美国数据有限性开放政策及其对全球网络安全的影响
余 丽 张 涛
(郑州大学 政治与公共管理学院,河南 郑州 450001)
摘 要: 美国数据有限性开放政策为美国互联网大数据发展提供强大动能,推动全球网络空间“美国标准”的建立,巩固美国在全球网络空间中的“制话语权”地位,加剧全球网络空间中的“技术鸿沟”,为美国网络霸权行径提供了软实力支撑,对他国网络主权和信息安全构成严峻挑战。该政策具有国内有限性和全球自由性的双重标准特点,其根本目的是在维护美国网络安全的基础上攫取全球大数据利益。美国对外推行数据自由化政策与全球网络空间的博弈状态,决定了中国大数据安全与发展形势的复杂性和严峻性。为此,中国需要进一步加强国家大数据战略实施过程中的系统性和协同性统一,从标准、技术、政策、法规等层面加速提升网络空间国家大数据治理水平,与此同时,平衡好数据开放与数据安全之间的张力,增强国家实力,更好地捍卫国家现实和长远利益。
关键词: 美国数据“有限性开放”政策;大数据;网络安全
20世纪,美国政府接连颁布多部数据开放政策与法规,1966年、1974年、1977年相继颁布《信息自由法》[1]《隐私权法》《阳光下的政府法》,开创了政府开放公共数据的先河。2008年,奥巴马总统上任之后,美国政府加快数据开放的脚步。2009年,美国白宫陆续颁布《开放和透明政府》《开放政府指令》[2],旨在通过数据全方位开放增强公民对政府的信任,进一步推动民主参与和协同治理水平的提升,“开放政府”由此提出。2009年5月,美国官方公共数据开放网站(Data.gov)正式启用,其主要目的是进一步加强信息民主化建设,提高美国公民搜集和利用公共数据资源的能力。目前,Data.gov已开放超过19万个数据集和48种数据格式,其数据集中包含生态系统、能源、健康、公众安全、科研等领域的海量数据资源。2013年,美国联邦政府发布《开放数据政策》,包括农业、健康、教育等领域的公共数据被纳入新的政府数据开放范围,其目的是帮助数据开发人员更好地利用这些数据创造经济和社会价值,推动科研创新[3]。在政府的大力推动下,美国公共数据开放的广度和深度达到前所未有的水平。与此同时,美国公共数据的开放是有限度的,《信息自由法》历经1974年至2007年六次修正,不断完善,其中有九类信息被列入非公开信息名单之中,包括国防外交秘密文件、行政机构内部工作系统文件、商业机密、公民隐私数据、金融机构信息等[4]。由此可见,美国政府豁免开放的数据是关乎美国国家安全、网络安全和公民人身安全等有可能危机国家利益和公民切身利益的敏感数据。2017年,《美国国家安全战略》正式出台,其中明确提及要提升数据保护能力,并强调要利用好数据的力量促进美国的繁荣[5]。在国际上,美国倡导数据的全球开放与跨境自由流通。2018年3月,特朗普签署《云法案》,明确要求“披露外国法律禁止通信服务提供者披露的电子数据”[6]。同年9月,美国政府在颁布的《国家网络战略》中明确强调要“促进数据的跨境自由流通,打击境外竞争者窃取美国机密商业信息”[7]。以上政策表明,美国的数据开放既强调利用开放数据服务美国国家利益,促进美国繁荣的现实需求,同时也强调数据开放的有限性以维护美国国家安全利益。美国的数据开放已经形成完善的政策法规体系,现阶段中国的数据开放与数据安全正面临多方挑战,厘清美国数据开放与网络空间国家安全和发展之间的内在关系,对于应对网络空间安全威胁、提升中国网络安全治理能力具有重要现实意义。
一、为什么美国政府要制定数据“有限性开放”政策
美国数据“有限性开放”政策是指美国在保障国家安全利益和发展利益的基础上,尽可能提升公共数据开放的广度和深度,对于有可能危及国家安全和公民个人安全的数据予以限制开放和保护的一系列政策总和。美国数据开放政策和实践在不断挖掘数据潜在价值的基础上,不断释放大数据发展潜能,推动美国网络空间大数据技术和制度不断革新,不断巩固美国在全球网络空间中的技术霸权和标准霸权地位。在数据协同与共享机制的不断完善下,美国网络空间国家安全预警能力和防范打击能力显著提升。
由图7可知,越靠近跨中横断面剪应力的分布越均匀,在Z=-1.8 m到Z=-2 m区域内,剪力沿着横断面的整体变化幅度为先增大后减小,Z=-1.8 m到Z=-1.9 m处在过渡段,横断面的剪应力在逐渐增加。
(一)提高美国大数据技术的发展水平
