信息安全問題日益突出���,大數(shù)據(jù)該如何安全的開放與共享
肆虐全球的“永恒之藍(lán)”已告一段落��,但網(wǎng)絡(luò)安全的陰影恐怕并不能隨著這件事的終結(jié)而消失��,潛藏在網(wǎng)絡(luò)這把雙刃劍背后的黑暗���,怕是只會在日益增長的利益刺激下不斷涌現(xiàn)����,尤其是這種大規(guī)模的攻擊行為�,依舊足以令任何人心悸。
不只是這種技術(shù)病毒危害信息安全��,層出不窮的網(wǎng)絡(luò)犯罪更善于利用網(wǎng)民的心理特征�,進(jìn)行錢財詐騙,而且花樣百出的陷阱設(shè)置���,更是令人防不勝防�����。如今這個時間段又是高考結(jié)束��、志愿填取和擇選高校的敏感期,去年徐玉玉電信詐騙案的慘痛教訓(xùn)盡管歷歷在目��,但由此進(jìn)行的網(wǎng)絡(luò)詐騙防治工作卻仍然不容樂觀�。
不過在網(wǎng)絡(luò)犯罪治理過程中,大數(shù)據(jù)分析倒是日漸成為效用頗佳的工具,比如政企協(xié)同催生的獵網(wǎng)平臺�����,就是利用360多年積累的大數(shù)據(jù)進(jìn)行了舉報線索串并�,為公安機(jī)關(guān)提供的不少助力。盡管目前偵破的案件和網(wǎng)絡(luò)犯罪的總量相比��,還只是九牛一毛��,但這個開端畢竟是為維護(hù)網(wǎng)民的信息安全提供了又一條發(fā)展方向����。
面對信息安全的共同問題,企業(yè)或者國家政府之間�,進(jìn)行大數(shù)據(jù)的開放與共享已成趨勢,但是該如何保證大數(shù)據(jù)的安全����?
企業(yè)數(shù)據(jù)爭奪進(jìn)入新高度,共享還是壟斷�?
《大數(shù)據(jù)時代》的作者維克托教授曾表示,大數(shù)據(jù)的真實(shí)價值就像漂浮在海洋中的冰山����,第一眼只能看到冰山的一角���,絕大部分都隱藏在表面之下。而且由于發(fā)掘數(shù)據(jù)價值���、征服數(shù)據(jù)海洋的“動力”是云計算�����,所以匯聚了大數(shù)據(jù)和云計算的新趨向就成了貨真價實(shí)的金礦�����,而企業(yè)也就開始了各自的掘金時代��。
不過盡管大數(shù)據(jù)時代�,各個企業(yè)的數(shù)據(jù)積累更像是圍著各自的“孤島”進(jìn)行開發(fā)�����,但是外部環(huán)境的變化卻在推動這些孤島的“軌跡”相撞����,尤其是互聯(lián)網(wǎng)巨頭企業(yè)憑借著市場地位,將小一級孤島收入囊中的企圖越發(fā)明顯���,數(shù)據(jù)之戰(zhàn)或許已經(jīng)到來�。比如前一段時間鬧得沸沸揚(yáng)揚(yáng)的阿里���、順豐“數(shù)據(jù)斷交“事件����,怕是將數(shù)據(jù)爭奪的狀況推到了一個新高度��。
此次事件的過程倒不必細(xì)說���,無非是巨頭雙方妄圖染指對方數(shù)據(jù)的野心����,遭到了野蠻的反抗�����。一方面���,順豐指責(zé)菜鳥想獲得豐巢自提柜“最后100米”的數(shù)據(jù)�,另一方面���,菜鳥解釋從未要求順豐提供非淘系數(shù)據(jù)��,反而是順豐大量查詢和使用豐巢當(dāng)中非順豐的數(shù)據(jù)�,遠(yuǎn)遠(yuǎn)超出了正常使用范圍,菜鳥才為了保護(hù)“信息安全”切斷了接口�����。
