龙空技术网

牟承晋:数据安全是网络化信息安全的核心

昆仑策研究院头条号 246

前言:

目前各位老铁们对“数据安全模型的三个核心要素”大概比较注重,姐妹们都想要分析一些“数据安全模型的三个核心要素”的相关内容。那么小编同时在网络上收集了一些有关“数据安全模型的三个核心要素””的相关资讯,希望咱们能喜欢,咱们快快来学习一下吧!

从事党和国家“网络安全和信息化”工作的人员,首先要懂网络。懂网络结构、网络术语、网络的基本知识,懂网络安全、数据安全、信息安全及其相互之间的作用和关系。懂,就是明白,心里有数;不懂,就是糊涂,心乱神迷,不知所措,不得要领。

一、数字化时代,网络是什么?

我们所说的网络,是指以获取和掌握数据为目的,能够提供搜索、传输、存储、分析、共享数据的功能,服务于人类和人类活动的计算机控制系统构成的网络。换句话说,网络是人类利用已知的科学知识和工具创造的计算机控制系统。

两个或两个以上,可以相互连接、相互通讯、相互操作、数据共享的计算机控制系统,构成互联网(互联网)。互联网并不是一个独立的实体网络(或“骨干网”),而是由多个实体网络(跨界)互联和(跨域)互通所形成的互操作的信息环境。目前我们使用的公众互联网,是以美国设计管理、编织控制的域名(如.COM、.NET、.CN)、地址(如IPv4、IPv6)以及AS自治域构成的互联互通的计算机网络信息环境。

上世纪中叶以来,从阿帕网(ARPANET)→因特网(INTERNET)→互联网(internet Work),都是美国设计管理、编织控制的计算机网络,已经演进构成全球性“开放式复杂巨系统”。美国在技术(标准)、政策(法律)和发展战略方面集中体现和宣示“网络霸权”,至为关键的意识、理念和概念,就是“控制”。“控制权”就是“霸权”,就是除了美国以外,任何国家和组织不由分说(没有话语权)、不准抗争(没有主导权)、不得不让渡(没有主权)的美国独家拥有、一家独大的控制权。

其中,阿帕网为基础的美国军网是源生核心网(事实上的“网中网”);延伸的因特网是美国军民融合的框架与骨干网;进而扩展演进的互联网,是人机物理架构网络和数学与哲学(人文)逻辑结构网络,以及衍伸服务于各种人的行为目的而构建的应用虚拟网络,交织构成重叠覆盖的智能化“开放式复杂巨系统”。

或者可以说,本世纪不断完善、强化、演进的互联网,就是一个庞大繁复的人造AI(人机智能)组合体系。其中:

基于域名、地址和AS自治域构成的DNS解析系统(或者说是13个根域名服务器系统构成的域名地址解析体系),基于TCP/IP协议和协议栈单一结构信息通信技术(ICT)供应链及其指挥与控制(C2)系统,是贯穿阿帕网→因特网→互联网基础的基础、根本的根本、关键的关键,是美国主导的互联网扩展、衍化与演进的生命纽带和神经中枢。

域名、地址、AS自治域编码三部分,是阿帕网→因特网→互联网的基础数字化资源(Basic digital resources),始终由美国政府控制和授权。2016年10月1日之后,移交给依照与联邦政府商务部的契约提供服务的“互联网域名与数字地址分配机构(ICANN)”管理,从而(在表面上和形式上)看上去结束了对互联网基础数字化资源的美国政府单边垄断和管辖。

这些基础数字化资源直接涉及、关联和作用到:物理的网络安全(Network Security)、逻辑的数据安全(Data Security)、虚拟的行为安全(Persona Security)。系统性地统称为“网信安全”(Cyber Security)。

随着互联网的发展和演进,全球网信业界形成了基本共识,互联网的基础数字化资源,是国家数字经济重要与核心的战略资源(尤其是各个国家的顶级域名和世界通用的顶级域名),由层次化的三个核心部分所组成。简单地说:

⑴ 域名(空间),是实现和支持“互操作”的本源;

⑵ 地址(IPv4,IPv6,亦或同一框架内的其它IPvX),是实现和支持“互通”的协议;

