第 5 章 应对大数据时代国家安全问题的国际借鉴
5.1 发达国家主要应对措施
纵观国际形势,对大数据时代国家安全的研究与应用已引起各国政府部门的高度重视,成为重要的战略布局方向,各国也都看准了大数据在当今时代的重要地位,纷纷扼住数据安全这一咽喉,采取了一系列相应措施来应对大数据给国家安全带来的挑战。
5.1.1 美国
美国对大数据的开发应用水平可谓是全球领先,"棱镜门"仅仅是冰山一角,为了维护美国的国家安全,它们早已采取了行之有效的应对措施。
1998 年,美国首次提出"信息安全"的概念,并优先发展出网络安全防御的构想。2000年,美国发布《信息系统保护国家计划》。2003 年出台的《网络空间国家安全战略》指出:"目前,商业交易、政府运转,以及国家防御的方式都已经发生变化,这些活动严重依赖信息技术与基础设施之间相互依存的网络,即网络空间,随着网络安全威胁日渐增多,美国应积极应对这些威胁。"2001 年,"9.11"事件后,时任总统布什签署了颇具争议的《爱国者法案》,允许联邦调查局使用"漫游监听电话"系统对公民进行窃听,查看公民上网记录、私人信件和电子邮件等。
2008 年美国政府发布了被称为信息安全的"曼哈顿计划"--《国家网络安全综合计划》(CNCI),该计划旨在保护美国网络安全,防止美国遭受网络电子攻击,并能对敌方开展在线攻击,从而形成一道网络安全的国家防线。
2009 年之后,美国国家安全战略呈现出战略重心转向海外、精心准备网络战的特点。
6 月 23 日组建"网络战司令部",整合各军种已有的网络力量。10 月 30 日,美国国土安全部整合了美国计算机网络应急技术小组(US-CERT)、国家网络安全中心(NCSC)及国家电信协调中心(NCC)等资源,成立"国家网络安全和通信综合中心",以增强国家对网络安全态势的感知能力。12 月 22 日,美国总统奥巴马任命网络安全专家霍华德·施密特(Howard Schmidt)为美国网络安全协调官,负责领导白宫"网络安全办公室",统筹协调美国的网络安全政策和行动,制定和发布国家信息安全政策。
2010 年 5 月 27 日,奥巴马在其首份"国家安全战略报告"中把网络安全上升到国家战略层面:"网络安全威胁是当前美国国家安全、公共安全和经济安全领域中所面临的最为严重的挑战之一","数字化基础设施是国家的战略资产,在确保公民隐私和自由的前提下对其加以保护,是国家安全的优先要务".
2011 年,美国出台《网络空间的国际战略》和《网络空间行动战略》。
2012 年,美国政府投资 2 亿美元启动了"大数据研发倡议",该倡议涉及美国国家科学基金会(NSF)、美国国家卫生研究院(NIH)、美国能源部(DOE)、美国国防部(DOD)、美国国防部高级研究计划局(DARPA)、美国地质勘探研究局(NSGS)6 个联邦政府部门,旨在加快科技创新步伐,改善大数据收集、组织和分析工具及技术,提升从海量复杂数据集合中萃取信息的能力,强化美国国家安全。该计划的推出表明美国正在实施基于大数据的国家信息网络安全战略部署。
近期,美国国防部下属的国防高级研究计划署开始资助一些"大数据"项目的研发,包括"网络内部威胁"项目、"洞察力"项目、"机器读取"项目、"心灵之眼"项目、"X-数据"项目。
5.1.2 英国
英国在 20 世纪 80 年代就制定了《数据保护法》、《禁止滥用电脑法》等法案。2000 年7 月制订了《调查权力规范法》,为强化网络监控,明确授权警察、国家安全等执法机构在必要时对包括互联网在内的数据信息进行合法监控,有权监控电子邮件、移动电话等系统。
2005 年 11 月制订了《信息保障管理框架》,从战略层面完善了国家反恐战略、安全政策和防范高科技犯罪的措施。2009 年 6 月 25 日公布了英国首个《网络安全战略》,并成立了"网络安全办公室"和"网络安全行动中心",在国家和政府层面分别设置了网络安全应急指挥中心。2011 年英国出台了新的网络安全战略,并将网络突发事件演习作为经常性演练项目。2013 年,英国政府宣布投资 1.89 亿英镑发展大数据技术。
同时,英国为强化网络数据信息系统的监控,对有关部门进行了特别授权,是西方大国中唯一一个政府可以要求网络用户交出加密资料的国家。
5.1.3 法国
2003 年 2 月,法国总理办公室提出《强化信息安全国家计划》,确立了确保国家领导通信安全、确保政府信息通信安全、提升计算机反攻击的能力、将信息安全纳入国家安全政策等战略目标。2008 年 7 月,法国参议院公布了一份《网络防御与国家安全》专题报告,分析了法国面临的网络攻击危险,提出成立国家级网络安全防御中心、强化网络通信管理、增加预防网络攻击的手段等措施。2013 年发布了第四个《国防与国家安全白皮书》,首次将网络攻击确定为来自于外部的主要威胁,并将网络安全宣布为未来工作的重点。法国国防部明确宣称,将改变单纯防御的网络战略,转而发展网络攻击能力。法国也存在与美国"棱镜"计划类似的监控项目,法国情报部门通过该项目监控着法国公众的电话和短信、电子邮件以及网络搜索等数据信息。法国内务部下辖一个反高技术犯罪侦查局,负责防范信息和通信领域的入侵和犯罪。