只是不管理由有多么動聽����,也沒法掩蓋雙方在數(shù)據(jù)共享上的決裂。畢竟事實(shí)上��,順豐與菜鳥關(guān)于豐巢自提柜的合同已于2017年3月到期��,而經(jīng)過近兩個月的溝通談判��,雙方無法就信息安全所需要的數(shù)據(jù)連接達(dá)成共識���,才由此導(dǎo)致了這場巨頭之爭��。
不過這件事帶來的警示卻意味深長��,牽扯到未來大數(shù)據(jù)時代的某些根本問題����。其一��,菜鳥建立之初�,雖說是為了整合快遞信息、提高運(yùn)送效率�,但仍然難免吸收快遞行業(yè)利潤、籠絡(luò)物流數(shù)據(jù)的嫌疑���。尤其是我國超過70%的快遞包裹�、數(shù)千家國內(nèi)外物流�、倉儲公司以及170萬物流及配送人員,都在菜鳥數(shù)據(jù)平臺上運(yùn)轉(zhuǎn)���,這種支配地位更將這種嫌疑加深���。
另外,菜鳥的多次回應(yīng)都在拿商家信息保護(hù)和消費(fèi)者數(shù)據(jù)�,作為擋箭牌,可這場巨頭切斷數(shù)據(jù)接口的最直接受害者就是普通商家和消費(fèi)者����,在此之前菜鳥有考慮過這方面的損失嗎��?現(xiàn)在的這種詮釋語氣不得不說令人頗為不適���。而且“菜鳥的望遠(yuǎn)鏡里沒有對手,都是伙伴和榜樣”的論斷�����,怎么說都顯得缺少信服力��。
其二�,大數(shù)據(jù)之爭下,普通消費(fèi)者或者用戶的數(shù)據(jù)����,日益有了成為競爭砝碼的趨勢,就像這次巨頭相爭��,難道只能淪為犧牲品�����?畢竟用戶信息首先是個人隱私���,其次才是企業(yè)資產(chǎn)�����,難道就因?yàn)槠髽I(yè)掌握了這類數(shù)據(jù)就可以無視用戶的利益嗎����?再者,大數(shù)據(jù)時代到來之前����,政府才是最大的數(shù)據(jù)集結(jié)地��,可即便是各國政府也難以保證數(shù)據(jù)不被泄露���,那么企業(yè)作為數(shù)據(jù)集結(jié)的載體真的能承擔(dān)相應(yīng)的責(zé)任嗎�?總之阿里�、順豐就是一個不利信號。
由此可見����,數(shù)據(jù)之戰(zhàn)已是不可逆轉(zhuǎn)的趨勢,在這種背景之下���,數(shù)據(jù)開放和共享或許只是一句空話�����,畢竟互聯(lián)網(wǎng)巨頭不走向壟斷數(shù)據(jù)的道路已經(jīng)算是好的���。
當(dāng)然涉及核心利益的數(shù)據(jù)確實(shí)難以基于某種合作而實(shí)現(xiàn)互通有無���,即使是有共享需求也必然要考慮長遠(yuǎn)利弊,尤其是在沒有預(yù)期利益的基礎(chǔ)上�����,企業(yè)難以割舍這部分資產(chǎn)����。只是在網(wǎng)絡(luò)安全日益受到威脅的情況下,出于統(tǒng)一安全體系和標(biāo)準(zhǔn)的建立�����,是否能讓企業(yè)顧全大局呢����?
