2016年大数据安全事件频发数据资源管控成重中之重

2017-04-11 03:17

手机浏览

导读：2016年大数据安全事件频发数据资源管控成重中之重。大数据安全事件高发频发，跨境数据流动发展势不可挡。2016年是大数据安全事件集中爆发的关键年。为对抗这种改革倾向，多个国家提出了“多边模式”。但美国政府从程序上杜绝了不符合美方原则的方案通过的可能性，成功地弱化了包括其他主权国家进入ICANN获得掌控权的可能性，极大地束缚了未来互联网治理格局的改革方向。

参考《2017-2022年中国网络安全产业运营现状及十三五盈利战略分析报告》

2016年，世界各国高度重视网络安全战略布局，聚焦网络空间资源争夺，部署网络安全攻防兼备能力。新技术新应用发展引发重重风险，各国制定政策提升网络攻击防御能力。大数据安全事件频发，数据资源管控成重中之重。

美国等发达国家完善体系化战略布局，网络防御成为建设重点。2016年，美国侧重从制定国际规则、研发核心技术、培养专业人才等方面完善战略布局，出台了《网络空间国际政策战略》、《国家网络安全行动计划》、《网络安全研发战略规划》、《联邦网络安全人才战略》等文件；英、德、澳、新加坡等发达国家紧密跟进，纷纷完善或重新发布网络安全战略。4月，澳大利亚发布《网络安全战略》，强调各项战略目标的实现；10月，新加坡发布《网络安全战略》，提出注重国际合作；11月，英国发布《国家网络安全战略2016-2021》，首次亮出“网络威慑”战略目标；同月，德国发布《网络安全战略》以应对日益严重的网络威胁。此外，网空战略国际博弈加剧，各国投资加大力度，不断加强网络空间防御能力建设。2月，美国总统奥巴马提议在国会2017年财政预算中拨款190亿美元用于加强网络安全；3月，美国国土安全部部长约翰逊赞扬爱因斯坦网络安全防御系统，并向国土安全部提出了2017财年406亿美元的预算；2016年新版《英国网络安全战略》计划在未来五年投入19亿英镑的资金；2016版《新加坡网络安全战略》也承诺提高网络安全预算，加强整体系统与网络的安全性；根据2016版《澳大利亚网络安全战略》，政府拨款三千多万美元，建立产业导向型网络安全发展中心；北约将从2017年开始，对其网络防御系统进行现代化更新，并打算为此拨款超过7000万欧元。

美国坚守“多利益相关方模式”，通过“私有化”方式限定互联网治理格局的改革方向。从2014年NTIA提出管理权移交后，舆论通常认为ICANN将摆脱美国控制。但实际上，ICANN改革虽然名义上是美国政府向互联网社群组织移交管理权限，但美国政府同时也提出改革必须依循“多利益相关方模式”。这就直接限定了改革方向。按照“多利益相关方模式”，美国政府可以利用其在互联网方面的优势地位借助学者、技术组织、私营企业等施加影响，使新ICANN仍然符合美国利益。从现有方案来看，美国的主要动机是实现ICANN的“私有化”，而非“国际化”，从而维护美国产业界在全球互联网治理中的主导地位和话语权。为对抗这种改革倾向，多个国家提出了“多边模式”。但美国政府从程序上杜绝了不符合美方原则的方案通过的可能性，成功地弱化了包括其他主权国家进入ICANN获得掌控权的可能性，极大地束缚了未来互联网治理格局的改革方向。

