中美云安全現(xiàn)狀及其存在的問(wèn)題

　　云計(jì)算巨頭正圍繞云端開(kāi)戰(zhàn)：微軟和亞馬遜已開(kāi)始布局中國(guó)云計(jì)算市場(chǎng)，國(guó)內(nèi)互聯(lián)網(wǎng)巨頭阿里巴巴、百度和騰訊也開(kāi)始押注云計(jì)算領(lǐng)域。而隨著云計(jì)算產(chǎn)業(yè)的蓬勃發(fā)展，信息安全問(wèn)題卻愈加突出，并已成為世界各國(guó)共同面臨的重大挑戰(zhàn)。

　　中美云安全現(xiàn)狀

　　無(wú)論云計(jì)算還是大數(shù)據(jù)，都是亞馬遜、谷歌、英特爾、微軟、惠普、IBM等高技術(shù)企業(yè)在創(chuàng)新中推動(dòng)科技的發(fā)展，這無(wú)疑與美國(guó)在信息領(lǐng)域的技術(shù)、管理、法律、安全保障等諸多方面已經(jīng)建立的雄厚基礎(chǔ)密切相關(guān)。

　　在數(shù)據(jù)安全和個(gè)人隱私方面，美國(guó)建立了涵蓋立法、管理和技術(shù)等系統(tǒng)化的保障體系。在技術(shù)與服務(wù)的標(biāo)準(zhǔn)化方面，美國(guó)也為云安全建立了保障體系。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在云計(jì)算基本概念、技術(shù)路線圖、標(biāo)準(zhǔn)路線圖方面的sp800和sp500文件已經(jīng)成為全世界研究這一領(lǐng)域的藍(lán)本，而在標(biāo)準(zhǔn)藍(lán)圖中所涉及的云計(jì)算用例、可交互性標(biāo)準(zhǔn)、可移植性標(biāo)準(zhǔn)和云計(jì)算安全標(biāo)準(zhǔn)也引導(dǎo)了這一領(lǐng)域的創(chuàng)新和應(yīng)用。

　　我國(guó)網(wǎng)民數(shù)居世界之首，每天產(chǎn)生的數(shù)據(jù)量也位于世界前列。但是，我國(guó)發(fā)展云計(jì)算還存在很多問(wèn)題。

　　首先，應(yīng)用不深入。目前，我國(guó)尚未真正進(jìn)入大數(shù)據(jù)時(shí)代，大數(shù)據(jù)在中國(guó)還處于一個(gè)應(yīng)用的初級(jí)階段。外部環(huán)境難以支撐大量數(shù)據(jù)的存儲(chǔ)、開(kāi)發(fā)、利用、共享，企業(yè)投入、政府支持在更多層面上展現(xiàn)的是試驗(yàn)性熱情，多數(shù)企業(yè)在數(shù)據(jù)利用上單打獨(dú)斗，信息孤島現(xiàn)象比較嚴(yán)重，貫穿于收集、整理、分析、應(yīng)用整個(gè)流程的產(chǎn)業(yè)鏈條尚未形成。

　　其次，信息安全事件頻發(fā)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》顯示，2012年有4.56億網(wǎng)民遇到過(guò)信息安全事件，占網(wǎng)民總數(shù)的84.8%，經(jīng)濟(jì)損失總額為194億元。

　　再次，安全技術(shù)防控能力不足。目前，國(guó)內(nèi)企業(yè)過(guò)分依賴國(guó)外的大數(shù)據(jù)分析技術(shù)與平臺(tái)，不僅難以回避信息泄密風(fēng)險(xiǎn)，而且可能喪失產(chǎn)業(yè)的創(chuàng)新能力。大數(shù)據(jù)時(shí)代因各國(guó)收集、處理、控制數(shù)據(jù)的技術(shù)能力不同而導(dǎo)致信息流動(dòng)的不對(duì)稱、不平等。就經(jīng)貿(mào)信息和個(gè)人信息而言，中國(guó)是典型的信息流出國(guó)，國(guó)外的網(wǎng)絡(luò)公司可以近乎零成本的代價(jià)收集、傳輸和利用中國(guó)的數(shù)據(jù)和信息。

