文 | 中国联合网络通信有限公司 胡文慧

在数字经济蓬勃发展的时代,数据已跃升为关键生产要素,其跨境流动成为驱动全球经济增长的核心动能。据相关统计数据显示,近年来全球数据跨境流动的规模以年均超过30%的速度迅猛增长,远超传统贸易与投资的增长速率。在中国,数字经济规模持续增长,2023 年数字经济规模占 GDP 的比重已超过40%。海量数据在国际贸易、金融、科技研发等诸多领域频繁跨境流动。然而,数据跨境流动在为经济发展注入强大活力的同时,也带来了一系列严峻的挑战。一方面,数据安全与隐私保护问题日益凸显;另一方面,作为一种新兴的战略资源,数据在跨境流动中的主权博弈愈发激烈。党的二十届三中全会提出了“提升数据安全治理监管能力”“建立高效便利安全的数据跨境流动机制”等重要任务。《网络数据安全管理条例》进一步明确,“国家采取措施,防范、处置网络数据跨境安全风险和威胁”。

在此背景下,“数据海关”应运而生,其建设具有重要且深远的意义。首先,从保障数据安全的层面来看,“数据海关”能够扮演“守门人”角色,依托完善的技术手段与制度规范,对跨境数据进行全面且精细的筛查与监管,能够有效拦截非法数据出境、抵御外部恶意数据入侵,切实守护国家关键数据资产与公民个人隐私。其次,在推动数字贸易稳健发展的方面,“数据海关”通过建立统一、透明、高效的数据跨境流动规则与便捷通道,帮助降低企业合规成本,消除贸易壁垒,促进数据要素在全球范围内的优化配置,激发数字经济的创新活力,助力中国企业深度融入全球数字产业链、供应链与价值链。再次,鉴于全球数据治理格局尚处于构建与完善阶段,积极推进“数据海关”建设,有利于中国深度参与国际规则的制定,提升在全球数字治理领域的话语权与影响力,推动公平合理的国际数据治理新秩序,为数字经济的可持续繁荣营造良好的国际环境。

一、“数据海关”的内涵与职能

随着数据跨境流通需求的日益扩大,虽然我国已经制定了较为完善的数据跨境管理相关制度规范,并明确了数据跨境管理的管理机构,但由于数据本身的逻辑化特征,使得在跨境传输过程中,数据具有不可见性和不可预见性的特点。这就迫切需要一种有效的机制来解决这一问题,因而“数据海关”的概念应运而生。

(一)从传统海关到“数据海关”的演进

传统海关作为国家贸易监管的关键门户,长期专注于实体货物的出入境管理。“数据海关”本身并不是传统意义上的“海关”,而是以“海关”的机制对跨境数据传输活动进行有效管理的手段,也是顺应数字经济浪潮应运而生的全新监管范式。其监管范围从实体货物扩展至数据要素。“数据海关”针对数据的出境活动,建立了申报审核、查验、放行、核销/记录以及违规上报等能力,深度监测数据的类型、规模、流向、频率等多维指标,精确把控数据出入境的关键节点,确保数据在跨境传输过程中的安全性、合规性与高效性。对于涉及个人隐私的数据,严格遵循我国《个人信息保护法》的要求,确保个人信息主体的知情权、同意权等权益得到切实维护;对于关乎国家安全的重要数据和核心数据的跨境传输进行有效管制,通过加密、访问控制、异常检测等防护体系,在整个数据离境过程中构建安全、可信的途径。

“数据海关”对数据活动进行监督管理时,还需要适配数据的特殊性质。首先,由于数据本身是不可见的逻辑实体,在传输过程中可能呈现流式文件、数据文件或请求的数据状态,所以对数据的传输和监测需要根据其特征选择适当的保护手段及分析技术。其次,不同属性的数据聚合后,通过技术手段可能分析出其中蕴含的重要情报,因此需要根据数据的聚合状态综合考虑数据的重要程度。最后,鉴于数据涉及的领域广泛,对数据的验证不仅需要具备数据所属领域的专业知识,还需掌握数据处理过程中所需的 IT 知识,同时,数据处理基础设施的性能也应满足数据的海量性和高实时性等要求。

