天创培训:您身边的信息安全培训专家!
行业动态
前美国高官:5G时代的数据安全

美国国家安全委员会前战略筹划高级主管罗伯特·斯伯丁刊文,分析5G时代数据安全的重要性,并建议政府采取必要措施塑造美国的数字未来。

5G时代的数据安全

远望智库技术预警中心 书香慧言 编译

编者按:近日,美国国家安全委员会前战略筹划高级主管罗伯特·斯伯丁(Robert Spalding)准将在全美亚洲研究所(NBR)网站上刊文,分析5G时代数据安全的重要性,并建议政府采取必要措施塑造美国的数字未来。主要内容摘译如下:

数据是21世纪的关键资源。2017年版《国家安全战略》18次提到数据,并认识到“数据像能源一样,将影响美国的经济繁荣及其未来在世界上的战略地位。”《国家安全战略》呼吁政府“更好地保护数据,以确保信息安全、保护美国人民的隐私。”数据是新兴技术(从人工智能到物联网)的核心。在5G时代,这些数据以及类似的信息技术将变得越来越强大,并且将变得与日常生活更加密不可分。例如,5G可以释放智慧城市的力量,其中嵌入城市的物联网设备将拾取语音、面部表情和手势,并将它们转换成虚拟按钮,以实现诸如搭顺风车之类的事情。在5G时代,所有这些数据将直接发送给技术公司,从而使用户及民主国家面临“谁拥有数据”的难题。美国目前有关“谁应该建设5G网络”的辩论过于狭隘,没有从根本上解决问题。

一、从全球经济的视角看美国面临的5G困境

要了解数据不受保护可能面临的日益严峻的风险,就必须了解数据在重塑全球经济中的作用。2007年,苹果公司iPhone手机的发布遭到了微软首席执行官史蒂夫·鲍尔默的嘲笑。与当时的大多数高管一样,鲍尔默没有看到未来经济秩序的重组。在接下来的十年,经济发生了翻天覆地的变化,AT&T、通用电器、埃克森美孚和壳牌等市值最高的公司被脸书(Facebook)、苹果(Apple)、亚马逊(Amazon)、网飞(Netflix)及谷歌(Google)五大科技公司(统称为“FAANG”)所取代,这些公司利用用户的数据赚取利润。

最初,iPhone手机的用户体验很差。3G通信网络无法提供应用程序、服务和新商业模式(如Uber和Airbnb)所需要的带宽。于是,美国电信公司很快开始投资数十亿美元发展4G网络,使美国和日本一道成为4G技术的领导者。然而,尽管运营商提供了基于两种操作系统(iOS和Android)的4G网络,可提供更好的用户体验,但在大多数情况下,这些公司无法像美国五大科技公司FAANG那样利用数据实现经济增长。

基础设施投资者与新电子经济受益者之间的收益差距,造成了目前美国所面临的战略困境。美国政府希望业界再次引领5G技术的部署,但网络运营商并没有看到商机,因为它们没有从4G网络投资中获利,而设备供应商也没有对网络运营商的设备需求做出响应。

然而,中国见证了数据改变全球经济的力量,并采取了相应的措施。正如李开复在其《人工智能超级大国》一书中所记载的那样,“阿尔法狗”对阵中国顶级围棋选手的卓越表现使中国领导层深信,人工智能与数据将对中国的未来至关重要。中国将通过发展和部署全球最大规模的5G网络,引领下一场无线通信革命。

二、从技术层面看美国面临的5G困境

美国在引领5G技术和保护数据方面面临若干挑战。

首先,美国无线运营商由于网络基础设施投资利润低而陷入4G债务,这迫使他们寻求除投资5G技术以外的其他商机。网络运营商无法还清投资4G技术的债务,这导致美国5G网络部署进程缓慢。政府坚持只开放毫米波(高频带)频段,进一步迟滞了5G网络的基础设施建设。毫米波频段是美国政府允许广泛使用的唯一频谱,在该频率下需要更多天线才能确保无线电波的短距离传输。没有其他国家像美国这样主要在高频段建立全国性通信网络。

其次,由于华为和中兴公司的快速发展,美国电信基础设施的生产基地已经被淘汰。

第三,华为和其他中国公司非常积极地开发5G标准和技术,特别是在安全性方面。由于行业标准体系应该由业界而不是国家战略驱动,因此自由市场经济体采取了“放手”的态度,而中国则积极寻求以国家主导的方式制定标准。通过提交标准并申请相关专利,中国公司确保了符合3GPP(5G行业标准制定机构)标准的网络基本都是由中国设计的。这是有问题的,因为这意味着其中将含有中国政府的原则。制定全球标准的全部原因是为确保国家间标准的兼容性,以便使通信设备在所有国家/地区都能正常工作。通过主导标准制定,中国增加了所有国家使用其5G网络技术的可能性。

第四,即使采用了量子加密或其他新的防护措施,5G网络仍将受到现有许多以数据为目标的网络攻击。如果不重新设计网络的安全性,那么5G通信的数据保护方式就不会有根本变化。而且从更基本的层面看,互联网的建立是为了提高速度、连接性和弹性,后来才考到安全,而且也只是作为附加功能。这意味着无论由谁构建网络(三星、诺基亚或爱立信),数据仍然处于危险之中。为了能够根据《国家安全战略》的建议优先考虑保护美国公民的数据,美国需要重新考虑其数据处理方式。这要求业界构建“零信任”(假设网络上任何东西都不值得信任)5G网络,该网络具有内置的以数据为中心的安全性,换句话说,这种5G网络可以保护公民的数据。然而,目前电信运营商并没有沿这条道路发展通信网络。因此,有必要对该行业进行颠覆性改革,如同iPhone手机的推出促进了FAANG五大科技公司的崛起。鉴于美国政府控制着频谱,它可以利用这一杠杆,通过允许那些愿意根据政府许可的安全标准建设5G网络的企业使用频谱,来激励5G行业的变革。

