安全

胡凌:什么是数据主权?

胡凌:什么是数据主权?

网络杂谈之二十五 本文用“数据主权”(data sovereignty)描述互联网信息巨头们对海量数据的占有和使用,以区别于依托于传统主权理论而衍生出的“互联网主权”“信息主权”(information sovereignty)等概念。如果说后者仍然带有传统国家安全的政治意味,数据主权则是伴随着云计算和大数据挖掘而进入决策者和研究者的视野。它涉及数据的收集、聚合、存储、分析、使用等一系列流程,背后反映了新经济的价值链,反映了数据的商业价值。本文将按照一系列传统范畴辨明数据主权的实质,以及和信息主权之间的显著差别。文中“数据主权者”“互联网企业”等概念将不加区分。 契约 现代国家主权的理论来源之一是社会契约,人民因种种原因订立契约,推出主权者,从而结束自然状态。通过社会契约,主权者执掌对内的最高统治权,确立合法性。数据主权者同样依赖于契约,只不过从政治契约变成了商业契约。按照通行的契约条款,数据主权者通过提供免费服务换取对用户发表的内容和个人数据的永久使用权,并通过不断改善服务(基于对用户偏好的分析预测)获得合法性。这使得数据主权者拥有永远可以使用的互联网信息,而不必担心用户删除账号退出互联网。

胡凌:网络安全与互联网架构

胡凌:网络安全与互联网架构

网络杂谈之二 © 2011 HL 当我们的生活越来越多地搬到互联网上去的时候,安全问题日益凸显。根据国家计算机网络应急技术处理协调中心编写的《2010年中国互联网网络安全报告》,网络安全隐患的表现形式主要包括:(1)基础网络安全,例如国家骨干网传输系统以及域名解析系统;(2)重要联网信息系统安全,包括政府部门网站、金融行业网站、工业控制系统等;(3)公共网络环境安全,例如木马、僵尸网络、手机恶意代码、软件漏洞、分布式拒绝服务等带来的风险。