守衛國家數據主權和安全刻不容緩

來源︰光明網作者︰魏書音責任編輯︰岳修宇
2018-04-13 17:54

守衛國家數據主權和安全刻不容緩

■賽迪智庫網絡空間研究所 魏書音

信息技術的快速發展與深度普及,使人類社會進入大數據時代,數據成為人類社會生存和發展的基礎性戰略資源,深刻影響著經濟運行機制、社會生活方式、國家治理能力、國防軍事能力,國家間、企業間對數據資源的爭奪日益激烈,“數據主權”面臨嚴重挑戰。與此同時,數據竊取、濫用等問題日益突出,嚴重威脅網絡安全乃至國家安全。作為數字經濟大國,我國亟須提高數據掌控能力、安全保障能力、治理能力,從國家層面維護數據主權和安全,確保國家安全。

一、國家間關于數據資源的爭奪日趨激烈

各國政府對數據資源的價值與意義已經形成共識,新一輪大國競爭,在很大程度上是通過大數據增強對世界局勢的影響力和主導權。國家間圍繞數據佔有和利用的博弈日趨激烈。

(一)主要國家和地區將大數據發展與應用作為國家戰略,搶佔數據資源。各國紛紛出台大數據發展戰略計劃、行政命令、路線圖等。如美國于2012年率先把大數據確定為國家戰略,陸續推出了《大數據研究和發展計劃》等多部政策文件;歐盟提出《歐盟開放數據戰略》,並力推《數據價值鏈戰略計劃》,實施“數據驅動的經濟”戰略和“地平線2020”科研創新計劃,倡導歐洲各國搶抓大數據發展機遇;日本發布名為《創建最尖端IT國家宣言》的新IT戰略,將實施數據開放、大數據技術開發與運用作為戰略重點;澳大利亞發布《公共服務大數據戰略》,力求在大數據領域躋身全球領先水平行列。

(二)主要國家和地區推行數據本地化政策,掀起數據保衛戰。印度、伊朗等國家要求本國數據存儲在境內,完全禁止本國數據出境。歐盟、韓國等實行有限禁止本國數據出境政策,歐盟相關數據保護法規規定,數據需能得到當地法律保護或合同約束才能發送到歐盟之外的國家或地區;韓國《個人信息法》規定,當個人信息處理要將個人信息傳輸至境外第三方時,需要通知並獲得信息主體的同意。俄羅斯、澳大利亞禁止本國特定數據出境,如俄羅斯要求本國公民的電子通訊和社交網絡數據本地化,澳大利亞《個人電子健康記錄控制法》規定禁止將記錄轉移至澳大利亞境外。德國、法國等國家要求境內企業將數據存儲在歐洲甚至本國境內的數據中心。

(三)美國推行強勢政策牢牢把握技術和資源優勢,維護數據霸權地位。一方面,通過TPP等在全球宣揚數據自由流動理念,剝奪國家對數據的控制權。2014年4月,美國就提議要求《服務貿易協定》(TISA)參與方保持數據的自由流動,不得將購買本土服務或在當地建造基礎設施作為市場準入的條件。2017年,美國TPP摘要要求各方承諾,在保證合法公共政策的前提下,確保全球信息和數據的自由流動。另一方面,以國家安全和公民數據安全為由,阻止國際貿易合作。2018年初,美國先後否決了阿里巴巴旗下的螞蟻金服公司與網絡金融服務商速匯金公司的合並交易,以及華為公司與通訊服務商AT&T的合作。之前,中資收購美國芯片廠商萊迪思半導體公司,以及中國私募股權公司東方弘泰收購美國移動營銷平台AppLovin都遭到了否決。此外,通過CLOUD法案(Clarify Lawful Overseas Use of Data),授權美國聯邦調查局收集來自海外的電子郵件和任何個人信息,允許外國政府將非美國公民的個人數據存儲在美國等,維持數據壟斷地位,確保美國嚴密掌控世界數據霸權。