(二)“数据海关”的职能

1. 数据跨境流动监管

在全球数据治理格局中,数据跨境流动监管是“数据海关”的关键任务之一。依据《网络安全法》《数据安全法》《个人信息保护法》等系列法律法规,通过“数据海关”的模式,构建起全方位的数据跨境传输监管体系。

2. 数据安全保障

数据安全保障是“数据海关”的核心职能基石。通过“数据海关”模式,从数据流入“海关”关口开始,建立检测、审计、合规性校验,基于出口路径对目的地址、协议、端口进行标识。严格控制数据的流出路径和数据格式,为跨境数据筑牢安全防线。

3. 促进数字贸易发展

“数据海关”在推动数字贸易蓬勃发展进程中,扮演着不可或缺的赋能角色。在优化通关流程维度,通过深度整合出境数据报关系统与网络运营商管控能力,辅助数据跨境评估管理办法验证数据出境审核。“数据海关”利用大数据分析与智能审核技术,实现秒级通关放行或异常阻断,确保数据出关“零感知”,提升用户体验。在数据服务供给层面,“数据海关”可以凭借海量数据出境记录,建立数据出境信用评价体系。基于企业过往数据出境合规记录,评定信用等级,为高信用企业提供担保放行等便利措施,降低企业运营成本,激发市场主体活力,推动数字贸易高质量发展。

二、“数据海关”建设路径

“数据海关”是一个体系化构建的过程,结合传统海关的流程机制,基于数据的形态特征与数据流动特征,利用信息化技术与平台,在数据流入和流出过程中进行相关合规性处置。在整个过程中,数据的处理由“数据海关”而非人工完成,这大大提高了处理性能并保证了隐私性。

(一)“数据海关”主要功能

“数据海关”作为保障数据安全有序跨境传输的关键防线,肩负着守护国家数据国门的重任。在数据离开中华人民共和国所属物理环境之前,依据我国现行的立法以及规范要求,“数据海关”对数据实施精准、高效的管控和记录,需要具备以下能力。

1. 构建数据跨境基础信息库

数据跨境基础信息库收录通过“数据海关”实现的数据跨境传输的相关基础信息,包括数据出境方、境外接收者的基本信息,便于数据溯源与责任认定;数据出境路径相关信息,如传输协议、传输方式等;以及出境数据类型、规模、传输频率等出境数据信息,为数据监管、分析与风险评估提供数据基础。

2. 核验跨境数据

网信部门与“数据海关”紧密协作,共同制定核验规则。网信部门提供动态更新的“负面数据清单”,“数据海关”通过技术手段依托基础信息库开展自动化核验,主要核查内容包括:数据字段是否与合同一致,数据字段是否保护敏感信息,或是否存在因数据聚合可能产生的情报化数据。此外,利用人工智能技术,可为数据接收者或发送者的历史数据构建综合分析模型,从而降低通过数据拆分绕过检测的违法违规行为发生概率。

3. 协助网信部门稽核、溯源违规违法数据跨境行为

发现可能的违法违规数据跨境传输行为后,“数据海关”迅速启动专业的稽核程序,确定数据源头与流转路径,追根溯源。与此同时,依托实时自动化上报机制,“数据海关”第一时间向网信部门提交详尽的违法违规依据,包括违规数据样本、传输日志、风险评估报告等相关数据项,为后续执法行动提供确凿证据。此外,“数据海关”会采取实时阻断措施,切断非法数据外流通道,避免对国家安全、社会秩序和公共利益产生负面影响。