1.控制数据的无序流通,促进数字经济市场有序发展。为应对数据泄露对美国政治、经济安全的影响,美国政府加快平衡数据开放与数据安全之间的张力。美国数据开放与共享的重要前提是国家经济安全,在数据开放运动大行其道的美国,数据安全与隐私遭遇严重挑战。公共数据和个人数据的开放共享极大增强了数据的关联性,扩充信息体量,加剧数据安全的脆弱性,削弱国家对网络安全威胁的管控能力。奥巴马总统强调,国家网络安全是美国未来繁荣发展的基础,数字基础设施要纳入到美国核心战略资产之中。美国工业控制系统一直是敌对分子和竞争对手打击的重点对象。2015年,美国国家情报局局长证实,俄罗斯黑客组织通过侵入美国关键基础设施的监督控制系统进行非法数据监控和采集,严重损害了美国工业控制系统的安全,必须加强对工业基础设施控制系统的数据保护[8]。此外,高质量的数据对企业的精确化管理和创新研发至关重要,个人数据是世界各大互联网公司和众多实体企业竞相争夺的数据资产,个人隐私数据的安全保障愈发重要。2015年2月,美国政府在《消费者隐私权法案》中,进一步加强消费者对个人数据的控制,包括公民对个人切身数据流通、储存、使用权的掌控,以保障美国公民的数据隐私权和人身安全[9]。大数据时代,数据已经深入美国经济发展之中,经济健康、可持续发展是美国维持全球领导地位的关键因素。美国国内数据开放的有限原则是美国未来经济安全、有序发展的重要前提和保障。
2.数据“有限性开放”加速美国数字技术蓬勃发展。首先,美国数据“有限性开放”能够不断提升数据的应用价值。数据作为21世纪重要的生产资料,其商业价值随着数据体量的爆发式增长而直线飙升,同时数据本身的复杂性和关联属性决定了数据开放的社会价值。美国作为数据开放运动的发起国,也是这项革命性运动的最大受益者。2009年,在奥巴马总统的积极推动下,Data.gov顺利上线[10],通过此数据平台,联邦政府实现了数据全方位开放,数据不断“走出”政府,为社会治理创新和应用创新源源不断地提供“原材料”。2013年6月,美国政府与谷歌公司投资基金“创新事业”深度合作,通过将全国各地的公民、企业家和软件工作者汇聚在一起,共同利用开放数据、代码来创造新的社会治理方案。为了进一步刺激大数据创新,美国劳工部和宇航局也积极加入为“创新事业”提供可开放的数据资源。数据深度开放之后,数据的应用价值呈指数级增长,数据资源的效能提升反过来继续刺激公共数据的进一步开放,加速大数据产业腾飞。
其次,数据应用价值的提升不断刺激数据技术的蓬勃发展。2016年,《联邦大数据研发战略计划》正式颁布,计划指出要通过进一步提高大数据研发水平,推动大数据技术分析和信息提取,进一步激发数据潜能,加速科学发现和创新进程[11]。2016年,美国交通部联合全球17家顶级汽车制造商签订了一份安全协议,该协议的最终目的是提升城市安全水平。通过汽车制造商与政府机构之间实时分享道路和汽车行驶数据,从而更好地监测和预警道路和汽车安全动向,以便在第一时间采取安全防范措施,此举在很大程度上改善了美国道路行驶的安全性。数据的深层开放使数据的复杂性发生了质的改变,同时为数据采集、预处理、分析提供海量“素材”,这对美国人工智能行业的快速崛起无疑具有重要意义。人工智能的创新应用需要开放数据做支撑,同时数据开放与共享反过来也会进一步刺激人工智能产业向前发展。美国互联网巨头如谷歌、IBM等都将企业战略重心放在人工智能领域,通过不断获取的大数据资源,依托超强的大数据分析技术,实现美国大数据超级CPU服务器与类脑芯片技术的突飞猛进。2019年2月,《美国人工智能倡议》正式对外发布,倡议强调要从提升政府开放数据资源的能力方面提高美国人工智能技术发展水平。未来,美国人工智能和大数据产业的发展将更加依赖于数据的互联互通和深度共享。
(二)制定全球网络空间安全的“美国标准”
在中产阶层执政的城邦中,中产阶层的力量必须要么强大到超过另外两个阶层的力量之和,至少要强大到超出其中一个,这样中产阶级就可以联合其他任一阶层,而牢牢掌握住政权,使之表现出中产阶层的公民政体的特点,而防止它滑向纯粹的平民政体或纯粹的寡头政体这样两个极端。所以,中产阶层执政的政体是一个适中的政体,是“最优秀的政体”[2](P146)。
互联网技术标准是互联网规范、有序运行的制度保障。当前,全球互联网技术标准仍旧被美国牢牢掌控,例如因特网互联协议(IP)和域名解析标准等,互联网技术标准是互联网赖以生存的基础,美国在这些网络安全标准领域都拥有无可比拟的主导优势。美国政府认为:“网络安全标准的制定对于数字基础设施的安全与稳定至关重要,美国应积极与其他盟国合作,达成共同的政策目标。”[14]目前互联网在各行各业的深度渗透,不断放大网络资源与技术的战略价值,美国掌控网络核心技术标准必定会对其他国家的政治、经济、文化和安全产生不可估量的影响。网络空间中的标准与规范已成为国际社会中的重要权力来源,其战略意义不容忽视。
(三)强化美国国家网络安全预警和防范能力
首先,数据开放增加了网络安全治理风险,激发美国完善国家网络安全治理机制的现实诉求。“网络安全信息共享”概念最初由美国提出,由于关键领域基础设施国有化程度较低,美国网络安全治理难度随之攀升,数据和信息的互联互通尤为重要。数据开放是信息共享的前提,网络信息安全对美国各领域经济的有序发展具有重要战略意义,信息安全保护已成为美国国家安全的重要研究方向。“信息共享”是信息安保工作有序进行的前提和保障,“911事件”之后,美国政府开始意识到数据开放与信息共享机制的构建对掌控安全威胁动向、获取敌对分子数据信息的重要作用。2011年美国国防部颁布《联邦数据中心合并倡议》,强调集中式数据中心对提高服务器物理安全性的重要作用,并计划向入侵检测、防御系统等安全设备提供更高质量的网络安全保障[15](P180-185)。数据开放带来的网络空间安全治理风险进一步刺激美国网络空间安全治理机制不断革新。
