圖片均為資料圖片

  編者按

  云計(jì)算巨頭正圍繞云端開戰(zhàn):微軟和亞馬遜已開始布局中國云計(jì)算市場,國內(nèi)互聯(lián)網(wǎng)巨頭阿里巴巴、百度和騰訊也開始押注云計(jì)算領(lǐng)域。而隨著云計(jì)算產(chǎn)業(yè)的蓬勃發(fā)展,信息安全問題卻愈加突出,并已成為世界各國共同面臨的重大挑戰(zhàn)。

  中美云安全現(xiàn)狀

  無論云計(jì)算還是大數(shù)據(jù),都是亞馬遜、谷歌、英特爾、微軟、惠普、IBM等高技術(shù)企業(yè)在創(chuàng)新中推動(dòng)科技的發(fā)展,這無疑與美國在信息領(lǐng)域的技術(shù)、管理、法律、安全保障等諸多方面已經(jīng)建立的雄厚基礎(chǔ)密切相關(guān)。

  在數(shù)據(jù)安全和個(gè)人隱私方面,美國建立了涵蓋立法、管理和技術(shù)等系統(tǒng)化的保障體系。在技術(shù)與服務(wù)的標(biāo)準(zhǔn)化方面,美國也為云安全建立了保障體系。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在云計(jì)算基本概念、技術(shù)路線圖、標(biāo)準(zhǔn)路線圖方面的sp800和sp500文件已經(jīng)成為全世界研究這一領(lǐng)域的藍(lán)本,而在標(biāo)準(zhǔn)藍(lán)圖中所涉及的云計(jì)算用例、可交互性標(biāo)準(zhǔn)、可移植性標(biāo)準(zhǔn)和云計(jì)算安全標(biāo)準(zhǔn)也引導(dǎo)了這一領(lǐng)域的創(chuàng)新和應(yīng)用。

  我國網(wǎng)民數(shù)居世界之首,每天產(chǎn)生的數(shù)據(jù)量也位于世界前列。但是,我國發(fā)展云計(jì)算還存在很多問題。

  首先,應(yīng)用不深入。目前,我國尚未真正進(jìn)入大數(shù)據(jù)時(shí)代,大數(shù)據(jù)在中國還處于一個(gè)應(yīng)用的初級(jí)階段。外部環(huán)境難以支撐大量數(shù)據(jù)的存儲(chǔ)、開發(fā)、利用、共享,企業(yè)投入、政府支持在更多層面上展現(xiàn)的是試驗(yàn)性熱情,多數(shù)企業(yè)在數(shù)據(jù)利用上單打獨(dú)斗,信息孤島現(xiàn)象比較嚴(yán)重,貫穿于收集、整理、分析、應(yīng)用整個(gè)流程的產(chǎn)業(yè)鏈條尚未形成。

  其次,信息安全事件頻發(fā)。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《中國網(wǎng)民信息安全狀況研究報(bào)告》顯示,2012年有4。56億網(wǎng)民遇到過信息安全事件,占網(wǎng)民總數(shù)的84。8%,經(jīng)濟(jì)損失總額為194億元。

  再次,安全技術(shù)防控能力不足。目前,國內(nèi)企業(yè)過分依賴國外的大數(shù)據(jù)分析技術(shù)與平臺(tái),不僅難以回避信息泄密風(fēng)險(xiǎn),而且可能喪失產(chǎn)業(yè)的創(chuàng)新能力。大數(shù)據(jù)時(shí)代因各國收集、處理、控制數(shù)據(jù)的技術(shù)能力不同而導(dǎo)致信息流動(dòng)的不對(duì)稱、不平等。就經(jīng)貿(mào)信息和個(gè)人信息而言,中國是典型的信息流出國,國外的網(wǎng)絡(luò)公司可以近乎零成本的代價(jià)收集、傳輸和利用中國的數(shù)據(jù)和信息。

  中美在云安全領(lǐng)域面臨的問題

  從數(shù)據(jù)保護(hù)和隱私保護(hù)的角度來看,中美兩國在云安全領(lǐng)域面臨的突出問題有兩個(gè):互信和跨境數(shù)據(jù)流動(dòng)的安全性。

  美國布魯金斯學(xué)會(huì)與中國國際關(guān)系研究院在一年前《網(wǎng)絡(luò)安全與中美關(guān)系》報(bào)告的結(jié)論:中美之間在網(wǎng)路安全領(lǐng)域缺乏互信。而這樣的警示本來應(yīng)該讓雙方采取切實(shí)的行動(dòng)改善現(xiàn)狀。換言之,兩國政府必須在這個(gè)方面尋找共識(shí),建立互信,而不是互相指責(zé),或者采取惡化局面的行動(dòng)。

  跨境數(shù)據(jù)流動(dòng)過程中面臨的最大挑戰(zhàn)是如何確保數(shù)據(jù)的安全性,否則會(huì)危及到國家安全、公民權(quán)益和商業(yè)利益。2012年美國信息技術(shù)行業(yè)理事會(huì)、數(shù)字歐洲與日本電子與信息技術(shù)行業(yè)協(xié)會(huì)共同發(fā)布的12條《政府網(wǎng)絡(luò)安全推薦準(zhǔn)則》提出了透明、標(biāo)準(zhǔn)化、風(fēng)險(xiǎn)控制、自愿參與、保證安全、保障創(chuàng)新、技術(shù)中立等目標(biāo),這些對(duì)網(wǎng)絡(luò)全球化時(shí)代國際規(guī)則的建立無疑有相當(dāng)?shù)呢暙I(xiàn)和參考價(jià)值,但這些并不能成為比較和指責(zé)不同地區(qū)政策優(yōu)劣的依據(jù)。我們應(yīng)意識(shí)到,不同國家和地區(qū)在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面的法律、政策、技術(shù)水平、行業(yè)自律等方面存在差異。在跨境數(shù)據(jù)保護(hù)過程中,在應(yīng)對(duì)和解決不同國家管理政策的基礎(chǔ)上,我們應(yīng)如何尊重和保護(hù)相關(guān)主體的合法權(quán)益尤其是個(gè)人隱私,是迫切需要解決的問題。

 

責(zé)任編輯:admin