今年两会期间,人大代表雷军提交了《关于加快实施大数据国家战略的建议》,里面有不少亮点,其中有一个引起了我的兴趣,即政府分享数据。对中国而言,发展大数据还缺什么?缺人、缺钱、缺技术还是缺设施?是的,这些基础条件都缺,这也是要发展大数据的难点所在。但更重要的是,缺数据。有人要问,怎么会缺数据呢,中国互联网,中国各部委,中国500强公司,数据明明不少啊?但很可惜,这些机构都是数据孤岛,彼此不流通不链接不共享,数据白白地存在各种档案里发霉,太浪费了。数据共享,是建设大数据的一个很重要的因素,我看见李彦宏在接受记者采访的时候,也提到了这个问题,可谓英雄所见略同。10多年前,美国有一本书叫《市场就是谈话》,其中提到“21世纪的竞争的战略都隐藏在各个公司的服务器里,关键在于能不能找到它”。10多年后,我们知道了,这些数不清的服务器,已然构成了海陆空太空之外的第五空间,服务器上隐藏的秘密(数据),关乎全球信息化格局和信息社会的发展方向,关乎国家的综合实力和战略优势。可以设想,如果一个国家深谙“读服务器”之道,那么必然会在国际竞争中形成优势。今天,我们还知道,所有服务器上的数据,就是大数据。要读取这种数据,得用相当专业的工具,来打通各个数据孤岛。这种“读服务器”的能力好比是传说中的读心术,它的形成有赖于三点:1.能够进入有关的服务器;2.能够对服务器中的数据进行有效的解读;3.能够根据解读出来的数据进行预测;要实现这三点,除了要有极高的信息技术,还要有近似无穷的国家资源的支持,这些资源包括政策、法律、技术、人才、财政投入等等。因此,大数据这事从概念变成实践,必须有国家背后托盘才好。美国显然觉悟的甚早,2012年3月29日,奥巴马政府推出了“大数据研究与开发计划”,意在“通过收集、处理庞大而复杂的数据信息,从中获得知识和洞见,提升能力,加快科学、工程领域的创新步伐,强化美国国家安全,转变教育和学习模式”。注意关键词:国家安全!美国人忽然指出大数据关乎国家安全,并且将之列为政府工作发展计划!通俗的说,就是为了国家安全,政府要像开采石油一样,对大数据资源进行开发。哪些数据资源能开发,哪些不能开发,哪些即使不能开发也必须开发,这就形成了国家安全战略选择问题,由此也引出了在大数据时代下国家安全要走哪条道路的思考。事实上,大数据已成为美国国家创新战略、国家安全战略、国家 ICT 产业发展战略以及国家网络安全战略的跨界领域,美国实际上已经确立了基于大数据的信息网络安全战略,目的在于解决当前的大数据核心技术挑战,全面强化未来的信息网络安全战略优势。考察美国大数据战略的发展历程可以发现,这种战略的起点,所谓采集数据,即网络监控,最早发端于针对局部的电子监控,现在演变成针对全民全网的全局监控。打个比方,把数据变成透明的水,就能发现水里的鱼,我将这种全局监控称为网络透明化。网络透明的程度,往往决定了数据的质量。如果采集到了足够的好的信息后,就需要交给相关领域的专业人士与信息技术专家,由他们一起对数据进行有针对性地归纳和分析,这种分析工作往往需要跨学科、跨领域合作,能否顺利实现,是大数据技术实际应用中的另一个难点。我们如果将眼光放的再长再远一些,纵观欧美各国,就会发现网络透明化已经成为一种新兴的网络安全战略实践。在《第五空间战略-大国间的网络博弈》一书中记载了许多案例,我们这里摘出要点,结合大数据战略进行分析。美国大数据战略:网络透明化在国家安全层面,大数据是美国网络安全战略的核心技术保障。2011年5月,美国发布了《网络空间行动战略》,意在制订国际网络空间规则。