增强识别（ID）生态系统的网络弹性：关键风险和良好实践缓解措施（英）

致谢 此笔记由世界银行的吉斯兰·德·萨林斯和玛丽·艾希霍尔特泽以及华威大学的沙·马胡德和卡sten·梅普尔撰写。凯西·托格斯森、泰勒·里德诺、茱莉亚·克拉克、克里斯托弗·塔利斯、奥黛丽·阿里斯、贾科莫·阿森萨、亚当·库珀、克雷门特·热瓦当和贝迪·希提供了反馈和意见。 该说明书的开发得益于网络安全多捐助者信托基金，该基金是数字发展伙伴关系2.0总括计划下的世界银行资助的开发倡议，旨在提升低收入和中等收入国家的网络安全能力，并增强其网络弹性。该说明书的开发也获得了世界银行集团的发展识别（ID4D）倡议的支持。 免责声明 本文的目标读者包括政策制定者，以及网络安全和身份识别从业者。旨在为数字身份生态系统提供网络安全风险管理方面的技术指导和支持，以做出明智的决策。然而，任何推荐的网络安全措施的实施仍然是政府和组织单独的责任。尽管已尽一切努力确保内容的准确性和相关性，但世界银行不承担因采用本文所述措施而可能发生的任何网络安全事故、损失或失败的责任。建议是按现状提供的，应根据当地法律、制度和运营环境进行调整。内容基于编写时可用数据，反映了不断发展的国际良好实践，包括不同地区广泛国家的经验。 © 2025 世界复兴银行 / 世界银行 1818 H 街西北, 华盛顿特区, DC 20433 www.worldbank.org 这项工作是由世界银行工作人员完成的，并得到了外部贡献。这项工作中的发现、解释和结论不一定反映世界银行、其执行董事会或其代表的政府的观点。世界银行不保证本作品中包含的数据的准确性、完整性或时效性，也不对这些信息中出现的任何错误、遗漏或差异，或对使用或未使用所提出的信息、方法、程序或结论所负的责任，或对未使用所提出的信息、方法、程序或结论所负的责任承担任何责任。本作品中任何地图上所示的边界、颜色、面值和其他信息并不意味着世界银行对任何领土的法律地位或对这类边界的认可或接受作出任何评判。 本协议任何内容均不构成对世界银行的特权与豁免的约束、解释或视为对其特权与豁免的限制或放弃。所有这些都是专门保留的。 权利与许可 这项工作根据创意共享署名3.0联合国教科文组织许可证（CC BY 3.0 IGO）发布。http://creativecommons. org/licenses/by/3.0/igo。根据创意共享署名许可证，您可以自由复制、分发、传递和改编这项工作，包括以商业为目的，并使用恰当的引用。 封面照片 © 丹尼尔·席尔瓦 / 世界银行集团 关于ID4D 发展识别（ID4D）结合全球知识、跨部门专业知识、财政和技术援助以及伙伴关系，帮助各国实现数字身份和民事登记生态系统的转型潜力。该倡议的目标是通过让所有人能够获得更多更好的服务并行使他们的权利，从而加速包容性增长和实现广泛的发展成果。如今，ID4D正在支持49个国家，此外还为参与国家的35个国家在数字身份和民事登记生态系统的实施方面塑造了超过15亿美元的资金管道或承诺融资。 ID4D已成为关于为何身份对发展至关重要、如何构建良好的身份和民事登记生态系统，以及追踪影响和进展的思想领导者和知识中心。该倡议由世界银行集团的部分组成，这些部分专注于数字发展、社会保障、卫生、治理、性别、社会包容、法律、金融和私营部门发展、区域一体化、数据以及被迫流离失所。ID4D还利用了与比尔及梅琳达·盖茨基金会、挪威发展合作署、奥米迪亚网络以及法国和英国政府的知识合作伙伴关系。一个高级别咨询委员会支持倡导工作并提供战略指导，此外还有一个由经验丰富的从业者组成的技术专家小组，提供前沿建议。 要了解更多关于ID4D，请访问www.id4d.worldbank.org 缩略语和缩写 内容 执行摘要......................................................................................................................... 1 简介.................................................................................................................................... 2 1. 关键网络安全风险.............................................................................................................. 3 全球趋势............................................................................................................................. 3 设计和采购.......................................................................................................... 5 注册............................................................................................................................... 7 认证.......................................................................................................................... 8 数据共享............................................................................................................................ 10 2. 