大数据时代对国际非传统安全的新挑战

中国IDC圈2月23日报道:随着云计算、云存储、物联网等新技术的应用,人们通过社交网络、电子商务平台及移动智能终端、传感器等途径搜集、处理的各种数据呈爆炸性增长,数据跨境流动和储存更加日常化和便捷化。在大数据时代,数据安全面临更为严峻的挑战。数据主权将成为各国对数据及相关技术、基础设施等进行进行治理和管辖的基础。

麦肯锡预测,预计到2020年,全球数据使用量将达到约40ZB(1ZB=10亿TB)将涵盖经济社会发展各个领域,成为新的重要驱动力。大数据时代,国与国竞争焦点正从对资本、土地、人口、资源/能源的争夺转向对大数据的争夺上,制信(数)权成为既制陆权、制海权、制空权之后的新制权。

当前,借助大数据革命,美国等发达国家全球数据监控能力升级,从而造成我国数据安全和数据防御风险上升。以美国为例,过去,美国一直借助互联网手段和信息技术对全球数据情报进行监控,先后推出《网络空间国际战略》、《网络空间国际行动》等重要战略规划,确保自身在网络空间和数据空间的主导地位。大数据革命对于美国实现这一战略目标来说,是一把“利器”,可以大幅提升自身的全球数据采集能力、监控能力、分析能力,从而对我国大数据安全、大数据资产流失造成更大风险。

根据中国互联网新闻研究中心发表的《美国全球监听行动纪录》揭露,美国政府长期以来对中国进行的商业网络攻击。2009年初,美国国家安全局启动了一项针对中国华为公司的大规模行动,成功渗透进了华为公司的计算机网络,复制了超过1400个客户的资料和工程师使用的内部培训文件,窃取了华为公司包括高管在内的很大部分员工的电子邮件,还获得了个别华为产品的源代码。

此外,在进出口商品和服务中的经济安全风险日益加大。中国经济持续高速发展,在很大程度上得益于积极利用了国外的先进设备和技术,以及发达国家成熟的管理和服务。例如美国企业IBM 服务器、英特尔电脑设备、思科的通讯设备产品、微软的操作系统等等,这些外国产品都几乎垄断了中国的相关市场。《中国经济和信息化》研究称,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。这些企业直接或者间接与美国安全部门有联系和合作,必要时,可以利用他们的产品与服务获取中国政府和企业的包括敏感经济信息在内的各种信息,甚至可以直接对中国的相关设备进行攻击。

我们认为,未来大数据时代的信息、数据和网络安全需关注几大重点:第一、全球数据治理问题。大数据时代,数据存储和应用方式出现新的变化,有的是跨地域甚至是跨国界的。数据治理问题既十分突出,又特别重要。对此,政策制定需要处理好三个“权益”。一是要正视霸权,即要清醒认识到我国在网络控制权、关键技术和高端设备等方面,还受制于发达国家。二是要明确数据主权,数据作为一种重要的战略资源,无论是个人拥有还是国家拥有,都要纳入到主权范围里面来考虑。有主权不一定能够管治。比如:数据存到国外,云计算跨越国境,可能不在你的主权范围之内。权力如何让渡?关键是要有治权,要区别对待不同的数据,对确需保护的数据,必须要有切实可靠的手段进行有效管理。如果做不到对数据的有效管理,大数据就必然面临大失控的危险。

第二,数据责任分担问题。这一问题涉及安全风险的分散。信息安全风险存在于数据的全生命周期之中,从技术思路、产品开发、用户使用、服务管理,各个环节均要分担相应的安全责任。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者,以及数据产生者、使用者等方方面面,必须对各自的安全责任有明晰的政策界定。

第三,新的基础设施问题。大数据的发展离不开电信网络、IDC,甚至工控系统等关键基础设施,其安全可靠同样依赖于这些基础设施,受供应链全球化、产业私有化的影响,网络与关键基础设施间的安全日趋复杂,一国的大数据可能存放在别国的网络中,一国的基础设施可能同时服务于多个国家,高度的全球相互依赖性,挑战原有的国家主权观念。所以关键基础设施的安全监管体系十分重要,在我国,需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。