爱沙尼亚：建立世界上第一个数据大使馆

今天公号君参与的公众号【数据信任与治理】发布了一篇文章【印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”】，收到比较多的关注。公号君编译相关材料，在此向大家介绍这个理念的鼻祖——爱沙尼亚的实践。

爱沙尼亚高度依赖其信息系统。因此，数据大使馆的概念被开发出来：在爱沙尼亚的物理空间之外的托管服务器位置，在法律上属于爱沙尼亚的管辖。这将允许创建关键数据的副本，在该国发生重大可用性事件时可以使用。

爱沙尼亚政府已经批准了爱沙尼亚政府云战略，其行动计划包括建立一个数据大使馆网络。数据大使馆是爱沙尼亚政府云的延伸，这意味着爱沙尼亚国家在其领土边界之外拥有服务器资源。这些资源应在爱沙尼亚国家的控制之下，不仅可用于数据备份，还可用于操作关键服务。

数据大使馆的建立是为了确保爱沙尼亚高度发达的信息社会的数字连续性。积极实施"无纸化治理"政策使爱沙尼亚达到了这样一种情况，即基本的登记册，如土地登记册（包含土地所有权信息）仅以数字形式存在，也仅以数字形式具有证据价值。因此，数据使馆为爱沙尼亚的主权创造了一个额外的安全保障。

爱沙尼亚在爱沙尼亚领土之外备份对国家运作很重要的关键数据和服务，只要数据中心的数据和服务器受到与爱沙尼亚的数据和服务器相同的法律保障。因此，数据大使馆的主要目标是确保国家的数字连续性：在国家领土上的数据中心停止运作或受到干扰时（由于自然灾害、大规模网络攻击、停电或其他危机情况），无论出现任何中断，都有能力维持服务和数字数据。这些服务器资源将完全在爱沙尼亚共和国的控制之下，它将享有与爱沙尼亚实体使馆相同的豁免权和特权。

2017年6月20日，爱沙尼亚总理Jüri Ratas和卢森堡首相Xavier Better签署了两国政府之间的双边协议，目的是确保数据和系统的豁免权，这些数据和系统存储在卢森堡的政府数据中心。该协议为建立世界上第一个数据大使馆奠定了基础。数据大使馆容纳了基本数据和关键数据库（如土地登记册、人口登记册、商业登记册、地籍、国家公报和其他运行国家职能的关键信息系统），以确保爱沙尼亚国家的延续性。数据大使馆的受益者主要是爱沙尼亚公民，他们将得到更可靠和安全的数字社会。

此外，它还为爱沙尼亚的电子居民创造了额外的安全保障（更多关于电子居民的信息请看这里：https://e-estonia.com/solutions/e-identity/e-residency/），他们希望爱沙尼亚的数字服务能在任何时候和地点独立提供。

总的来说，数据大使馆项目创造了一种新的常态，即国家与其他国家合作分配其关键数据和信息系统，以增加其数字连续性和安全性。从政府间关系、法律和技术角度来看，数据大使馆是创新的。通过这个项目，世界上第一次有两个国家双边同意将《维也纳外交关系公约》扩大到数据和信息系统的托管。因此，它在国际法和国际关系中创造了一个独特的案例研究。技术创新主要在于网络安全领域。例如，如何在各站点之间建立操作性强的负载平衡解决方案，以防止数据丢失，并在连接中断的情况下处理登记册中出现的几个分支。此外，在数据使馆和爱沙尼亚服务器室之间的通信不完善的情况下，如何保持和证明对登记册条目及其顺序的准确理解。为了克服这些挑战，将开发新的技术解决方案，包括使用区块链技术来确保数据的完整性。

截至2017年，目前爱沙尼亚政府和卢森堡政府之间正在进行数据大使馆服务水平协议的谈判。在协议签署后，即开始为数据大使馆房间配备服务器和其他必要的硬件，这是备份关键数据和信息系统所需要的。数据使馆的需求是在2007年爱沙尼亚遭受第一次网络攻击后确定的，当时爱沙尼亚不得不与互联网分离，因此爱沙尼亚的政府服务在一段时间内无法向外界提供。爱沙尼亚经历了确保国家数字连续性是多么重要，以及提供关键服务的可用性是多么重要，尽管在爱沙尼亚的数据中心内出现中断。各种网络安全专家、学者和国家IT专业人士对数据大使馆的想法进行了数年的讨论。最后，这个想法由政府首席信息官Taavi Kotka和塔林科技大学副教授Innar Liiv形成和发展。

