9月6日，在2024Inclusion.外滩大会上，由密码科技国家工程研究中心和IIFAA互联网可信认证联盟联合主办的“未来的可信认证体系如何守护‘数字的我’”论坛召开。论坛汇聚产学研界顶尖智慧，共同探讨“分布式可信认证”这一前沿话题，并就未来数字身份在信息安全、数据隐私保护、数字经济发展等领域的应用进行了一场思维碰撞。

　　数智时代，个人在网络平台上的身份信息越来越丰富，也导致身份数据过度披露、跨平台数据不互通、用户体验不佳等问题日益严重。分布式可信认证作为一种全新的身份安全和访问管理理念，通过密码技术、区块链技术和终端安全技术的结合，将在数字时代构建一个以用户为中心的可信认证体系，不仅能有效防范数据流转成本高和身份伪造等问题，还能保护用户隐私和数据安全，提升用户体验，在产业应用过程中具有很高的安全性和可靠性。

　　国家密码管理局相关部门负责人出席论坛，呼吁充分认识密码保障网络信任秩序的核心作用，大力推动密码与分布式可信认证体系融合发展，加快释放分布式可信认证保护网络身份和数据安全的作用，持续提升密码赋能信息惠民能力与水平。

　　目前，分布式可信认证体系已在浙江省进行试点应用。浙江省商密办主任陈旭明在论坛上介绍，创新性地采用了分布式架构，由浙江省教育厅担当浙江教职工身份凭证的权威颁发方。教职工通过申请，能在其个人手机的安全环境中获得加密存储的身份凭证。当教职工需展示凭证以享受特定权益时，仅需基于“最小化披露”原则按需披露最少必要信息，而权益提供方则通过对凭证验证后，为教职工提供相应的优惠服务。这一实践案例，不仅标志着浙江省在推进分布式可信认证技术应用方面走在全国前列，也激发了对未来数字身份认证广泛应用场景的深入思考与讨论。

　　全球视野下，分布式身份也已成为广受瞩目与深入探索的热门议题。来自W3C(万维网联盟)的安全技术标准负责人Simone Onofri在论坛上带来关于分布式身份威胁建模的国际研究分享。他首先强调，在日益复杂多变的网络环境下，分布式身份系统作为保障用户隐私与数据安全的新范式，面临着前所未有的挑战。

　　 Simone指出，有效的威胁建模策略是确保这些系统安全性的基石。他从威胁建模的角度分享在分布式可信认证链路中的每一个角色及每一次数据流转、交互中需要涉及的威胁模型，以及如何运用这些模型来加强身份验证的安全性和互操作性，并设计出既能保护用户隐私又能提高系统韧性的解决方案。

　　(W3C安全技术标准负责人Simone Onofri)

　　 IIFAA联盟理事长邵晓东在开场致辞中表示：“IIFAA联盟自去年升级发布IIFAA3.0分布式可信认证体系后股市配资公司，在过去一年深耕数字身份技术的前沿探索，其成果已得到市场的良好反馈。今年4月，IIFAA联盟与20余家行业单位联合发布了全国首个分布式可信认证领域的应用技术规范，进一步促进分布式可信认证行业的规范化、标准化发展。”