⑶ 自治系统(ASN),是实现和支持“互联”的基础。

重要的是,这三部分基础数字化资源,必须在全球互联网中统一和唯一,且不可再生、不可复制、不可滥用。

由基础数字化资源构成的网络主权,包括命名权、管辖权、设计规划权、规则确定权、运行主导权、路由支配权、数据控制权,以及域名地址的分配与租用权、根域名服务器系统“任播”和镜像节点的分布与协调权等等,都只能是美国(政府)说了算。美国以外的任何国家和组织机构(包括联合国、ISO/IEC、ITU等)都说了不算。

2017年5月,美国因特网工程任务组(IETF)发布正式文件RFC 8179(BCP 79),即“IETF技术中的知识产权问题”,公开阐明其处理知识产权主张的三个基本原则(同时废弃RFC 3979 和RFC 4879):

⑴ IETF将不会确定任何具体知识产权主张的有效性。

⑵ 在遵循正常的流程中,如果必要,IETF可以决定使用已经被公开知识产权的技术。

⑶ 所有参与IETF工作组讨论的人员,必须披露已知的知识产权或任何涵盖及可能将涵盖正在讨论技术的任何知识产权及其推荐者。该要求适用于所有知识产权的主张者、知识产权主张者的雇主、赞助商或知识产权主张者的代理人,而不需要进行专利搜索。

这就是说,IETF可以自主选择尚未声明知识产权的技术,或者免费使用任何知识产权技术;可以自主酌情采用任何技术,也可以不承诺让任何授权许可;可以自主规范强制实施的安全技术。也就是说,“我就是我,我划定的网络信息空间我说了算”,奈我其何?

我们对网络,对阿帕网→因特网→互联网有清醒地认识,才能对网络信息空间领域的主权、安全、发展利益有清醒的认识,才能对“没有网络安全就没有国家安全”有清醒地认识。

二、网络基本术语的概念和定义

1、数据术语

数字- figure,俗称“数目字”,是人们用来表示数目、数量、数率的文字、符号。

数据- data,指计算机控制系统中描述事物的程序、文稿、数字、图像、声音等信息的标识、编程、代码,是人们在网络信息空间领域认识世界、交流信息的计算机语言。

信息-information,数据输入计算机控制系统处理后输出的结果为信息,如经电脑计算后的数字、统计后的图表、整理后的文字等。

元数据-Metadata,是描述数据及其环境的数据,即关于数据库的存储目标、规则、条件的数据,包括计算机控制系统中的标识、导出类型、运行的安全权限等程序集的说明;名称、属性、成员等类型的说明。

数据源-Data source,或称“源数据”、“本源数据”,即数据(生成)的来源,是来自数据库,还是来自自然的环境生态,或来自哪个国家(地区)。

必须指出,美国设计与管理、编织与控制的域名、地址和AS自治域编码,是公众互联网及其关联网络的本源数据。失去了对IPv4/IPv6域名地址,.COM、.NET等通用顶级域名和.CN等国家顶级域名,以及AS自治域编码的控制,美国就从根本上失去了对全球互联网所有数据的控制,失去了美国指定、勾画、操控的网络信息空间。

美国前总统小布什曾经宣布,美国永久保留这一(控制域名地址的)权限。

信息化(informatization)是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。(2006-2020年国家信息化发展战略)

数字化(digitization)是信息社会的技术基础,是对信息化(informatization)的深化和演进,主要目的在于完成信息及信息交流的标准化,促进实时掌控信息,强化信息决策能力。

智能化(intelligentialize)在计算机网络、大数据、物联网和人工智能等技术的支持下,具有满足人类各种需求的属性。

信息化孕育数字化,数字化催生智能化;信息化是数字化的基础,数字化是智能化的基础;智能化是信息化、数字化发展的必然趋势。

2、网络术语

“旋转门”(revolving door),由境内公司主导和联手引导数据流到境外的“马甲”效应,称之为“内旋转门”,反之,则称之为“外旋转门”。一般来说,我国被导向境外的是原始本源数据,境外托管;国外推送到境内的是筛选之后的“冗余”沉淀数据,境内缓存。

