每年的纳税时期，我收到的社会保险声明的大字标题都是“防止身份泄露——保护您的社会保险密码安全”。现在，我 们已经听到过太多的身份泄露事件，不会再为这个问题而感到意外了。但是，作为CIO，我们需要从企业的用户和客户的身份安全的角度来考虑这个问题。

　　什么是身份？

　　简单的说，身份就是你能够证明“自己是自己”的一种手段——只有你自己才能够提供可以证明自己身份的区别于其他人的信息。身份可以是一个单一的代码，也可以是一连串的数字，例如你的社会保险密码；身份还可以是复杂程序，例如使用加密钥匙。身份鉴定过程能够决定你所享有的安全级别以及你在完成了身份验证之后能够享受的服务或是参加的活动。同身份鉴定过程相关的是你的一系列信息。比如说你的姓名、电子邮件地址、用户密码、信用卡号或是社会保险密码。还有一些信息不像上面这些信息一样明显，但也与你密切相关，例如你希望自己的主页以何种方式出现以及你最近的购买记录等等。从某种程度上讲，公司保留的你的相关历史信息有助于为你提供更为积极的用户体验。

　　如果用户的身份信息保护的好的话，这些信息的应用能够使用户的电子商务活动更为简便。但是，电子商务并不仅仅是用户自身的一种体验和经历——商家和业务实体有责任保护用户的身份安全。

　　网络身份

　　身份和网络身份是两回事。网络身份是通过多重身份确立的。而我们刚才所谈到的身份只是用来描述一个人的网络身份的一个方面。如果你想要通过某个商业程序的验证，你可能需要提供一系列这个程序的认证信息，然后才能应用这个程序。但是，如果你想要通过其他的商业程序的验证的话，再提供同样的信息就不行了，你要提供的是其他的商业程序能够通过的认证信息。这些认证信息可能是不同的，而这些认证信息中你的相关信息可能也是不同的。尽管在应用不同的程序时你需要记住不同的用户信息和密码，但是还是很少有人会给不同的程序设置完全相同的认证信息，即使是有相同的信息也会通过稍有不同的方式加以运用。

　　我们还可以通过另外一种方式来说明这个问题。尽管用户可能是多个重叠的利益和商业实体的成员，但是用户的信息是分散在各个独立的程序之中的。而这些信息又是重叠的。而网络身份就能够实现这些信息的协同配合了：通过网上银行可以进行投资、使用信用卡和其他支付手段还可以进行其他活动。由于重叠的信息是一致的，所以在同一利益社区的不同商业程序上的用户体验也可以是一致的。比如说，在使用网上银行时，我既可以贷款、也可以存款，还可以查询帐户。在同一商业实体当中，适用于某一程序的身份信息也会同其他程序相关。