其次,数据“有限性开放”为美国网络空间国家安全治理提供数据支撑。治理机制的革新需要数据整合和分析来发现治理缺陷,从而对症下药。2012年,奥巴马政府颁布《大数据研究和发展计划倡议》,倡议提出要对网站经营者、企业、大学、科研机构的开放数据进行进一步挖掘和整合。通过政府引导,美国不断提升其获取知识和创新发展的能力,最大限度地调动全社会的智慧和力量保护国家安全,增强大数据治理能力[16](P156)。2015年10月,《改善私营领域网络安全信息共享行政令》正式对外发布,美国政府指出要加快相关政策引导,切实推动私营企业与政府部门实现网络威胁信息的高效联通,加快构建更加完善的网络安全威胁防御体系[17]。美国在过去的二十年中,依靠各部门之间的数据开放与信息整合,不断推动情报、侦查、监视系统的研发与改进,这为美国网络空间安全防范由被动防御到主动出击的战略转变提供全方位保障。数据开放与共享不但没有将美国置于网络安全威胁的困境之中,反而使美国不断受益于数据开放与共享,并逐步巩固美国在全球网络安全领域中的领导地位。在未来的网络攻防战中,美国强大的数据获取能力和数据安全防御能力必将继续巩固美国在世界范围内的网络霸权优势。
数据开放与共享对网络信息安全的有序治理起着重要推动作用。美国通过数据开放和共享不断完善信息安全制度架构,通过政府与私营企业之间的数据互联互通与安全信息共享,政府与私营企业等非政府行为体不断磨合,推动美国在网络空间数据与信息共享的机构设计、程序设计、隐私保护等方面逐步规范化。2013年,奥巴马政府提出建立公共部门与私营部门信息共享平台,以加强对网络威胁信息的收集。2015年,《网络安全信息共享法案》正式通过,法案进一步明确了网络安全信息共享的具体实施范围[18]。在数据有序开放与合理共享的基础上,美国网络安全信息共享机制在责任保护、参与主体、激励政策等方面不断更新和完善,不断整合现有的网络安全组织机构,有力地提升国家整体网络安全防御能力。
(四)巩固美国在全球网络空间中的“制话语权”地位
美国推行“网络自由”下的信息开放和自由流动,实则是在畅通无阻的网络世界中,主导国际舆论,巩固美国的“制话语权”地位。数据是信息的载体,是反映客观事物属性的记录。美国始终推崇“互联网自由”下的信息开放与自由跨境流通。从2011年开始,美国前国务卿希拉里通过各大主流媒体对外灌输“网络自由”理念,倡导“毫无约束的网络进入”,点名批评以各种方式“压制网络”的国家,并多次将矛头指向中国。2013年,美国曼迪昂特网络安全公司恶意发布虚假信息,对外声称“中国黑客组织在全球多个国家秘密开展间谍活动”,美国国防部立即进行大肆宣传,甚至将此次捏造的黑客入侵事件上升为“外交问题”。不难看出,美国多次利用自身的国际影响力和强大的网络实力肆意散播不实信息,严重扰乱他国政治秩序,损害他国国际形象。
作为互联网的创始国,美国一直通过主导全球互联网技术与规则,不断巩固其在全球网络空间中的“制话语权”地位。数字化世界可以产生不可估量的生产力量,但同时也会成为恶意攻击和弥天大谎的“温床”[19](P17)。信息化时代,各种“良莠不齐”的信息通过网络社交软件、即时通信系统、新闻媒体、移动电子终端无国界畅行。美国掌控着信息传播所需的关键网络资源和技术,这为美国主流意识形态在全球的渗透提供极大便利。2010年,《美国国家安全战略》报告出炉,美国政府毫不掩饰地指出“美国将采取各种措施促进自由的表达和扩大信息的获取,并把我们的信息传递到世界各地”[20]。2011年,美国广播理事会公布《2012-2016年战略计划》,“坚称要继续通过媒体的力量,向全球各地毫无保留地发布准确、可靠的信息,对中国等国家的人权侵犯行为进行持续曝光,推动民主和自由思想的传播”[21]。美国推崇信息在全球网络空间中的开放与流通,这为美国主流意识形态在世界各地的渗透铺平了道路。美国对互联网的主宰,是美国传统霸权从陆、海、空、太空到网络空间的权力延伸,使他国意识形态安全面临重大挑战[22](P56)。
二、美国数据“有限性开放”政策对全球网络安全的影响
作为数据开放运动的发起国,美国一直引领和主导全球互联网技术和规则的发展进程。美国政府通过一系列的数据开放和共享政策,不断刺激网络空间技术创新和制度完善,技术上的优势成为美国获取全球网络权力的实力基础,美国在全球互联网领域的霸主地位一时难以撼动。现如今,由于互联网在各行各业的广泛渗透,网络权力已经不仅仅影响虚拟世界,而且成为国家权力的重要来源。全球“数字鸿沟”不断拉大,导致全球网络权力分配失衡,加之网络主权边界的模糊性和网络空间全球治理各自为政,各国信息安全治理难度不断加大,信息安全保护面临重重挑战。