DNS,英文Domain Name System的简称,指“阿帕网→因特网→互联网”的“域名解析系统”(Domain name resolution system)。近几年,国际网信业界权威人士提出,“DNS就是互联网”。

CDN,英文Content Delivery Network的简称,是基于DNS重定向的“内容分发(推送)网络”。

“洋葱路由”(Onion routing),是以匿名为目的,自成体系的域名系统和代理机制,多被用于“暗网”和黑客;使用“洋葱路由”端口凸显被托管主机存在明确无误严重的数据泄露风险。

三、数据主权、安全和数据保护

数字化时代,越来越丰富的数据源(哪里来)和元数据(怎样生成),水乳交融于人类的一切经济(商业)、政治(军事)、社会(文化)活动之中。数字和标识、符号的组合在域名地址的驱动下,成为具有各种可利用价值且价值不断变化的数据,围绕数据价值靶向的资本运作应运而生,数据成为网络信息空间资本的争夺目标和寻租标的。

数字化时代,网络服务的是数据,应用产生的是数据,技术承载的是数据,威胁针对的是数据,漏洞泄露的是数据,安全保障的是数据,决策依靠的还是数据。

1、数据主权

国际上通常认为,数据主权包括:政府对本国国内数据收集的控制,按照数据属地(data residency)原则强制性控制数据存储的地点,强制性控制数据保全(data retention)即保留数据交易的记录等。

在资本的运作下,被“转基因”、“重定位”、“再教化”的数据普遍产生,形成数据价值的重新转换和再循环。传统数据被再生的过程具有以下主要特点,也是数据保护涉及主权、治权、管辖权、控制权等,必须特别关注的具体特性和切入点:

⑴ 数据的属性发生转移,如存贮地点、属地、属主等。

⑵ 数据的用途发生变化,如泄露和失窃的数据及其交易。

⑶ 数据的开源出现新的关联关系,如IP地址、邮件地址、社交通信目录等。

⑷ 数据的再标识衍生出新的数据应用,如代管托管数据被再外包等。

⑸ 数据被合成生成(或克隆)为新的数据,如图象、文字、音视频再被重建、重组(PS处理)等。

中国是网络大国,也是数据大国。数据主权和安全关系中国国家主权和安全的根基、前途及中华民族伟大复兴的大局与全局。任何时候、任何情况下,数据主权不可让渡,网络信息空间主权不可让渡,国家主权不可让渡。

2、数据安全

1)数据安全与安全数据大不相同

目前我国的数据存在跨境传输和境外存储的普遍性。业务数据被托管境外,服务数据被代管境外,应用数据被外包境外,已经成为通行的商业模式和普遍的市场现象,形成了动态交织、静态交错的“特色”网络信息数据供应链,“触一发而动全身”,极其不利于维护国家主权、安全和发展利益,不利于保护公民个人隐私和企业的商业秘密。

涉及国家安全核心、敏感、关键的重要数据,统称为“安全数据”,应当有明确具体的界定和定义。请注意,不是所有的“安全数据”都是安全的,即便采取了物理隔离、逻辑隔离、多重密码组合构成的“防火墙”措施,也未必是安全的。“安全数据”不等于数据安全,数据安全也不限于只针对安全数据。

2023年初,美国国家情报局下属的情报高级研究计划局(IARPA)提出,“物理隔离”的安全性,或已成为过去时,尤其是射频技术已得到快速发展和广泛应用,并在客观上被融合到日趋复杂的信息环境和安全领域;事实上,在现实环境中真正的“物理隔离”并不存在。

应当注意,在数据和信息的分级分类中,涉及国家安全的核心、敏感、关键重要数据即“安全数据”中,存在“国家安全”与“公共安全”保护的差分。保护的标准和要求是有区别的。

从数据安全的角度,国家安全(National Security)与公共安全(Public Safety),既具有不同的术语界定,也具有不同的内涵与外延。公共利益必须服从国家利益。即使在标榜“法治”的美西方国家中,对数据安全和数据主权也是“有差别”的处理,涉及国家安全采取强制性措施,而对于公共安全则需要听证与辩论、协调与统筹。因此,清晰地界定数据安全的起点与定位、措施与实施,至关重要。

