久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

牟承晉：數據安全深刻揭示網絡空間主權不可讓渡

點擊：  作者：牟承晉    來源：昆侖策網【原創】  發布時間:2018-05-18 15:36:38

 

 

 

　　涉及數據問題的重要說明：

 

　　1、遵照國務院授權的全國科學技術名詞審定委員會1997年7月18日公布的信息科學新詞規范，Internet應翻譯為“因特網”，不應譯作“互聯網”或“國際互聯網”。

 

　　2、依照ISO/IEC《信息技術-未來網絡-問題陳述與要求》報告（TR 29181）的定義和概念，未來網絡（Future network，FN）不是因特網的下一代互聯網IPv6（Next Generation Internet IPv6），“是用推倒重來以及增量設計方法完全重新設計的未來網絡。它應該超越當前的網絡包括因特網的局限性提供未來的能力和服務。”

 

　　3、依照ISO/IEC《信息技術-未來網絡-問題陳述與要求》報告（TR 29181）第五部分《安全》的定義，未來網絡明確界定的網絡空間（Net Space）不是美國定義的賽博空間（Cyberspace），它是人類通過通信、計算機等信息技術創造的，為人類提供包括信息采集、處理、存儲、傳輸等全新維度的時空系統，是人類社會生存與發展環境的重要組成部分。

 

　　賽博空間只是構成網絡空間的一個具有美國特性的部分。

 

　　4、數字-figure，數據-data，信息-informatio，數據源-Data source，元數據-Metadata。

 

　　伴隨計算機網絡系統不斷深化、細化、多元化、智能化以及多層次、多結構、多方向的應用擴張和科技進步，越來越豐富的數據源和元數據水乳交融于人類的一切經濟（商業）、政治（軍事）、社會（文化）活動之中。數據離不開人類生存、發展的環境和條件，現代與未來人類的生存、發展也須臾離不開數據。數據已經成為各國網絡空間主權的重要標識和安全風向標，成為人類及社會發展進步的重要資源和資本，成為構建網絡空間命運共同體的重要元素、動力和紐帶。

 

　　與此同時，因特網技術從IPv4演進、升級到IPv6，圍繞數據日益激烈的價值爭奪和資本運作，越來越嚴重地無時無刻不威脅制約著全球網絡空間安全、各國國家主權安全和所有計算機網絡用戶與網民的切身利益安全。

 

　　一、數據是網絡空間資本爭奪的價值靶向

 

　　傳統的數據概念認為，數據是表示客觀事物的未經加工的原始素材，是信息的表現形式和載體，可以是聲音、圖像等模擬數據，也可以是符號、文字等數字數據?？雌饋?，數據不過是冰冷、呆板、一成不變的數字及數字組合而已。

 

　　從0到9的10個阿拉伯數字本身沒有價值，價值的表現卻從來都離不開這10個數字。當數字和標識、符號的組合在域名地址的驅動下成為具有各種可利用價值且可以不斷增值的數據時，圍繞數據價值靶向的資本運作應運而生。羊群效應、鳥籠效應、蝴蝶效應、馬太效應、超限效應、半途效應等等，各種正面、負面的激勵或貶損效應接踵而來。數據成為網絡空間資本的爭奪目標和尋租目的。

 

　　域名和地址，是美國掌握因特網所有數據的根本、關鍵與要害所在。正因為此，美國完全控制的因特網根域名服務器解析系統，美國政府授權的因特網數字號碼分配機構（IANA）和因特網名稱與數字地址分配機構（ICANN），不但緊緊地控制著IPv4的全部域名地址，還牢牢地控制著IPv6的全部域名地址。歷經20余年的試驗，截至2016年9月底，美國完成了因特網A-M字母打頭的13個根域名服務器中的11 個和1346個頂級域名服務器中的1318 個支持IPv6，完成了因特網IPv6根支撐（解析）系統的建設部署。必須指出的是，失去了對IPv4、IPv6域名地址的控制，美國就將從根本上失去對因特網所有數據的控制。

