跨境数据流动场景中的网络安全保障研究

王斯梁 冯 暄 陈 翼

(四川省计算机研究院 成都 610041)

数据跨境流动是指企业或机构将在所在国产生和收集的各类数据，提供给其他国家和机构的行为.

据权威机构统计，2010—2020年间全球数据流通创造了2.2万亿美元价值[1]，全球主要国家均在数据流动中获取了发展红利，微软、谷歌、Intel、Oracle等跨国公司在全球布局其产业链，占据了全球信息化基础设施的主要份额，跨境数据流动成为IT巨头企业发展的必经之路.

我国政府高度重视数据跨境传输的管控与立法，发布了一系列法律法规(如表1所示)，管控数据跨境传递.

表1 我国已发布与跨境数据流动关联的主要法律法规

然而，尽管有诸多法律法规以及标准规范颁布，但跨境交流的数据分类体系、网络安全评估评测标准、行业监管体系尚未完善，导致我国众多行业和大量的互联网企业无法开展跨境数据流动实践.

究其原因，主要是当前“数据自由流动”与“国家网络空间管辖权”之间存在着巨大的矛盾[2]：一方面，全球商业化进程使得更多企业需要跨境开展数字经济活动，数据自由流动意愿强烈；另一方面，跨境数据流动伴生巨大的安全风险，会影响国家安全和个人隐私保护，使得企业跨境数据传递需要付出更多的管理成本、安全成本和经济代价.

本文梳理了当前跨境数据流动遇到的法律法规及贸易规则挑战，从网络安全风险角度提出了安全需求，从技术角度给出了跨境数据流动场景中的网络安全保障体系，提出了下一阶段的工作建议.

1 跨境数据流动面临的挑战

1)法律法规不同对跨境数据流动带来的法理挑战.

美国发布的《外国投资风险审查现代化法》《明确境外数据合法使用的法案》，明确将涉及美国公民隐私数据相关的跨境数据传递行为进行审查和管控[3].

欧盟发布的《有关个人数据自动化处理之个人保护公约》和《一般数据保护条例》(GDPR)，推行严格的隐私保护制度，欧盟内的国家可以实现有限的数据流动，非欧盟国家与欧盟国家之间实施的跨境数据流动需要通过严格安全评估[4].

我国的《中华人民共和国网络安全法》要求关键信息基础设施运营者在境内产生和收集的数据应该实施本地存储，需要实施跨境流动的，需要通过安全评估和审批后才能实施[5].

2)贸易规则对跨境数据流动带来诸多协同难题.

美国在制定贸易规则中，鉴于其自身拥有的信息技术优势，针对跨境数据流动，主要原则是商业利益优先[6]，出台了《安全港协议》《出口管制改革法》《CLOUD法案》《韩-美自由贸易协定》等[7].欧盟则是坚持人权保护的原则，在设计贸易规则时以个人隐私保护和数据安全为目标，《加拿大-欧盟综合经济与贸易协定》《隐私盾协议》中对跨境数据流动作出明确的限制[8].

综上可知，美国是“以商业利益优先”，欧盟则是“以数据安全优先”，2大集团之间的分歧日益凸显，全球贸易规则不同为跨境数据交换和共享带来了难以协同的制度难题.

我国众多大型国有企业和互联网企业在实施跨境数据流动时，同样面临下述问题：

1)网络安全风险和隐私保护增加跨境数据流动风险的复杂性，增加企业数据流动的经济成本；

2)我国的大型企业在自身网络安全方面投入和防护能力不够，不足以保障企业数据安全出海；

3)地缘政治冲突阻碍我国跨境数据流动的国际合作，尤其以美国为首的西方国家对我国高科技企业实施了限制和制裁，严重阻碍了我国高新企业开展跨境传递数据.

2 世界主要国家的防护思路

世界各国企业和机构之间的各类数据频发跨境流动，一方面促进了经济全球化发展，另一方面也带来诸多网络安全风险，对国家数据主权和个人隐私带来了新挑战.世界主要国家均出台了法律法规，对跨境数据流动进行管控.在保证国家安全和个人隐私的前提下，获取跨境经济发展红利.具体管控措施如表2所示:

表2 世界主要国家和地区管控思路

3 跨境数据流动场景面临的网络安全风险

数据跨境流动带来的网络安全风险存在于数据生产、采集、传输、存储和共享等环节.在生产和传输环节，跨境流动的数据面临被窃取和篡改等安全风险；在存储和应用环节，由于跨境数据存储位置分散和跨安全域访问，容易出现数据滥用和隐私泄露等问题.