目前实施的基于大数据的信息网络安全战略,则是对这个大战略的具体发展,注重从不易争议的技术层面开展扩张,充分利用其大数据领域的综合优势,突破大数据的分析处理等核心技术难点,更加注重基于大数据的整体信息网络安全态势的感知和掌控,兼顾最基础的数据安全,反映出了美国不再拘泥于传统的信息网络安全领域(包括,保障终端安全,保障系统安全,保障关键基础设施安全,保障供应链安全等),最终目的是保证信息网络空间的所谓行动自由和实际控制,实际上,这种能力则很容易转化为现实世界的各种掌控能力和攻击能力。据美军高层向媒体透露,为加强大数据决策,处理来自无人机、卫星监视和侦察系统获得海量数据,美军目前大约有 700 万台的计算设备,到2020 年其数量将翻一番。为采集大数据资源,美国监控全球,无所不用其极,棱镜门事件也掀开了冰山的一角,有兴趣的朋友可以点击《春殇反思:反恐会不会成为网络透明化的催化剂?》一文进行研究。更厉害的是,美国为加强大数据资源的开采,早就联合有关盟友,组建了“五只眼睛”联盟(下文简称五眼联盟),进行全球“掘金”。五眼联盟,布控全球斯诺登说,配合美国进行全球监控的还有四个盟国,分别是英国、加拿大、澳大利亚和新西兰,这五个国家聚在一起秘密打造了一个“五眼”情报联盟(“Five Eyes” Intelligence Alliance)。 根据各方约定,这份情报协定只是情报合作伙伴之间的一种“工作协议文件”,不需要得到政府许可即能生效。在监控范围上,“五眼”各有分工:英国负责欧洲和俄罗斯西部;美国负责加勒比地区、中国、俄罗斯、中东和非洲;澳大利亚负责南亚和东亚;新西兰负责南太平洋和东南亚;至于加拿大,负责监听俄罗斯和中国,兼顾拉丁美洲、北大西洋和北太平洋地区。海底电缆拦截信息行动是“五眼”间谍联盟构建的全球监听网络的一个重要组成部分。美国及其“五眼”间谍联盟伙伴国在世界各地铺设了20处高速光纤电缆。其信息拦截行动,通过寻求电缆所在地的政府和通讯公司提供“隐蔽的、偷偷摸摸的”帮助。通过在西海岸、夏威夷岛和关岛设立拦截设施、窃听太平洋海底所有通讯电缆以及连接澳大利亚和日本的电缆,美国已把跨太平洋的通讯渠道牢牢攥在手中。英国棱镜:Tempora与Socmint英国内阁部长弗朗西斯·莫德曾说,“其实英国政府早有意带头建立‘英国数据银行’,政府想算清楚究竟这个国家或政府创造了什么。英国不只是要成为世界首个完全公布政府数据的国家,还应该成为一个国际榜样,去探索那些公开数据在商业创新和刺激经济增长方面的潜力。”可以说,英国是大数据的积极拥抱者。无论是政府、研究机构,还是企业,都已经开始行动,抢占“数据革命”先机。从监控能力来说,如果说美国第一,那么英国可以坐第二把交椅。斯诺登指出,“五眼”情报联盟中的其他国家,有时甚至比美国的监控程度还要深。这主要是指英国。英国情报监视项目代号“Tempora”,实施机构是英国间谍机构政府通信总部(GCHQ)。作为英国三大情报机构之一,GCHQ主要负责通信领域技术监控,受外交大臣领导,不归属外交部。GHCQ内部文件显示,GCHQ承担全球电话和网络流量的光缆系统进行秘密监控,拦截和存储下海量的个人通话、电子邮件、上网历史等数据,监控了超过200条光纤电缆。GCHQ的“Tempora”的窃听计划,已运作约18个月。GCHQ实施大规模监视项目距今已经有6年,主要通过在跨大西洋光缆上装设拦截器,这些光缆会在英国海岸通过,并将北美的电话和网络数据传送到西欧。其厉害之处在于从光纤上监测并存储海量数据,最大容量达30天之久,足够将所有数据统统转移并进行详细分析。不久前,英国另一个棱镜项目被曝光,即被称为“棱镜”的小兄弟的“Socmint”。与美国棱镜稍有不同的是,在美国国家安全局的“棱镜”计划里,收集到的数据是不对外界世界透露的,而英国Socmint项目进行的是一种开源情报偷听。在英国伦敦警察厅内部,有一个秘密监控小组,对英国公民在社交网站上的聊天进行地毯式监控。