 

　　一方面，美軍反復驗證IPv6不安全、不可靠、不成熟，美軍和美國政府重新規劃IPv6過渡舉措，美國政府、產業界和大學在2012年10月就處于IPv6采用過渡的停滯狀態，美國政府一手創建、大量資金扶持和始終控制的因特網工程任務組（IETF）于2017年7月14日出臺RFC 8200全新的IPv6標準（STD 86），一舉廢棄（廢止、淘汰）遵循了20多年的“IPv6規范草案”及其指定的“下一代互聯網IPng”。美國在保證不失去絕對控制IPv4域名地址的前提下，完成了對IPv6域名地址的系統控制。

 

　　另一方面，美國政府放手受其控制的美國民間組織，打著“國際”的旗號向世界各國特別是中國竭力推廣IPv6。2012年6月6日，注冊設立于美國弗吉尼亞州的“國際互聯網協會（Internet Society，簡稱ISOC）”啟動世界IPv6紀念日。其后，熱衷于IPv6的各國“因特網之父”和精英被“請入”“國際互聯網（Internet）名人堂”。2014年7月，美國因特網名稱與數字地址分配機構（ICANN）恢復由其管理維護的因特網13個根之一的L根在中國的鏡像服務器支持IPv6試驗。2015年，中國“下一代互聯網國家工程中心（CFIEC）”掛牌成立，致力于推動IPv6下一代互聯網、SDN軟件定義網絡、IPv6根服務器系統等。

 

　　美國因特網名稱與數字地址分配機構（ICANN）推出的“雪人計劃”，不過是美國試驗從設在日本的M根分出一批二級域名根，以更嚴密地控制和監測各國特別是中國（世界最大的因特網國家局域網）的IPv6系統運行，包括經美國政府批準的260個左右互聯網后綴（如.com、.net、.cn等）和一些國家的指定符（如法國的.fr、挪威的.no等）域名地址的網絡行為。

 

　　“雪人計劃”的三個協調員之一、被稱為“域名軟件之父”的保羅•維克西（Paul Vixie）在2016年3月公開發表文章指出，除了美國政府授權的因特網數字號碼分配機構（IANA），任何人添加、更改因特網頂級域名的企圖都是不允許的，技術上也實現不了，只能是“死路一條”。也就是說，IPv6同IPv4一樣，域名地址都是美國政府授權的因特網數字號碼分配機構（IANA）設計、維護和分配的，這是誰也改變不了的絕對權威和事實，誰也不可能盜用因特網的頂級域名根為所謂獨立自主的根，美國決不允許。

 

　　美國為什么不允許？因為美國必須控制因特網的全部數據和數據利用。數據就是情報，數據就是武器，數據就是今天或明天的財富。美國的數據價值靶向越來越明確、精準、清晰。任何技術的、法律的應用保障措施，都是為了強化基于美國控制的域名地址的數據不失控，這是原則，是根本。只要有絲毫引起或導致數據失控的可能，美國將不惜任何手段嚴加制止，包括切斷域名地址的服務（死路一條）。

 

　　2018年2月16日，美國白宮經濟顧問委員會（CEA）發布報告稱，通過大量的偽裝數據包癱瘓網絡數據服務的惡意網絡行為（DDoS）破壞數據和財產、中斷數據業務（有時用于勒索贖金），以及盜竊專有數據、知識產權、敏感的金融和戰略信息等，在2016年使美國經濟損失570億至1,090億美元。

 

　　美國雅虎（Yahoo?。┕境姓J，分別在2014年、2015年被竊5億、10億用戶的賬戶信息。專家認為，雅虎數據泄漏的規模和數量是因特網歷史上安全事件之最，5億個失竊的用戶密碼中即使只有0.1％仍在其他系統或終端使用，也相當于增加了50萬個漏洞，不僅造成“網絡安全生態鏈的災難”，而且“可能會發生重大余震。”威爾森（Verizon）2017年7月收購雅虎的價格因此減少3.5億美元，威爾森確認，雅虎30億用戶的賬戶受到數據泄漏的影響。