(一)扩大全球互联网“技术鸿沟”,增强美国对全球网络空间的管辖权
美国数据开放与共享最显著的意义在于通过数据在全社会的流动,盘活大数据资源,推动知识和创新的自由流动[23](P245)。大数据就是大智能,数据的开放为收集和分析数据提供物质基础,为大数据技术创新和治理创新提供优质“土壤”。自2009年美国Data.gov网站开放到2011年的两年时间内,美国数据开放网站就收集到来自全国各地的1140个应用软件和开发程序以及85个手机应用插件,显著提升了美国大数据发展水平[24](P75)。2012年,美国政府颁布“大数据研究和发展倡议”,倡议明确指出“要通过收集、处理海量数据,不断提升获取知识的速度和能力,加速科技创新,不断增强美国国土安全防御能力。”时至今日,美国依旧不遗余力地鼓励和支持数据开放。2019年1月,美国国会一致通过《开放政府数据法案》,该法案要求联邦机构必须以“机器可读”的格式,即以方便公众在智能手机或电脑上阅读的数据格式,发布任何不涉及公众隐私或国家安全的“非敏感”信息[25]。不难看出,美国坚持数据开放的真正意图是通过共享数据提升国家网络信息安全防御水平,进而为大数据技术发展保驾护航。作为一个年轻的国家,美国却有着深厚的数据开放传统,美国人相信数据,视数据为科学的度量,数据是美国科技进步的重要“催化剂”。美国人深知,数据“金矿”的潜在价值只有在开放与共享中才能最大限度地被挖掘和共享,科学离不开数据,创新源自海量数据的精准分析。美国国家利益的攫取需要全球网络空间的开放和数据自由流动来获取数据创新资源和发展动力。
2.美国通过赤裸裸的网络主权侵犯行径为国家谋利。美国政府一方面在国际社会鼓吹“互联网自由”,另一面通过自由网络政策肆意侵犯他国网络主权。震惊世界的“棱镜门事件”清楚地揭露了美国侵犯他国网络主权的罪恶行径。2007年,美国国家安全局和联邦调查局秘密启动代号“棱镜”的监听计划。根据报道,美国政府能够通过美国互联网公司服务器对全球客户的通信信息和存储资料进行秘密监听,国家安全局可以轻易获得各种隐私数据和信息,例如电子邮件、视频和语音对话、重要档案信息等。此次监听的数据和信息主要来自于全球知名的跨国网络公司,其中包括微软、雅虎、谷歌,美国互联网巨头已经成为美国政府侵犯他国网络主权和安全的第一“帮凶”。此次监听事件的主要受害者是全球互联网民众,美国互联网巨头通过遍布全球的互联网终端在民众不知情的情况下大肆窃取民众隐私数据和信息,并且这一行径无需经过他国政府许可。通过掌控全球互联网核心资源来窃取个人隐私和安全数据的网络侵权行径是美国网络霸权的权力延伸,这对他国网络空间主权构成严重侵犯,各国网络空间安全维护面临严峻挑战。
网络硬件基础设施、电子设备等重要电子资源将成为网络权力的最重要来源[26](P58)。目前,美国仍旧掌握着网络空间中的核心资源,控制着互联网核心产业链。ICANN(互联网名称与数字地址分配机构)是全球网络事务管理机构,拥有对域名系统(DNS)的管理权。虽然是国际组织,但是ICANN实际控制权一直由美国政府主导,向美国政府负责。2016年,迫于多国政府和多方利益团体的压力,美国电信局放弃了对DNS根域的控制权,但由于主要根域名服务器均设置在美国,美国政府仍有权扣押域名。域名解析和IP地址分配是网络权力的核心组成[27],他国对域名解析系统的严重依赖使美国牢牢站在网络权力的顶峰,美国对全球网络空间管辖一家独大的局面在短时间内难以撼动。
上个世纪70年代中期,二哥高中毕业回到村里不久,母亲因一次意外摔伤而导致半身不遂,此时,充满理想信念的二哥选择了现实,大哥在部队服役,大姐二姐已出嫁,妹妹弟弟尚小,父亲一人满足不了一家人的口粮,他义不容辞地担负起照顾母亲与养家糊口的双重责任,他不许饱受时代艰辛与不幸的母亲再受任何伤害,在母亲人生的最后10年,二哥拒绝了婚姻和上学的机会,他学会了家庭医疗和护理,创造了让一位偏僻乡村重症截瘫的人生存10年的奇迹。
更新教育观念、提高教育质量是永恒的主题。在教育教学规律、课程设置、教学内容、教材建设和教学管理方面,在提高学生的素质、加强创新能力的培养和注重个性发展方面要有新的突破,为培养和造就一大批基础扎实、知识面宽、能力强、素质高的专门人才,将不懈努力、不断探索和实践。
数据全方位开放在不断激发美国网络空间数字技术革新的同时,逐步推动美国掌控全球互联网安全技术与资源核心标准。在虚拟世界中,网络安全技术标准是互联网生存与发展的重要支撑,例如域名解析标准和通讯标准等。互联网标准在规范网络空间运行、引导互联网行业有序发展等方面具有重要作用,是标准制定者利益的结晶[12]。自互联网诞生以来,美国通过一系列数据开放政策不断刺激网络空间核心资源的研发和应用。作为互联网的初创者,网络空间的发展进程也必定反映美国建设者的利益和优势。[13]
(二)掌控数据跨境流动规则,侵蚀他国网络主权
