发行直至安装的过程中与出厂时完全一致。当设备运行时，通过验证电子签名的正确性，证明设备上加载的硬件和软件都是经过授权的，从而建立设备内信任生态。

2）基于设备间信息交换的网络信任生态

当设备与设备之间通过网络交换数据时，首先需要确认设备的身份。设备的身份通常具备三重属性：设备本身的身份，一般是由构成此设备的关键部件（比如 CPU 或者主板）的唯一编码信息构成；设备生产者的信息，包括生产者的唯一标识（比如企业的组织机构代码）、生产时间、产地、生产线、批次等；设备的使用者信息，包括使用者的唯一标识（比如自然人的身份证号码、企业组织机构代码）、常用联系方式等。

电子认证机构对身份信息进行严格的鉴别与验证，为设备签发包含身份信息的数字证书，当多个设备在网络中传递信息时，需要先验证证书的有效性，然后在设备间建立加密的信息交互通道，确保信息在已知身份并具有合法授权的设备之间安全地传输，从而建立基于设备间信息交换的网络信任生态圈。

3）数据信任生态

基于前两个生态圈，由电子认证机构对数据的生产者（自然人、法人或者由其授权的代码）进行身份鉴别与验证，并发放数字证书以防止冒充身份和篡改数据，保证通信双方的安全可信。数据生产者经过身份认证后登录应用软件，并通过数字证书对产生的数据进行电子签名，保证数据符合生产者的意愿，并保证该数据自产生之日起不可篡改，确保了数据的原发性和抗抵赖性。

同时，数字证书中包含公钥和私钥，公钥用于加密数据，私钥用于解密数据。这种加密的方式可保证数据传输的机密性，即只有证书持有者可以解密数据。

目前，数据在产生、存储、备份、迁移、使用等过程中都离不开电子认证机构的技术支撑，通过电子认证机构提供的产品和服务，可保证整个数据从产生到流转到最后使用过程中的真实性、完整性以及不可否认性，从而构建可信数据生态圈。

 PKI 信任模型是构建数字世界健康稳定发展的基石

上述三个生态圈中，PKI/CA 信任模型中的代码签名证书是构建设备内信任生态的基础，设备证书和SSL服务器证书是构建网络信任生态圈的基础，电子签名认证证书是构建可信数据生态圈的基础。

三个生态圈相互协作，构成千姿百态的数字世界，从而将现实世界中的政治、经济、文化、司法等映射到数字世界中，形成了平行于现实社会的数字社会。因此，PKI信任模型是构建数字世界健康稳定发展的基石。

数字信任体系将成为万物互联时代发展基础

随着数字技术万物互联时代的来临，物联网的安全可信逐渐成为业界关注的核心问题。目前，IoT物联网领域广泛采用了PKI技术强化设备的安全、证明设备的身份，并建立加密信息传输通道，安全地交互信息。

现阶段，物联网应用大多采用了自建PKI/CA的模式，由各个物联网厂商自行运营。不能通过一个统一的APP或管理程序来管理不同物联网厂商的设备，不同厂商之间的设备也不能够互信互认。

国际CAB组织曾讨论过建设IoT数字证书的相关规范，但由于IoT证书完全是私有化的证书（自建 CA 签发的证书），证书的参数等都有可能由物联网制造商自行定义，所以目前CA/B组织没有计划进行IoT数字证书规范的建设。

2022 年，国际550家企业联合成立了物联网技术领域的相关组织，共同创建、维护和发布物联网（IoT）全球开放标准。同年10月，该组织主导制定了物联网信任服务的技术协议，致力于解决物联网设备互信互认问题。

该协议对于设备的认证同样采用了PKI方式，定义了PAA（信任根）和PAI（中间根）以及DAC（设备认证证书），目前DigiCert和StrongKey被授权充当该协议的可信根。

物联网信任体系雏形

目前，基于该协议的证书服务还属于一种面向私域的PKI密码安全服务，如何向国际相关组织申请成为该协议的可信根的标准也不清晰。未来该协议如果能扩展到所有的物联网领域，成为全球物联网行业的统一标准，则基于该标准的PKI服务需要建立相应的技术和运营规范，类似于由 CA/B组织制定的SSL证书的基线要求规范。

随着信任体系不断向物联网领域延伸，将会催生出更加丰富的应用场景，让网络空间变成超大规模的虚拟社会，并逐渐从无序变为有序。无论在现实空间还是虚拟空间，数字信任体系都是让这一切井然有序的基础。

信任是人类社会不断演进过程中，面对复杂事物时所采取的一种简化方式，从而保障人类能够顺利开展各项社会行为，是一种基本求存反应。当人类进入信息技术革命的时代，虚拟世界成为平行于现实的另一个全新的世界，“构建信任·传递信任”，是时代赋予我们的巨大机遇，是数字经济稳健发展的动力。

作为天威诚信的立业之根本，我们将携手广大同仁为构建安全、诚信、法制的数字世界而努力。