将社交网络集成到VNeID中,专家建议从设计环节开始就进行安全保障

VNeID将成为一个“超级应用程序”

在中央科技发展、创新和数字化转型指导委员会关于2026年工作计划的第02号计划中,公安部被赋予了牵头任务,并与相关部委、行业和地方协调,为政府制定关于发展数字公民的决议提供咨询,于2026年2月完成。

在关于公民发展的决议草案中,公安部建议将VNeID扩展为一个具有无限便利性的“超级应用程序”,包括提供国家电子钱包和数字支付服务、提供安全的个人数字签名、提供个人数据仓库、为每个公民提供官方电子邮件地址、发展社交网络(MXH)。

根据草案呈报,公安部强调,由私营企业开发的社交网络目前正在出现虚拟账户、虚假信息、欺诈的现状。 同时,国家也缺乏一个正规的、双向的沟通渠道来宣传政策和倾听辩论。

因此，公安部确认国家身份识别应用VNeID的建设和开发是一个“超级应用”，目标是创建一个100%用户绝对身份认证（通过VNeID）的社交网络。这也将成为公民提出意见和批评、国家机构通报和解决假新闻根源问题的官方渠道。

关于安全标准的 4 组要求

网络安全专家吴明孝在接受《劳动报》采访时评价说,将VNeID扩展为“超级应用程序”是符合国家数字化转型趋势的。

据专家吴明孝称,如果实施得当,该平台可以成为核心数字基础设施,帮助同步身份识别-支付-数字签名-公共服务;减少对外国平台的依赖;提高国家与人民之间沟通的合法性。

然而,他认为这是一个高度集中数据的模型。 当将电子钱包、数字签名、个人数据仓库和社交媒体集成到同一个生态系统中时,网络安全和数据泄露的风险会呈指数级增长。 如果不从一开始就按照“安全设计”的原则设计,该系统可能会成为诱人的攻击目标。

关于安全标准,孝先生提出了四个要求组。

首先,全面加密:用于敏感数据的末端加密(end-to-end);存储(at-rest)和传输(in-transit)时的数据加密;使用HSM(硬件安全模块)来保护密码锁。

第二,数据分离和最小化:完全分离金融数据、社会数据、行政数据;采用“零信任”和“最小特权”原则;不让一个访问点可以访问所有公民数据。

第三,多层身份验证和防止账户侵占:多因素身份验证(MFA),生物识别与动态测试;行为分析机制;实时监控以发现欺诈行为。

第四,审计和透明度:定期独立安全审计;公开发布漏洞报告奖励(奖励漏洞报告);明确公布治理和数据存储政策。

关于“100%用户身份验证”的目标,孝先生认为,这肯定有助于显着减少虚拟账户和大规模诈骗活动,因为当所有账户都与真实身份相关联时,犯罪成本就会增加。

然而,据他介绍,身份验证并非“万能药”。假新闻可能仍然来自真实账户;真实账户可能被盗;欺诈行为可能转移到其他平台。

因此,他认为身份验证只是一个控制层。为了从根本上处理虚假信息和欺诈,需要结合人工智能恶意内容检测系统;快速、透明的处理机制;教育,提高民众的数字意识。

在此处阅读原文