在其秘密数据库中已把9000个“异议人士”列为“国内恐怖分子”,这些人来自不同的活跃政治团体。这个小组每天24小时运作,全年无休,17个成员均是来自英国“国内极端主义小组”的精英,他们的工作是随时筛查公民在“推特”、“脸书”等发表的言论、照片、视频,在YouTube上载的录像和评论以及英国公民在其他任何网络世界上公开发表的东西。该小组所使用的情报收集工具,被称为“社交媒体情报”(Social Media Intelligence),即Socmint的全称,通常与其他一些令人担心的、更加复杂精密的数据分析工具联合使用。例如,有所谓的“仇恨分析法”,可以分析出你发表言论时的心情;有所谓的“战略地平线扫描”,能够提前阻止精神分裂行为和罪行;有所谓的“面部识别软件”,可以在千万张照片和录像截屏里找到想要的个人;有所谓的“地理定位软件”,能快速定位你的所在坐标;还有能够可以大概描摹出“你是谁”“你的活动圈子大概是怎样的”的其他工具。所有这些新技术都可以针对个人用户使用。加拿大:五眼联盟成员2007年,加拿大开始实施数字信息战略,2011年5月加拿大广播电视和电信委员会(CRTC)发布了新的“国家宽带计划”,该计划显示,到2015年加拿大全体国民将享有5Mbps的宽带接入速度。加拿大的自然环境、宽带建设、政治环境等都为大数据的发展提供了良好的基础设施环境,成为IT大企业的首选。 2012年9月IBM正式启动在加拿大国内兴建智能数据中心,该中心全称为IBM加拿大领导数据中心(IBM Canada Leadership Data Centre)。从政府来看,加拿大通讯安全局和美国NSA在监控活动上密切合作,甚至应美方要求在全球设立隐蔽的间谍站并实施间谍行为,并在“约20个高度优先的国家”参与美方的间谍活动。澳大利亚:五眼联盟成员2013年8月,澳大利亚政府信息管理办公室(AGIMO)发布了公共服务大数据战略。该战略将以“数据属于国有资产,从设计着手保护隐私,数据完整性与程序透明度,技巧、资源共享,与业界和学界合作,强化开放数据”等六条大数据原则为支撑,旨在推动公共行业利用大数据分析进行服务改革,制定更好的公共政策,保护公民隐私,使澳大利亚在该领域跻身全球领先水平。预计这六条原则将极大地提高生产力及创新收益,并协助政府解决各种难题。另一方面,澳大利亚也是五眼联盟成员,监控能力不容低估。澳大利亚对五眼介入比较深,参与过一项早前由美国设计的情报实验。该计划名为“细线”(Thin Thread),旨在截获和分析互联网信息。“细线”虽然最后被终止,但澳大利亚直接参与了后续的Trailblazer、Turbulence和Trafficthief项目。新加坡:五眼联盟南亚据点新加坡是世界十大高速网络架构之一,并承载了东南亚地区半数以上的第三方数据中心储存量。新加坡已确立其作为全球数据管理枢纽的地位,汇集了东南亚超过50%的商业数据托管及中立运营商数据中心。在大数据产业链中,横跨了包括数据提供者、存储商、分析和挖掘商,以及应用企业等。新加坡信息通信研究院(I2R)拥有全亚洲最大的数据挖掘团队之一。另一方面,新加坡也从70年代开始成为“五眼”的眼线。印度尼西亚、马来西亚等大部分东南亚国家使用的海底通讯网都经过新加坡,作为世界上最为重要的通信枢纽之一,新加坡也被美国收归麾下,成为与“五眼”间谍联盟紧密合作的“第三方”。韩国:五眼联盟东亚据点作为五眼的新成员,韩国人非常重视大数据战略。2013年2月,韩国总统朴槿惠在创新型经济框架中,呼吁将信息技术作为韩国经济增长的一个新支柱。9月16日,韩国国家科学技术咨询会议首次会议,她也强调“创造经济”的作用,并成立了未来战略、科技基础、创造经济等三大分科委员会。