各国提升网络安全攻防兼备能力，全方位构建网络空间安全保障体系。美国等公开网络空间作战与现实作战相结合，加紧网络空间作战部署。美国土安全部将发布《国家网络事件响应计划》草案，旨在发生影响关键基础设施的网络事件中，和利益相关方沟通，协调全国应对网络事件；欧盟与北约达成一项技术协议，该协议为双方的网络应急部门加强信息交流和分享实践经验做出安排。此外，美国成立新网络安全部门，优化调整组织机构，增加网络安全财政预算，不断加强网络空间防御。2月，美国总统奥巴马提出《网络安全国家行动计划》(CNAP)，并提议在国会2017年财政预算中拨款190亿美元用于加强网络安全；同月，英国政府宣布实施“网络安全早期加速项目”，旨在为本国的安全初创企业提供建议和支持；3月，美国海军陆战队宣布成立了一个新的部门，开展网络空间防御行动；美国总统奥巴马签署了一项总统令，成立网络威胁情报整合中心，加强美国应对网络威胁的能力；美国能源部计划追加投资8300万美元以加强网络安全，防范电网受到网络攻击；美国土安全部长约翰逊出席参议院国土安全和政府事务委员会听证会时赞扬爱因斯坦网络安全防御系统，并向国土安全部提出了2017财年406亿美元的预算。美国还不断推进新网络武器平台建设，助力网络战能力快速发展。

新技术新应用发展诱发多重威胁，各国制定政策提升网络攻击防御能力。2016年，技术精细度和网络攻击性融合趋势渐显，各国政企频遭网络攻击。7月，美国三大政府网站：congress.gov、美国国会图书馆网站以及美国版权局均遭到DDoS攻击；10月，美国主要DNS服务器提供商Dyn Inc.的服务器遭遇大规模DDoS攻击，导致美国东海岸地区包括Twitter、CNN、华尔街日报在内的上百家网站无法访问，媒体将此次事件成为“史上最严重DDoS攻击”。网络攻击呈现出频率不断加快、造成损失日益严重、影响范围越来越广等特点。对政府和企业来说，间谍和政治黑客将随着技术精细度和攻击性的不断提高而合为一体，网络攻击事件仍将继续。各国政府为应对网络攻击，纷纷发布政府应对重大网络攻击政策指令。2月，欧洲网络与信息安全局(ENISA)发布一份名为《网络安全与智能公共交通可恢复能力》的报告，建议就IPT安全问题推动公共和私营部门有效合作，制定欧盟共同战略和框架及统一的网络安全标准；3月，美国国防部公布《网络安全规程实施计划》，将采取高强度身份验证、设备加固、减少攻击面、与网络安全供应商合作等4项措施加强网络安全；7月，美国总统奥巴马批准一项新的政策指令，首次就美国政府如何应对重大网络攻击作详细说明，并同时公布对网络攻击严重程度的定性标准；8月，美国白宫发布应对重大网络攻击事件的第41号总统令《美国网络事件协调》，明确涉及安全领域的各政府部门、机构间的职责，更好地协调各自职能，以应对网络攻击。

大数据安全事件高发频发，跨境数据流动发展势不可挡。2016年是大数据安全事件集中爆发的关键年。7月，由美国任天堂、Pokemon公司和谷歌Niantic Labs公司联合制作开发的手机游戏《精灵宝可梦Go》被曝存在泄露重要敏感信息的安全隐患，即该款游戏能基于手机地理位置和摄像功能，在用户不知情的情况下肆意收集其个人隐私和敏感数据；8月，美民主党遭遇网络攻击，该党派国会成员的电话号码、邮箱地址陆续在网上曝光；9月，美国雅虎公司受网络黑客攻击并被窃取了5亿雅虎用户的信息，被称为“史上最大的数据泄露事件”。与此同时，各国抓紧重构跨境数据治理的新规制，针对跨境数据流动的监管治理已成为全球数据保护的重要外延。2月，欧洲委员会正式宣布欧美双方已就跨境数据传输领域的相关问题达成《隐私盾协议》，该协议集中体现了欧盟对跨境数据流动中的个人信息保护采取高度重视的态度；4月，欧洲议会又通过一揽子新的数据保护规则，包括《数据保护一般条例》和《涉警务司法目的数据交换指令》，结束了欧盟逾四年的数据治理改革；同时，俄罗斯、巴西、印度和印尼等国家也先后发布了针对跨境数据资源监管的法律法规措施，试图在“数据自由流动”与“数据安全监管”两者之间实现利益的平衡。