　　中美在云安全領(lǐng)域面臨的問(wèn)題

　　從數(shù)據(jù)保護(hù)和隱私保護(hù)的角度來(lái)看，中美兩國(guó)在云安全領(lǐng)域面臨的突出問(wèn)題有兩個(gè)：互信和跨境數(shù)據(jù)流動(dòng)的安全性。

　　美國(guó)布魯金斯學(xué)會(huì)與中國(guó)國(guó)際關(guān)系研究院在一年前《網(wǎng)絡(luò)安全與中美關(guān)系》報(bào)告的結(jié)論：中美之間在網(wǎng)路安全領(lǐng)域缺乏互信。而這樣的警示本來(lái)應(yīng)該讓雙方采取切實(shí)的行動(dòng)改善現(xiàn)狀。換言之，兩國(guó)政府必須在這個(gè)方面尋找共識(shí)，建立互信，而不是互相指責(zé)，或者采取惡化局面的行動(dòng)。

　　跨境數(shù)據(jù)流動(dòng)過(guò)程中面臨的最大挑戰(zhàn)是如何確保數(shù)據(jù)的安全性，否則會(huì)危及到國(guó)家安全、公民權(quán)益和商業(yè)利益。2012年美國(guó)信息技術(shù)行業(yè)理事會(huì)、數(shù)字歐洲與日本電子與信息技術(shù)行業(yè)協(xié)會(huì)共同發(fā)布的12條《政府網(wǎng)絡(luò)安全推薦準(zhǔn)則》提出了透明、標(biāo)準(zhǔn)化、風(fēng)險(xiǎn)控制、自愿參與、保證安全、保障創(chuàng)新、技術(shù)中立等目標(biāo)，這些對(duì)網(wǎng)絡(luò)全球化時(shí)代國(guó)際規(guī)則的建立無(wú)疑有相當(dāng)?shù)呢暙I(xiàn)和參考價(jià)值，但這些并不能成為比較和指責(zé)不同地區(qū)政策優(yōu)劣的依據(jù)。我們應(yīng)意識(shí)到，不同國(guó)家和地區(qū)在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面的法律、政策、技術(shù)水平、行業(yè)自律等方面存在差異。在跨境數(shù)據(jù)保護(hù)過(guò)程中，在應(yīng)對(duì)和解決不同國(guó)家管理政策的基礎(chǔ)上，我們應(yīng)如何尊重和保護(hù)相關(guān)主體的合法權(quán)益尤其是個(gè)人隱私，是迫切需要解決的問(wèn)題。

　　中美數(shù)據(jù)安全和隱私保護(hù)的建議

　　大數(shù)據(jù)背后所蘊(yùn)藏的價(jià)值和利益越來(lái)越大，數(shù)據(jù)安全、隱私保護(hù)和數(shù)據(jù)的跨國(guó)傳輸與利用已成為現(xiàn)階段迫切需要解決的問(wèn)題。在保護(hù)數(shù)據(jù)和個(gè)人隱私的問(wèn)題上，中美兩國(guó)會(huì)面對(duì)共同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，擁有共同的戰(zhàn)略利益，且目標(biāo)是一致的。而中國(guó)在保護(hù)數(shù)據(jù)和個(gè)人隱私方面，無(wú)論是規(guī)則體系的建設(shè)還是技術(shù)發(fā)展能力等方面，都需要和美國(guó)同行進(jìn)行深入的交流。

　　第一，加強(qiáng)在數(shù)據(jù)和隱私保護(hù)方面自身能力的建設(shè)。對(duì)數(shù)據(jù)和隱私的保護(hù)需要完善的規(guī)則和技術(shù)保障體系，包括相關(guān)立法、管理制度的完善，加快信息安全保障技術(shù)的發(fā)展與應(yīng)用，提高數(shù)據(jù)和隱私保護(hù)的安全保障標(biāo)準(zhǔn)等。此外，還需要數(shù)據(jù)主體的共同參與和防護(hù)，尤其公民個(gè)人隱私保護(hù)意識(shí)的提高。國(guó)家應(yīng)加強(qiáng)數(shù)據(jù)安全和隱私保護(hù)的宣傳和教育，提高公民的素質(zhì)和自我保護(hù)能力，既要防止個(gè)人隱私遭受侵犯，還應(yīng)尊重他人的權(quán)利，不侵犯他人的隱私和數(shù)據(jù)。

