云計算巨頭正圍繞云端開(kāi)戰:微軟和亞馬遜已開(kāi)始布局中國云計算市場(chǎng),國內互聯(lián)網(wǎng)巨頭阿里巴巴、百度和騰訊也開(kāi)始押注云計算領(lǐng)域。而隨著(zhù)云計算產(chǎn)業(yè)的蓬勃發(fā)展,信息安全問(wèn)題卻愈加突出,并已成為世界各國共同面臨的重大挑戰。
中美云安全現狀
無(wú)論云計算還是大數據,都是亞馬遜、谷歌、英特爾、微軟、惠普、IBM等高技術(shù)企業(yè)在創(chuàng )新中推動(dòng)科技的發(fā)展,這無(wú)疑與美國在信息領(lǐng)域的技術(shù)、管理、法律、安全保障等諸多方面已經(jīng)建立的雄厚基礎密切相關(guān)。
在數據安全和個(gè)人隱私方面,美國建立了涵蓋立法、管理和技術(shù)等系統化的保障體系。在技術(shù)與服務(wù)的標準化方面,美國也為云安全建立了保障體系。美國國家標準與技術(shù)研究院(NIST)在云計算基本概念、技術(shù)路線(xiàn)圖、標準路線(xiàn)圖方面的sp800和sp500文件已經(jīng)成為全世界研究這一領(lǐng)域的藍本,而在標準藍圖中所涉及的云計算用例、可交互性標準、可移植性標準和云計算安全標準也引導了這一領(lǐng)域的創(chuàng )新和應用。
我國網(wǎng)民數居世界之首,每天產(chǎn)生的數據量也位于世界前列。但是,我國發(fā)展云計算還存在很多問(wèn)題。
首先,應用不深入。目前,我國尚未真正進(jìn)入大數據時(shí)代,大數據在中國還處于一個(gè)應用的初級階段。外部環(huán)境難以支撐大量數據的存儲、開(kāi)發(fā)、利用、共享,企業(yè)投入、政府支持在更多層面上展現的是試驗性熱情,多數企業(yè)在數據利用上單打獨斗,信息孤島現象比較嚴重,貫穿于收集、整理、分析、應用整個(gè)流程的產(chǎn)業(yè)鏈條尚未形成。
其次,信息安全事件頻發(fā)。中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)發(fā)布的《中國網(wǎng)民信息安全狀況研究報告》顯示,2012年有4.56億網(wǎng)民遇到過(guò)信息安全事件,占網(wǎng)民總數的84.8%,經(jīng)濟損失總額為194億元。
再次,安全技術(shù)防控能力不足。目前,國內企業(yè)過(guò)分依賴(lài)國外的大數據分析技術(shù)與平臺,不僅難以回避信息泄密風(fēng)險,而且可能喪失產(chǎn)業(yè)的創(chuàng )新能力。大數據時(shí)代因各國收集、處理、控制數據的技術(shù)能力不同而導致信息流動(dòng)的不對稱(chēng)、不平等。就經(jīng)貿信息和個(gè)人信息而言,中國是典型的信息流出國,國外的網(wǎng)絡(luò )公司可以近乎零成本的代價(jià)收集、傳輸和利用中國的數據和信息。
中美在云安全領(lǐng)域面臨的問(wèn)題
從數據保護和隱私保護的角度來(lái)看,中美兩國在云安全領(lǐng)域面臨的突出問(wèn)題有兩個(gè):互信和跨境數據流動(dòng)的安全性。
美國布魯金斯學(xué)會(huì )與中國國際關(guān)系研究院在一年前《網(wǎng)絡(luò )安全與中美關(guān)系》報告的結論:中美之間在網(wǎng)路安全領(lǐng)域缺乏互信。而這樣的警示本來(lái)應該讓雙方采取切實(shí)的行動(dòng)改善現狀。換言之,兩國政府必須在這個(gè)方面尋找共識,建立互信,而不是互相指責,或者采取惡化局面的行動(dòng)。
跨境數據流動(dòng)過(guò)程中面臨的最大挑戰是如何確保數據的安全性,否則會(huì )危及到國家安全、公民權益和商業(yè)利益。2012年美國信息技術(shù)行業(yè)理事會(huì )、數字歐洲與日本電子與信息技術(shù)行業(yè)協(xié)會(huì )共同發(fā)布的12條《政府網(wǎng)絡(luò )安全推薦準則》提出了透明、標準化、風(fēng)險控制、自愿參與、保證安全、保障創(chuàng )新、技術(shù)中立等目標,這些對網(wǎng)絡(luò )全球化時(shí)代國際規則的建立無(wú)疑有相當的貢獻和參考價(jià)值,但這些并不能成為比較和指責不同地區政策優(yōu)劣的依據。我們應意識到,不同國家和地區在數據安全和個(gè)人隱私保護方面的法律、政策、技術(shù)水平、行業(yè)自律等方面存在差異。在跨境數據保護過(guò)程中,在應對和解決不同國家管理政策的基礎上,我們應如何尊重和保護相關(guān)主體的合法權益尤其是個(gè)人隱私,是迫切需要解決的問(wèn)題。
