您所在的位置:首页>新闻动态>新闻内容

网络空间安全体系中的跨境数据流构建!

网络安全有很多问题,数据是一个重点。我们国家的物流由海关管理,人流由护照管理,资金流由货币、汇率管理,现在没有任何一个体系来管理数据流。

 

一、数据像石油,跨境数据已经成为焦点

在数据世界中,大量利润是通过人工生成的信息得到的,人们的浏览习惯、聊天记录、移动轨迹,以及地点的确定,都可以被商业化,这些都是私人数据。私人数据可以跟化石燃料进行行之有效的比较,原油是从死去很久的微生物中压缩得到的。私人数据就是通过对私人生活碎片化记录的压榨而得到的。数据和石油都是个体的微观记录被压缩以后得到的。

美国利用大数据分析反恐,其中有一个叫帕兰提尔的公司,帮助美军找到了本拉登。

数据量很大,数据也很有用,跨境数据已经成为焦点。跨境数据流是除了人流、物流、资金流以外的第四流。属地管辖权和举证能力成为跨境数据流争论的两个焦点。

什么样的数据在流动?跨国公司的云服务平台,可以进行跨国流动的。

 

二、数据流动的关键问题

◎全球贸易规则,数据流属于什么?WTO管不管?是否涉及服务贸易?

◎知识产权;

◎国家安全,比如出行行业的Uber到中国开展业务,它有没有涉及到国家安全?天安门地区总是进行交通管制就给它传递了敏感的信号。数据行为并不是在第一步就可以影响国家安全,而是通过分析得出结论;

◎互联网开放。

数据既要流动,又要管理,这四个问题就是关键。

 

三、利益相关方的冲突点

利益相关方包括国家、企业和个人。国家的诉求是主权。企业是希望在用户许可的情况下使用用户数据。个人是希望对个人的数据拥有所有权。国家、企业、个人的诉求还不太一样。

利益相关放冲突在哪里?

首先是国家之间的冲突。

数据控制弱势国家是比较敏感的,在双边数据流动和保护力度不对等,也就是技术能力不对等。

国家和企业也是存在冲突的。

企业认为跨境数据制度的建立可以带来监管和市场准入障碍,会影响云计算对经济促进的作用。

总之,利益相关方的冲突在于诉求原则不同,主权国家要求拥有数据主权。企业要求拥有信息流动,再形成统一的技术框架。个人希望应用体验好,又可以关注隐私保护。数据使用和隐私保护是存在矛盾的,你想让自己的生活便利,就要放弃一点隐私,否则微信怎么能知道你在哪里呢?同时,我又不希望个人隐私完全开放。

 

四、各国的数据政策

美国:泛流动化

美国表现宽泛自由的数据政策背后是有一套严谨的审查逻辑体系,对事关国家安全的数据村塾和流动有着极为严格的要求。不管存储在哪个地方的物理数据,只要美国的公司掌握,理论上国家都可以使用。出于法律差异带来的风险,美国定位的知识产权并不一定局限于本土。

欧盟:个人隐私保护全球最严

欧盟关注个人隐私保护,而且个人隐私保护的法律是全球最严格的。所有数据信息流动要获得数据主体的同意。凡是未被认可为欧盟标准的数据就不能自由流动。

俄罗斯:数据本地化

俄罗斯的《个人数据保护法》有更明确的规定,即数据本地化。俄罗斯公民个人信息数据只能存储于俄境内的服务器中。

 

五、总之,在跨境数据流问题上,各国尚未找到完全的共同点。例如WTO的谈判经过多年才取得共识,有关跨境数据流的谈判也很难达成。

现在没有永久性的解决方案,但有人提出过数据安全港的说法。现在还有人提出数据自由港的说法,可能成为未来的发展趋势,比如国际上的金融自由港,像开曼群岛。我们预计今后也会出现一个类似这样的地方,服务器既不在美国,也不在欧盟,在大西洋的某个小岛上,这些国家都涉及不到。

以战略高度解决数据自由流动和贸易问题是未来谈判中的焦点。数据的自由流动比贸易、金融、物流、人流还要广泛。因为人流、物流、资金流都能够形成数据流。没有数据流作为基础,一切都是空谈。

总之,数据流的问题是国家网络空间安全的主要问题,各方都在寻找解决方案。

上一篇:云一体机系列谈之二:软件定义+超融合 交钥匙工程的云一体机赢得新机遇!...
下一篇:网络信息安全基础待加强,国产操作系统亟需“硬”起来!...

金源在线客服

QQ在线咨询

咨询电话
010-83650488

在线咨询

在线咨询

电话咨询