4. 对跨境数据进行计量、记录和控制

作为数据服务平台,“数据海关”遵循《网络数据安全管理条例》要求,对数据跨境传输进行自动化记录和计量,为用户实施清算结算提供第三方鉴权与依据。

(二)“数据海关”技术逻辑

“数据海关”以隐私计算为基础构建综合平台,其技术逻辑如图所示。数据跨境主管部门作为“数据海关”的主管机构,运营商作为数据传输的主要通道,在数据跨境通道处建设部署“数据海关”,数据出境方须在数据跨境前将完整且准确的资料提交至“数据海关”申报平台。申报平台依托数据跨境基础信息库对数据进行标准化编排,并录入或更新基础信息库。若涉及重要数据,数据出境方需依据《促进和规范数据跨境流动规定》,提供网信部门出具的数据出境安全评估报告。

图 “数据海关”技术逻辑

在数据出境过程中,“数据海关”根据规则库对流入数据进行检测。从网络层面,核验接收方与发送方的IP地址合法性、端口开放状态、所遵循的协议规范等,及时发现并阻断非法网络接入与数据劫持风险;从数据层面,审查数据格式符合既定标准、数据类型是否与申报内容匹配、数据数量是否存在异常波动、传输周期是否稳定可控、许可范围是否超出规定界限等。

对于通过核验的数据进行重新编排,依据数据交易双方合同中约定的方式,基于相关数据标准,构建统一的数据传输通道,适应不同的数据类型,例如流式数据(如 kafka 数据)、数据文件或应用请求数据等。

构建可信执行(TEE)模块,对即将离境的数据进行度量、记录,并对数据离境前的数据操作进行控制,例如利用微隔离、分片技术隔离各类数据的通信,避免出现数据的误发送、数据的完整性缺失、滥用或恶意越权获取数据等问题。

若检测发现违规行为,依据《中华人民共和国数据安全法》《网络数据安全管理条例》等相关要求,“数据海关”立即启动应急响应机制,包括但不限于使用智能阻断技术阻断传输,防止危害进一步扩大;同时把异常情况详情上报网信部门,包括异常数据特征、出现时间、可能影响范围等;并及时通报数据发送方,要求其配合调查整改,形成快速联动的应急处置闭环。

(三)“数据海关”基础要素建设

1. 强化数据基础设施建设

作为数据密集型机构,“数据海关”面临着海量数据的存储、处理与分析挑战,必须强化数据基础设施建设。在存储设备层面,需要提升存储设备容量,以满足海关对实时数据快速响应的需求;引入分布式存储架构,通过冗余备份策略保障数据的可靠性和业务的连续性。在计算设备方面,积极部署高性能服务器集群,采用多核处理器和高速内存等核心组件,大幅提升数据处理算力。在网络设施方面,构建高速、稳定的内部网络,升级至万兆以太网或更高速率标准的网络,确保数据跨境传输业务系统之间的数据传输低延迟、低丢包。

2. 加快数据基础标准制定

目前,我国正积极致力于数据跨境传输相关标准的制定工作。“数据海关”在遵循国家相关标准的基础上,对跨境传输中的数据进行标准化编排,规划、组织并协调数据流动,确保数据在整个生命周期中以正确的方式、时间和格式使用。由于在核验数据时需对数据表、字段、条目进行深度检测,因此必须通过统一的数据加密标准建立数据传输加密活动。同时,在统一接入时,通过标准化的数据 API 实现格式转换,从而减轻“数据海关”的处理压力。

当前,“数据海关”面临着监管困境,存在“你通过我,我可检测;你绕开我,我无法识别”的问题。为实现全方位、强有力的“数据海关”管控效果,必须明确划定数据跨境出口,严谨界定数据流入流出路径。同时,针对故意避开“数据海关”监管的行为,应当制定配套法律惩处条款,以强化监管的权威性。

3. 加速新兴技术应用落地

新兴技术的融合是“数据海关”迈向智能化、高效化的关键驱动力。区块链技术赋能数据跨境可信追溯,为每个跨境数据“包裹”赋予唯一的区块链标识,记录其全生命周期信息,包括数据源头、传输路径、存储位置和访问记录等。数据接收方和监管部门能够随时验证数据的真实性与完整性,有效防范数据篡改与非法转售风险。同时,人工智能的图像识别和语义分析技术可应用于海关对跨境数据内容的审查,精准识别非法信息,如涉黄、涉恐、涉侵权等,在海量数据中精准定位违法违规线索,为“数据海关”高效履职以及守护国门数据安全筑牢技术根基。