在此之前,韩国政府还宣布将建设一个开放大数据中心,该中心面向中小型企业、风险企业、大学和普通公民,他们都可以通过该中心对大数据进行提炼和分析,利用大数据技术解决业务或者研究方面的问题。韩国科学部希望以此帮助科技行业赶上世界顶尖科技公司,大数据中心成为服务大数据企业的一个实验基地,并为大学培养研究人员。该数据中心位于韩国国家信息社会局(NIA)大楼内,是由韩国科学、通信和未来规划部和NIA一道建设的,其网络平台与存储国家统计信息以及其他公共信息的政府数据门户服务相连接。在2011年,首尔就提出“智慧首尔2015”计划指出,公共数据已成为具有社会和经济价值的重要国家资产,首尔市将努力打造“首尔开放数据广场”,以促进信息技术和公共服务产业的进步和发展。韩国是“五眼”联盟设在东亚的一个重要信息拦截据点。借由铺设在太平洋港口城市釜山附近海域的海底电缆,“五眼”间谍联盟可获取中国大陆、香港和台湾等地的外部通讯信息。长期以来,韩国国家情报院一直是美国中央情报局和国安局,以及澳大利亚情报机构的亲密合作伙伴。日本的棱镜计划2013年6月,安倍内阁正式公布了新IT战略“创建最尖端IT国家宣言”。“宣言”全面阐述了2013~2020年期间以发展开放公共数据和大数据为核心的日本新IT国家战略,提出要把日本建设成为一个具有“世界最高水准的广泛运用信息产业技术的社会”。2013年 7月27日,日本三菱综合研究所牵头成立了“开放数据流通推进联盟”,旨在由产官学联合,促进日本公共数据的开放应用。根据日本著名的矢野经济研究所预测,2020年度日本大数据市场规模有望超过1兆日元。尽管日本对由斯诺登引爆的“监视门”有剧烈反应,但日本政府早已在2011年6月17日“悄然”通过了类似于美国《外国情报活动监视法》的法案,以实施日本的“棱镜”计划 。早在2011年1月24日,日本当时的执政党民主党提交了《PC监视法案》,法案规定警察等相关搜查机关可以在没有法院出具相关法令的情况下,取缔涉嫌制作电脑病毒的相关网络服务商,并可在一定时期内(90天内)保留相应的通信记录。事实上,PC监视法案中对于“制作电脑病毒”的定义非常笼统,包括了所有通过远程控制方式接续其他电脑等宽泛的行为,而且只要被警方等机构怀疑,即会遭到逮捕,被迫向警方及相关机构公开数据。同时,为了方便管理,法案赋予了政府合法获得网络服务商配合的权利。换句话说,民众的网络私人空间以及通信隐私其实一直都处于“裸奔状态”,只是警方及相关机构有没有需要查你数据的问题。从实质而言,日本的PC监视法案和斯诺登曝光的美国“棱镜计划”如出一辙。印度棱镜:国家网络协调中心就大数据或信息化而言,印度毫无疑问是美国亦步亦趋的好学生。印度政府将2010-2020年作为“创新十年”,并组建了国家创新委员会,提出了到2020年跻身全球五大科技强国的美好蓝图。印度将加强科学、技术与创新之间的协同,使之全方位融入社会经济进程。在2012年初,印度联邦内阁批准了国家数据共享和开放政策,目的是在于促进政府拥有的数据和信息得到共享及使用。在数据开放方面,印度效仿美国政府的做法,制定了一个一站式政府数据门户网站data.gov.in,把政府收集的所有非涉密数据集中起来,包括全国的人口、经济和社会信息。印度政府正在建立一套接受统一管理的机制,用以协调和分析从全国各地的互联网账户收集到的信息,该机制被称为“国家网络协调中心”(NCCC),它将赋予执法机构所有网络账号的访问权限,如博客、邮件和其他社交网络数据等。“国家网络协调中心”被用来收集整合扫描来自不同网络路由器的信息数据,并且对数据进行分析。“国家网络协调中心”将会促进对网络安全威胁的实时评估,并且可以通过相关机构生成可行报告和得到警示。“国家网络协调中心”目的之一就是协调负责网络安全的政府部门间的相互合作。