　　第二，建立互信環(huán)境。互信是雙方溝通與合作的基礎(chǔ)，中美兩國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的互信將直接影響兩國(guó)的戰(zhàn)略合作和核心利益。雙方應(yīng)加強(qiáng)溝通和了解，增強(qiáng)互信，相互關(guān)注和了解對(duì)方的前沿性研究成果、網(wǎng)絡(luò)安全技術(shù)動(dòng)態(tài)以及最新的立法和管理措施，從基礎(chǔ)理論如信息、信息隱私權(quán)、網(wǎng)絡(luò)攻擊等關(guān)鍵術(shù)語(yǔ)的界定著手，厘清數(shù)據(jù)安全與隱私保護(hù)的雙邊規(guī)則基礎(chǔ)。在建立互信的基礎(chǔ)上，在數(shù)據(jù)安全和隱私保護(hù)問(wèn)題上達(dá)成一定的共識(shí)，防止因文化、意識(shí)形態(tài)等因素而引起的不信任、猜疑或指責(zé)。

　　第三，構(gòu)建有效的溝通與對(duì)話機(jī)制�；ヂ�(lián)網(wǎng)已經(jīng)將全球鏈接成為一個(gè)整體，云計(jì)算和大數(shù)據(jù)更將網(wǎng)絡(luò)國(guó)境線化為懸絲。因此建立大數(shù)據(jù)時(shí)代的國(guó)際和雙邊溝通機(jī)制極為緊迫。中美兩國(guó)應(yīng)就數(shù)據(jù)安全和隱私保護(hù)問(wèn)題建立有效的溝通與對(duì)話機(jī)制，并就立法、司法、執(zhí)法、監(jiān)管執(zhí)行、自律規(guī)范、技術(shù)標(biāo)準(zhǔn)以及網(wǎng)民安全意識(shí)培養(yǎng)等問(wèn)題進(jìn)行溝通與合作，共同建立有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制。建立政府和民間兩個(gè)層面的溝通與對(duì)話渠道，對(duì)數(shù)據(jù)安全和隱私保護(hù)等相關(guān)問(wèn)題進(jìn)行交流與磋商，鼓勵(lì)和支持組建研究性論壇。

　　第四，平等地保護(hù)數(shù)據(jù)主體的權(quán)利。數(shù)據(jù)的跨國(guó)流動(dòng)使得對(duì)他國(guó)企業(yè)或公民數(shù)據(jù)和隱私的保護(hù)成為一個(gè)不容回避的問(wèn)題，特別是能否對(duì)不同國(guó)家用戶的數(shù)據(jù)予以同等的保護(hù)已成為跨國(guó)企業(yè)和各國(guó)政府需要解決的問(wèn)題。平等保護(hù)原則是立法、司法和執(zhí)法所應(yīng)遵循的準(zhǔn)則，已為很多國(guó)家所認(rèn)可和采納。在保障本國(guó)公民和企業(yè)的合法權(quán)益的同時(shí)，還應(yīng)對(duì)其他國(guó)家公民和企業(yè)的權(quán)益進(jìn)行同等的保護(hù)。

　　第五，尊重各自利益，共同應(yīng)對(duì)網(wǎng)絡(luò)安全。在數(shù)據(jù)安全與隱私保護(hù)溝通與合作的過(guò)程中，中美之間無(wú)論是官方還是民間層面，無(wú)論是就技術(shù)問(wèn)題還是規(guī)則問(wèn)題進(jìn)行溝通與合作，都應(yīng)尊重彼此的核心和重大利益，這是溝通的基礎(chǔ)，也是持續(xù)和深化合作的前提。雙方應(yīng)建立有效的信息共享與合作機(jī)制，加強(qiáng)對(duì)侵犯數(shù)據(jù)安全和個(gè)人隱私行為的監(jiān)督和管理，共同打擊侵犯數(shù)據(jù)安全和個(gè)人隱私的行為。面對(duì)錯(cuò)綜復(fù)雜的數(shù)據(jù)安全和隱私保護(hù)形勢(shì)，互信、合作、共贏應(yīng)成為我們大數(shù)據(jù)時(shí)代的路徑。