 

　　美國網站披露，2017年1月，上海某信息科技公司2.67億多條電子郵件地址和電話號碼在芒果數據庫（MongoDB）曝光。不多日，中國某著名網站的12.21億多條電子郵件地址和密碼  被竊，并在暗網出售。2017年的“亞洲數據大泄漏”事件，充分暴露中國網絡機構和用戶廣泛采用數據庫在境外托管和代管的CDN（內容分發網絡）技術，有的甚至以“翻越中國防火墻”為商業競爭標簽，是造成大量數據泄露的主要原因。

 

　　美國最大的社交網站臉譜（Facebook）被曝“5000萬用戶數據泄漏”，一夜之間股票市值蒸發了367億美元。據稱，事件起因于共和黨金主羅伯特·墨瑟（Robert Mercer）、白宮前首席策略顧問史蒂夫·班農（Steve Bannon）等，試圖通過數據分析為其政治主張服務，宣傳他們的政治理念。知情者稱，臉譜在英國的劍橋分析公司，成為發動這場（數據）文化戰爭的武器庫。

 

　　在資本的運作下，針對數據的價值靶向日益深入、細致、精準。被“轉基因”的數據普遍產生。“轉基因”數據又反作用于原始（源）數據，形成了數據價值的重新轉換和再循環。以上重大數據泄漏安全事件分析，傳統數據被“教化”、被“轉基因”再生的過程具有以下主要特點：

 

　　1、數據的屬性發生轉移，如存貯地點、屬地、屬主等。

　　2、數據的用途發生變化，如泄露和失竊的數據及其交易。

　　3、數據的開源出現新的關聯關系，如IP地址、郵件地址、社交通信目錄等。

　　4、數據的再標識衍生出新的數據應用，如代管托管數據被再外包等。

　　5、數據的合成生成（或克隆）新的數據，如圖象、文字、音視頻再被重建、重組（PS處理）等。

 

　　數據再生及被“教化”、被“轉基因”的價值靶向現象，已經成為因特網不可回避的現實、不可扭轉的趨勢，是當前因特網行為無（共管）規則、無（法治）約束、無（分享）邊界導致的必然結果。

 

　　二、數據是國家主權和安全的最重要資源

 

　　近幾年不斷爆發和發酵的數據大量泄漏或被大量竊取、交易的網絡安全事件，多層次、多角度、多元化地深刻震蕩各國乃至世界的經濟、政治、社會。數據黑客、數據掮客、數據政客等交織成為操控網絡數據的?？汀?/p>

 

　　數據的再生、變異、演化導引出的“轉基因數據”越來越活躍。網絡空間的是與非、真與假、善與惡、好與壞、利與弊、愛與恨往往被黑白顛倒、本末倒置、胡編亂造，人造打磨、“智能重構”痕跡斑斑，利益尋租目的明顯。被“教化”的“轉基因數據”，成為顛覆、演變、遏制某個國家、某個民族、某個執政階層或某些利益集團的主要手段和工具。各國政府日益重視數據的主權屬性，以此界定網絡空間數據的本源歸屬，明確國家管理數據、控制和治理網絡空間安全的法律基礎。

 

　　人們越來越清醒地認識，數據不僅是網絡安全和國家安全的紐帶，也是網絡空間主權和國家主權的天然資本及核心資源。數據安全和數據主權，已經從當今網絡主權和安全的主要內容、重點對象，上升到國家主權和安全的政治高度和層面。建立在網絡無邊界之說基礎上的跨國界控制數據，遭到了國家主權向網絡空間主權全面延伸的強力狙擊。

 

　　國際通常認為，數據主權包括：政府對本國國內數據收集的控制，數據屬地（data residency，即強制數據存儲的地點），數據保全（data retention，即強制保留數據交易的記錄）。

 

　　理論界和法律界的一種看法，公民權是受國家主權保護的基本人權，許多國家的憲法都規定：國家主權屬于人民。涉及隱私的個人數據，屬于公民權范疇。

 