据传,“国家网络协调中心”由印度国家安全委员会秘书处、情报局、印度调查分析局、印度国防研究发展组织以及不同的军事单位等众多部门的力量组成。值得注意的是,印度军方也参与到建立网络事务指挥部的过程中,并且十分关注国外的网络安全威胁。德国棱镜:国内通讯网2013年10月,德国提出建立“零监控”网络,德国国内通讯网。当时,32%由政府控股的德国电信宣称,为了防止境外间谍和黑客对德国本地电子邮件内容的监视,建议设立一个德国国内的电子邮件通讯网。2014年,默克尔又大着胆子提议建设欧盟互联网,向美国外交宣战,以此来抗议“五眼”对德国的监控。其实,在德国,地方刑事检控机构和德国联邦情报局也完全能够监控本国网络。甚至能够直接访问像德国电信、沃达丰、1&1之类ISP的数据和流量。这样做的理由却几乎无人知晓。德国电信监测条例(TKu..V)规定,禁止ISP向未经授权人员提供监管条例的执行情况。条例还规定,ISP有义务在其服务器基础架构中设置永久性接口,以便刑事检控机构在有必要的情况下,经法律批准后访问服务器。在被现场的安全机构雇员所随机抽取的数据服务器被称为计算中心中的“监听站”。监听站中的灰色服务器机柜,未经授权不能访问。《联邦数据保护法》呼吁公立和私营组织设立专职信息保护人员。在政府内部,这部法律要求设立“联邦数据保护与信息自由专员”,监督政府机构在保护个人数据方面的行为。德国联邦情报局将在未来5年内投入1亿欧元加强对互联网的监控。目前,德国政府已批准首笔500万欧元用于名为“技术成长计划”的项目 。联邦情报局将扩大“技术侦查”部规模,新增最多100工作人员,并提高计算能力和服务器性能。联邦情报局希望通过提高网络监控能力,尽可能广泛地监控跨境数据交流。不同于美国国家安全局,德国联邦情报局并不储存全部互联网可疑数据,而只是对相关通讯进行筛选过滤。德国内政部长强调德国网上监控的正当性,称德国必须通过新的法律和技术手段,防止对犯罪分子通讯监控的失控。根据德国《限制信件、邮件和通讯秘密法》,德国情报部门以可疑内容为由,最高被允许检查德国与外国之间20%的通讯活动。情报部门可在德国互联 网中心枢纽查阅获取相关可疑数据,并送交位于巴伐利亚州普拉赫的联邦情报局总部分析。由于技术问题,当局迄今只对不到5%的跨境电子邮件、电话、社交网站 等内容进行分析。伊朗棱镜:“清洁网络计划”伊朗虽然不属于欧美,但是伊朗走的路线跟欧美有关,也具有参考意义。由于跟美国处于敌对关系,伊朗吃了震网病毒的大亏,所以选择关闭互联网大门,以“绝缘”的姿态抵抗美国的攻势。借助欧洲电信企业的帮助,伊朗政府开发出了世界一流的互联网控制和审查系统,该系统使政府可以大规模地检查个人网上通信内容。这种制度起源于2005年,由于伊朗的主要反对派在很大程度上依赖互联网与外界联络,所以,伊朗的保守派总统马哈茂德·艾哈迈迪内贾德一上任,就提出了了互联网本土化概念,同时互联网审查制度开始增加。伊朗和其他国家的技术专家在采访中说,伊朗监测互联网信息的努力远远超过了屏蔽网站或切断互联网连接的程度。据维基百科上说,伊朗监控互联网所使用的内容控制软件为SmartFilter,使用由圣何塞Secure Computing公司开发的主要引擎。2010年12月,塔基普尔正式提出建造“全国互联网”的设想。根据这一设想,伊朗将在2013年前分阶段推广“全国互联网”,第一阶段目标是在两年内把伊朗全国6000多所学校接入该网络。2011年6月22日伊朗通讯与信息技术部长礼萨·塔基普尔在德黑兰宣布,伊朗将于近期测试其自主研发的“全国互联网”,又名“清洁网络”,目的在于取代国际互联网。伊朗政府说,“全国互联网”(清洁网络)不仅可以为消费者节省成本,而且还有助于维护伊斯兰伦理和道德标准。