网络空间安全战略论坛 网络空间安全体系中的跨境数据流构建 吕本富 中国科学院大学教授、 国家创新与发展研究会副理事长 前 言 数据体量的跃升：从TB到PB 1024GB=1TB；1024TB=1PB； 1024PB=1EB；1024 EB=1ZB； 1024ZB=1YB。 数据体量从TB级别跃升到PB级别。 “数据—原油” 在数据世界中，大量利润是通过使用人工生成的信息得 到的。人们的浏览习惯、聊天记录、移动轨迹以及地点定 位——所有这些东西都被商业化了。这些都是极为私人化的 数据，尽管通常情况下人们并不这样认为。 可以将私人数据与化石燃料进行一种行之有效的比较： 原油是从死去很久的微生物身体中压缩得来的，而私人数据 则是通过对人们私人生活碎片的压榨而产生的。这些数据实 际是人类经验的一个浓缩。 帕兰提尔公司 一家名叫帕兰提尔（Palantir）的初创公司帮助美军捕杀了奥萨马·本·拉 登（Osama bin Laden）。帕兰提尔公司的客户包括美国国家安全局 （NSA）、美国联邦调查局（FBI）、美国中央情报局（CIA，通过其In-QTel风险投资基金成为该公司的早期投资人）和很多其他的美国反恐和军事机 构。 在过去五年里，帕兰提尔公司已经变成了进行大规模数据挖掘以供美国 情报及执法部门使用的关键公司，其软件产品有着流畅的界面，旗下程序员 甚至会空降到客户的总部进行程序定制。 帕兰提尔公司把混乱无序的大量信息变成直观的可视化地理分布图、柱 状图和关联图。只要给该公司所谓的“前沿部署工程师们”几天时间，让他 们分析、标记和整合所有零碎的客户数据，帕兰提尔公司就能弄清楚各种各 样的问题，例如恐怖主义、灾难响应和人口贩卖。 一、跨境数据流成为焦点 新技术带来整体网络环境的变化 • 跨境数据流动的现象早已经存在，如国际间的航空、贸易以 及金融等领域，都牵涉跨境数据流动。我们现在进行的是随 着云服务和大数据新技术的发展带来的跨境数据流动的规模 化和复杂性研究。 1978年由78个国家代表团参加的政府间信息局国际会议 就曾发表报告，认为跨境数据流动“将国家置于危险境地”。 受制于当时的客观条件，各界对跨境数据流动的认识不及大数 据和云计算时代那么全面，但是可以体现出跨境数据流动问题 的广泛性和深远性。 数据跨境流动出现了急剧增长 如果政策制定者可以设计共享规则鼓励信息的自由流动,更 多的人会有更大的信息获取和信息将被创建并交换 数字化的商品 2005年到 2012年之间跨 境互联网流量 增长了18倍。 从2000 到 2012年全球在 线流量增加了 500倍 (如音乐和电影) 知识密集型信 变化的混合流 息流是劳动密 动,改变全球物 集型的增长速 流和启用新的 度的1.3倍。 和较小的玩家 参与贸易 麦肯锡全球研究院:2014、2 - 3和eBay 2014 数据所有者面临的安全挑战 • 文档被数字化并进一步网络化，所有者原有的基于位置和物 理的控制力在减弱。 • 数据所在地管辖权所有人更容易访问数据。 • 当出现纠纷时，数据所有者缺乏法律支持和举证能力。 二、多利益相关方构成的数据流架构 一个跨境数据流动架构示例 什么数据在流动？ 要求 部门/案例 数据 保护 知识 产权 保密 协议 过时的 传统法 信息安 全相关 监管审 查 国家主 权 国家安 全 司法管 辖权∕可 执行性 采购 条例 √ √ √ √ √ √ √ √ √ √ √ √ 一般公共部门 √ √ 征税和社会安全 √ √ √ √ 医疗卫生和法律 服务 √ √ √ √ 媒体和娱乐 √ 金融服务 √ 国家档案 √ 制造业∕消费者 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 已知的跨部门要求概况，“√”表示优先考虑 来源：The European Cloud Partnership Steering Board 跨境数据流动问题牵涉多议题 知识产权 全球贸易规则 国家安全 互联网开放 利益相关方：国家、企业、个人 • 国家 国家对其政权管辖地域范围内个人、企业和相关组织所产 生的数据拥有的最高权力 • 企业 互联网企业、IT企业对于用户在本公司产品上产生的数据， 在用户许可的情况下，拥有对数据的部分使用权、开发权 • 个人 用户对个人的数据拥有所有权 利益相关方冲突在哪里：国家与国家 • 数据控制弱势国家的敏感性 • 双边数据流动与保护力度不对等 • WTO多边框架下的贸易自由流通与各国不同安全诉 求的冲突 利益相关方冲突在哪里：国家与企业 • 企业认为跨境数据制度建立带来的监管和市场准入障碍会 影响云计算对经济的促进作用 • 不希望将国家安全与企业数据跨境流动混为一谈 • 繁琐的跨境数据流动制度会增加企业的成本和风险，在全 球化竞争中将处于不利的地位 利益相关方冲突在哪里：诉求原则不同 • 主权国家 要解决跨境数据流动带来的主权与治权的分离问题，考虑国家 安全问题 • 企业 希望信息自由流动，或者形成全球一直的的技术标准、制度框 架原则 • 个人 应用体验好；同时关注隐私保护 三、各国数据制度和法律 美国 美国表面宽泛自由的数据政策背后是一套严谨的审查逻辑体系， 对事关国家安全的数据存储和流动有着极为严格的要求。 • 在美国，关于数据管理条例 — — 包括 HIPAA、HITECH、GLBA、 SOX和 FISMA — — 并不具体管理存储数据的物理位置 • 组织法规中对安全性的标准可能会限制位置移动。 • 出于法律差异性带来的风险考虑，组织通常会将远程存储的敏感信息 或知识产权保留在美国本土。