大資料時代對國際非傳統安全的新挑戰

随着雲計算、雲存儲、物聯網等新技術的應用，人們通過社交網絡、電子商務平台及移動智能終端、傳感器等途徑搜集、處理的各種資料呈爆炸性增長，資料跨境流動和儲存更加日常化和便捷化。在大資料時代，資料安全面臨更為嚴峻的挑戰。資料主權将成為各國對資料及相關技術、基礎設施等進行進行治理和管轄的基礎。

麥肯錫預測，預計到2020年，全球資料使用量将達到約40zb（1zb=10億tb）将涵蓋經濟社會發展各個領域，成為新的重要驅動力。大資料時代，國與國競争焦點正從對資本、土地、人口、資源/能源的争奪轉向對大資料的争奪上，制信（數）權成為既制陸權、制海權、制空權之後的新制權。

目前，借助大資料革命，美國等發達國家全球資料監控能力更新，進而造成我國資料安全和資料防禦風險上升。以美國為例，過去，美國一直借助網際網路手段和資訊技術對全球資料情報進行監控，先後推出《網絡空間國際戰略》、《網絡空間國際行動》等重要戰略規劃，確定自身在網絡空間和資料空間的主導地位。大資料革命對于美國實作這一戰略目标來說，是一把“利器”，可以大幅提升自身的全球資料采集能力、監控能力、分析能力，進而對我國大資料安全、大資料資産流失造成更大風險。

根據中國網際網路新聞研究中心發表的《美國全球監聽行動紀錄》揭露，美國政府長期以來對中國進行的商業網絡攻擊。2009年初，美國國家安全局啟動了一項針對中國華為公司的大規模行動，成功滲透進了華為公司的計算機網絡，複制了超過1400個客戶的資料和工程師使用的内部教育訓練檔案，竊取了華為公司包括高管在内的很大部分員工的電子郵件，還獲得了個别華為産品的源代碼。

此外，在進出口商品和服務中的經濟安全風險日益加大。中國經濟持續高速發展，在很大程度上得益于積極利用了國外的先進裝置和技術，以及發達國家成熟的管理和服務。例如美國企業ibm 伺服器、英特爾電腦裝置、思科的通訊裝置産品、微軟的作業系統等等，這些外國産品都幾乎壟斷了中國的相關市場。《中國經濟和資訊化》研究稱，中國的資訊安全在以思科為代表的美國“八大金剛”（思科、ibm、google、高通、英特爾、蘋果、oracle、微軟）面前形同虛設。這些企業直接或者間接與美國安全部門有聯系和合作，必要時，可以利用他們的産品與服務擷取中國政府和企業的包括敏感經濟資訊在内的各種資訊，甚至可以直接對中國的相關裝置進行攻擊。

我們認為，未來大資料時代的資訊、資料和網絡安全需關注幾大重點：第一、全球資料治理問題。大資料時代，資料存儲和應用方式出現新的變化，有的是跨地域甚至是跨國界的。資料治理問題既十分突出，又特别重要。對此，政策制定需要處理好三個“權益”。一是要正視霸權，即要清醒認識到我國在網絡控制權、關鍵技術和高端裝置等方面，還受制于發達國家。二是要明确資料主權，資料作為一種重要的戰略資源，無論是個人擁有還是國家擁有，都要納入到主權範圍裡面來考慮。有主權不一定能夠管治。比如：資料存到國外，雲計算跨越國境，可能不在你的主權範圍之内。權力如何讓渡？關鍵是要有治權，要差別對待不同的資料，對确需保護的資料，必須要有切實可靠的手段進行有效管理。如果做不到對資料的有效管理，大資料就必然面臨大失控的危險。

第二，資料責任分擔問題。這一問題涉及安全風險的分散。資訊安全風險存在于資料的全生命周期之中，從技術思路、産品開發、使用者使用、服務管理，各個環節均要分擔相應的安全責任。大資料的安全問題涉及政府、相關企業、網絡營運商、服務提供者，以及資料産生者、使用者等方方面面，必須對各自的安全責任有明晰的政策界定。

第三，新的基礎設施問題。大資料的發展離不開電信網絡、idc，甚至工控系統等關鍵基礎設施，其安全可靠同樣依賴于這些基礎設施，受供應鍊全球化、産業私有化的影響，網絡與關鍵基礎設施間的安全日趨複雜，一國的大資料可能存放在别國的網絡中，一國的基礎設施可能同時服務于多個國家，高度的全球互相依賴性，挑戰原有的國家主權觀念。是以關鍵基礎設施的安全監管體系十分重要，在我國，需要盡快确立對供應鍊的實質性國家安全審查和對基礎網絡的常态化安全監管。

第四，資料沖突管理問題。這一問題關乎網絡大資料的利益博弈。大資料的資源價值越來越高，圍繞大資料的争奪和沖突就越激越烈。大資料的生成、處理和利用方式，将極大改變各種沖突的表現方式和破壞烈度。内容包括知識産權的保護、網絡犯罪的處置、網絡破壞活動特别是網絡恐怖主義的打擊以及網絡戰争的威脅應對。

第五，資料權力與利益配置設定問題。從全球占比來看，中國作為資料大國的潛力極為突出。2010年中國在整個數字宇宙中比例為10%，2013年占比為13%，2020年占比将達到18%。屆時，中國的資料規模将超過美國的資料規模，位居世界第一。

然而，現實而言，全世界共有13台根伺服器，這13 台根伺服器中有10 台(包括一台主根伺服器) 設定在美國。全世界在網際網路方面對美國的依賴性很大。

是以，從重構全球網際網路治理新秩序的角度看，需要重新根據網民數量的多少等國際化名額，重新配置設定icann 理事會成員的區域權重。根據使用流量在全球不同地理區域内重新配置設定多中心的頂級根伺服器，形成“多中心”而非“單一中心”的頂級根域名解析系統和一個真正的多中心互聯的全球網絡。

本文轉自d1net（轉載）