信息安全問題頻發(fā)�����,迫使數(shù)據(jù)開放共享成趨勢
數(shù)據(jù)開放的理念最早是由政府提出���,因?yàn)榇蟛糠值臄?shù)據(jù)價值都具有潛在性,需要通過創(chuàng)新性的分析來釋放�����,而政府在獲取數(shù)據(jù)中所處的特殊地位�����,致使其在數(shù)據(jù)使用上往往效率很低����。因此就有了一個共識����,既提取政府?dāng)?shù)據(jù)價值最好的辦法是允許私營部門和社會大眾訪問。
從此之后��,數(shù)據(jù)開放的概念就在各國政府間不斷落實(shí)����,美國��、英國��、歐盟等地都出臺了開放數(shù)據(jù)策略�。當(dāng)然其中也包括中國���,但是因?yàn)槠鸩捷^晚��,與其他國家的差距還很大���。據(jù)英國一份全球主要國家大數(shù)據(jù)使用狀況的分析報告顯示,在報告中關(guān)于大數(shù)據(jù)使用情況的評分����,英國得分最高100分,其次是美國90分�,德國60分,而我國僅為11分�����。
盡管如此也可以看出����,政府在推動數(shù)據(jù)開放共享上的核心作用�,而現(xiàn)在它的作用主要表現(xiàn)在某些政策綱要上�����。國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》提到�����,推動政府信息系統(tǒng)和公共數(shù)據(jù)的互聯(lián)共享�����,包括政府部門之間的數(shù)據(jù)共享�����、跨行政區(qū)域政府間的信息共享�����、政府與企業(yè)間的數(shù)據(jù)的合作和共享�����、企事業(yè)單位之間的數(shù)據(jù)共享等�。
以政企合作為例,近日360公司及相關(guān)部門�,共同參與的“警企協(xié)同,打擊網(wǎng)絡(luò)犯罪—獵網(wǎng)平臺發(fā)布2017網(wǎng)絡(luò)詐騙數(shù)據(jù)報告暨十大案例通報”活動在京舉行��,從會上發(fā)布的《2017年上半年網(wǎng)絡(luò)詐騙數(shù)據(jù)報告》����,可以看出諸多信息。
以上是基于獵網(wǎng)平臺舉報數(shù)據(jù)得出的部分統(tǒng)計��,代表著網(wǎng)絡(luò)詐騙舉報數(shù)量和受害者特征等信息��,其他諸如地域分析����、經(jīng)典詐騙案詳解、詐騙方式等也包括在報告之中��。顯而易見����,通過這些數(shù)據(jù)在平臺的公布,一方面可以為相關(guān)部門的工作提供某些指導(dǎo)�����,更重要的是結(jié)合防騙意識宣傳活動,可以為普通網(wǎng)民提供某種程度的警示���。
當(dāng)然追討被騙錢財���、打擊犯罪行為才是最核心的責(zé)任,在這方面�,360的數(shù)據(jù)積累也是得天獨(dú)厚,比如基本的電話�����、短信攔截���、偽基站追蹤等�,可以被作為安全工作的試點(diǎn)項(xiàng)目����,而且將獵網(wǎng)平臺的基本信息�,通過數(shù)據(jù)分析并同步到相關(guān)部門,也就是說在追蹤線索上提供了不少助力�。
其他公司在這方面也在作出積極響應(yīng)��,比如騰訊推出的“守護(hù)者計劃”平臺�����,協(xié)助公安機(jī)關(guān)共同打擊包括侵犯公民個人信息在內(nèi)的網(wǎng)絡(luò)黑產(chǎn)���。
以上是針對以詐騙為主的網(wǎng)絡(luò)犯罪進(jìn)行的數(shù)據(jù)共享,在這方面政府是主導(dǎo)����,但對于技術(shù)病毒這一威脅所有企業(yè)安全的問題,封閉隔絕的數(shù)據(jù)孤島模式怕是不可行���。盡管大多數(shù)數(shù)據(jù)都涵蓋商業(yè)價值�����,企業(yè)出于利益私心的本能會是數(shù)據(jù)開放和共享的最大阻礙��,但是外部環(huán)境的驅(qū)動下��,或許這是難以阻擋的趨勢���。
一方面是統(tǒng)一安全解決方案的可能性����。畢竟如今的網(wǎng)絡(luò)威脅已經(jīng)可以實(shí)現(xiàn)無差別����、大規(guī)模攻擊,而各個企業(yè)基本上都是孤立應(yīng)對��,這種力量對比的失衡��,或許決定了未來“永恒之藍(lán)“的事件將會越來越多�。再者,雖然現(xiàn)在針對不同的服務(wù)和設(shè)備都有著大量的安全解決方案����,但問題就在于這些方案并不具備廣泛的適用性,這就給各個安全團(tuán)隊的工作帶來了非常大的麻煩�����。