2)错误信息与虚假信息应当分清

在网络安全和信息化的实践中,保护涉及国家安全和个人隐私的数据和信息,是主动性的显式需求;而对错误信息(Misinformation)和虚假信息(Disinformation)的界定与治理,则是数据和信息保护被动性的隐式组成。

其中,虚假信息不是一般的错误信息,而是“信息战”的主要载体和内容,其所导致和产生的过程与结果,包括政治分歧角斗、安全威胁膨胀、随意侵犯人权、社会意识冲突等现象的流行蔓延和无序扩张。

由深度伪造(Deep forgery)生成的虚假信息欺骗性、危害性很强,这类虚假信息的传播给国家安全带来潜在的严重危害。须警惕所谓“技术中性”论,对西方掌控优势且对全球治理产生重大影响力的技术提前布控,做好谋划,避免其成为危害国家安全的武器。例如:加快反深度伪造检测技术的更新迭代,实施政府、民间企业、社交平台跨部门合作;解构西方话语陷阱,洞察虚假信息背后的战略意图,掌握议程设置主动权,加强国际舆论引导;推进培育新媒体素养,提升对深度伪造信息的辨识能力。

实践证明,兼顾主动性的显式需求与被动性的隐式组成,数据安全和信息安全(国家安全及社会稳定)才能得到有效的保护。

当前国际社会对错误信息与虚假信息,并没有统一明确的分类和定义的共识,以致错误信息往往得不到及时纠正,虚假信息往往不能被明确识别,错误信息、虚假信息往往被当作正式信息、正常信息、正统信息传播宣传,蛊惑人心、扰乱视听、误国误民、误人子弟。

2021年7月,联合国特别报告员向人权理事会第四十七届会议,提交的“虚假信息”专题报告中定义:故意地或以其他方式制造和传播不真实的信息,损害了社会大众的风俗习惯和相关利益。

这个定义引发了广泛争议。较为突出的质疑认为,该定义混淆了两类不同性质的问题:

一是,以误导或破坏为目的而故意传播的(虚假)信息;

二是,以反映不确定的认识、不同意见、不同信仰或对事实有分歧的陈述,但可能被证明是不真实的(错误信息)。

无论出于网络信息领域持续斗争的需要,或高质量提升安全状态能力的重要性,国家、企业(行业)从自身数据保护的具体实践和需要出发,针对性地界定和(识别)治理错误信息与虚假信息,非常必要。

3)数据主权与数据管辖权必须界定

数据安全,首先是对数据作为资产的主权和管辖权的主张、维护及保障。在网信实践中,主张对数据拥有主权,未必能有管辖权;对数据拥有管辖权,未必需要主权。但是,显而易见的是,没有控制权,管辖权形同虚设。

在互联网络中传输、流通、存储和交换的数据,具有一个显著的特点:可以被复制、合成和衍生。

例如,某数据中心的数据从表象上看似乎是正常可用的,但是其数据并不一定是安全的。这个数据中心可能仅仅是一个边缘服务节点,关联到数据在境内外的缓存节点和同步节点,使得收集、存储、加工、使用、提供、交易、公开等数据活动是分散、分布、分级地进行。内容推送网络(CDN),就是典型的模式。

网络的数据活动,与银行存款和交易的性质完全不同。“网络银行”的抽象概念和意识,很容易掩饰网络数据活动的实质和真相,致使维护与处置不当,或存在缺失。

例如,亚马逊(Amazon)、苹果(Apple)、阿卡迈(Akamai)等在全球范围控制大量数据中心,以不同的商业模式托管各国政府、企业和个人的大量数据,拥有绝对的管辖权和使用权,而无需担心“主权”。反之,在本国本地区产生的数据,理论上可以主张拥有主权,实际上对托管和代管的数据却没有真正的管辖权。

数据安全是以对数据的实际所有权(主权)和实际控制权(管辖权)为治理基础的理念及活动。

“数据安全”在一定程度上仅是理论上的定义,或存在“水桶”(短板)效应:一只水桶能盛多少水,并不以最长的那块木板为衡量,而是取决于最短的那块木板。

网络化信息安全处于国家安全的最前沿,映射与影响国家总体安全的方方面面。数据安全则是网络化信息安全的核心安全。

事实上,管辖权与控制权是两个不同的维度,可以组合4种可能的状态:

