摘要:从目前来看,互信和跨境数据流动的安全性是中美两国在云安全领域面临的突出问题,这是从数据保护和隐私保护这两方面反应出来的。 |
在这个时代,不管是云计算还是大数据,都为众多高新技术企业所热衷,包括亚马逊、谷歌、英特尔、微软、惠普、IBM等,这是他们在创新中推动科技的发展动力,也与他们的国家在信息领域的技术、管理、法律、安全保障等诸多方面已经建立的雄厚基础密切相关。
我国的人口数量是世界之首,网民数也是,明天所产生的数据量也是居于世界前列,而我国在发展云计算的过程中还存在着诸多的问题。
应用不深入是首要问题,大数据在中国还处于一个应用的初级阶段。外部环境难以支撑大量数据的存储、开发、利用、共享,企业投入、政府支持在更多层面上展现的是试验性热情,多数企业在数据利用上单打独斗,信息孤岛现象比较严重,贯穿于收集、整理、分析、应用整个流程的产业链条尚未形成。
在此期间,信息安全事件频发。中国互联网络信息中心(CNNIC)发布的《中国网民信息安全状况研究报告》显示,2012年有4.56亿网民遇到过信息安全事件,占网民总数的84.8%,经济损失总额为194亿元。安全技术防控能力不足。国内企业目前过分依赖国外的大数据分析技术与平台,不仅难以回避信息泄密风险,而且可能丧失产业的创新能力,在安全技术防控方面显得能力不足。
大数据时代因各国收集、处理、控制数据的技术能力不同而导致信息流动的不对称、不平等。就经贸信息和个人信息而言,中国是典型的信息流出国,国外的网络公司可以近乎零成本的代价收集、传输和利用中国的数据和信息。
美国在数据安全和个人隐私方面建立了相关的管理和技术等系统化的保障体系,并在技术与服务的标准化方面为云安全建立了保障体系。美国国家标准与技术研究院(NIST)在云计算基本概念、技术路线图、标准路线图方面的sp800和sp500文件已经成为全世界研究这一领域的蓝本,而在标准蓝图中所涉及的云计算用例、可交互性标准、可移植性标准和云计算安全标准也引导了这一领域的创新和应用。
中美在云安全领域所面临的问题
从目前来看,互信和跨境数据流动的安全性是中美两国在云安全领域面临的突出问题,这是从数据保护和隐私保护这两方面反应出来的。
美国布鲁金斯学会与中国国际关系研究院在一年前《网络安全与中美关系》报告曾做出这样的结论:中美之间在网路安全领域缺乏互信。而这样的警示本来应该让双方采取切实的行动改善现状。也就是说,两国政府必须在这个方面寻找共识,建立互信,而不是互相指责,或者采取恶化局面的行动。
跨境数据流动过程中面临的最大挑战是如何确保数据的安全性,否则会危及到国家安全、公民权益和商业利益。2012年美国信息技术行业理事会、数字欧洲与日本电子与信息技术行业协会共同发布的12条《政府网络安全推荐准则》提出了透明、标准化、风险控制、自愿参与、保证安全、保障创新、技术中立等目标,这些对网络全球化时代国际规则的建立无疑有相当的贡献和参考价值,但这些并不能成为比较和指责不同地区政策优劣的依据。
无论是在那个国家,在数据安全和个人隐私保护方面的法律、政策、技术水平、行业自律等方面都存在着不小的差异,而在跨境数据保护过程中,在应对和解决不同国家管理政策的基础上,我们应如何尊重和保护相关主体的合法权益尤其是个人隐私,这是最迫切的问题。
责任编辑:余芯