隨著云計算、云存儲、物聯網等新技術的應用,人們通過社交網絡、電子商務平臺及移動智能終端、傳感器等途徑搜集、處理的各種數據呈爆炸性增長,數據跨境流動和儲存更加日常化和便捷化。在大數據時代,數據安全面臨更為嚴峻的挑戰。數據主權將成為各國對數據及相關技術、基礎設施等進行進行治理和管轄的基礎。
麥肯錫預測,預計到2020年,全球數據使用量將達到約40ZB(1ZB=10億TB)將涵蓋經濟社會發展各個領域,成為新的重要驅動力。大數據時代,國與國競爭焦點正從對資本、土地、人口、資源/能源的爭奪轉向對大數據的爭奪上,制信(數)權成為既制陸權、制海權、制空權之后的新制權。
當前,借助大數據革命,美國等發達國家全球數據監控能力升級,從而造成我國數據安全和數據防御風險上升。以美國為例,過去,美國一直借助互聯網手段和信息技術對全球數據情報進行監控,先后推出《網絡空間國際戰略》、《網絡空間國際行動》等重要戰略規劃,確保自身在網絡空間和數據空間的主導地位。大數據革命對于美國實現這一戰略目標來說,是一把“利器”,可以大幅提升自身的全球數據采集能力、監控能力、分析能力,從而對我國大數據安全、大數據資產流失造成更大風險。
根據中國互聯網新聞研究中心發表的《美國全球監聽行動紀錄》揭露,美國政府長期以來對中國進行的商業網絡攻擊。2009年初,美國國家安全局啟動了一項針對中國華為公司的大規模行動,成功滲透進了華為公司的計算機網絡,復制了超過1400個客戶的資料和工程師使用的內部培訓文件,竊取了華為公司包括高管在內的很大部分員工的電子郵件,還獲得了個別華為產品的源代碼。
此外,在進出口商品和服務中的經濟安全風險日益加大。中國經濟持續高速發展,在很大程度上得益于積極利用了國外的先進設備和技術,以及發達國家成熟的管理和服務。例如美國企業IBM 服務器、英特爾電腦設備、思科的通訊設備產品、微軟的操作系統等等,這些外國產品都幾乎壟斷了中國的相關市場。《中國經濟和信息化》研究稱,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。這些企業直接或者間接與美國安全部門有聯系和合作,必要時,可以利用他們的產品與服務獲取中國政府和企業的包括敏感經濟信息在內的各種信息,甚至可以直接對中國的相關設備進行攻擊。
我們認為,未來大數據時代的信息、數據和網絡安全需關注幾大重點:第一、全球數據治理問題。大數據時代,數據存儲和應用方式出現新的變化,有的是跨地域甚至是跨國界的。數據治理問題既十分突出,又特別重要。對此,政策制定需要處理好三個“權益”。一是要正視霸權,即要清醒認識到我國在網絡控制權、關鍵技術和高端設備等方面,還受制于發達國家。二是要明確數據主權,數據作為一種重要的戰略資源,無論是個人擁有還是國家擁有,都要納入到主權范圍里面來考慮。有主權不一定能夠管治。比如:數據存到國外,云計算跨越國境,可能不在你的主權范圍之內。權力如何讓渡?關鍵是要有治權,要區別對待不同的數據,對確需保護的數據,必須要有切實可靠的手段進行有效管理。如果做不到對數據的有效管理,大數據就必然面臨大失控的危險。
第二,數據責任分擔問題。這一問題涉及安全風險的分散。信息安全風險存在于數據的全生命周期之中,從技術思路、產品開發、用戶使用、服務管理,各個環節均要分擔相應的安全責任。大數據的安全問題涉及政府、相關企業、網絡運營商、服務提供者,以及數據產生者、使用者等方方面面,必須對各自的安全責任有明晰的政策界定。
第三,新的基礎設施問題。大數據的發展離不開電信網絡、IDC,甚至工控系統等關鍵基礎設施,其安全可靠同樣依賴于這些基礎設施,受供應鏈全球化、產業私有化的影響,網絡與關鍵基礎設施間的安全日趨復雜,一國的大數據可能存放在別國的網絡中,一國的基礎設施可能同時服務于多個國家,高度的全球相互依賴性,挑戰原有的國家主權觀念。所以關鍵基礎設施的安全監管體系十分重要,在我國,需要盡快確立對供應鏈的實質性國家安全審查和對基礎網絡的常態化安全監管。
第四,數據沖突管理問題。這一問題關乎網絡大數據的利益博弈。大數據的資源價值越來越高,圍繞大數據的爭奪和沖突就越激越烈。大數據的生成、處理和利用方式,將極大改變各種沖突的表現方式和破壞烈度。內容包括知識產權的保護、網絡犯罪的處置、網絡破壞活動特別是網絡恐怖主義的打擊以及網絡戰爭的威脅應對。
第五,數據權力與利益分配問題。從全球占比來看,中國作為數據大國的潛力極為突出。2010年中國在整個數字宇宙中比例為10%,2013年占比為13%,2020年占比將達到18%。屆時,中國的數據規模將超過美國的數據規模,位居世界第一。
然而,現實而言,全世界共有13臺根服務器,這13 臺根服務器中有10 臺(包括一臺主根服務器) 設置在美國。全世界在互聯網方面對美國的依賴性很大。
因此,從重構全球互聯網治理新秩序的角度看,需要重新根據網民數量的多少等國際化指標,重新分配ICANN 理事會成員的區域權重。根據使用流量在全球不同地理區域內重新分配多中心的頂級根服務器,形成“多中心”而非“單一中心”的頂級根域名解析系統和一個真正的多中心互聯的全球網絡。
京公網安備 11010502049343號