⑴ 有管辖权,有控制权,为“阴性”;

⑵ 有管辖权,没有控制权,为“假阴性”;

⑶ 没有管辖权,没有控制权,为“阳性”;

⑷ 没有管辖权,有控制权,为“假阳性”。

如同传染病毒的宿主,“假阴性”(False-negative)的危害性最大。表面上对数据安全和网络安全拥有管辖权,但实际控制权已经(自觉或不自觉地)拱手相让(或被第三方甚至第四方、第X方操控)。

确保以及监督拥有管辖权和控制权(即“阴性”)的环境, 是维护数据安全与主权不可或缺的必要条件。反之,不难设想, 周而复始的“前门拒虎、后门进狼”,数据拥有者还可能“不知其所以然”。对于在数据安全中潜在的“假阴性”状况,必要时应果断采用“熔断机制”。

在统筹安全与发展中行稳致远,维护国家数据安全,是一项长期与常态、艰巨与细致的工作,其关键的基础性和系统性举措必须包括(但不限于):

▶ 界定国家安全与公共安全(战术);

▶ 澄清网络的基本特征(技术);

▶ 治理管辖权与控制权(过程)。

四、数据是网络安全和信息化的核心资源

数据是地缘政治力量和竞争的来源,被视为经济安全和国家安全的核心。有一种说法,数据化时代,或表现为全球互联网时代已经结束(The era of the global internet is over)。

数据,是网络信息空间主权和安全的核心资源、核心部分及核心目标。数据就是情报,数据就是武器,数据就是今天或明天的财富。

数据安全,更为准确地说,是“网络化”(Networked)的数据安全,已经成为当前国际间竞争和斗争的焦点。

网络化的数据安全已经发生了质和量的根本性变化。美国提出和宣传的“同一个世界,同一个互联网”已经是曾经不切实际的幻想,或成为混淆当下竞争原则和误导严峻斗争立场的人为制造的数据安全、数据保护“迷雾”、“蒙汗药”。

当前最典型的网络化数据安全事件,就是Chat GPT。Chat GPT是互联网数字化、数据网络化(Networked)的产物,是网络信息空间领域科学技术创造积累和技术科学创新集聚的成果,是基于阿帕网→因特网→互联网演进过程中的人机智能升华展现,是数字化转型时代互联网走向“人类命运共同体”系统性数据技术革命的必然趋势。或者说,是互联网演进到大数据时代的技术科学革命,是互联网融入与体现“人类命运共同体”的知识文化传输革命。

有意思的是,微软Windows 11最新配装的Chat GPT智能助理“AI bot智能聊天机器人”,在回答访问时说:“Chat GPT既是互联网的工具,也是数据技术革命的一部分。”细细品味思忖,这个智能助手或是在宣示,“我(Chat GPT)不甘心只是工具,我是在革命!”

据中国科学技术大学知识计算实验室分析,几乎与阿帕网→因特网→互联网发展演进同时期、同步,人机智能经历了三次发展波峰、两次波谷。

第一次波峰1956-1974年浅尝辄止,第一次波谷1974-1980年深入困难;第二次波峰1980-1987年系统性介入,第二次波谷1987-1993年折戟沉沙;1993-2010年为第一次平稳过渡期,并无大的突破。

2010年开始形成第三次深度学习波峰,主要表现在:

⑴ Alex Net代表的卷积神经网络(2010-2016);

⑵ Alpha Go代表的深度强化学习(2016-2022);

⑶ Chat GPT代表的语言大模型(2022-)。

Chat GPT突破了单一模式和目标的一般机械性编程规律,在探索“开放式复杂巨系统”交织重叠覆盖的有机复合编程中,激活了互联网承载与推动数据信息活动的全新生命经络,开创了在互联网(大数据运用)基础上培养人机智能的全新方法。

从这个意义上说,围绕Chat GPT的技术科学发现和发展,不是元宇宙那般漫无边际的臆想,而是人类在互联网发展进程中智慧积累和智能集聚的实践升腾,很可能颠覆人类对互联网的传统认知,以及在传统认知基础上构成的理论和实践,形成创建网络空间命运共同体未来系统性的创新思维和创新路径。