1.美国出台政策文件为侵犯他国网络主权扫清障碍。在2011年世界贸易组织多哈回合谈判中,美国与欧盟共同提出“互联网服务商在全球业务中的在线信息自由流动不得受到阻碍”。同年,跨大西洋伙伴关系协定(TPP)第七轮谈判中,美国在协定中首次加入强制性条款,规定“缔约方在数据通过电子方式跨境流动开展业务时应准许其自由流通,不得干涉”[28]。美国通过主导自由化贸易,依托强大的全球市场优势和产品优势,实行赤裸裸的“挂钩战略”,捆绑数据跨境流通条款,为本国经济利益服务。2018年3月,特朗普总统签署《云法案》,规定美国执法机构可以通过服务提供者对境外数据实施“合法获取”[29],这为美国在全球范围内的数据霸权行径扫清了制度障碍。长期以来,美国政府仰仗自身遍布全球的互联网终端从全球各地非法调取数据,为国防安全和技术改进提供数据资源。通过主导数据规则,美国不断巩固全球网络空间数据规则话语权,使他国数据主权面临严峻挑战。
扩大互联网“技术鸿沟”是网络强国美国掣肘他国发展、推行网络霸权政策的重要途径。以中兴事件为例,中兴通讯的主要业务范围是无线基站、光网络、云计算和手机终端,这其中大部分产品的核心芯片都需要从美国进口,而这些产品都是互联网核心技术的重要支撑。长期对美国核心互联网技术资源的严重依赖致使中兴集团在美国的恶意打压中败下阵来,遭受重大损失。中兴事件凸显的不仅仅是贸易冲突问题,更折射出全球互联网领域的技术鸿沟问题。目前,在芯片、移动终端操作系统、根服务器等关键互联网技术领域美国都毫无争议地处于主导地位,同时由于网络基础设施是数据技术应用和数据传输的物理载体,网络核心资源的分配情况将直接决定一国的互联网发展水平。由于各国网络技术的发展起点和发展环境不同,加之网络空间核心技术研发投入巨大,研发周期漫长,试错成本不断攀升,后发展中国家在短时间内很难跨越网络核心技术障碍,逐渐导致全球互联网资源与技术分配的两极分化。
(三)以数据开放双重标准,侵犯他国信息安全
国家大数据战略顶层设计起着统揽全局、协调各方的领航作用,国家大数据战略的系统性、协同性和全局性好坏直接决定大数据发展的速度和效能。美国政府在大数据政策引导、技术研发、制度架构、法律保障、部门协同等方面全方位、立体化布局大数据战略。2012年,美国成立“大数据高级指导小组”,目的是协调并推动联邦政府机构之间的深度合作,合力研发最前沿的大数据技术,美国国防部、能源部、宇航局等政府部门也参与到此次大数据研发计划中[31]。美国政府与全国各大互联网企业、科研院校、非营利机构协同合作,斥资两亿美元用于提升大数据收集、存储、分析技术水平。美国政府对于大数据的流通、交换以及数据资源的分布都有明确的制度作支撑,对各级政府机构之间、政府与企业之间的数据协同发展和治理建章立制,在大数据发展和治理过程中战略与战术同步推进,引领大数据产业不断革新,大数据治理体制机制不断成熟完善。
“数据孤岛”问题是遏制数据创新活力的“阿克琉斯之踵”。数据只有不断开放和交换,才能搭建更多的数据桥梁,数据本身的价值才能被深层挖掘和共享。近年来,随着网络基础设施和移动终端的大面积普及,网络空间中的大数据来源日益广泛,种类更加繁多,数据生态系统更加复杂,数据的价值越来越多地反映在数据的关联性上,数据的互联互通和整合分析愈发重要。
三、美国数据“有限性开放”政策对中国的启示
随着大数据与云计算、物联网等数字技术的创新融合,数据安全已关乎各行各业的长远发展,网络空间数据安全保障已迫在眉睫。目前,中国大数据产业正在飞速发展,大数据治理速度明显滞后于大数据产业的扩张速度,数据安全治理难度随之攀升。如何管控好数据资源的有序流动和合理分配是未来中国大数据产业能否蓬勃发展的关键问题。美国数据开放战略布局具有系统性、协同性、全局性等多方优势,中国大数据战略同样需要从顶层设计、协同合作和法规保障等多个层次进行细致、全面的架构,努力平衡好数据发展与数据安全治理之间的张力,持续释放大数据发展红利。
1.2.1 细胞培养 MDA-MB-231细胞所用培养基为含10%新生牛血清,100 U/ml青霉素和100 μg/ml链霉素的DMEM培养基,37 ℃ CO2培养箱中培养传代。
二是强化监督指导。按照水利部统一部署,对流域内相关省区市节水型社会达标建设进行监督检查,复核达标县(区)指标完成情况,提出持续推进节水型社会达标建设的意见建议。同时,开展对流域内相关省(区、市)重点监控用水单位的监督检查,加强对重点用水单位的取用水管理。
(一)优化中国大数据发展战略
美国数据开放的“双重标准”是指美国政府奉行本土数据开放的有限性与数据开放和跨境流通的自由性。在国内,美国一方面不断扩展数据开放的广度和深度,同时对不予开放的数据进行严格保护。美国联邦政府和各级州政府都对数据开放范围作出明确规定,对开放数据的目标与价值观以及数据概念都有细致明确的界定。在政策文本中,联邦政府规定了“在施行数据开放的过程中,在每个数据生命周期范围内,要对数据安全风险、隐私、机密性等进行全方位评估,如果发布的数据有可能会危机个人隐私和国家安全,或是违反了本国相关法律政策,则不在可发布的数据范围内。另外,联邦政府门户网站也对可开放数据范围进行细致划分,其中涉及农业、商业、金融、健康等14个领域的数据。由此可见,美国国内对于不予开放的数据描述过于笼统和模糊,有较强的灵活性,并带有明显的本土保护倾向。美国国内数据开放以保障国家安全利益为前提,以美国核心价值观为基础,以民主和发展为最终目标,全面激发美国在政治、经济、文化领域的发展活力。