5.1.4 德国
德国政府 1999 年开始制定信息化战略规划,每年都对国家面临的信息通信安全威胁和风险进行分析评估,相继制定了《信息和通信服务法》、《电讯服务数据保护法》、《电子签名法》,加强了对互联网传播内容的控制。2001 年成立德国联邦信息安全局,负责信息预警、数据情报搜集分析和处理网络安全事件。其对加密和信息通讯标准等重新审核,要求电信部门"保证德国内部邮件不经跨大西洋节点传输",积极支持德国路由和申根路由倡议,并致力于在新数据库安全技术、无线传输技术、智能交通技术等方面取得创新突破。
同时实施德式"棱镜"计划,全面监视德国的跨境数据交流,对相关通信进行筛选,检查可疑信息。德国政府 2008 年批准了一项颇具争议的反恐法案,该法案提出,为加强对互联网的监管,允许警方在有特别授权的情况下,通过向嫌疑人发送带有木马病毒的匿名电子邮件来实现对嫌疑人电脑的监控,目的是防止恐怖分子利用互联网向德国发动攻击。
5.1.5 俄罗斯
俄罗斯发布了国家网络安全战略指引,明确了俄联邦安全委员会协调内务部、司法部、外交部和国防部四部委,负责保障网络安全工作。2013 年 7 月,总理梅德韦杰夫正式签署批准了《信息技术领域发展路线图》,军事部门积极促进技术发展并广招人才,增强军方网络科技实力。同年,俄制造出万万亿次浮点运算超级计算机,争取占据该领域技术制高点。俄罗斯联邦安全局既是俄国家安全管理机关,也是信息通信安全工作的主管机关和执法机关,负责规划和落实国家的信息安全和科技政策,组织实施对信息和电信系统加密和确保技术工程安全,保护国家机密,鉴定信息和网络保护设备。
5.1.6 日本
日本将信息安全保障视为综合安全保障体系的核心。2001 年 10 月,日本政府公布了《确保电子政务实施过程中的信息安全行动方案》。2005 年,出台了《21 世纪信息通信构想》和《信息通信产业技术战略》,2010 年 5 月,推出了《保护国民信息安全战略》,以应对网络恐怖袭击等危机事件,保护相关重要设施不受网络攻击的威胁。
2013 年 12 月,日本政府首次通过作为外交和国家安全政策综合指针的《国家安全保障战略》,把网络攻击及太空安全利用作为国家安全重点应对的新课题。同时还推出了新的综合战略"活力 ICT日本",重点关注大数据应用所需的云计算、传感器、社会化媒体等智能技术开发。
5.2 对我国的启示
从国际视野来看,各国在应对大数据对国家安全的挑战方面都有其自身的特点,同时也存在一些缺陷。吸取各国好的经验做法,完善其存在的缺陷,对于我国从容应对大数据时代国家安全问题是十分有益的。
5.2.1 建立完善决策机构
大数据涉及面宽,受影响的部门数量大,要实现各部门心往一处想、劲往一处使,确保上下政令畅通,就必须建立完善相应的决策机构,制定发布政策,统筹协调各级各部门,实现统一领导。如美国的"网络战司令部""网络安全办公室""国家网络安全和通信综合中心";英国的"网络安全办公室"和"网络安全行动中心";德国的联邦信息安全局等。
它们的职能是专门负责网络信息安全的形势预测、政策制定、措施落实、协调职能范围所涉及的各个部门。
5.2.2 发布相应国家战略
稍加分析不难发现,各个国家在应对过程中都发布了相应的国家战略。一项任务一旦上升到国家战略这个层面,就不再是哪个地区、哪个部门、哪个领导的单独行为。成为国家战略,体现了一个国家的政府对某项任务的重视,从战略的高度为今后的发展指明了方向,也便于统筹协调,举全国之力来完成这项任务。
5.2.3 制定出台相关政策法规
在以上分析的几个国家的应对措施中,无一例外的都出台了相应的政策法规,为措施的具体实施划定了界限,提供了依据。政策法规使得具体操作者有法可依、有章可循,同时也方便了政府对措施实施过程的有效监督。
5.2.4 大力发展高新科技
大数据之所以迅速发展,就是因为科学技术特别是信息技术的突飞猛进。要应对大数据带来的挑战,最直接的方法也就是依靠科技、发展科技。加强对大数据发展所需云计算、传感器、第五媒体等技术的研发,能够有效的提升对海量数据的收集、提取、分析能力,更好的使大数据为我所用。
由于大数据对于网络安全和信息安全的影响更为直接,各国所制定的政策和采取的措施主要是围绕着网络和信息安全这两方面。但是国家安全所包含的内容十分广泛,大数据对其产生的影响并不仅仅局限于网络安全和信息安全。特别是对中国这个处在快速发展中的社会主义国家,民主政治、意识形态、民族关系等都经受着严峻的考验。因此在制定我国应对策略的过程中,应当注意到大数据对国家安全其他方面的影响,结合实际国情,使得应对策略更加完善。