1、Chat GPT冲击中国

当美国的Chat GPT展现在我们面前时,我们在追随美国“规模部署IPv6”的思维和道路上,还没有做好学习和利用Chat GPT的准备,更不要说独立自主地开发、创新Chat GPT。我们现在的网信认知和努力,我们的人力物力财力及各方面资源,我们的网信管理和治理的体制机制,我们的网信管理和治理法律法规,还停滞、集中、环绕在因特网框架下的IPv4、IPv6等网络层IP协议纠缠不休;我们的数字化转型还局限、桎梏、拘泥于美国在2017年已经宣告废止的“下一代互联网”(IPng)的战略策略考量之中。

Chat GPT对我国网络信息空间领域明网暗网的冲击,已经和正在进一步形成对现有国内国际经济、政治、社会、文化、科学、教育的思维逻辑、认知基础、伦理结构、舆论生态、环境保护、未来发展的快速深化影响,形成美西方针对我国最有效的意识形态渗透和社会矛盾异化之武器化技术(系统),凸显我国网信领域的战略被动、策略混乱、应对无序。尤其是,信息战已经升级为智能化作战。依托人机智能(AI)“深度伪造”的虚假信息,可以以假乱真,引发病毒式传播,已经成为虚假信息的一种高级形态。

另一方面,我国海量源生数据、主权数据、重要敏感数据的管辖权、控制权、处置(治理)权等被拱手送出,被“让渡”主权,长期严重失控、失守、放任自流,迄今没有重锤治理。数据库(和数据)普遍严重的“失控”现象,不仅严重浪费我国资源、耗费我国能源,严重阻碍中国独立自主地创新和崛起,更给我国埋下了重大的网络和数据安全隐患。

近十多年来,一方面,海外对我国内数据信息搜寻类企业,以及国内的大数据、云计算企业机构,利用股权控制、业务合作、收购赎买等多种渠道和方式,大量搜集、整合我国相关企业掌握的数据信息,充实、训练、引导、升级潜心开发的Chat GPT,紧锣密鼓、无孔不入地向我国各个方面、各个层面由表及里、由浅入深地渗透。

另一方面,我国各方面企业机构单位的数据库后台,普遍被托管代管在境外(主要是美国和台湾),包括电子邮件系统、信用卡系统等的数据库,有的甚至与光明会网站、美国国家安全局(NSA)网站等,在美国阿卡迈公司(Akamai)的同一个数据库集群被集中“管理”、“维护”。最典型的安全事件(案例)包括但不限于12306、交通银行、网易等。

严重的问题在于,2017年,我国放开“第一类增值电信业务经营许可证—内容分发网络业务”(CDN),截至2023年5月9日,获许可牌照已达4449家(其中外资控股企业机构占很大比例)。

CDN服务至少必须满足三个充分条件:一是具有分布式专用域名服务系统DNS和大数据采集能力;二是具有跨地域(跨国界)的规模化内容存储服务器集群;三是具有本地化的集成商和代理商持续不断地提供数据支持。可见,CDN就是为高性能高效率采集、存储、利用数据所服务,一旦为敌视仇视中国和中国共产党的势力掌控,后果极其严重。

近几年,我国内数据库一哄而起,涌现出大量基于外国开源软件包装、穿“马甲”的号称自主可控的“国产数据库”。实际上,这些“国产数据库”既不自主,也不可控。国外一些所谓的“开源数据库”,已经在国内大规模野蛮生长。我国许多县市低价或无偿出让土地、大幅度补助电费,吸引海内外投资数据库、云中心。

亚马逊(Amazon)与美国中央情报局(CIA)签定合同、为美国政府服务的AWS云计算网络推出的政务云(GOV cloud),堂而皇之地落在我国“两弹一星”试验科研腹地。苹果(Apple)在我国部署典型的内外“旋转门”,搜索有用数据出境,推送垃圾数据堆砌“云上贵州”(我重要军事生产科研集中地区)。

