首页 专栏张茉楠正文

张茉楠:大数据时代对国际非传统安全的新挑战

  随着云计算、云存储、物联网等新技术的应用,人们通过社交网络、电子商务平台及移动智能终端、传感器等途径搜集、处理的各种数据呈爆炸性增长,数据跨境流动和储存更加日常化和便捷化。在大数据时代,数据安全面临更为严峻的挑战。数据主权将成为各国对数据及相关技术、基础设施等进行进行治理和管辖的基础。

  麦肯锡预测,预计到2020年,全球数据使用量将达到约40ZB(1ZB=10亿TB)将涵盖经济社会发展各个领域,成为新的重要驱动力。大数据时代,国与国竞争焦点正从对资本、土地、人口、资源/能源的争夺转向对大数据的争夺上,制信(数)权成为既制陆权、制海权、制空权之后的新制权。

  当前,借助大数据革命,美国等发达国家全球数据监控能力升级,从而造成我国数据安全和数据防御风险上升。以美国为例,过去,美国一直借助互联网手段和信息技术对全球数据情报进行监控,先后推出《网络空间国际战略》、《网络空间国际行动》等重要战略规划,确保自身在网络空间和数据空间的主导地位。大数据革命对于美国实现这一战略目标来说,是一把“利器”,可以大幅提升自身的全球数据采集能力、监控能力、分析能力,从而对我国大数据安全、大数据资产流失造成更大风险。

  根据中国互联网新闻研究中心发表的《美国全球监听行动纪录》揭露,美国政府长期以来对中国进行的商业网络攻击。2009年初,美国国家安全局启动了一项针对中国华为公司的大规模行动,成功渗透进了华为公司的计算机网络,复制了超过1400个客户的资料和工程师使用的内部培训文件,窃取了华为公司包括高管在内的很大部分员工的电子邮件,还获得了个别华为产品的源代码。

  此外,在进出口商品和服务中的经济安全风险日益加大。中国经济持续高速发展,在很大程度上得益于积极利用了国外的先进设备和技术,以及发达国家成熟的管理和服务。例如美国企业IBM服务器、英特尔电脑设备、思科的通讯设备产品、微软的操作系统等等,这些外国产品都几乎垄断了中国的相关市场。《中国经济和信息化》研究称,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。这些企业直接或者间接与美国安全部门有联系和合作,必要时,可以利用他们的产品与服务获取中国政府和企业的包括敏感经济信息在内的各种信息,甚至可以直接对中国的相关设备进行攻击。

  我们认为,未来大数据时代的信息、数据和网络安全需关注几大重点:第一、全球数据治理问题。大数据时代,数据存储和应用方式出现新的变化,有的是跨地域甚至是跨国界的。数据治理问题既十分突出,又特别重要。对此,政策制定需要处理好三个“权益”。一是要正视霸权,即要清醒认识到我国在网络控制权、关键技术和高端设备等方面,还受制于发达国家。二是要明确数据主权,数据作为一种重要的战略资源,无论是个人拥有还是国家拥有,都要纳入到主权范围里面来考虑。有主权不一定能够管治。比如:数据存到国外,云计算跨越国境,可能不在你的主权范围之内。权力如何让渡?关键是要有治权,要区别对待不同的数据,对确需保护的数据,必须要有切实可靠的手段进行有效管理。如果做不到对数据的有效管理,大数据就必然面临大失控的危险。

  第二,数据责任分担问题。这一问题涉及安全风险的分散。信息安全风险存在于数据的全生命周期之中,从技术思路、产品开发、用户使用、服务管理,各个环节均要分担相应的安全责任。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者,以及数据产生者、使用者等方方面面,必须对各自的安全责任有明晰的政策界定。

  第三,新的基础设施问题。大数据的发展离不开电信网络、IDC,甚至工控系统等关键基础设施,其安全可靠同样依赖于这些基础设施,受供应链全球化、产业私有化的影响,网络与关键基础设施间的安全日趋复杂,一国的大数据可能存放在别国的网络中,一国的基础设施可能同时服务于多个国家,高度的全球相互依赖性,挑战原有的国家主权观念。所以关键基础设施的安全监管体系十分重要,在我国,需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。

  第四,数据冲突管理问题。这一问题关乎网络大数据的利益博弈。大数据的资源价值越来越高,围绕大数据的争夺和冲突就越激越烈。大数据的生成、处理和利用方式,将极大改变各种冲突的表现方式和破坏烈度。内容包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁应对。

  第五,数据权力与利益分配问题。从全球占比来看,中国作为数据大国的潜力极为突出。2010年中国在整个数字宇宙中比例为10%,2013年占比为13%,2020年占比将达到18%。届时,中国的数据规模将超过美国的数据规模,位居世界第一。

  然而,现实而言,全世界共有13台根服务器,这13台根服务器中有10台(包括一台主根服务器)设置在美国。全世界在互联网方面对美国的依赖性很大。

  因此,从重构全球互联网治理新秩序的角度看,需要重新根据网民数量的多少等国际化指标,重新分配ICANN理事会成员的区域权重。根据使用流量在全球不同地理区域内重新分配多中心的顶级根服务器,形成“多中心”而非“单一中心”的顶级根域名解析系统和一个真正的多中心互联的全球网络。

  (作者:张茉楠,中国国际经济交流中心副研究员)

责任编辑:陈近梅

分享:
延伸阅读
    数博故事
    贵州

    贵州大数据产业政策

    贵州大数据产业动态

    贵州大数据企业

    更多
    大数据概念_大数据分析_大数据应用_大数据百科专题
    企业
    更多