跨境數據流動場景中的網絡安全保障研究

王斯梁 馮 暄 陳 翼

(四川省計算機研究院 成都 610041)

數據跨境流動是指企業或機構將在所在國產生和收集的各類數據，提供給其他國家和機構的行為.

據權威機構統計，2010—2020年間全球數據流通創造了2.2萬億美元價值[1]，全球主要國家均在數據流動中獲取了發展紅利，微軟、谷歌、Intel、Oracle等跨國公司在全球布局其產業鏈，占據了全球信息化基礎設施的主要份額，跨境數據流動成為IT巨頭企業發展的必經之路.

我國政府高度重視數據跨境傳輸的管控與立法，發布了一系列法律法規(如表1所示)，管控數據跨境傳遞.

表1 我國已發布與跨境數據流動關聯的主要法律法規

然而，盡管有諸多法律法規以及標準規范頒布，但跨境交流的數據分類體系、網絡安全評估評測標準、行業監管體系尚未完善，導致我國眾多行業和大量的互聯網企業無法開展跨境數據流動實踐.

究其原因，主要是當前“數據自由流動”與“國家網絡空間管轄權”之間存在著巨大的矛盾[2]：一方面，全球商業化進程使得更多企業需要跨境開展數字經濟活動，數據自由流動意愿強烈；另一方面，跨境數據流動伴生巨大的安全風險，會影響國家安全和個人隱私保護，使得企業跨境數據傳遞需要付出更多的管理成本、安全成本和經濟代價.

本文梳理了當前跨境數據流動遇到的法律法規及貿易規則挑戰，從網絡安全風險角度提出了安全需求，從技術角度給出了跨境數據流動場景中的網絡安全保障體系，提出了下一階段的工作建議.

1 跨境數據流動面臨的挑戰

1)法律法規不同對跨境數據流動帶來的法理挑戰.

美國發布的《外國投資風險審查現代化法》《明確境外數據合法使用的法案》，明確將涉及美國公民隱私數據相關的跨境數據傳遞行為進行審查和管控[3].

歐盟發布的《有關個人數據自動化處理之個人保護公約》和《一般數據保護條例》(GDPR)，推行嚴格的隱私保護制度，歐盟內的國家可以實現有限的數據流動，非歐盟國家與歐盟國家之間實施的跨境數據流動需要通過嚴格安全評估[4].

我國的《中華人民共和國網絡安全法》要求關鍵信息基礎設施運營者在境內產生和收集的數據應該實施本地存儲，需要實施跨境流動的，需要通過安全評估和審批后才能實施[5].

2)貿易規則對跨境數據流動帶來諸多協同難題.

美國在制定貿易規則中，鑒于其自身擁有的信息技術優勢，針對跨境數據流動，主要原則是商業利益優先[6]，出臺了《安全港協議》《出口管制改革法》《CLOUD法案》《韓-美自由貿易協定》等[7].歐盟則是堅持人權保護的原則，在設計貿易規則時以個人隱私保護和數據安全為目標，《加拿大-歐盟綜合經濟與貿易協定》《隱私盾協議》中對跨境數據流動作出明確的限制[8].

綜上可知，美國是“以商業利益優先”，歐盟則是“以數據安全優先”，2大集團之間的分歧日益凸顯，全球貿易規則不同為跨境數據交換和共享帶來了難以協同的制度難題.

我國眾多大型國有企業和互聯網企業在實施跨境數據流動時，同樣面臨下述問題：

1)網絡安全風險和隱私保護增加跨境數據流動風險的復雜性，增加企業數據流動的經濟成本；

2)我國的大型企業在自身網絡安全方面投入和防護能力不夠，不足以保障企業數據安全出海；

3)地緣政治沖突阻礙我國跨境數據流動的國際合作，尤其以美國為首的西方國家對我國高科技企業實施了限制和制裁，嚴重阻礙了我國高新企業開展跨境傳遞數據.

2 世界主要國家的防護思路

世界各國企業和機構之間的各類數據頻發跨境流動，一方面促進了經濟全球化發展，另一方面也帶來諸多網絡安全風險，對國家數據主權和個人隱私帶來了新挑戰.世界主要國家均出臺了法律法規，對跨境數據流動進行管控.在保證國家安全和個人隱私的前提下，獲取跨境經濟發展紅利.具體管控措施如表2所示:

表2 世界主要國家和地區管控思路

3 跨境數據流動場景面臨的網絡安全風險

數據跨境流動帶來的網絡安全風險存在于數據生產、采集、傳輸、存儲和共享等環節.在生產和傳輸環節，跨境流動的數據面臨被竊取和篡改等安全風險；在存儲和應用環節，由于跨境數據存儲位置分散和跨安全域訪問，容易出現數據濫用和隱私泄露等問題.

