圖片均為資料圖片

　　編者按

　　云計算巨頭正圍繞云端開戰(zhàn)：微軟和亞馬遜已開始布局中國云計算市場，國內互聯(lián)網(wǎng)巨頭阿里巴巴、百度和騰訊也開始押注云計算領域。而隨著云計算產業(yè)的蓬勃發(fā)展，信息安全問題卻愈加突出，并已成為世界各國共同面臨的重大挑戰(zhàn)。

　　中美云安全現(xiàn)狀

　　無論云計算還是大數(shù)據(jù)，都是亞馬遜、谷歌、英特爾、微軟、惠普、IBM等高技術企業(yè)在創(chuàng)新中推動科技的發(fā)展，這無疑與美國在信息領域的技術、管理、法律、安全保障等諸多方面已經建立的雄厚基礎密切相關。

　　在數(shù)據(jù)安全和個人隱私方面，美國建立了涵蓋立法、管理和技術等系統(tǒng)化的保障體系。在技術與服務的標準化方面，美國也為云安全建立了保障體系。美國國家標準與技術研究院（NIST）在云計算基本概念、技術路線圖、標準路線圖方面的sp800和sp500文件已經成為全世界研究這一領域的藍本，而在標準藍圖中所涉及的云計算用例、可交互性標準、可移植性標準和云計算安全標準也引導了這一領域的創(chuàng)新和應用。

　　我國網(wǎng)民數(shù)居世界之首，每天產生的數(shù)據(jù)量也位于世界前列。但是，我國發(fā)展云計算還存在很多問題。

　　首先，應用不深入。目前，我國尚未真正進入大數(shù)據(jù)時代，大數(shù)據(jù)在中國還處于一個應用的初級階段。外部環(huán)境難以支撐大量數(shù)據(jù)的存儲、開發(fā)、利用、共享，企業(yè)投入、政府支持在更多層面上展現(xiàn)的是試驗性熱情，多數(shù)企業(yè)在數(shù)據(jù)利用上單打獨斗，信息孤島現(xiàn)象比較嚴重，貫穿于收集、整理、分析、應用整個流程的產業(yè)鏈條尚未形成。

　　其次，信息安全事件頻發(fā)。中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《中國網(wǎng)民信息安全狀況研究報告》顯示，2012年有4。56億網(wǎng)民遇到過信息安全事件，占網(wǎng)民總數(shù)的84。8%，經濟損失總額為194億元。

　　再次，安全技術防控能力不足。目前，國內企業(yè)過分依賴國外的大數(shù)據(jù)分析技術與平臺，不僅難以回避信息泄密風險，而且可能喪失產業(yè)的創(chuàng)新能力。大數(shù)據(jù)時代因各國收集、處理、控制數(shù)據(jù)的技術能力不同而導致信息流動的不對稱、不平等。就經貿信息和個人信息而言，中國是典型的信息流出國，國外的網(wǎng)絡公司可以近乎零成本的代價收集、傳輸和利用中國的數(shù)據(jù)和信息。

　　中美在云安全領域面臨的問題

　　從數(shù)據(jù)保護和隱私保護的角度來看，中美兩國在云安全領域面臨的突出問題有兩個：互信和跨境數(shù)據(jù)流動的安全性。

　　美國布魯金斯學會與中國國際關系研究院在一年前《網(wǎng)絡安全與中美關系》報告的結論：中美之間在網(wǎng)路安全領域缺乏互信。而這樣的警示本來應該讓雙方采取切實的行動改善現(xiàn)狀。換言之，兩國政府必須在這個方面尋找共識，建立互信，而不是互相指責，或者采取惡化局面的行動。

　　跨境數(shù)據(jù)流動過程中面臨的最大挑戰(zhàn)是如何確保數(shù)據(jù)的安全性，否則會危及到國家安全、公民權益和商業(yè)利益。2012年美國信息技術行業(yè)理事會、數(shù)字歐洲與日本電子與信息技術行業(yè)協(xié)會共同發(fā)布的12條《政府網(wǎng)絡安全推薦準則》提出了透明、標準化、風險控制、自愿參與、保證安全、保障創(chuàng)新、技術中立等目標，這些對網(wǎng)絡全球化時代國際規(guī)則的建立無疑有相當?shù)呢暙I和參考價值，但這些并不能成為比較和指責不同地區(qū)政策優(yōu)劣的依據(jù)。我們應意識到，不同國家和地區(qū)在數(shù)據(jù)安全和個人隱私保護方面的法律、政策、技術水平、行業(yè)自律等方面存在差異。在跨境數(shù)據(jù)保護過程中，在應對和解決不同國家管理政策的基礎上，我們應如何尊重和保護相關主體的合法權益尤其是個人隱私，是迫切需要解決的問題。