　　2018年5月25日生效的歐盟《通用數據保護條例》（GDPR），豎起了歐洲各國抱團與美國以及包括中國、俄羅斯等世界各國的“數據戰爭”開打的主權旗幟。條例將數據保護從屬地擴展到屬人，即只要涉及在歐盟境內向個人提供服務或處理個人數據，就在《條例》適用范圍。條例細化了個人隱私數據的分類，包含了可用于直接或間接識別用戶的7種數字信息，如規定“數據畫像”要獲得用戶同意。條例明確了數據主體的“同意”要件，保障個人對其數據的訪問權、限制處理權和拒絕權，并擁有“可攜權”（取得個人數據處理副本）、“擦除權”（又稱被遺忘權）等。條例生效后直接適用于各成員國。條例規定，違反數據管理者和數據處理者的義務等，將受到最高1000萬歐元或者上一財政年度總營業額2％的行政罰款；違反數據屬主權利、限制數據處理、中斷數據傳輸或禁止數據訪問等，將受到最高2000萬歐元或者上一財政年度總營業額4％的行政罰款。也就是說，如果一家美國公司上一財政年度總營業額1000億歐元，違反歐盟《通用數據保護條例》將可能被罰款40億歐元。

 

　　特朗普搶在3月23日簽署生效了美國國會新近通過的《澄清境外合法應用數據法案》（CLOUD），規定美國聯邦調查局（FBI）等執法部門，可以從因特網所及世界各地調取數據。該法案認為，及時獲取通信服務提供者持有的電子數據是美國政府為保護公共安全和打擊包括恐怖主義在內的重大犯罪的關鍵；監管、控制或擁有這些數據的通信服務提供者本身受到美國法律的管轄。該法案允許其他國家將非美國公民的個人數據存儲在美國。專業人士稱，無論數據的存儲位置和創建地點在哪里，對服務提供商控制的任何數據，該法案給予美國執法機構無限的管轄權。

 

　　也就是說，如果美國企業被依據歐盟的《通用數據保護條例》追訴、處罰，美國政府將依據《澄清境外合法應用數據法案》保護美國企業，認定美國政府和企業獲取世界上任何數據都是合法的、正當的。

 

　　顯然，數據主權保護已經上升為國家主權之爭。面對這一繼續深入發展的全新局面，中國的網絡空間主權立法和執法，凸顯重要、必要和迫切。

 

　　三、數據安全必須堅持主權不可讓渡原則

 

　　美國《澄清境外合法應用數據法案》（CLOUD）源起美國政府與微軟2013年12月的一起訴訟。紐約地方法官根據美國1986年的“存儲通信法（SCA）”發布授權令，要求微軟提交與犯罪嫌疑人賬戶相關的所有電子郵件及信息。微軟辯稱，對存儲在美國境外（愛爾蘭都柏林）服務器的信息，美國法官不能發布授權令。聯邦裁判法官駁回微軟請求，認為微軟對存儲在境外的數據擁有控制權，授權令具有傳票性質，微軟必須服從。美國聯邦第二法院駁回了授權令，認為“存儲通信法（SCA）”的主要重點是保護電子服務的用戶隱私。美國司法部向聯邦最高法院提出上訴，辯稱聯邦第二巡回法院的裁決導致微軟、谷歌和雅虎等拒絕向執法官員提供美國境外服務器存儲的數據，妨礙了許多刑事調查。此案在美國政界（司法界）和商界（企業界）引起爭議，也引起全球廣泛關注。

 

　　美國政府訴微軟，看上去是對境外電子郵件數據管轄權和使用權的沖突，實際上是要“依法澄清”數據主權歸屬。愛爾蘭政府認為，美國政府的行為違反了歐盟的數據保護指令和愛爾蘭的數據隱私法，披露電子郵件必須遵照美國和愛爾蘭之間2001年就形成的長期司法互助條約執行。歐盟2016年4月27日正式批準、2018年5月25日即將生效的《通用數據保護條例》（GDPR），明確將屬地、屬主是歐盟成員國的個人數據，納入歐洲主權保護范圍。美國《澄清境外合法應用數據法案》（CLOUD），授予美國執法部門“合法”調查全球網絡數據的執法權力，并允許各國政府“合法”將非美國公民數據存儲在美國。美國最高法院據此撤銷政府與微軟的爭議案。