中美數據安全和隱私保護的建議
大數據背后所蘊藏的價(jià)值和利益越來(lái)越大,數據安全、隱私保護和數據的跨國傳輸與利用已成為現階段迫切需要解決的問(wèn)題。在保護數據和個(gè)人隱私的問(wèn)題上,中美兩國會(huì )面對共同的網(wǎng)絡(luò )安全風(fēng)險,擁有共同的戰略利益,且目標是一致的。而中國在保護數據和個(gè)人隱私方面,無(wú)論是規則體系的建設還是技術(shù)發(fā)展能力等方面,都需要和美國同行進(jìn)行深入的交流。
第一,加強在數據和隱私保護方面自身能力的建設。對數據和隱私的保護需要完善的規則和技術(shù)保障體系,包括相關(guān)立法、管理制度的完善,加快信息安全保障技術(shù)的發(fā)展與應用,提高數據和隱私保護的安全保障標準等。此外,還需要數據主體的共同參與和防護,尤其公民個(gè)人隱私保護意識的提高。國家應加強數據安全和隱私保護的宣傳和教育,提高公民的素質(zhì)和自我保護能力,既要防止個(gè)人隱私遭受侵犯,還應尊重他人的權利,不侵犯他人的隱私和數據。
第二,建立互信環(huán)境。互信是雙方溝通與合作的基礎,中美兩國在網(wǎng)絡(luò )安全領(lǐng)域的互信將直接影響兩國的戰略合作和核心利益。雙方應加強溝通和了解,增強互信,相互關(guān)注和了解對方的前沿性研究成果、網(wǎng)絡(luò )安全技術(shù)動(dòng)態(tài)以及最新的立法和管理措施,從基礎理論如信息、信息隱私權、網(wǎng)絡(luò )攻擊等關(guān)鍵術(shù)語(yǔ)的界定著(zhù)手,厘清數據安全與隱私保護的雙邊規則基礎。在建立互信的基礎上,在數據安全和隱私保護問(wèn)題上達成一定的共識,防止因文化、意識形態(tài)等因素而引起的不信任、猜疑或指責。
第三,構建有效的溝通與對話(huà)機制。互聯(lián)網(wǎng)已經(jīng)將全球鏈接成為一個(gè)整體,云計算和大數據更將網(wǎng)絡(luò )國境線(xiàn)化為懸絲。因此建立大數據時(shí)代的國際和雙邊溝通機制極為緊迫。中美兩國應就數據安全和隱私保護問(wèn)題建立有效的溝通與對話(huà)機制,并就立法、司法、執法、監管執行、自律規范、技術(shù)標準以及網(wǎng)民安全意識培養等問(wèn)題進(jìn)行溝通與合作,共同建立有效的網(wǎng)絡(luò )安全防護機制。建立政府和民間兩個(gè)層面的溝通與對話(huà)渠道,對數據安全和隱私保護等相關(guān)問(wèn)題進(jìn)行交流與磋商,鼓勵和支持組建研究性論壇。
第四,平等地保護數據主體的權利。數據的跨國流動(dòng)使得對他國企業(yè)或公民數據和隱私的保護成為一個(gè)不容回避的問(wèn)題,特別是能否對不同國家用戶(hù)的數據予以同等的保護已成為跨國企業(yè)和各國政府需要解決的問(wèn)題。平等保護原則是立法、司法和執法所應遵循的準則,已為很多國家所認可和采納。在保障本國公民和企業(yè)的合法權益的同時(shí),還應對其他國家公民和企業(yè)的權益進(jìn)行同等的保護。
第五,尊重各自利益,共同應對網(wǎng)絡(luò )安全。在數據安全與隱私保護溝通與合作的過(guò)程中,中美之間無(wú)論是官方還是民間層面,無(wú)論是就技術(shù)問(wèn)題還是規則問(wèn)題進(jìn)行溝通與合作,都應尊重彼此的核心和重大利益,這是溝通的基礎,也是持續和深化合作的前提。雙方應建立有效的信息共享與合作機制,加強對侵犯數據安全和個(gè)人隱私行為的監督和管理,共同打擊侵犯數據安全和個(gè)人隱私的行為。面對錯綜復雜的數據安全和隱私保護形勢,互信、合作、共贏(yíng)應成為我們大數據時(shí)代的路徑。
