数字信任｜“真实性危机”不仅只是《韦氏词典》“2023年度词汇”

年末已至，韦氏、剑桥、柯林斯三大词典都陆续公布了2023年度词汇。所谓年度词汇，其是指各个词典选出一个“能反映出过去的一年里社会思潮或关注的词语”。

《柯林斯词典》公布的年度词汇是“AI”。《剑桥词典》公布的年度词汇是“Hallucinate”（产生幻觉），因为新含义“触及了人们谈论人工智能的核心原因”。“AI”与“产生幻觉”相碰撞会是怎样的火花？韦氏词典给出了答案，即他们所公布的“2023年度词汇”——Authentic（真实的；真正的）。

《韦氏词典》表示，该词大多数年份的访问量都很高，在有关AI、deepfake技术迭代演进、身份认同和社交媒体的故事和对话的推动下，2023年更是出现了大幅增长。
 

《韦氏词典》编辑彼得·索科洛夫斯基在接受美联社采访时表示，2023年世界面临着“真实性危机”。他强调：“我们意识到，当我们质疑真实性时，我们会更加重视它。”

确然，我们能看到“真实”已成为各行各业的中心话题，娱乐圈中“假唱”引发的真实性危机一波接一波，服装业、食品业的“真材实料”不断“出圈”，占据新闻页面“C”位，在科技行业中，企业对用户数据的隐私保护的处理方式真实性备受行业质疑。对于网络安全行业从业者而言，“真实”这一词更是引发了强烈共鸣，在网络世界中，维护“网络安全”常常意味着维护数据传输、信息、身份交互的“真实”与“可信”。

“真实”正在成为人们视野焦点，正如《真实经济》一书所言：“在体验经济占主导的21世纪，真实性取代质量成为新的消费者敏感性，以及现代企业的终极竞争力。今天的消费者渴望的是真实的产品、真实的服务、真实的体验和真实的转变。”

消费者需要一种方法来识别和区分真假。同样，企业需要一种方法来证明其品牌、产品和服务的真实性，以便消费者知道他们的产品和服务是值得信任的。

这意味着，真实性不仅仅是真实正确的，这一“品性”能为企业或组织建立用户信任铺平向前发展的康庄大道。

而在现阶段，当我们不可逆地驶入数字化时代，AI、云计算、大数据等数字技术的应用与发展所带来的“双刃剑”效应逐渐显现，信息泄露、网络诈骗、账号或密码被盗等数字安全事件频发的背后——数字信任成为了数字化时代中无法逃避的问题。

2023年的“真实性危机”

技术的每一次进步，总会带来意料之外的“副产品”。

这一描述用来形容韦氏词典2023年度词汇排行榜亚军的单词之一“deepfake”，再合适不过。

Deepfake（深度伪造）是一种基于人工智能和机器学习技术的方法，用于合成或修改图像、视频、音频和其他多媒体内容，使其看起来似乎是真实而无瑕的。它利用生成对抗网络（GAN）以及深度学习算法来创造逼真的虚假内容，使人难以辨别真实与虚假之间的差异。

在今年，我们看到这一技术触发的“真实性危机”频繁出现，5月，“10分钟内被AI欺骗丢失了430万”的事件引发广大关注。案件中，一企业老板接到一个外观和声音都和朋友一样的微信视频电话，误以为是朋友后便将钱转账出去。然而，后来他才发现原来是诈骗者利用Deepfake技术伪造了朋友的面部和声音。尽管这看起来像是非常离谱的小概率事件，但有相关数据显示，新型AI技术骗局非常成功，诈骗成功率近乎100%。而这也引发了人们对AI是否会成为网络诈骗新一代工具的担忧。

当然，不仅有网络诈骗。据趋势科技最新的博客文章《Cybersecurity Wrapped — Trend Micro’s 2023 Summary》内容显示，2023年，“网络诈骗”、“身份信息被盗和数据泄露”以及“勒索软件及恶意软件攻击”成为了数字世界的安全关键词。

“AI为每个人带来了无数的机会，但它也通过语音克隆等技术应用为网络犯罪分子带来了更多的诈骗策略。”趋势科技在博客中写道。数据显示，从2022年第四季度到2023年第三季度，趋势科技所检测到的网络钓鱼URL数量同比增幅超过50%。

此外，据Acronis的数据显示，网络钓鱼是犯罪分子用来泄露登录凭据的主要方法。仅2023年上半年，基于电子邮件的网络钓鱼攻击数量就比2022年增加了464%。

诈骗无处不在，防不胜防的同时，勒索软件与恶意软件威胁仍在扩大，趋势科技公布的数据显示，2023年，趋势科技阻止了850亿封电子邮件威胁和恶意URL/文件，每天检测到500万封可疑电子邮件，勒索软件与恶意软件数量比2022年增加25.8%。

