大数据时代的网络安全新态势
- 来源:企业网D1NET
- 2015/6/9 12:02:271771
中国网络安全战略的目标,应包括如下方面:首先,建设一个安全的网络空间,促进中国综合国力的提升;其次,在网络安全领域缩小与美国的差距;其三,积极参与和推动网络空间新秩序的建设,获得网络空间的行动自由,获取、巩固并扩展对网络空间关键资源的管理和控制。
对中国来说,在认识和理解当前网络空间战略博弈新态势时,要先认识到当下正在发生的重要变化,也就是一个“(大)数据时代”的来临。这是网络空间持续扩散的结果。网络空间内的数据持续累积,并因为技术等能力的不均衡分布,形成了关键性的数据枢纽/中心。从来源看,大数据时代的数据来源,大致可以分为如下类别:类,由用户自主输入和提交的数据。第二类,由采集器—终端采集的数据。第三类,在使用过程中形成的“元”数据。这些数据已经超过了ZB,也就是万亿GB的水平,任何具备有效使用这些数据的行为体,将获得巨大的经济收益,政治影响力,以及安力。
从状态看,根据EMC等公司的研究,大数据时代的数据,根据其使用的程度和状态,可以分为三类:活跃数据,即被有效标识和使用的数据。唤醒数据,即被标识但没有得到有效使用的数据。沉睡数据,即处于客观存在状态,但既没有被标识也没有得到有效使用的数据。在EMC公司的《数字宇宙》报告中,占据的比重超过了80%,显示就目前的情况来看,对这些数据的使用仍然处于非常初级的阶段。
从竞争焦点看,在公司层面,大数据处理相关的能力建设,成为竞争的新焦点,也成为公司核心竞争力的主要的来源。斯诺登披露棱镜系统监控网络之后,如何平衡公司商业发展与国家安全需求之间的关系,成为目前在数据领域处于位置的欧美公司关注的首要问题;推进便携式移动网络终端,可穿戴设备,以及各种类型的采集、分析、结果展示用软硬件的发展,则是公司围绕数据应用展开的全产业链范围的竞争;截止目前,主要的着力点,是终端的推广,以及云端挖掘能力的建设;下一步,则是直接指向数据本身的交易—盈利模式的建设与完善,并进而形成比较复杂的包含数据产生、集聚、存储、交换、使用、结果售卖等节点的数据(生产—产业)链;在此过程中,摩根斯坦利公司2009年《移动互联网》报告中所说的“断点式的跃迁”可能再度出现,并在财富的创造和分配上,再度强势的体现出来。
在国家层面,大数据日趋成为保障国家安全的新焦点,一方面,发展和完善基于大数据的国家安全治理能力,是各国新一轮制订相关网络安全战略与政策的关键所在;另一方面,保障与国家安全和社会稳定密切相关的数据资源的新任务的出现,恰好又契合世界范围内国别力量的重新分配和调整,在某种程度上,网络空间对数据资源的控制与保障,成为表征国家力量消长的指针,成为了大国政治的新竞技场。在现实世界中正缓慢失去实力优势与影响力的霸权国家,正尝试将自己在网络空间的技术优势转化成为一种霸权主导下的秩序,通过巩固这种秩序,确保在新一轮的跃迁式发展中获得新的实力来源,并终扭转或者继续延缓在现实世界中的衰退进程。新兴大国,在现实世界中因为错综复杂的经济—金融—产业依存关系,不可能复制旧时大国间的摊牌,也很难完全凭借现实经济发展实现弯道超车,但如果有效把握网络带来的跃迁式发展的机遇,则同样可以用网络空间的发展来反哺现实世界。因为如此,各方都在关注同样的战略目标,即将对政治安全、经济繁荣、社会稳定至关重要的战略性的数据资源置于自身国家能力的有效控制之下,然后以此为目标,发展并形成一套比较完善的国家网络安全战略。
在上述互动—发展态势的推动下,网络空间的数据资源持续呈现集聚化、资源化和战略化的发展态势:
集聚化表现为大数据中心的建设日趋集中于少数掌握压倒性优势的公司、国家。拉斯维加斯的Switch通信公司拟投资10亿美元建立一个27.9万平方米规模的数据中心“SuperNap”;苹果、谷歌、微软、IBM、思科等行业的欧美公司则在世界范围展开新一轮的数据中心布点建设高潮;在此过程中,苹果、谷歌、IBM等公司凭借的主要优势,是自身在网络应用领域强大的先发优势,以及由此吸引的用户,和由用户提供的庞大数据流。市场机制在其中起到了巨大的作用,同时对国家如何保障和实现国家安全,以比较均衡的概率,带来了风险也提供了战略机遇。