三、从商业层面看美国面临的5G困境

对美国而言,建立以数据为中心、覆盖全国的安全5G网络的思路对当前基于开放数据的商业模式构成了挑战。美国五大科技公司FAANG使用开放数据模式开展业务,以便利用大数据分析、金融技术、电子商务以及人工智能和机器学习。与此同时,中国通过其技术公司与美国五大科技巨头之间的研究合作关系来发展自己的技术。百度、阿里巴巴和腾讯(简称BAT,中国版的FAANG)正准备主导全球5G经济和物联网。如果这三家公司取得成功,它们将控制智慧城市,而不是由美国五大科技巨头主导的智能手机世界。为此,中国正在建设自己的智慧城市,近期已经有50座这样的城市投入运行。李开复曾这样指出:“如果说人工智能时代的数据是石油,那么中国就是沙特阿拉伯。”

那些可以收集和存储数据的人将有能力为人工智能和机器学习平台提供数据,以建立更强大的行业领先公司。像Google和Facebook这样的大型科技公司正在自由世界中与百度和腾讯开展竞争,但在中国却根本无法与百度和腾讯竞争,因为它们被中国的防火墙阻隔在外面。鉴于中国国内宽松的数据管理规定,美国的FAANG将永远无法与中国的BAT竞争,因为中国的科技公司拥有的数据集使其可以在所有全球市场开展竞争。数据的多样性及深度意味着中国公司未来将享有竞争优势。

从经济上讲,这种不公平的竞争对中国公司极为重要。如果中国BAT能够取代美国FAANG,那么这将使中国公司以及中国政府获得数万亿美元的潜在收入。抖音海外版(Tiktok)和微信的发展表明,中国的应用程序可以在境外其他地区广泛使用。中国以国家为主导的商业模式使其比资本主义国家更有优势。由于数据的巨大价值,中国政府可以为华为和中兴提供补贴,而这种成本可以被BAT所创造的收益抵消。美国运营商无法与这种商业模式竞争,导致美国面临未来不仅将失去大部分产业能力,而且还将失去技术创新领导地位的风险。

四、从社会层面看美国面临的5G困境

在互联网连接的世界里,技术和商业层面的主导地位将转化为社会层面的主导地位。澳大利亚战略政策研究所分析师萨曼莎·霍夫曼(Samantha Hoffman)不仅解释了数据如何推动中国大数据和公司的建设,而且还解释了这些数据如何流向中国共产党的宣传部门和军队的情报部门。例如,腾讯公司开发的微信拥有超过十亿用户。中国境内外很多人的日常生活都与该应用程序密切相关,从约会和一般交流到送餐和旅行安排等。这些数据不仅增强了微信的主导地位,而且还可以使中国政府不受限制地了解所有客户的生活。

如上所述,5G和物联网增强了中国科技公司的实力,使其可以更深入地了解人的行为,并可能在未经同意的情况下影响这些人的行为。随着5G网络的建立,流向科技公司的数据源就如同百度等科技公司架设的摄像头、麦克风等设备。

霍夫曼的研究表明,大数据和人工智能公司将完全有能力影响市民的行为。目前,有关中国公民行为的数据被用于建立社会信用评分,以决定信用度、就业机会或学术应用。在5G时代,这种评分结果将变得更加重要。这些工具还能影响购买方式,使某些品牌享有其他品牌没有的优势。重要的是,它们可以被用来潜移默化地影响人们对政党或政治制度的态度。随着中国通过“一带一路”倡议和“数字丝绸之路”将影响力和数字基础设施拓展到海外,中国或将寻求监控其他互联国家的公民。

五、结论和建议

在全国范围内部署安全的5G网络对于保护美国公民及盟国和伙伴国至关重要。通过财经政策和频谱政策,联邦政府是可以塑造美国的数字未来。为此,应采取以下措施:

一是实现频谱动态分配,而不是要求提前购买频谱。政府可以收取一部分费用作为补偿。这将确保更快速地部署安全5G网络并开放数据空间,从而带来更多竞争。

二是为偏远地区的5G网络建设提供贷款和奖励。目前,电信基础设施建设被认为是一项不好的投资,因为增加的容量会降低财务收益。

三是要求与新进入该行业的公司共享信号塔等物理资源。这可以加快5G网络的建设速度,并且可以避免重复部署昂贵的基础设施。

四是建立“零信任”网络标准,如后量子加密、身份管理、访问控制及安全供应链。“零信任”网络将为消费者和企业提供选择信任的机会。

五是将一部分国防资金用于持续研发硬件、软件及其他重要信息相关技术。电信、网络和计算对于数字经济的未来至关重要。由于商业部门通常专注基于市场的研发,因此需要更多政府扶持的基础性科研来支持健康的通信生态系统。

六是与盟国和伙伴国合作,利用与国家安全相关的发展资金帮助其他民主国家在全球范围内建立类似的网络和计划。自由社会需要共同努力,以促进数据安全和数字民主,否则民主制度将面临被侵蚀的风险。