而据Zscaler安全威胁实验室此前发布的《2023年全球勒索软件报告》的数据显示，截至2023年10月，全球勒索软件攻击数量同比增长37.75%，这表明全球企业组织面临更严峻的勒索软件威胁。

诈骗、威胁，还有什么？对于普通人而言，身份信息被窃和数据泄露是最大的担忧，但在2023年，这一担忧并未能得到缓解。

据苹果公司于本月上旬发布的数据泄露报告显示，2023年全球数据泄漏规模将创下历史新高，前九个月有3.6亿人的敏感数据遭泄漏，比2022年全年高出20%。

苹果公司在报告中引用的IBM和Forrester的研究数据显示，在最近发生过数据泄露的组织中，95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。

而近年来数据泄露急剧增加的主要原因是勒索软件和针对技术厂商的供应链攻击。报告显示，2023年上半年遭遇勒索软件攻击的组织数量同比暴增了约50%。

如何对抗这些威胁与攻击？如何辨别真实与虚假？
 

当怀疑和不信任的情绪蔓延开来，信任成为一种稀缺资源之际，又该如何在这一“虚实相生、真假难辨”的数字世界当中，消解“真实性危机”，构建数字信任？

握住数字信任之钥——数字身份

要想知道如何构建数字信任之前，我们需要弄清楚两个问题的答案。首先，第一个问题——如何理解数字信任的含义及重要性？
 

我们会发现，几乎所有的商业活动都是建立在信任的基础之上的。美国经济学家阿罗便曾说道，信任是市场经济非常重要的组成部分，其将信任视为市场经济的润滑剂，是企业很难买到的一种独特的“商品”。

当下，数字经济时代呼啸而来，这一时代的变革也改变了人类的信任机制。在过去，农业经济和工业经济领域中的社会信任主要依靠人际信任和制度信任来维系。然而，在数字经济中，信任的关系被赋予了新的维度，即数字信任。

此前，信通信院在《区块链白皮书（2022年）》书中给出了数字信任定义，即“综合应用密码协议、数字身份、隐私增强、共识算法等技术，为互联网上的经济活动提供数字化信任服务的一组技术，基本目标是用数学原理和代码建立信任，优化或取代中心化的信任机构。”

简单来说，数字信任就是是指在数字化环境中，个人和组织对数据安全、隐私保护、交易可靠性和信息真实性的信赖程度。它涉及到技术、隐私政策、数据管控和安全措施等多个方面。

这是一种个人、组织和政府基于数字技术建立的数字身份识别的双向交互的新型信任关系，在这一信任关系中，人们会确信数字空间中流动的数据传输的安全可靠性、数据信息的真实性。

第二个问题，数字信任的目标是什么？

 “数字信任的目标是为了构建一个可靠、安全、透明和可持续的数字生态系统。通过建立数字信任，我们可以促进数字经济的发展和创新，保护数据和隐私安全，提升用户体验和满意度，降低欺诈和风险，增强社会协同和创新，从而为个人、组织和社会提供更强大的数字化未来发展道路。”这是ChatGPT给出的答案。

具体来看的话，构建数字信任的主要目标：

1、真实与可靠性：

真实与可靠性是数字信任的重要目标之一。这意味着能够验证数字身份和数字信息的真实性。通过采用强身份验证措施、数字证书和生物识别等技术，可以核实网络行事主体的身份，确保其真实可信。

2、安全性与隐私保护：

数字信任的目标之一是确保个人数据和敏感信息的安全性。这包括加强数据保护措施，确保数据不被未经授权的访问、使用或泄露，并保护个人隐私不受侵犯。

3、可追溯性与透明度：

数字信任追求透明度和可追溯性，使用户能够了解数据的来源、使用方式和处理过程。透明度可以增强用户对数据和信息处理的信任，减少不确定性和猜测，并帮助建立更健康的数字化生态系统。

4、完整性：

完整性涉及保护数字信息内容的完整性，确保其在存储或传输过程中不受到删除、修改、伪造等破坏。通过使用加密技术、数字签名和安全传输协议等安全措施，可防止信息内容在未经授权的修改或篡改下受损，增强用户对信息内容完整性的信任。

5、访问可控性： 

确保网络行事主体对于其个人信息和网络信息内容的访问具有可控性是数字信任的目标之一。通过建立适当的访问控制机制，如隐私设置和权限管理工具，用户能够决定谁可以访问他们的个人信息，并能够控制信息的使用和共享方式。

6、可验证性：

可验证性是数字信任的一个重要目标。它涉及到个人和组织能够验证和验证其他主体所提供的信息的能力。通过提供透明的数据来源、可追溯的数据处理过程和合规性审计机制，用户可以验证信息的准确性和可靠性，从而增强信任感。

7、社会互联性：

实现社会互联性是数字信任的目标之一。这意味着建立信任的数字平台和标准，使人们能够安全和无缝地交互、共享信息和协作。通过促进数字生态系统的互操作性，可以增加不同组织和个人之间的信任，促进创新和协同工作。

