中美雲安全現狀及其存在的問題

編者按

雲計算巨頭正圍繞雲端開戰：微軟和亞馬遜已開始佈局中國雲計算市場，國內互聯網巨頭阿裡巴巴、百度和騰訊也開始押注雲計算領域。 而隨著雲計算產業的蓬勃發展，資訊安全問題卻愈加突出，並已成為世界各國共同面臨的重大挑戰。

中美雲安全現狀

無論雲計算還是大資料，都是亞馬遜、谷歌、英特爾、微軟、惠普、IBM等高技術企業在創新中推動科技的發展，這無疑與美國在資訊領域的技術、管理、法律、安全保障等諸多方面已經建立的雄厚基礎密切相關。

在資料安全和個人隱私方面，美國建立了涵蓋立法、管理和技術等系統化的保障體系。 在技術與服務的標準化方面，美國也為雲安全建立了保障體系。 美國國家標準與技術研究院（NIST）在雲計算基本概念、技術路線圖、標準路線圖方面的sp800和sp500檔已經成為全世界研究這一領域的藍本，而在標準藍圖中所涉及的雲計算用例、可交互性標準、 可攜性標準和雲計算安全標準也引導了這一領域的創新和應用。

我國線民數居世界之首，每天產生的資料量也位於世界前列。 但是，我國發展雲計算還存在很多問題。

首先，應用不深入。 目前，我國尚未真正進入大資料時代，大資料在中國還處於一個應用的初級階段。 外部環境難以支撐大量資料的存儲、開發、利用、共用，企業投入、政府支援在更多層面上展現的是試驗性熱情，多數企業在資料利用上單打獨鬥，資訊孤島現象比較嚴重，貫穿于收集、整理、分析、應用整個流程的產業鏈條尚未形成。

其次，資訊安全事件頻發。 中國互聯網絡資訊中心（CNNIC）發佈的《中國線民資訊安全狀況研究報告》顯示，2012年有4.56億線民遇到過資訊安全事件，占線民總數的84.8%，經濟損失總額為194億元。

再次，安全技術防控能力不足。 目前，國內企業過分依賴國外的大資料分析技術與平臺，不僅難以回避資訊洩密風險，而且可能喪失產業的創新能力。 大資料時代因各國收集、處理、控制資料的技術能力不同而導致資訊流動的不對稱、不平等。 就經貿資訊和個人資訊而言，中國是典型的資訊流出國，國外的網路公司可以近乎零成本的代價收集、傳輸和利用中國的資料和資訊。

中美在雲安全領域面臨的問題

從資料保護和隱私保護的角度來看，中美兩國在雲安全領域面臨的突出問題有兩個：互信和跨境資料流程動的安全性。

美國布魯金斯學會與中國國際關係研究院在一年前《網路安全與中美關係》報告的結論：中美之間在網路安全領域缺乏互信。 而這樣的警示本來應該讓雙方採取切實的行動改善現狀。 換言之，兩國政府必須在這個方面尋找共識，建立互信，而不是互相指責，或者採取惡化局面的行動。

跨境資料流程動過程中面臨的最大挑戰是如何確保資料的安全性，否則會危及到國家安全、公民權益和商業利益。 2012年美國資訊技術行業理事會、數位歐洲與日本電子與資訊技術行業協會共同發佈的12條《政府網路安全推薦準則》提出了透明、標準化、風險控制、自願參與、保證安全、保障創新、技術中立等目標， 這些對網路全球化時代國際規則的建立無疑有相當的貢獻和參考價值，但這些並不能成為比較和指責不同地區政策優劣的依據。 我們應意識到，不同國家和地區在資料安全和個人隱私保護方面的法律、政策、技術水準、行業自律等方面存在差異。 在跨境資料保護過程中，在應對和解決不同國家管理政策的基礎上，我們應如何尊重和保護相關主體的合法權益尤其是個人隱私，是迫切需要解決的問題。

中美資料安全和隱私保護的建議

大資料背後所蘊藏的價值和利益越來越大，資料安全、隱私保護和資料的跨國傳輸與利用已成為現階段迫切需要解決的問題。 在保護資料和個人隱私的問題上，中美兩國會面對共同的網路安全風險，擁有共同的戰略利益，且目標是一致的。 而中國在保護資料和個人隱私方面，無論是規則體系的建設還是技術發展能力等方面，都需要和美國同行進行深入的交流。

第一，加強在資料和隱私保護方面自身能力的建設。 對資料和隱私的保護需要完善的規則和技術保證體系，包括相關立法、管理制度的完善，加快資訊安全保障技術的發展與應用，提高資料和隱私保護的安全保障標準等。 此外，還需要資料主體的共同參與和防護，尤其公民個人隱私保護意識的提高。 國家應加強資料安全和隱私保護的宣傳和教育，提高公民的素質和自我保護能力，既要防止個人隱私遭受侵犯，還應尊重他人的權利，不侵犯他人的隱私和資料。

第二，建立互信環境。 互信是雙方溝通與合作的基礎，中美兩國在網路安全領域的互信將直接影響兩國的戰略合作和核心利益。 雙方應加強溝通和瞭解，增強互信，相互關注和瞭解對方的前沿性研究成果、網路安全技術動態以及最新的立法和管理措施，從基礎理論如資訊、資訊隱私權、網路攻擊等關鍵術語的界定著手，厘清資料安全與隱私保護的雙邊規則基礎。 在建立互信的基礎上，在資料安全和隱私保護問題上達成一定的共識，防止因文化、意識形態等因素而引起的不信任、猜疑或指責。

第三，構建有效的溝通與對話機制。 互聯網已經將全球連結成為一個整體，雲計算和大資料更將網路國境線化為懸絲。 因此建立大資料時代的國際和雙邊溝通機制極為緊迫。 中美兩國應就資料安全和隱私保護問題建立有效的溝通與對話機制，並就立法、司法、執法、監管執行、自律規範、技術標準以及線民安全意識培養等問題進行溝通與合作，共同建立有效的網路安全防護機制。 建立政府和民間兩個層面的溝通與對話管道，對資料安全和隱私保護等相關問題進行交流與磋商，鼓勵和支援組建研究性論壇。

第四，平等地保護資料主體的權利。 資料的跨國流動使得對他國企業或公民資料和隱私的保護成為一個不容回避的問題，特別是能否對不同國家使用者的資料予以同等的保護已成為跨國企業和各國政府需要解決的問題。 平等保護原則是立法、司法和執法所應遵循的準則，已為很多國家所認可和採納。 在保障本國公民和企業的合法權益的同時，還應對其他國家公民和企業的權益進行同等的保護。

第五，尊重各自利益，共同應對網路安全。 在資料安全與隱私保護溝通與合作的過程中，中美之間無論是官方還是民間層面，無論是就技術問題還是規則問題進行溝通與合作，都應尊重彼此的核心和重大利益，這是溝通的基礎，也是持續和深化合作的前提。 雙方應建立有效的資訊共用與合作機制，加強對侵犯資料安全和個人隱私行為的監督和管理，共同打擊侵犯資料安全和個人隱私的行為。 面對錯綜複雜的資料安全和隱私保護形勢，互信、合作、共贏應成為我們大資料時代的路徑。