在未来，不断凸现和加剧的虚假信息、商业欺诈，失信行为、公民隐私信息泄露等问题，都将呈现更加泛滥的趋势，网络身份管理及eID的重要性也将日益凸现。而我国网络空间身份管理及其所需的关键技术和系统方面也亟待深入研究，目前主要存在以下问题：

1、缺乏超大规模、高性能、高可用网域空间身份管理系统尽管西方等国在身份管理方面已经进行了多年的研究和积累，但是真正实施全国性网络身份管理的国家人口一般都在千万量级规模，而我国实施全面网络身份管理所需的超大规模、高性能、高可用网域空间身份管理技术和系统尚无实例。此外，在专用IC卡芯片技术和相应认证等支撑技术和系统方面仍然相对滞后，迫切需要通过本项目的研究取得关键技术上的突破，构建网域空间身份管理系统平台，并通过地区、行业应用示范进行验证，为全国推广应用奠定基础。

2、公民身份信息的隐私保护需求与网络应用安全需求难以兼顾现行网络身份管理的实施大量由商业机构承担。2011年10月12日索尼在线游戏服务再次遭受黑客攻击导致的约9.3万份用户个人信息泄漏事件，没有人能预计其后续会造成多大的混乱。2011年7月韩国最大的门户网站之一Nate和著名的社交网站“赛我网”遭到黑客攻击，导致3500万名用户个人信息泄露，包括个人姓名、帐号、电邮地址、手机号、密码以及身份证号码等。国内层出不断的退税类诈骗、电信诈骗、信用卡滥用事件，犯罪嫌疑人大都利用被害人的个人账户、身份证号、联系方式等公民隐私信息来实施诈骗和盗用。而现行的采用数字证书形式的网络身份标识大多采用实名形式，也容易造成用户隐私的暴露。

3、互联网虚拟身份带来的金融交易风险和管理难度愈来愈大网络规模的日益扩大、电子商务应用的迅速发展及其具有的虚拟身份的特性，滋生了网上交易中诈骗、犯罪等问题。但是网络犯罪传播速度极快、蔓延范围极广，同时网上违法、犯罪成本极低，造成了网上侦查、取证成本极高。CNNIC发布的第37次统计报告中指出：2015年遇到过病毒或木马攻击的网民达到2.94亿，比例为42.7%。有16.4%的网民在网上遇到过消费欺诈，该群体规模达到1.13亿人；有过账号或密码被盗经历的网民达到1.58亿人，占到网民总数的22.9%。网上消费欺诈造成了用户对互联网商务类应用的担忧、抵制和排斥情绪，影响了商务类应用的可持续发展。安全可信的网络金融交易环境，不仅是提高现有用户使用频率、吸引新用户的重要因素，也是行业良性发展，企业有序经营的重要保障。

基于此，以下从eID的载体、服务方式、应用范围等方面分析eID技术的发展趋势。

（1）eID载体由于智能卡生产成本较高，海量发卡规模对任何组织和机构而言都是一笔巨大投入，对用户而言，也不希望有太多不同智能卡设备随身携带，在这种情况下，多行业复合应用就成为必然选择，即通过单个智能卡芯片及其芯片操作系统COS，完成多个行业应用的功能。而多行业复合应用所带来的木桶效应，增加了智能卡在安全防护方面的负责性和难度和被破解的风险，这也是实现eID普适性承载所必须解决的安全问题。

（2）服务方式首先，基于eID的网络身份服务解决方案应该具有匿名性，能够保护持有者的身份数据，而仅适用必需的信息。其次，eID服务安全依赖于它所使用的安全技术，包括加密机制、安全协议、安全控制管理。其中较为突出的安全威胁是拒绝服务，eID基础设施中包含身份管理系统、接入管理系统、应用管理系统等，这些系统都是拒绝服务攻击的潜在目标。未来必须采用合理的部署和先进的安全技术保护eID基础设施。再次，云计算技术的出现使得共享的软硬件资源和信息可以按需提供给计算机和其他设备，为个体提供了很多网络和购买服务方面的便利，同时也带来了隐私保护的问题，个人信息包括身份资料都放在云端，实务交互更加频繁，身份管理的需求更加迫切，应当建立强有力的身份认证和信任体系，将eID用于云计算环境中的身份认证。

（3）应用范围eID的应用范围不仅是传统的桌面互联网，当然也延伸到了移动互联网。为了维护用户的安全和隐私，移动互联网身份认证和管理非常重要。目前多数应用会使用IMEI(internationalmobileequipmentidentity，国际移动设备身份码)，或者用户名密码来识别用户。一方面，用户并不希望应用随意使用自己的IMEI号，因为它相当于手机的身份号码，具有唯一性和隐私性。另一方面，大多数应用的服务提供者几乎放弃了对用户的认证和管理，注册只需要用户名和密码，用户可以随意注册。这样做虽可以在短期内吸引大量的用户，但会带来诸多安全问题。将eID应用于移动环境的身份管理，将克服以上问题，随时随地的接入更加方便。