架构

网络杂谈之二十五

本文用“数据主权”（data sovereignty）描述互联网信息巨头们对海量数据的占有和使用，以区别于依托于传统主权理论而衍生出的“互联网主权”“信息主权”（information sovereignty）等概念。如果说后者仍然带有传统国家安全的政治意味，数据主权则是伴随着云计算和大数据挖掘而进入决策者和研究者的视野。它涉及数据的收集、聚合、存储、分析、使用等一系列流程，背后反映了新经济的价值链，反映了数据的商业价值。本文将按照一系列传统范畴辨明数据主权的实质，以及和信息主权之间的显著差别。文中“数据主权者”“互联网企业”等概念将不加区分。

契约

现代国家主权的理论来源之一是社会契约，人民因种种原因订立契约，推出主权者，从而结束自然状态。通过社会契约，主权者执掌对内的最高统治权，确立合法性。数据主权者同样依赖于契约，只不过从政治契约变成了商业契约。按照通行的契约条款，数据主权者通过提供免费服务换取对用户发表的内容和个人数据的永久使用权，并通过不断改善服务（基于对用户偏好的分析预测）获得合法性。这使得数据主权者拥有永远可以使用的互联网信息，而不必担心用户删除账号退出互联网。

网络杂谈之九

两部保护网络知识产权的法案近来在美国闹得沸沸扬扬，这是世界其他地方看不到的奇特景象：知识产权居然能够成为政治议程的重要话题，并引起国内不同利益群体的激烈争论与分裂。它甚至还可能成为影响总统大选的因素之一：目前白宫的态度略显暧昧，没有旗帜鲜明发表看法，只是呼吁不同利益群体相互妥协。奥巴马不会忘记，2008年正是通过宣布支持网络中立政策，才得到硅谷和知识界的鼎力支持，并充分利用互联网新媒体的宣传而最终竞选获胜。表面上看，两部法案不过是一个知识产权保护的法律问题，但实际上其意义早就跳出了专业领域，变成和普通民众利益息息相关的公共事件，因为其中涉及到对互联网架构的影响以及同其他价值的平衡问题。那么这一切究竟是如何联系起来的？

网络杂谈之二

© 2011 HL

当我们的生活越来越多地搬到互联网上去的时候，安全问题日益凸显。根据国家计算机网络应急技术处理协调中心编写的《2010年中国互联网网络安全报告》，网络安全隐患的表现形式主要包括：（1）基础网络安全，例如国家骨干网传输系统以及域名解析系统；（2）重要联网信息系统安全，包括政府部门网站、金融行业网站、工业控制系统等；（3）公共网络环境安全，例如木马、僵尸网络、手机恶意代码、软件漏洞、分布式拒绝服务等带来的风险。