广东农垦是全国农垦创建最早的垦区之一,走过了68年的光辉历程。近年来,广东农垦按照垦区“十三五”规划的既定目标,以推进垦区供给侧结构性改革为目标,坚持聚焦主业、稳中求进、防控风险的工作基调,加快打造国际化的大型现代农业企业集团,垦区各项工作取得了新进展、新成效。为了宣传广东农垦改革发展方面的经验和做法,促进垦区之间学习交流,日前,《中国农垦》编辑部(以下简称“本刊”)书面采访了广东省农垦集团公司(广东省农垦总局)党组书记、董事长(局长)陈少平。
中国大数据发展战略的系统性和协同性有待增强。2015年,国务院出台《关于促进大数据发展的行动纲要》,标志着中国大数据战略顶层设计的初步成型[32]。纲要特别强调了大数据战略顶层设计和统筹协调的重要性。习近平主席强调,大数据发展战略应该超前布局,要加快推进数据资源的开放和共享,在保障数据安全的基础上加速数字中国建设[33]。与美国相比,中国大数据产业起步较晚,无论是战略布局还是技术水平均与美国有不小差距,主要问题在于大数据战略布局的完善逐渐滞后于大数据产业和技术的快速发展,各级政府部门之间的信息协同和数据资源整合不到位,企业与政府的数据协同治理机制亟待完善。同时,数据交换和共享机制缺乏明确的参照标准,数据资源的整体分布、使用和存储规范也需要不断完善[34]。随着大数据资源的爆发式增长和大数据互联互通的广度和深度不断增强,大数据行业的发展更加体系化和系统化,更加注重部门之间的协同合作。未来,大数据顶层设计要统筹协调、精准施策,全面推动大数据产业发展体系和大数据治理能力现代化,开创“数字决策、数字管理、数字发展、数字治理”的新局面。
(二)打破“数据孤岛”现状,加速中国数据安全治理创新
在国际社会,美国对于数据跨境流通却施行不同的政策和标准。2000年,美国与欧盟共同签署《安全港协议》,其中规定美欧之间在合法受保护的情况下可以自由传输网络数据,以供存储和分析[30]。包括谷歌和脸书在内的多家美国互联网巨头也被允许在协议框架内使用从欧盟国家获取的个人数据。斯诺登事件发生之后,欧盟国家对美国以所谓的国家安全和利益为借口侵犯他国公民个人隐私和安全的卑劣行径进行控诉。2015年,《安全港协议》被裁定无效,在法院裁定中,欧盟指出欧盟国家的数据保护法明确提出:“只有在非欧盟国家对欧盟国家数据实行有效保护的前提下,才允许数据跨国传输。”美国不但没能很好地保护欧盟数据,反而以自身的网络资源优势大肆窃取他国数据为自身谋利,自此,欧盟对数据跨境流动政策逐步收紧,数据监管力度不断提升。美国政府始终坚持“网络自由”下的数据和信息自由流动,对他国的数据和信息保护行为横加指责,根本动机是利用自身强大的网络规则和技术优势,在全球范围内非法窃取他国数据资源,甚至干扰他国政治和经济秩序,对他国信息主权和国家安全构成严重威胁。
将研究结果所得的各项数据采取SPSS 22.0统计学软件施行数据处理。在对数据进行处理期间,t采取检验计量资料,卡方采取检验计数资料,组间差异通过P加以判定,其标准判断标准:如果所得P<0.05,那么代表所得数据具备统计学意义;如果所得P>0.05,那么代表所得数据不具备统计学意义。
美国通过完善数据和信息共享机制提升大数据安全治理水平。美国是世界上数据和信息共享制度化、机制化最早也是最完备的国家,在数据共享的法规建设、组织机构建设、激励机制等方面均领先世界。在美国,信息和数据共享不仅限于各级政府部门之间,政府与企业以及不同企业之间也在进行密切的信息交换。目前,美国已在通讯和能源等领域建立起18个信息共享和分析中心,目的是更好地促进各部门之间的网络威胁信息整合,扩展网络安全数据和信息共享渠道,从而快速应对网络安全威胁。同时,美国政府为了进一步刺激私营企业的信息共享,规定对私营企业基于网络安全目的,同其他非政府实体或政府机构进行网络安全信息共享以及采取必要防御措施的行为不予追究法律责任。数据的开放共享为美国网络空间的安全规则制定、科学化管理提供了更加广阔的发展路径。
中国必须提升网络空间数据信息的共享水平。中国在数据和信息共享体制、机制发展方面与美国有不小差距,随着大数据产业的快速发展,政府、企业和其他社会主体掌握着大量的数据资源,但由于缺乏合理的数据共享机制,“数据孤岛”问题普遍存在。政务数据是国家重要数据资产,但由于海量数据资源的优化分配和整合处理意识和能力不足,大数据的潜在价值无法得到有效释放,这是抑制大数据发展潜力的重要原因之一。数据的深层共享对网络空间安全治理具有重要推动作用,各部门之间的数据开放与分享能够帮助政府和私营部门更加全面、精准地分析网络空间安全态势,挖掘重要安全线索和关联性事件,增强对网络空间整体安全的把控,提高国家对网络空间安全威胁的对内和对外防御能力。