在这样的情况下,有院士提出构建全国“数据互联网”,需要特别慎重,或更有利于美西方控制我国数据和网络,后果不堪设想。

美国智库去年公布了我国火箭军军官名册、导弹基地情况等,看了“一头冷汗”。海、空军和战支部队、联勤部队的许多军事秘密,也不断被海内外披露在网上、书上、研究报告上。说明美国各类机构和团体,对我党政军数据信息、个人隐私信息的搜集掌握,早就在明里暗里进行中,并早就在类似Chat GPT的控制、整合与分析中。

大量事实证明,美国早就实时、同步、精准地控制掌握了我国的海量数据信息(特别是国家重要敏感关键数据信息)。焉知2016年以来,针对中国传统技艺围棋的Alpha Go,进而网罗海量中国源生数据的Chat GPT的开发成长,不是从一开始就针对中国,不是在控制掌握中国的海量数据信息的基础上开发、成长、发展起来的?

Chat GPT初始团队87人中,9人是华裔,占10%强;在马斯克的AI团队12名骨干成员中,4人是华裔,占三分之一;马斯克的Space X公司9780名雇员中,来自清华大学的1022名,占10%以上。这应该与华裔熟悉和有较强能力解析中国文化、理念和数据信息不无关系。

2、Chat GPT改变中国

我们应当承认Chat GPT的开创性,重视Chat GPT的颠覆性,严防Chat GPT的破坏性(安全危害)。

我国公众网络信息领域,网络及其承载的数据信息,包括技术关联的专网、内网的关键信息基础设施、应用技术服务、主权数据和安全数据等,长期多维度、多元化、多层次、多要素受制于美西方。美国不断深化和强化对我国网络(地缘)政治化、数据武器化的系统性威胁威慑,已经全面完成了针对我国“清洁网络计划”六个方面的步骤和部署,随时可以透过其主导的IPv4、IPv6协议运行平台,以及依赖IPv4协议平台的传输信道,对我国实施全网或局部针对性的断网断服(瘫痪或崩溃式)打击,遏制、阻挠、破坏、延宕、扭曲我国数字化经济社会的转型发展和强国进程。Chat GPT是目前美西方针对我国最具力度、最有效的渗透异化意识形态和激化经济、政治、社会矛盾的武器化技术(系统)。

我们必须清醒地看到,长期追随美国网信战略形成的惯性思维,导致我国政府层面、专业部门,技术科学与学术研究层面的管理机制、治理方法、科研生态严重滞后,自立自强的阻力、压力和摩擦力巨大,自主创新的张力、拉力、向心力不足,“统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程”的强大动力与举国协力,受到极大限制和深度困扰。

我们必须坚决从国家安全层面持续、深入、务实地有效介入网络信息空间领域的管理和治理,坚持防御和自卫,坚持化被动为主动,坚持和善于反其道而行之,借力打力;充分利用我国现有网络基础设施,开辟新领域新赛道,开拓新动能新优势,全力打造和创新构建基于汉语言文字和文化、独立自主、重在“制衡”的我国数据安全保护专网。

Chat GPT不仅表现出强大的语言表述功能,而且展现出强大的智能竞争力。Chat GPT背后的研发者们已经取得了令人瞩目的突破和进展。这主要归功于基于大数据的“深度学习”和“机器学习”。也就是说,人定义了规则、设计了算法,而机器提供了系统性的算力及(归纳)执行力。Chat GPT突破了“开放式复杂巨系统”综合交错、重叠覆盖的大数据“垃圾壁垒”,激活了全球互联网承载与推动数据信息活动的全新生命经络,注入了培植培养人机智能的充裕血脉和新鲜机能。

Chat GPT几乎构成了计算机软硬件操作系统运用和利用的全体系;它已经不是偏重于英语体系的中性技术;相比较英语言文字和文化,汉语言文字和文化,更加具有独到的、无可替代的丰富科学技术知识和深邃智慧智力优势。

Chat CPT给我国送来了改变、改进、改造网络信息领域变革的契机和良机,揭示了我国公众网络信息领域跨越因特网阶段,创新构建网络空间命运共同体的“中医秘方”——传承中华文明万年以上的汉语言文字和文化宝藏。汉语言文字和文化的人才广度、文化厚度、知识底蕴,是我国特有的独立自主优势和传统强项。开发基于中华民族汉语言文字和文化的人机智能,唯我中国有基础、有条件、有潜能、有动力,势在必行、责无旁贷。