数据大使馆项目在爱沙尼亚政府的云计算战略中得到了描述，建立世界上第一个数据大使馆被写入了该战略的行动计划中。经济事务和通信部负责实施这个项目并建立数据大使馆的网络。为了使项目取得成功，爱沙尼亚需要与其他政府合作，如卢森堡。卢森堡为爱沙尼亚提供了数据和信息系统免疫的保障，并帮助爱沙尼亚找到可能的解决方案，以克服技术上的挑战。

登记和信息系统中心是公共部门的IT机构，必须为数据大使馆建立安全可靠的技术解决方案。此外，它还必须提供技术能力来操作数据大使馆。爱沙尼亚信息系统管理局负责数据大使馆的安全，并帮助设计解决方案的架构。爱沙尼亚外交部发起了与卢森堡政府的谈判，并准备了国家之间的双边协议，以确定存储数据和信息系统所需的特权和权利。项目成功的关键因素是卢森堡政府的创新和面向未来的态度。他们愿意在其政府拥有的数据中心内接待世界上第一个数据大使馆，并为数据和服务器托管提供法律豁免权，使该项目成为可能。

数据大使馆项目成功实施的原因之一是非常敏捷和热情的合作伙伴，他们帮助克服了困难并达成了最终的解决方案。爱沙尼亚的IT机构在适合数据大使馆的技术解决方案方面做了出色的工作。卢森堡政府在法律方面做了大量工作，并为在其数据中心内建立数据大使馆提供了重要帮助。

创新的思考

数据大使馆的解决方案为国际法翻开了新的一页，这个想法也支持数据在欧盟内部的自由流动。此外，数据大使馆能够测试和实施网络安全的新技术解决方案（包括使用区块链和安全的多方计算技术）。世界上第一个数据大使馆将验证确保国家的数字连续性是多么重要，以及如何有可能建立分布式系统来帮助提高国家的安全性和数字连续性。

这个项目遇到了法律上的挑战，主要是如何保证在另一个国家管辖范围内的关键数据的保密性和安全性。为了克服这一挑战，爱沙尼亚和卢森堡政府之间签署了双边协议，规定了数据大使馆的豁免权。这也是第一个此类协议。此外，数据大使馆项目有很多技术挑战（例如，如何保护爱沙尼亚以外的关键数据的完整性和保密性，重新设计信息系统以在全球分散的环境中可靠地工作，等等），需要新的技术解决方案。目前，这些解决方案和工具正在开发中，以克服上述挑战。

国家将达到其数字社会的水平，数字的连续性是至关重要的。为了确保其免受网络和其他威胁，将数据存储在国外是可行的选择，特别是对小国来说。数据大使馆项目的最关键因素是合作伙伴之间的信任。数据大使馆所在的国家必须是值得信任的，这种信任需要在技术人员和律师之间建立。由于政府最重要的职责是人民，人民对电子政府的信任起着重要作用。

每个政府都应该考虑数据大使馆的解决方案，特别是当国家是一个数字先进的社会和一个小国家时。尽管当地的数据中心可能会受到一些情况或紧急情况的影响，但仍需要解决方案来确保国家的连续性和功能。事实上，一些政府已经计划在国外建立他们的数据大使馆网络。

目前，爱沙尼亚正在实施数据大使馆的概念，涉及到另一个国有的数据中心。然而，负责的经济和信息社会部已经提出并试行了一个替代方案，即关键数据被存储在公共云中，因此有一个虚拟的数据大使馆。这种解决方案将提高关键服务的可用性和数字连续性，但它也会带来更严重的数据安全和保密性问题。然而，这可能会成为未来数据大使馆的普遍解决方案。

有兴趣的读者还可以参考这个PPT

声明：本文来自网安寻路人，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。