数据的资源化,指在整个信息产业的价值创造过程,日趋围绕、依靠数据展开,信息产业的价值创造过程,无论是供给知识、信息,还是提供服务,本质上都日趋依赖于对数据的有效占有,以及持续深入的挖掘。从某种视角而言,数据正在像石油一样,成为网络时代信息产业赖以生存和发展的基础。
数据的战略化,指数据的重要性和影响力正日趋超出信息产业的范畴,而渗透进入国家安全与战略的各个领域,成为网络时代国家战略竞争的焦点、核心以及关键。网络时代,包括国家行为体在在内,于网络空间展开的多元化竞争的焦点,首先是对关键数据资源的有效掌控;其次是持续强化和完善对数据资源挖掘利用的能力,这种能力直接影响到网络时代国家综合实力的消长,并影响到国家维护自身生存—安全,促进经济繁荣,以及改善或者拓展在体系中所处的地位和所具有的影响力。
各主要国家,已经部署并形成了比较系统的网络空间安全战略,这种战略大体上可以分为三类:
类是以美国网络空间安全战略为代表的霸权型战略。这种战略的核心任务,就是确保对数据资源的有效掌控,获得在此基础上的行动自由,塑造网络空间的行为规范,并有效压制对手的行动自由。在数据资源方面,这种战略要求实现对关键数据资源事实上的霸权控制,并保留在网络安全相关问题上非对称使用武力实施打击的行动自由。
第二类是以俄罗斯网络空间安全战略为代表的反制型战略。这种战略的核心目标,就是反制美国的网络霸权战略,以相对独立的战略认知、观念—知识体系,谋求免受美国霸权制约的网络空间行动自由。这种战略对数据资源的基本要求是实现对国家安全相关数据资源的主权控制,在网络空间秩序和行为规范制定的过程中,制衡霸权国的行动自由。
第三类是德国、法国、英国、新加坡等国的网络空间安全战略为代表的参与型战略。这种战略的核心是寻找介于上述两者之间的某种均衡位置,以更加符合网络空间整体发展态势和内在特殊需求的方式,来推行和保障自身的网络安全。这种战略对数据资源的要求是实现有效的共管,能够在尊重和保障相关国家基本主权权益的情况下,真正实现包含国家行为体在内的多利益相关方治理模式。
从上述不同战略竞争的主要领域和着力点来看,大体可以看做是围绕掌控网络空间数据链为核心展开的战略博弈。
网络空间数据链,是参照价值链这一概念,以大数据时代数据生产、流动、交换、使用的整个过程为观察对象,所形成的认知概念。数据链的起点源自数据的产生、感知和搜集,止于数据的挖掘、分析、使用和反馈,连接中间的是数据存储、流动、交换和分发。这些环节和过程,整合在网络空间硬件基础设施,操作系统,应用,通讯链路等比较完整的结构之中。
在数据链中流动的数据,包括内容数据和元数据,包括用户或者采集端采集的数据,包括系统在处理过程中生成的数据。网络空间围绕数据资源展开的战略博弈,其新的特征之一,是元数据的战略价值日趋凸显,基于对元数据有效分析的网络态势感知与行为分析,成为国家安全的重要组成部分。在棱镜系统中所披露的美国国家安全机构实施的监控,一个相当显着的特点,就是高度依赖对元数据的分析,而非依赖传统意义上基于密码破译的对内容数据的拦截与获取。这构建一个新的游戏环境,也让动态的攻防能力有了全新的战略意义和价值。
网络安全竞争的焦点,就在于不同类型的行为体在多大程度上,对数据链的关键节点,实施何种程度的有效控制。这里的控制包含了从感知,到分析,到应用等不同方面的含义。不同行为体在网络空间竞争的要点,就是在不同环节竞争对相关数据资源的有效控制能力,包括按照自身利益需求获取、分析、使用数据的能力。美国棱镜系统展现出的是这种能力。
在这种竞争的新态势中,国家面临的主要挑战,是技术、资源、能力、观念与制度的均衡,这种均衡结果,就是希望以能够承受的成本,有效的获取保障国家安全,以及实现国家发展所需要的数据资源。这客观上要求围绕以竞争数据资源有效掌控为核心的需求,构建相应的国家网络安全战略,塑造相应的能力,并展开相关的行动。
对中国来说,未来三到五年重要的战略任务之一,就是快速提升自己的网络安力,营造一个有利的网络空间环境。如果能够实现这一目标,则意味着中国能够成功的从网络大国转化成为网络强国,并为网络空间新秩序的建设贡献自己的力量。(本文作者为:复旦大学关系与公共事务学院沈逸副教授)