有效的风险管理策略.................................................................................... 12 在国家层面建立基础能力 ......................................................... 12 在技术层面实施网络安全 ................................................................ 17 进行定期风险评估...................................................................................... 22 3. 新兴良好实践......................................................................................................... 24 漏洞计划和道德黑客........................................................................... 24 与科技公司和应用商店合作.......................................... 25 利用新兴技术......................................................................................... 26 结论..................................................................................................................................... 28 附录 1 - 额外资源..................................................................................................... 29 参考文献.................................................................................................................................. 30 执行摘要 引言 数字身份（ID）生态系统是经济发展和数字化转型的主要推动者,因为它们使个人能够无缝访问医疗保健、银行、教育和社会保障等基本服务，特别是对金字塔底部的人群而言。然而，据估计仍有8.5亿人没有任何形式的官方身份证明，超过33亿人无法获得可在网上使用以访问服务的官方数字身份（世界银行，2023年）。这些差距阻碍了金融包容性，限制了经济机会，并加剧了发展中低收入国家的贫富差距（Gelb & Meltz，2018年）。框1提供了关于数字身份生态系统的定义和概述。 然而，身份生态系统面临着日益增多的网络安全风险利用数字身份系统的漏洞可能导致个人数据泄露、欺诈和财务损失1 ，并最终损害公众对数字转型的信任。关键基础设施上的网络安全事件，包括数字身份生态系统，通常被认为是全球最紧迫的风险之一（世界经济论坛 2024）。 这份说明为发展中国家政策制定者和身份识别从业者提供了如何应对这些风险的基础知识。它首先概述了影响身份系统的关键网络安全风险（第1节）以及解决这些风险的最有效缓解措施（第2节）。该通知随后根据发达和发展中国家涌现和公认的良好实践提供建议（第3节）。附件1提供了一份可进一步指导政府和从业者设计和运营抗网络数字身份生态系统的资源列表。 框1。什么是身份（ID）生态系统？ 一个国家的身份识别生态系统是与之相关的制度、技术、法律、政策和实践的结合，包括线下和线上身份识别。虽然每个国家通常都有独特的官方识别系统组合，这些系统在目的、架构、使用和管理安排上可能差异很大，但大多数国家都有基础身份系统—例如全国人口登记册、户籍册或类似文件—以提供政府认可的（也称为“法定”或“官方”）身份证明形式。 随着这些生态系统日益数字化，现在大多数涉及将信息存储在数据库中，并且一些级别的网络数据交换（例如国家身份与户籍登记之间的交换）以及与其他系统连接的在线验证服务（例如社会登记系统查询国家身份数据库以验证个人年龄的能力）。其中一些还提供法律形式的身份识别，可用于线下或线上服务（“数字身份’在其他情况下，官方数字身份形式由其他（有时是多个）公共或私营部门实体在基础身份系统之上或之外提供，包括通过联盟或去中心化架构。 来源：世界银行数字公共基础设施（DPI）白皮书（世界银行2025年）。 1. 关键网络安全风险 在宏观层面，网络安全事件是指损害软件、硬件、数据或网络机密性、完整性与可用性（CIA）的事件（见图1）。这些事件的影响和可能性通常根据风险进行评估。网络安全专业人员通过应用有效的风险管理策略来预防、减轻和从这些事件中恢复。 全球趋势 近年来，网络安全格局已由三大关键全球趋势被显著重塑。 第一个是大规模勒索软件事件的兴起，其中恶意行为者加密敏感数据并要求支付赎金才能释放。影响包含个人信息的中枢数据库并对整个政府产生影响的高级勒索软件事件越来越频繁，正如哥斯达黎加最近所展示的那样。2汤加3和印度尼西亚。4 低收入和中等收入国家（lmics）由于其整体网络安全态势较弱，尤其容易受到勒索软件事件的影响（世界银行 2024b） 。虽然勒索软件事件主要放大可用性通过限制