4. 构建高效协同合作模式

建立跨部门、跨区域协调机制至关重要。在国内层面,通过“数据海关”构建网信、公安、市场监管等部门的协同联动,搭建常态化的数据共享与联合执法平台,统一数据接口标准,简化信息交互流程,实现跨境数据违法犯罪行为的线索移送、联合调查和案件处置的全流程无缝对接,凝聚执法合力。在国际层面,与主要贸易伙伴国海关签订双边或多边数据共享与协同监管协定,在数据标准互认、风险预警信息互通、联合执法等领域开展深度合作,助力中国深度融入全球数字经济治理体系,塑造开放共赢的新局面。

三、网络运营商在“数据海关”建设中的作用

数据的流入与流出建立在有效的传输通道基础上,作为我国通信传输基础设施的运营者,运营商承担着核心的数据流动职能。在“数据海关”模式的建设中,运营商应履行基础责任和义务。

(一)网络运营商的定位

作为通信网络的搭建者和运维者,网络运营商掌控着海量数据的传输通道,他们拥有广泛覆盖的通信基站、海底光缆、国际登陆点及海外数据中心等基础设施,确保数据在全球范围内高速、稳定地传输。从技术层面看,运营商长期深耕大数据、云计算等前沿领域,积累了深厚的技术实力。在大数据处理方面,运营商具备 EB 级海量数据存储和毫秒级实时查询能力,能够精准捕捉跨境数据流量、流向和流速异常;其云计算服务可按需灵活调配算力,为海关的数据处理、分析和建模提供弹性资源池。凭借网络掌控与技术积累双重优势,网络运营商天然契合“数据海关”建设需求,是推动数据跨境有序流动的核心力量。

(二)数据传输与网络保障

运营商为“数据海关”筑牢数据传输“高速公路”,保障跨境数据畅行无阻。在骨干网络建设方面持续投入升级。中国联通加速推进全球一体化IP网络建设,骨干链路带宽扩容至 Tb 级,采用智能路由优化算法,确保跨境数据依据实时网络状况智能选路,避开拥塞节点,降低传输时延。

(三)数据治理与安全协同

运营商深度融入“数据海关”的数据治理与安全防护体系,与“数据海关”协同作战,守护国门数据安全。一方面,在数据源头治理方面,运营商可协助海关规范企业数据报送格式和标准,为海关制定数据采集模板、元数据标准提供参考,确保企业上传的报关数据准确、完整、一致,提升海关数据质量,夯实数据分析和风险预警根基。

另一方面,运营商强化网络安全协同防御能力。运营商的网络安全运营中心(SOC)实行 7×24 小时不间断监测,并与“数据海关”的安全监控系统实时联动。一旦在数据跨境过程中发现篡改、未经授权传输、恶意传输或数据窃取等迹象,立即将威胁情报共享给相关部门,协助其提前做好防范部署;利用网络溯源技术优势,配合有关部门追踪攻击源头,斩断非法数据跨境传输链条,在复杂多变的网络环境中,为“数据海关”打造铜墙铁壁般的安全防线,护航数字贸易稳健发展。

四、结 语

从内涵与职能演变来看,“数据海关”将监管范畴大幅拓展至数据要素,其核心职能聚焦于数据跨境传输监管、安全保障以及促进数字贸易发展。“数据海关”的未来发展前景广阔但任重道远,只有紧跟时代步伐,持续创新并不断优化自身建设,才能在全球数字经济浪潮中有效保障数据安全,赋能数字贸易繁荣,推动数据跨境传输实现安全有序流动。

(本文刊登于《中国信息安全》杂志2025年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。