从字、词、句、文开始,创建汉语言文字和文化知识库(及其构成的智慧中心),进而基于汉语言文字和文化知识天地,创建推动网络信息空间命运共同体和未来网络发展的“人机智能”基础理论、科学知识与技术科学体系,是为推进中华民族伟大复兴夯实久远根基的百年大计。

充分利用我国现有网络基础设施(包括并不限于公众互联网、广电网、电力网、政务外网等),集成我国拥有自主知识产权的优秀技术成果,将长期追随美国网络信息战略“规模部署IPv6”的主要人力物力财力,迅速调整转移到保障和维护我国网络数据信息安全方面来,创新构建我国独立自主的数据安全保护专网。形势紧迫、时不我待。

独立自主的数据安全保护专网,创立包容IPv4、IPv6、IPV9等协议的自主标识标准系统,明确我国数据安全保护的空间、边界、本源和用户及公民权益,制衡与严控掠夺、偷盗、扭曲、异化我国源生数据、主权数据、重要敏感数据;制衡与严控垃圾数据在我国境内恶意存储和利用;制衡与严控侵扰、危害、破坏我国数据安全保护的路由路径和技术手段;制衡与严控分裂祖国、卖国求荣、里通外国、“颜色革命”各种包装的网络信息活动。

独立自主的数据安全保护专网,全力打造和实践基于汉语言文字和文化的知识安全平台(智慧中心)、多维信源编码操作系统、高节能微小型大算力超算系统、WAPI无线局域网强制标准等我国引领网信创新优秀技术成果的落实应用,全力打造和维护保障我国网络信息领域知识产权活跃的网络化数据保护生态。

独立自主的数据安全保护专网,核心在“制衡”。制衡不是处处被动防守、步步被迫抵御,而是全面以静制动,重点在于后发制人,“以其人之道还治其人之身”,坚定不移地维护我国的主权、安全、发展利益。

人们越来越清醒地认识和认知,数据主权和数据安全,已经从网络主权和安全的主要内容、重点对象,上升到国家主权和安全的高度和层面。建立在网络无边界之说基础上的跨国界控制数据,遭到了国家主权向网络空间主权全面延伸的强力狙击。创新构建独立自主的数据安全保护专网,就是坚定不移维护国家主权安全发展利益的务实之举、创业之举、根本之举,是我国网络信息领域的跨越之举、翻身之举、振兴之举。

五、结 语

创建中国式现代化,建设网络强国和数字中国,主权是原则和底线,安全是核心和关键,发展利益是目标和归宿。安全是纲,纲举目张。方向正确,路线偏了可以纠正;开辟新领域新赛道,发展新动能新优势,方能后来居上。

我们必须清醒地认识和认知,基于域名、地址和AS自治域构成的DNS解析系统,基于TCP/IP协议和协议栈单一结构信息通信技术(ICT)供应链及其指挥与控制(C2)系统,是我国公众互联网受制于美国(和西方、台湾)基础的基础、根本的根本、关键的关键。

我们必须彻底警醒和高度警惕,美西方持续不断地深化和强化对我国网络(地缘)政治化、数据武器化的系统性威胁威慑,已经全面完成了针对我国“清洁网络计划”六个方面的步骤和部署,随时可以对我国实施全网或局部针对性的断网断服(瘫痪或崩溃式)打击。我们不能坐以待毙,无所作为,必须奋起抗争,有所作为、有大作为、大有作为。

我们必须明确和认真对待,Chat GPT很可能颠覆人类对互联网的传统认知,以及在传统认知基础上构成的既有理论和实践,形成创建网络空间命运共同体未来发展的创新思维、创新路径和创新技术成果。

我们必须直面美西方对我国网络信息领域的控制、制裁、遏制和封锁,直面Chat GPT、AI等先进技术受制于人针对我国的主权冲击和安全渗透,绝地反击,釜底抽薪,扬长避短,洋为中用,务求在2030年以前,尽早赢得网络信息空间领域后发制人的战略性成功和历史性胜利。

【本文根据作者2023年7月演讲稿综合整理】

(作者系昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任;来源:昆仑策网【原创】,作者授权首发)

标签: #数据安全模型的三个核心要素