1)數據產生階段

數據分類體系不完善會導致數據在出境前與所在國法律要求不一致而限制出境.一般地，數據可分為政府數據、健康數據和個人隱私數據以及商業數據，政府數據、健康數據和個人隱私數據在出境時是受限的.

2)數據傳輸階段

數據傳輸時一般會選擇加密傳輸.我國對密碼算法采用分級管理，涉及到商業秘密的數據推薦使用國產商用密碼算法進行加密，而各國密碼算法政策不一樣，需要采用所在國的密碼算法進行加解密，這就涉及到雙算法轉換的問題.

3)數據接收階段

在數據接收過程中會存在接收國的人員遠程身份無法認證和越權訪問等問題.同時，由于接收國的安全機構會對跨境數據傳輸進行安全評估，在評估過程中也會存在數據和隱私泄露等安全風險.

4 跨境數據流動場景中的網絡安全保障體系

在技術保障體系方面，主要解決數據分級與數據標簽技術問題、國產密碼算法與國外密碼算法共存的問題、跨多級安全域的用戶身份認證問題、數據防泄漏和隱私保護問題.

1)數據分級及數據標簽

一般地，數據可分為政府數據、健康數據、個人隱私數據以及商業數據.在跨境數據流動的應用場景下，研發云環境下數據標簽技術、多級安全域數據防護技術和區塊鏈技術，在安全域邊界部署數據安全網關，阻斷違規外發出境隱患.此外，需要根據我國和接收國的法律法規制定數據分類體系，滿足傳輸合規性的要求.

2)國產密碼算法與國外密碼算法轉換

在數據從我國出境前，先用國產商用密碼算法解密數據，然后用所在國法律許可的密碼算法進行加密傳輸；在數據由國外入境時，應使用所在國法律許可的密碼算法進行加密傳輸，在數據到達我國境內解密后，應使用國產商用密碼算法加密，確保其安全合規.

3)跨多級安全域的用戶認證和隱私保護

目前，若采用傳統基于數字證書(CA)的身份認證模式，由于發送國和接送國的密碼體制不一致，會導致雙方頒發的數字證書無法互認.可借鑒零信任的認證思路，通過對用戶接入、訪問行為分析和接入計算環境的風險分析，動態實現用戶身份認證.此外，可利用環簽名、群簽名等密碼學方案實現復雜網絡環境下身份認證；采用同態加密方案實現在云環境下數據讀取環節的隱私保護.

4)安全評估中的數據防泄漏

在數據出境后，許多國家會要求對相關的業務應用和數據作安全性評估，這個過程中會有第三方機構進行評測，存在著數據泄露和篡改等安全風險.因此，需要對數據源進行安全摘要操作，并提供數據完整性校驗的安全機制，確保數據在遭受篡改以后能得到有效恢復.

在管理制度體系方面，主要是解決法律法規和貿易規則對跨境數據流動帶來的限制：一方面需要主動參與相關貿易規則的制定，積極加入類似于APEC跨境隱私規則(CBPRs)體系，在貿易規則框架內實現互信；另一方面數據出境企業要加強網絡安全保障體系建設，既能夠保障數據安全和個人隱私，也能夠順利通過出境目的國的安全評估.

5 結束語

隨著世界經濟全球化不斷發展，數據跨境流動會成為各國共同訴求，跨境數據流動的安全問題則成為制約其有序流動的重要因素.

建議從以下方面推進我國跨境數據流動工作：

1)完善跨境數據流動的配套法律體系.

在頂層設計方面，建立健全行業數據分級分類的法規及標準體系；在協作機制方面，建立跨行業數據跨境流動管理和協作機制.

2)構建權責分明的管理體系.

建立健全各行業跨境數據流動管理體系；明確數據的生產者、使用者和監管方各責任主體權責；制定能源、金融、醫療衛生等關鍵基礎設施數據跨境流動的安全風險評估制度；設立數據隱私執法機構，通過第三方機構實施跨境數據風險評估.

3)發展自主的網絡安全產業能力.

網絡安全保障是企業數據出境的首要要素，發展自主的網絡安全產業，包括芯片、操作系統、數據庫、中間件等，解決信息基礎設施安全隱患，才能確保數據出境的安全.