1. 首页>>知产新闻资讯

中、美信息安全指向数据访问问题(Tik Tok何时出头)

作者:吴征

6月28日,美国联邦通信委员会(FCC)共和党高级专员布伦丹·卡尔(Brendan Carr)致函苹果首席执行官蒂姆·库克和谷歌首席执行官桑德尔·皮查,呼吁苹果和谷歌将TikTok从其应用商店中删除,因为TikTok从美国用户那里“获取大量敏感数据”。

据悉,FCC出台这一决定与6月17日BuzzFeed发布的一份报告有关。这份报告通过80多次TikTok内部会议泄露的音频,认为美国用户数据多次从中国访问。

这是在TikTok已经在美国启动了一个“德州项目”,确保“受保护”的数据不再从美国流入中国之后发生的,并且TikTok近期已经宣布100%的美国用户流量被路由到Oracle云基础设施,存储在美国,并在新加坡备份。但是该报告认为,这没有解决中国员工可以访问一些数据的问题。

美国外交关系委员会(Council on Foreign Relations)数字和网络空间政策项目主任亚当·西格尔(Adam Segal)表示:“如果数据仍然可以访问,物理位置并不重要(Physical location does not matter if the data can still be accessed)”。

美国担忧TikTok将影响美国商业、文化或政治行为。

显然,FCC专员卡尔认可了BuzzFeed报告的这些观点,在其致函苹果和谷歌的信中,也提到了:

TikTok并不是表面看上去是一个分享视频的应用程序。TikTok收集了从搜索和浏览历史,到点击键模式、生物识别标识,包括脸纹,声纹。它收集位置数据、草稿信息和元数据。此外,它还收集存储在设备剪切板上的文本、图像和视频

可以看到,美国政府对于TikTok在本土运营、存储和安全监管依然存有疑虑,这次给出的理由中特意提到了两点:一是访问权;二是收集数据的类型。二者都是涉及用户使用数据的安全问题,可见,美国对数据安全问题的担忧,已经超出了物理存放的空间概念。同样的问题也出现在中国对“知网”的调查中。

6月24日,中央网新办消息,网络安全办公室已经约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。

据悉,知网掌握大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息

这也就意味着,虽然知网是一家中国公司,但是如果其所掌握的个人信息、重点行业领域重要数据和关键敏感信息,被不当使用的话,同样面临国家信息安全问题。这一点,与美国政府对TikTok的思路是一致的:二者共同指向用户使用和接触数据的安全问题。也就预示着,这种拥有关键和敏感数据的实体,无论数据存储在境内还是境外,该实体是境外公司还是国内的公司,都可能存在信息访问的安全隐忧。这算是有关中美两国在信息安全方面的一个最新趋势。

如果按照这个标准,推导到国内各大院校科研机构、国企、央企等这些掌握这重要数据和敏感信息的关键部门,目前所使用的各类期刊数据库,包括专利数据库,可能有一些是接近红线的。以下通过研究一些高校目前在用的部分数据库情况,来作进一步的说明。2019年3月7日,国家知识产权局办公室和教育部办公厅联合发布了“首批高校知识产权信息服务中心名单”,共有全国23所高校入选。根据这次评选标准中,有一条是“具有知识产权相关的国内外文献资源、数据库、信息分析工具和基础设施,具备运用资源和工具开展知识产权信息服务的能力”。可以认为,首批入选的高校应该是各地条件最好的一批高校,包括数据库资源建设方面,因此分析这批数据比较有代表性。

数据来源:各高校图书馆网站、公开信息、招标及公示等

从分析的数据库方面,分成国外数据库(科睿唯安系)、外国投资人投资的数据库(智慧芽)、以及纯国产和民营的数据库(奥凯等)。

从结果来看,首批入围的高校中,除了宁波大学一家没有采购上述几家的专利数据库工具外,其余22家全部都有采购。

数据统计比较清晰的展示了,中外数据库的情况对比,仅从采购最基础数量统计,科睿唯安(不含合享)的专利数据库工具占比最大,超过了55%,其次是已经100%成为科睿唯安子公司的合享Incopat,再之后是有外资投资的智慧芽,纯国产数据库目前只有奥凯、大为和佰腾,三者合计只有7家高校采用,占比16%,尚不及合享Incopat一家多,与科睿唯安(不含合享)更是不能比。

如果将合享Incopat数据计入科睿唯安,仅这一家在本样本所选用的高校中,就占据了超过73%的份额,可以说基本统治了中国高校的专利信息服务市场。

当然,这种情况的风险性也是不容忽视的,正如俄乌战争爆发伊始,科睿唯安就立刻发布声明,关闭俄罗斯的所有服务,撤掉俄罗斯办事机构。

基于当前中美日益紧张的关系,科睿唯安未来是否也会在中国采取同样的措施,值得引起重视。

而另一家智慧芽Patsnap,在去年日本软银投资后,境外资本的进入,如何看待信息安全的问题?虽然智慧芽已经多次表示完全按照中国信息安全要求做了本地化部署及相应举措。但是目前从美国FCC以及其它政府部门对TikTok的表态来看,信息安全问题已经从本地存储进一步扩大到境外可访问是否安全等问题,相信这也会成为国内未来关注的重点。

不光是智慧芽,科睿唯安的数据库的本地化和访问安全等问题,可能会更值得关注一些。

目前来看,只有国产的奥凯、大为和佰腾等,从信息安全角度,纯国产完全自主性是没有问题,对这几家来说,最大的问题是近年来在科睿唯安的德温特、合享Incopat、智慧芽的Patsnap,以及Patentics、甚至是国家队的公共服务下市场的情况下,市场化应该有很大竞争压力,从高校采购量就可以看出,民族品牌市场份额不大,或可以说很小。

数据库实际上是越用越好用,目前的情况就会陷入一个恶性循环,如果用的人少,社会采购量少,政府支持不够,自主数据库的发展就会陷入恶性循环,越难得到进步。

所以,一方面是像高校这样的本身要采购很多数据库资源的机构,如果不加以甄别和真正懂得哪个数据库投入产出比效益更高,就会出现重复购买数据库的情况。

举个简单例子,专利数据库其实每家收录的内容基本是一样的,差异只是各家对数据的处理和调用方式,因此很多高校重复购买了其实是同质的数据库,本身就造成一种资源的浪费。

但这种“浪费”却更多的体现在让外国的数据库受益的方式上,从上表中可以看到,科睿唯安下面是满满的星星。而本土民族的数据库品牌显然并没有受惠于此。因此,这也是目前非常普遍存在的一个现象,在造成资源浪费的情况下,进一步挤压了民族品牌的生存空间。

因此,在网信办所提到个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息方面,应该考虑进一步加强对本土自主专利数据库工具服务提供商的支持力度,未来建议要着力打造一到两家具有世界竞争力的纯国产化民营数据信息服务提供商,在确保信息安全可控的情况下,做好应对紧急情况的系统备份。


标签: 数据库 数据 美国

版权声明:本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。内容由互联网用户自发贡献,该文观点仅代表作者本人。如您发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至2122047013@qq.com举报,一经查实,本站将立刻删除。

联系我们

在线咨询:点击这里给我发消息

微信号:139XXXXXXXXXXX

工作日:9:30-18:30,节假日休息