《全球数据安全倡议》解读123

近日，中国在“抓住数字机遇，共谋合作发展”国际研讨会上提出《全球数据安全倡议》，在国际上获得广泛关注。

长期以来，欧美发达国家一直是信息技术发展领域的霸主。但是 ，随着中国技术在 5G、AI、芯片、服务器、移动终端等领域的奋起直追，海外国家采用了 “技术优势武器化” 的策略，最臭名昭著的伎俩就是以国家安全为借口，对中国高科技企业进行大面积的制裁，禁止本国企业与中国企业进行交易。

《全球数据安全倡议》的提出，可谓是旗帜鲜明、公正及时地向全球传递我们在数据安全和数据治理方面的姿态。那么，从数据安全角度，结合“倡议”内容，我们总结了两大关键信息：

1、 反对以国家形式通过信息技术破坏他国的关键基础设施或窃取重要数据；

2、反对强制要求本国企业未经他国企业或个人允许，直接调取境外数据；企业也不得在产品中设置后门。

这两大信息背后更深刻的解读是：

1、消除海外国家长期以来渲染、抹黑、攻击中国企业所谓的“窃取知识产权、窥探用户数据和个人隐私、设置后门”等消极的舆论影响。

2、促使各国更加重视信息安全和数据安全的建设，推动数据安全产业的发展和全球合作。

3、 这符合我们一贯 的 信息安全 国家战 略 —— 在“ 网络安全法、等保 2.0、数据安全法（草案） ”等 法律 框架下，加强数据安 全、个人隐私和国家安全的协调发展。

作为先进生产力的关键生产资料，数据像石油一样，属于国家重要的战略资源。如今，国家对数据安全的重视，直接推动了信息安全产业的发展，国内比较知名的容灾备份、数据库安全等科技企业，融资规模也一轮比一轮大，估值已达数十亿元。国外数据安全产业的蛋糕更大，国外排名前十的数据安全科技企业市场估值超过一半是 10 亿美金起跳。

△国外安全企业估值（关注云灾备公众号，获取更多信息）

数据安全包括传统的容灾备份、恢复等，随着数据业务场景的丰富，数据分发、脱敏、大数据同步等也进入了数据管理和数据治理的业务范畴。长期以来，这些领域的关键信息技术如数据库数据复制、异地数据实时复制等技术，基本上掌握在国外IT企业手中，这些外企亲自或通过国内代理商，占据了中国数据安全市场的主要份额。

如今，中国数据复制技术取得了重大突破，在变长块复制、数据库语义级复制、字节级复制、持续数据保护（CDP）和数据副本管理技术（CDM）等领域实现自主创新，异地容灾、云灾备、大数据同步、跨平台数据复制等应用遍地开花，再加上信创、新基建等政策的推出，中国技术厂商逐渐扭转颓势，数据安全市场版图的中国力量逐渐增强。中国数据安全市场在政策和技术的双驱动力下，已经进入高速增长时代。

未来，数据作为新的生产要素，在新基建、5G、AI、计算机视觉、区块链等新一代信息技术应用领域，将发挥更为关键的重要。这会不会引起全球数据安全管理和数据治理的军备竞赛呢，不知道，但作为全球第二大经济体，中国已经就《全球数据安全倡议》表明了态度。

附.《全球数据安全倡议》：

信息技术革命日新月异，数字经济蓬勃发展，深刻改变着人类生产生活方式，对各国经济社会发展、全球治理体系、人类文明进程影响深远。

作为数字技术的关键要素，全球数据爆发增长，海量集聚，成为实现创新发展、重塑人们生活的重要力量，事关各国安全与经济社会发展。

在全球分工合作日益密切的背景下，确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。

我们呼吁各国秉持发展和安全并重的原则，平衡处理技术进步、经济发展与保护国家安全和社会公共利益的关系。

我们重申，各国应致力于维护开放、公正、非歧视性的营商环境，推动实现互利共赢、共同发展。与此同时，各国有责任和权利保护涉及本国国家安全、公共安全、经济安全和社会稳定的重要数据及个人信息安全。

我们欢迎政府、国际组织、信息技术企业、技术社群、民间机构和公民个人等各主体秉持共商共建共享理念，齐心协力促进数据安全。

我们强调，各方应在相互尊重基础上，加强沟通交流，深化对话与合作，共同构建和平、安全、开放、合作、有序的网络空间命运共同体。为此，我们倡议：

——各国应以事实为依据全面客观看待数据安全问题，积极维护全球信息技术产品和服务的供应链开放、安全、稳定。

——各国反对利用信息技术破坏他国关键基础设施或窃取重要数据，以及利用其从事危害他国国家安全和社会公共利益的行为。

——各国承诺采取措施防范、制止利用网络侵害个人信息的行为，反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。

——各国应要求企业严格遵守所在国法律，不得要求本国企业将境外产生、获取的数据存储在境内。

——各国应尊重他国主权、司法管辖权和对数据的安全管理权，未经他国法律允许不得直接向企业或个人调取位于他国的数据。

——各国如因打击犯罪等执法需要跨境调取数据，应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议，不得侵犯第三国司法主权和数据安全。

——信息技术产品和服务供应企业不得在产品和服务中设置后门，非法获取用户数据、控制或操纵用户系统和设备。

——信息技术企业不得利用用户对产品依赖性谋取不正当利益，强迫用户升级系统或更新换代。产品供应方承诺及时向合作伙伴及用户告知产品的安全缺陷或漏洞，并提出补救措施。

我们呼吁各国支持并通过双边或地区协议等形式确认上述承诺，呼吁国际社会在普遍参与的基础上就此达成国际协议。欢迎全球信息技术企业支持本倡议。