1)数据产生阶段

数据分类体系不完善会导致数据在出境前与所在国法律要求不一致而限制出境.一般地，数据可分为政府数据、健康数据和个人隐私数据以及商业数据，政府数据、健康数据和个人隐私数据在出境时是受限的.

2)数据传输阶段

数据传输时一般会选择加密传输.我国对密码算法采用分级管理，涉及到商业秘密的数据推荐使用国产商用密码算法进行加密，而各国密码算法政策不一样，需要采用所在国的密码算法进行加解密，这就涉及到双算法转换的问题.

3)数据接收阶段

在数据接收过程中会存在接收国的人员远程身份无法认证和越权访问等问题.同时，由于接收国的安全机构会对跨境数据传输进行安全评估，在评估过程中也会存在数据和隐私泄露等安全风险.

4 跨境数据流动场景中的网络安全保障体系

在技术保障体系方面，主要解决数据分级与数据标签技术问题、国产密码算法与国外密码算法共存的问题、跨多级安全域的用户身份认证问题、数据防泄漏和隐私保护问题.

1)数据分级及数据标签

一般地，数据可分为政府数据、健康数据、个人隐私数据以及商业数据.在跨境数据流动的应用场景下，研发云环境下数据标签技术、多级安全域数据防护技术和区块链技术，在安全域边界部署数据安全网关，阻断违规外发出境隐患.此外，需要根据我国和接收国的法律法规制定数据分类体系，满足传输合规性的要求.

2)国产密码算法与国外密码算法转换

在数据从我国出境前，先用国产商用密码算法解密数据，然后用所在国法律许可的密码算法进行加密传输；在数据由国外入境时，应使用所在国法律许可的密码算法进行加密传输，在数据到达我国境内解密后，应使用国产商用密码算法加密，确保其安全合规.

3)跨多级安全域的用户认证和隐私保护

目前，若采用传统基于数字证书(CA)的身份认证模式，由于发送国和接送国的密码体制不一致，会导致双方颁发的数字证书无法互认.可借鉴零信任的认证思路，通过对用户接入、访问行为分析和接入计算环境的风险分析，动态实现用户身份认证.此外，可利用环签名、群签名等密码学方案实现复杂网络环境下身份认证；采用同态加密方案实现在云环境下数据读取环节的隐私保护.

4)安全评估中的数据防泄漏

在数据出境后，许多国家会要求对相关的业务应用和数据作安全性评估，这个过程中会有第三方机构进行评测，存在着数据泄露和篡改等安全风险.因此，需要对数据源进行安全摘要操作，并提供数据完整性校验的安全机制，确保数据在遭受篡改以后能得到有效恢复.

在管理制度体系方面，主要是解决法律法规和贸易规则对跨境数据流动带来的限制：一方面需要主动参与相关贸易规则的制定，积极加入类似于APEC跨境隐私规则(CBPRs)体系，在贸易规则框架内实现互信；另一方面数据出境企业要加强网络安全保障体系建设，既能够保障数据安全和个人隐私，也能够顺利通过出境目的国的安全评估.

5 结束语

随着世界经济全球化不断发展，数据跨境流动会成为各国共同诉求，跨境数据流动的安全问题则成为制约其有序流动的重要因素.

建议从以下方面推进我国跨境数据流动工作：

1)完善跨境数据流动的配套法律体系.

在顶层设计方面，建立健全行业数据分级分类的法规及标准体系；在协作机制方面，建立跨行业数据跨境流动管理和协作机制.

2)构建权责分明的管理体系.

建立健全各行业跨境数据流动管理体系；明确数据的生产者、使用者和监管方各责任主体权责；制定能源、金融、医疗卫生等关键基础设施数据跨境流动的安全风险评估制度；设立数据隐私执法机构，通过第三方机构实施跨境数据风险评估.

3)发展自主的网络安全产业能力.

网络安全保障是企业数据出境的首要要素，发展自主的网络安全产业，包括芯片、操作系统、数据库、中间件等，解决信息基础设施安全隐患，才能确保数据出境的安全.