1月28日,由互联网实验室主办、《中国信息安全》杂志社、美国信息产业机构(USITO)、北京邮电大学互联网治理与法律研究中心协办的云计算与数据跨境流动研讨会在京召开。
中国科学院大学管理学院教授、国家创新与发展研究会副理事长吕本富、中国传媒体大学网络法与知识产权法研究中心主任王四新、中国信息安全研究院副院长左晓栋、中国互联网络信息中心(CNNIC)副总工程师张跃冬、《中国信息安全》杂志社副社长、主编崔光耀、美国信息产业机构(USITO)总裁饶猛志、中科院信息安全国家重点实验室教授翟起滨、北京邮电大学互联网治理与法律研究中心副主任谢永江、中国互联网协会研究中心秘书长胡钢、中伦律师事务所合伙人薛熠等专家学者、来自微软、英特尔、IBM、华为等企业的人士及部分媒体代表等共同参加了本次会议。会议由《中国信息安全》杂志社副社长、主编崔光耀主持。
会议上,互联网实验室独家发布了《云深不知处——2016企业上云安全策略指南》。该报告从“泛安全的信任基础”、“物理基础设施部署”、“内部人士管理”、“事故响应”、“数据安全保护”、“合规性表现”等六个层面对亚马逊AWS、微软Azure、阿里云、腾讯云、天翼云等五家国内外云服务商的云服务安全能力进行了对比分析,为企业用户提供参考。这也是国内首次由第三方研究机构针对企业上云安全发布的策略指南。
报告指出,价值与安全是企业做出上云决策的“两个支点,“云是大势所趋”已经深入人心。对企业而言,无法排解的安全忧虑是导致企业上云迟疑甚至引发上云决策反复的重要因素,企业对云安全认知的不足及盲区将降低企业在做出上云决策时对云服务商安全能力审视和评估的敏感性。同时,云安全问题与云服务商的安全实践表现息息相关,企业所面临的上云决策难问题需要通过建立一套清晰明确的云安全能力指标体系来协助企业做出理性、客观、最佳的选择和决策。
在主题演讲环节,中国传媒大学网络法与知识产权法研究中心主任王四新、中科院大学管理学院教授吕本富、中国互联网协会研究中心秘书长胡钢分别从欧盟数据保护实践、多边对话机制、法律规制等方面对云服务下的数据跨境流动问题进行了深度分析。
王四新教授认为,欧洲通过新的数据保护指令加强本地区个人数据保护的方式,同时也通过制定新的规则来影响全球的数据市场。未来的数据之争、数据主权之争、数据本地化之争会是全球数据保护领域的关键问题。
吕本富教授提出,云计算代表着商业和技术的驱动,改变了IT产业的结构。同时云计算使得数据流动变得自动化,但目前对数据流的管理还没有一个有效的机制,数据资源引发各国对数据控制权的担忧。国与国之间的利益冲突、双边数据流动与保护力度不对等等原因导致数据跨境流动是“多方博弈”的局面。云服务安全、全球贸易规则、知识产权、国家安全、互联网开放等五个价值点的权重是未来数据流动问题解决的基础,我们既需要产业的发展,也需要个人隐私的保护,解决机制是各个利益相关方,主权国家、企业代表、代表公民个人利益的非政府组织等联合参与、多边对话。
胡钢秘书长认为,在隐私和个人信息保护方面,欧盟是“强保护”,美国是“中保护”,中国是“弱保护”。我们现在处于一个非常严谨的时代,而跨境的数据流动会越来越多的发生。我们需要建立相关的制度来避免在国际合作中的被动局面。
在讨论环节,众多与会专家学者、企业人士等围绕“企业上云决策的理性思考”、“云服务跨境数据流动政策法律环境优化”等话题进行了深入探讨和互动。
中国信息安全研究院副院长左晓栋认为,针对云服务的安全审查中,审查对象应是有一个明确物理位置的云平台及其服务,而不是某个云服务商,要兼顾平台。同时,技术因素、商业因素、政府因素等都影响着云服务商在市场上的表现,云服务商指标能力体系还需考量法律管辖权的因素。目前的刑法解决不了如今面临的很多数据安全方面的问题,针对大数据安全保护的规则政府应尽快出台。
美国信息产业机构总裁饶猛志认为,数据跨境流动是全球性的问题,世界各个国家的政策和标准的进一步透明化将有益于保障新技术的应用及数据安全,也将减少或避免中小企业和用户在云计算应用过程中遇到的障碍。
北京邮电大学互联网治理与法律研究中心副主任谢永江教授认为,涉及到国家安全的数据应进行必要的安全审查和限制。对我国而言,基于自身实际建立并完善的标准和规则是参与国际规则的制定、进行国际博弈的基础和前提。
中国互联网络信息中心(CNNIC)副总工程师张跃冬认为,企业上云的主要顾虑如何保证数据的机密性和完整性,未来需要有公信力的第三方做云服务的认证和监管。
随着云计算技术的不断发展和成熟,企业“上云”成为大势所趋,云将是未来新经济的重要引擎之一。如何更好的助力企业理性上云、安全上云、如何助力政府管理部门推出符合“在发展中坚持安全、在安全中保持发展”原则的数据跨境流动政策和制度,为企业上云构筑健康有序的大环境,从而进一步优化产业发展,全面激发云计算的价值效能,需要业界及社会更多力量的关注和努力。未来互联网实验室将对此开展更全面、更深入的研究,以期为政府、云服务商、企业及利益相关方搭建一个开放交流、沟通协作的桥梁,共助中国云服务市场更快更好发展。