二、國家重要數據和個人信息的非法收集和竊取問題嚴重

(一)美等發達國家利用其掌握相關核心技術的優勢,大量獲取他國的敏感信息。稜鏡門事件充分暴露出美國利用核心技術優勢實施網絡竊密的事實,借助大數據等手段,美國已實現全球數據監控能力的升級,其他國家的水、電力、交通、銀行、金融、衛生、商業和軍事等承載著龐大數據的各種國家信息基礎設施和重要機構,正面對數據安全的威脅,隨時可能成為被攻擊的目標。此外,美國利用其技術壟斷地位和信息產品、服務的市場佔有率廣布搜集網,收集竊取全球用戶信息。如隻果等美國手機將搜集到的用戶所有數據自動備份雲端傳至美國。

(二)互聯網數據中心、雲平台和重要信息系統存儲海量數據,成為網絡攻擊的重點目標。2017年發生了多起個人信息泄露案件,數據泄露的規模甚至達到了十億、百億級,如京東員工數據泄漏案涉及數據50億條;58同城被曝簡歷數據泄露,700元可采集全國簡歷信息;雅虎30億賬戶全部泄露;“亞洲大泄漏”(The Big Asia Leak)事件導致我國18.5億用戶信息泄露等。這些被泄露信息主要來自于我國知名電子郵件和網站的數據庫,包括我國公民的個人隱私數據和黨政軍機關的重要數據,很多被泄露的數據已經在暗網(Dark Web)等海外地下市場交易,並在不斷發酵。

(三)擁有海量用戶數據的數據寡頭企業利用其技術支配力和市場壟斷力,侵害用戶合法權益。支撐網絡的基礎物理設施和技術規範被私營數據寡頭掌控,海量用戶的敏感信息控制在少數數據寡頭手里。這些數據寡頭利用壟斷地位,通過霸王條款過度收集用戶信息,而其薄弱的數據保護意識和措施導致用戶信息時常被非法交易、泄露。近年來,英國、法國、德國、西班牙、荷蘭等不斷對美國谷歌、微軟、臉譜等跨國企業采集、傳輸、存儲、利用數據的行為進行調查,確認其存在違法的情況。

三、數據被惡意利用的風險顯著加大

人工智能、物聯網、雲計算等技術廣泛用于數據采集、挖掘、分析,大大提升了數據的可用性,同時也加大了數據被濫用的風險。

(一)政治營銷的新工具。近年來,傳統意義上的間諜、秘密政治影響、恐怖主義等政治安全威脅已經深潛于網絡領域。網絡間諜企圖和網絡政治操縱活動無論在數量和復雜性方面均呈上升趨勢,對政治的影響日益深入,主要有以下三種方式︰一是通過網絡攻擊為恐怖主義造勢宣傳、煽動支持者,並對潛在支持者進行洗腦。二是網絡意識形態營銷,即利用網絡來傳播意識形態,如制造熱點新聞假象、創造虛假網絡流量等。三是數據分析投放精準政治營銷廣告影響政治走向。

(二)經濟貿易的重要要素。隨著經濟的數字化程度提高,數據已成為重要戰略資源和新的生產要素,其所具有的分析預判能力對投資方向和生產經營方式具有重要的決定作用,對于宏觀經濟預測和經濟政策制定等至關重要,誰掌握數據主導權就掌握經濟貿易主導權,而涉及國家經濟形勢和決策的重要數據和商業秘密一旦被非法獲取或分析,將失去經濟競爭優勢地位。

(三)下游犯罪的新手段。數據日益成為犯罪集團、恐怖組織、詐騙者、偷竊者和惡意攻擊者的利器,對國家安全和公民合法權益的構成嚴重威脅。恐怖組織可利用數據分析挖掘潛在力量,宣傳並精準招募成員,實施恐怖襲擊。被泄露的公民個人信息經過加工、轉賣,被大量用于網絡詐騙、敲詐勒索、暴力追債以及滋擾型“軟暴力”等違法犯罪,特別是為電信和網絡詐騙犯罪嫌疑人實施精準詐騙提供了更加便利的條件,嚴重威脅公眾財產和人身安全。

輕觸這里,加載下一頁