在2012年5月初,伊朗最高领袖阿里·哈梅内伊告诉伊朗当局应当成立一个机构来监督互联网。该机构被称为“虚拟空间的最高委员会”,由总统、文化和新闻部长、警察和革命卫队所领导。他们的任务将是确定有关于互联网的政策和统筹决策。这被认为是该国当局到目前为止试图控制互联网的举动。2013年,据称伊朗当局已经开始研发一种新型软件,该软件可以用来监测社交网络的工作。新的软件被认为将有助于保护伊朗免遭有害的在线内容的侵害,同时也可使用户享受网络所带来的便捷。中国的道路选择伴随着大数据时代的悄然来临,世界各国对数据的重视提到了前所未有的高度。套上大数据的光环后,原本那些存放在服务器上平淡无奇的陈年旧数一夜之间身价倍增。按照世界经济论坛报告的看法,“大数据为新财富,价值堪比石油”。正如大数据之父维克托所预测,“虽然数据还没有被列入企业的资产负债表,但这只是一个时间问题”。现在国家将大数据视为国家战略,并且在实施上,也已经进入到企业战略层面,这种认识已经远远超出当年的信息化战略。我们上面介绍了许多国外的动态,末了自然也要落脚到本国,思考本国可能采取的发展道路。但是,尚未见到网络安全战略和信息化发展战略全文(据说两会期间公布,也就是这几天),我们也不妨先总结国外的情形,以便进行比较。综合国外情况,可以看出,大数据战略和国家网络安全,实际是一个硬币的两面,要加强网络国防,离不开大数据建设和开发。就大数据战略而言,各国都在进行着网络透明化努力,当然这也是出于国家安全的需要。从其战略意图来说,基本可以分成三大流派,分别是:美国系,德国,伊朗。其中,美国系实力最强,势力最大,在美国带领下正在以五眼为核心,通过结盟的方式全球布控。伊朗属于美国对立派,意图网络独立,跟美国对抗。德国呈现出来的趋势则是要走一条中间道路,既要求一定独立又不跟美国对抗。中央对我国大数据战略会是什么态度?对于这个问题,笔者认为,必须得好好消化中央网信小组会议上习近平讲话。习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。怎么干?有5个关键词,分别是:技术、文化、经济、人才和合作。习近平说,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。按照缺啥喊啥定律,笔者来解读了一下,发现这个话里另有玄机,原来:我们没有自己的技术,有也不过硬;现有的信息服务不丰富不繁荣,网络文化还有点问题;基础设施太差了,根本不及格,信息经济实力弱;人才队伍素质低,懂网络安全和信息化的牛人太少了;偌大一个国家竟然没几个盟友,赶紧拉几个小兄弟啊。毫无疑问,中国的底子太薄了。但是,大数据是信息化时代的“石油”。开发大数据资源的能力将影响未来国家的核心竞争力。一方面,它依赖自身能力的形成,这种能力就是将数据转化为信息和知识的速度与技术,而这种转化速度和技术,则决定了大数据技术能力的高低。另一方面,它也依赖国际合作。网络的开放性、跨国性决定了网络安全是全球性挑战,显然,单靠一国之力难以有效应对,必须通过国际合作共同破解这一难题。但是,笔者认为,如果要加强国际合作,至少具备三个条件:首先应该承认各国在网络空间的地位,并予以尊重;其次,各国要和平利用网络空间,停止网络空间军备竞赛和对抗;再次,国际间要尽快缔结共识,要依法维护网络空间秩序。中国的国际合作之路是不是显得有点艰难呢?天朝会走那条路?加入美国五眼阵营不太可能,学习伊朗也不现实,借鉴德国貌似条件也大不充分。而今,网信小组已经成立,掌管天下大权。无论是信息化、信息消费还是宽带中国战略,都需要以网络安全为基础,我们要选择的,亦或是另有一条摸石头过河的路。欢迎关注作者个人微信账号:goto5way