8、可持续性：

数字信任的目标还包括在数字生态系统中建立可持续性。这意味着确保数字技术和数字经济的可持续发展，同时考虑环境、社会和经济的影响。通过推动数字技术的负责使用、可持续的数据管理和环境友好的数字解决方案，可以建立一个可持续的数字信任框架。

明确了数字信任的含义及目标后，那么，回到最开始的问题，我们该如何构建数字信任？

核心在于数字身份。

就如《韦氏词典》对“真实”一词的描述：“该词常常与身份认同有关，无论是民族认同还是自我认同。该词经常所修饰的词语包括美食和菜肴，也包括自我和声音。歌手莱妮·威尔逊、萨姆·史密斯，特别是泰勒·斯威夫特等名人在2023年都登上了头条，他们都声称要寻找‘真实的声音’和‘真实的自我’。”
 

身份是一切真实性的基础。

在数字世界中，构建数字信任，确认真实可信的最佳方式之一就是验证作为实体在数字空间中的映射——数字身份，可以断言，数字身份是数字信任的核心底座。

用户必须通过可验证的数字身份才能与网络节点中的其他数据、服务和用户进行交互，就也是说，通过将信任锚定在验证后的数字身份上，我们将获得打开数字世界信任之门的钥匙。

而对于数字身份的验证往往可以通过PKI（公钥密码设施）来实现。作为一种安全框架，PKI为数字身份的验证提供了关键支持。通过PKI，我们可以实现数字证书的生成、分发、存储和验证，从而确保数字身份的真实性和可信度。
 

关于PKI的定义，在此就不多加阐述，简单用一句话来说，PKI是基于公钥密码学的原理，用于构建和管理数字身份、加密通信以及确保数字安全的一套标准和机制。PKI的核心概念是使用公钥和私钥实现安全通信和数字身份验证。

具体来看，使用PKI验证数字身份，证明其在线通信真实性的一些方法包括：

1、使用SSL/TLS证书来验证网站的合法性和保护通信安全。通过验证证书中的数字签名和公钥，客户端可以确认网站的真实性和完整性。

2、使用基于PKI的电子邮件签名证书，对电子邮件进行签名，以验证发件人的身份和保证消息完整性，从而确保电子邮件的真实性和防止篡改。

3、使用数字证书对重要的文档进行数字签名，以确保文档的来源和完整性。

4、使用数字证书对软件和代码进行数字签名，证明这些数字资产来自特定的个人或组织，这有助于防止恶意软件分发和未经授权的修改。

5、使用PKI客户端身份验证简化登录和避免凭证钓鱼欺诈。（根据Sectigo的说法，当将基于PKI的身份验证与可信平台模块结合使用时，比密码和基于短信的多重身份验证（MFA）方法更安全。）

我们可以看到，在以上网站安全、软件安全、文档及电子邮件安全等多种场景中，企业和组织利用PKI可以确保数字身份的真实性，为数据的安全通信建立可信的基础。

缔结数字信任的未来

ISACA首席执行官David Samuelson曾表示：“数字信任是商业关系的基石，对数字化战略转型至关重要。企业要创新、要主导市场、要赚钱，很大程度上离不开信任。”
 

IBM近期发布的《2024年5大趋势》亦指出：“在选择品牌时，十分之九的消费者表示信任是最重要的决定因素。在整个最高管理层中，81%的高管将安全性、保证和信任视为品牌差异化因素。”

解决“真实性危机”，是技术改变世界的第一步。树立数字信任，是企业走向用户的第一步。作为专注于数字证书和网络安全解决方案的国际知名企业，亚数TrustAsia一直以“让数字世界，信任无处不在”为愿景，致力于为用户打造基于PKI的数字信任体系。

以此为基础，亚数TrustAsia不断为用户提供领先的创新数字信任解决方案，助力企业和个人建立可靠的身份认证和信息加密机制。

亚数TrustAsia的数字证书产品覆盖了广泛的应用场景，包括SSL/TLS证书、代码签名证书、电子邮件证书和文档签名证书等。这些证书不仅能够验证网站的安全性和可信度，还能够保护软件代码的完整性，确保在线交易和电子文档的合法性和保密性。

在不断演变的网络安全威胁面前，亚数TrustAsia积极跟进并采用最新的密码学算法和安全标准。在商密应用领域，亚数TrustAsia的安全网关、高性能密码卡、国密证书认证密钥管理系统、国密浏览器密码模块、虚拟化密码卡密码模块等多项产品相继获得商密产品认证证书。

此外，亚数TrustAsia还在积极探索物联网安全领域，作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA，亚数TrustAsia为用户打造了Matter PKI解决方案，填补了国内Matter设备证书认证空白，为Matter设备提供强有力的安全保障。

在亚数TrustAsia看来，只有建立在信任基础上的数字世界，才能够实现安全、高效和可持续发展，而这也是“真实性危机”的唯一解。