中国已经发展成为数据大国,但是“数据割据”“数据孤岛”问题已成为掣肘数据价值增值和数据治理能力的“绊脚石”。未来,各级政府之间、非政府实体以及政府与非政府实体之间要扩宽数据共享渠道,促进数据和信息共享机制化、常态化,加速数据安全治理形式的创新。只有各个实体机构之间的数据互联互通,才能促进跨部门之间的信息整合,从而增强对网络空间整体安全风险的把控。当前网络与信息安全领域正面临着多种挑战,一方面,数据规模不断增大,数据种类愈加复杂,传统的数据整合和分析方法明显力不从心;另一方面,各种新型网络威胁的兴起,越来越需要共享数据和信息来解读更加复杂的安全威胁,协同管控信息安全风险,加快速度做出判定和响应。
(三)进一步完善中国数据安全领域的政策法规
数据安全法规对网络空间数据安全与有序发展具有重要保障作用。随着大数据技术的飞跃式发展,数据应用的广度和深度呈几何次方扩展,万物皆互联,无处不计算,数据采集、存储、流动过程中蕴藏着多重安全风险。一方面,数据安全法规为数据产业的合理、合规发展提供正确的指引方向;另一方面,数据安全法规为数据产业的健康、可持续发展提供可靠的安全保障。
美国为数据安全建立了完备的政策法规体系。早在2000年美国就颁布《信息系统国家保护计划》,开始对关键信息基础设施进行重点保护,同时对相关设施的研发方针和具体研发项目进行明确规划。同年,美国政府将“信息安全”正式纳入到国家安全战略体系中。2014年,美国政府颁布《国家网络安全保护法》,强调要进一步推进各部门之间的数据和信息协同合作,以共同应对网络信息安全威胁[35]。数据本身的战略价值推动网络空间大数据资源竞争白热化,近年来,国内与国际数据之战频频上演,越来越多的企业,特别是积累了海量数据的大企业,更加重视数据资产的价值。数据战略价值的激增对数据安全提出了更高的保障要求。除了政府公开的数据和公司自身收集的数据外,市场交易也是重要的数据来源之一,但这在一定程度上催生了数据黑色产业链,个人数据信息被非法交易以牟取暴利的违法行为屡见不鲜,数据安全治理已迫在眉睫。
安全是数据发展首要和基本要求。现阶段,中国大数据产业快速崛起的背后蕴藏着数据流动无序、数据权属不清、数据产权和隐私法规不完善、数据流通规则不健全等安全隐患[36]。未来,中国大数据安全政策和法规应进一步衔接,切实推动数据安全法规与制度系统化,充分运用民事、行政、刑法等多种手段,通过政府与企业协同合作,全方位建立数据安全保障体系。数据安全保护不仅需要从技术上保障,更要从法规上完善,只有切实推动数据安全法规的建立和完善,才能真正保障数据价值持续增值。
四、结语
美国大数据产业日异月新,数据发展与数据安全相互依存,相辅相成,共同推进美国大数据服务于各行各业,最终服务于美国国家利益。美国通过数据的有序开放和深度共享,最大限度地密切美国各个阶层、各个行业和领域的联系,使美国网络空间大数据安全与发展紧紧围绕国家政治、经济建设。大数据时代,作为重要战略资源,全球数据技术资源的极化分布着将重塑国际体系和国家间权力格局。权力和安全博弈是国际政治永恒不变的主旋律,国家实力是安全与发展的前提。现实主义始终是美国国家大数据战略的出发点,美国大数据战略始终辅佐于美国国家利益,不断稳固美国在全球网络空间中的霸主地位。目前,中国已经发展成为数据大国,但是数据资源整合和关联深度不够,数据资源与数据效能并不成正比,数据互联互通和协同共享仍存在技术缺陷和制度缺位。数据有序开放与安全共享是未来大数据创新发展的前提,同时也是大数据安全治理能力提升的关键保障。
参 考 文 献
[1]夏义堃.国际比较视野下我国开放政府数据的现状、问题与对策[J].图书情报工作,2016,(7).
[2]The White House,Open Government Directive[EB/OL].https://obamawhitehouse.archives.gov/open/documents/open-government-directive.
[3] OMB Memorandum M-13-13,Open Data Policy[EB/OL].https://www.white house.gov/sites/default/files/omb/memoranda/2013/m-13-13.pdf.
[4]FOIA.gov,Freedom of Information Act Statute [EB/OL]. https://www.foia.gov/foia-statute.html.
[5] The White House ,National Security Strategy[EB/OL]. http://nssarchive.us/wp-content/uploads/2017/12/2017.pdf.