 

　　微軟、谷歌、雅虎等設立在美國以外其他國家和地區的因特網數據庫，采集、存儲、處理、交換所在國家和公民的數據是不是合法？這些數據管轄和使用的主權究竟應歸屬于誰？法權須聽命于主權？還是主權亦須服從于法權？已經成為各方、各國、各利益方爭執的焦點。數據主權不可讓渡的原則，已經成為各國堅持的底線和紅線。

 

　　美國蘋果公司在中國貴州設置了數據中心。如果美國政府基于《澄清境外合法應用數據法案》（CLOUD）授權，蘋果公司必須服從、交出貴州數據中心的數據。另一方面，美國政府還可以透過蘋果公司，向中國貴州的數據中心滲透再生的、“教化”的、“轉基因”的數據，影響、干擾中國各地、各層次、各種應用的數據庫。

 

　　貴州曾是中國重要的“三線”工業基地，多位黨和國家重要領導人在貴州留下重要足跡，貴州正在打造“國內領先、國際一流”的大數據基地，等等。誰敢保證，美國不會輕而易舉、源源不斷地從貴州掠取關系中國黨政軍民商、國計民生重要命脈的大量數據？不會滲透中國的數據系統做手腳、行顛覆？

 

　　美國迫不及待推動《澄清境外合法應用數據法案》（CLOUD）的同時，特朗普發起了一連串的與中國的貿易爭端，劍指中“芯”，直逼“中國制造2025”，大有“炸平廬山”、“黑云壓城城欲摧”之勢。奇怪的是，空前激烈的“貿易爭端”中，無論是特朗普總統，還是美國“七大金剛”高官們，都絕口不提“IPv6”的知識產權，不提中國規模部署和促進下一代互聯網IPv6，似乎是在蓄意回避和保持冷淡、低調。想必美國對全面控制IPv6充滿自信，對通過中國規模部署和促進IPv6盡情掠奪中國的巨額數據財富滿懷信心，何樂而不為呢？

 

　　對于中國，嚴重的問題在于：中國的數據主權、數據隱私、數據管轄究竟如何界定、誰來保護？誰說了算？美國的邏輯？歐盟的規范？還是中國的主權原則？一旦出事，問責于誰，誰來擔責，擔多大責？這些，都還不夠清楚，甚至很不清楚，卻又不能不趕緊明確、趕緊立法、趕緊理順相應配套的司法執法機制、趕緊落實到實處和明處，絲毫含糊不得、拖延不得、疏忽不得。否則，“網奴”、“網絡殖民地”、“公眾網絡空間全面陷落”將不會是虛言妄語。國家的網絡空間主權和安全重大危機就在眼前。

 

　　中國是網絡大國，也是數據大國。數據主權和安全關系中國國家主權和安全的根基、前途及中華民族復興的大局和全局。為此，國家網絡空間戰略應作出堅決的調整，嚴格審核、控制以至取消有違國家主權、網絡空間主權和數據主權的舉措，積極鼓勵、扶持及明確支持有利于國家主權、網絡空間主權和數據主權的戰略布局和策略行動。

 

　　任何時候、任何情況下，數據主權不可讓渡，網絡空間主權不可讓渡，國家主權不可讓渡。

 

　?。ㄗ髡呦抵袊苿油ㄐ怕摵蠒H戰略研究中心主任；來源：昆侖策網【原創】）

 

---

　　【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。

　　電子郵箱：gy121302@163.com

　　更多文章請看《昆侖策網》，網址：

　　　　http://www.kunlunce.cn

　　　　http://www.jqdstudio.net