[6]David Ruiz, Responsibility Deflected, the CLOUD Act Passes[EB/OL].https://www.eff.org/deeplinks/2018/03/responsibility-deflected-cloud-act-passes.
[7] The White House,National Cyber Strategy of the United States of America[EB/OL].https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf.
[8] CISA ,Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors[EB/OL].https://www.us-cert.gov/ncas/alerts/TA18-074A.
[9] The White House,Administration Discussion Draft: Consumer Privacy Bill of Rights Act of 2015[EB/OL].http://www. whitehouse.gov/sites/default /files /omb/legislative /letters /cpbr-actof-2015-discussion-draft.
[10]Open Government[EB/OL].https://www.data.gov/open-gov/.
[11]The White House,Administration Issues Strategic Plan for Big Data Research and Development[EB/OL].https://obamawhitehouse.archives.gov/blog/2016/05/23/administration-issues-strategic-plan-big-data-research-and-development.
[12]余丽.从互联网霸权看西方大国的战略实质和目标[J].马克思主义研究,2013,(9).
[13]Robert.O.Keohane and Joseph S.Nye Jr.,“Power and Interdependence in the Information Age”,Foreign Affairs,September/October,1998.
[14]The White House, International Strategy for Cyberspace, (2010)[EB/OL].https://obamawhitehouse.archives.gov/photos-and-video/video/2011/05/16/launching-us-international-strategy-cyberspace.
[15]王达.美国互联网金融与大数据监管研究[M].北京:中国金融出版社,2016.
[16]涂子沛.大数据[M]. 桂林:广西师范大学出版社,2015.
[17]Executive Order——Promoting Private Sector Cyber security Information Sharing[EB/OL].https://www.white house.gov/the-press office /2015/02/13/executive order promoting private sector cyber security information shari.
[18]Jay P. Kesan,Carol M. Hayes. Mitigative Counter striking:Self-Defense And Deterrence In Cyberspace[J].Harvard Journal of Law&Technology,2012,(25).
[19][美]埃瑟·戴森.2.0版数字化时代的生活设计[M].胡泳,范海燕,译.海口:海南出版社,1998.
[20]The White House, National Security Strategy (2010)[EB/OL]http://www.whitehouse.gov/sites/default/files/rss_viewer/national_security_strategy.pdf.
[21]BBG 2012-2016年战略计划[EB/OL].http://www.bbg.gov/wp-content/media/2012/02/BBGStrategic Plan_2012-2016_OMB_Final.pdf.
[22]余丽.互联网国际政治学[M].北京:中国社会科学出版社,2017.
[23]涂子沛.数据之巅[M]. 北京:中信出版社,2015.
[24][美]维克托迈尔-舍恩伯格.大数据[M].杭州:浙江人民出版社,2013,(1).
[25]Celebrating the OPEN Government Data Act[EB/OL].https://aws.amazon.com/cn/blogs/publicsector/celebrating-the-open-government-data-act/.
[26]Joseph S. Nye Jr. The Future of Power[M].New York:Public Affairs,2011.
[27]余丽.论制网权:互联网作用于国际政治的新型国家权力[J].郑州大学学报(哲学社会科学版),2012,(4).
[28]TPP Country Positions, Wikileaks[EB/OL].http://big.assets.huffingtonpost.com/1296_001.pdf.
[29]Background/Overview of the CLOUD Act/Resources/News[EB/OL].https://epic.org/privacy/cloud-act/.
[30]Safe Harbor[EB/OL].https://searchcio.techtarget.com/definition/Safe-Harbor.
[31]White House Launches Big Data Research and Development Initiative[EB/OL].https://www.pcworld.idg.com.au/article/420083/white_house_launches_big_data_r_d_push/.
[32]国务院关于印发促进大数据发展行动纲要的通知[EB/OL].http://www.gov.cn/zhengce/content/2015-09/05/content_10137.htm.
[33]新华网.习近平在中共中央政治局第二次集体学习时强调:实施国家大数据战略加快建设数字中国[EB/OL]. http://www.xinhuanet.com//video/2017-12/09/c_129761345.
[34]磨惟伟. 新时期我国大数据安全治理工作的“破”与“立”[J].中国信息安全,2018,(6).
[35]马民虎,方婷,王玥.美国网络安全信息共享机制及对我国的启示[J].情报杂志,2016,(3).
[36]李睿深,缐珊珊,梁智昊.美国大数据治理的中国启示[J].科技中国,2017,(10).
收稿日期: 2019-08-20
作者简介: 余丽( 1964-) ,女,河南郑州人,郑州大学特聘教授,博士生导师,河南省重点学科郑州大学政治学学科带头人,郑州大学当代资本主义研究中心常务副主任,郑州大学国际公共安全研究中心主任,研究方向为互联网国际政治学、国际公共事务管理与国家安全、国际政治理论与中国外交; 张涛( 1990- ) ,男,河南洛阳人,郑州大学政治与公共管理学院国际政治专业硕士研究生。
基金项目: 国家社科基金重点项目“网络空间国家大数据主权安全保障和治理机制研究”(项目编号:16AZD032);河南省高校哲学社会科学创新团队项目(项目编号:2014-CXTD-02)。
中图分类号: TP393.08; D871.2; D835.1
文献标识码: A
文章编号: 1001-8204( 2019) 05-0012-08
(责任编辑 乔学杰)