由此���,為了避免花費(fèi)大量時間進(jìn)行包括兼容性在內(nèi)的各種測試�����,大多數(shù)安全廠商正在朝著業(yè)內(nèi)合作的方向發(fā)展��,而合作的前提就是某種程度上的企業(yè)及各種安全廠商之間的數(shù)據(jù)共享����。也就是說���,出于安全考慮的各方努力��,有可能通過這種合作形成一個成員之間會相互聯(lián)系的生態(tài)系統(tǒng)���,從而推動數(shù)據(jù)開放。
另一方面�,數(shù)據(jù)中間商的應(yīng)運(yùn)而生,有可能推動企業(yè)之間實(shí)現(xiàn)更大范圍的數(shù)據(jù)共享��。按照《大數(shù)據(jù)時代》一書所述�,數(shù)據(jù)中間人在大數(shù)據(jù)價值鏈中站在了一個收益豐厚的位置上,但是它們并沒有威脅到為他們提供數(shù)據(jù)的數(shù)據(jù)擁有者的利潤���,也就是說某種程度上緩和了企業(yè)對數(shù)據(jù)分享的敵意�����。當(dāng)然公司之間不愿意進(jìn)行數(shù)據(jù)共享的難題依然存在�,但作者也以Inrix為例表達(dá)了對數(shù)據(jù)分享的樂觀。
信息共享的平衡
大數(shù)據(jù)時代是近幾年才開始隨著存儲�、云計算的興起,有了起步式的發(fā)展�����,但畢竟還處于初期階段����,故而沒人能預(yù)測其走向。不過如今很多數(shù)據(jù)還是碎片化形態(tài)��,按照合久必分�、分久必合的道理,未來或許能達(dá)到某種形態(tài):企業(yè)等主體既能安全地保存核心數(shù)據(jù)���,又能科學(xué)地獲得數(shù)據(jù)共享帶來的福利�����,也就是說達(dá)到某種微妙的平衡��。
可是這種平衡現(xiàn)實(shí)嗎����?畢竟一方面,擁有數(shù)據(jù)又具備數(shù)據(jù)分析能力的互聯(lián)網(wǎng)巨頭����,可以通過不斷的并購和擴(kuò)張���,甚至采取一些極端的強(qiáng)制舉措����,將其它公司的部分?jǐn)?shù)據(jù)納入自身的信息體系����,到最后贏者通吃。即使這一過程有一定的難度����,但也有形成數(shù)據(jù)壟斷的嫌疑。
另一方面��,開放與共享也不只是愿不愿意的事情���,其中牽扯甚多�,包括共享平臺的搭建、應(yīng)該且能夠開放的數(shù)據(jù)劃分�����、歸屬權(quán)和使用權(quán)的界定等等���,這些背后既需要法律的支撐�,又要具備相應(yīng)技術(shù)和分析能力的主體去執(zhí)行���?����?偠灾?��,在目前“群雄割據(jù)”、且不具備統(tǒng)一標(biāo)準(zhǔn)的市場狀況下����,誰也不會貿(mào)然迎風(fēng)而上。
不過從數(shù)據(jù)共享實(shí)現(xiàn)的前提���,還是能看到突破現(xiàn)有數(shù)據(jù)孤島局面的一些方向���,比如如何令企業(yè)認(rèn)識到數(shù)據(jù)互通背后的商業(yè)價值����。
近來互聯(lián)網(wǎng)的風(fēng)口還停留在共享經(jīng)濟(jì)上���,單車、租房甚至充電寶等貼近生活的產(chǎn)品����,或多或少都能有著能實(shí)現(xiàn)共享價值的商機(jī)。而今這些共享行業(yè)受到如此追捧��,也就是說共享機(jī)制在互聯(lián)網(wǎng)經(jīng)濟(jì)中存在合理性和商業(yè)前景��。那數(shù)據(jù)共享是否也能像現(xiàn)在的共享經(jīng)濟(jì)一樣發(fā)展呢�?雖然兩者有閑置資產(chǎn)和企業(yè)資產(chǎn)的本質(zhì)區(qū)別,但共享模式的基礎(chǔ)可能有統(tǒng)一之處����。
另外在金融領(lǐng)域數(shù)據(jù)共享或許已成趨勢。2017年1月美國摩根大通銀行與一家金融科技公司Intuit達(dá)成協(xié)議���,通過使用數(shù)據(jù)技術(shù)賦能銀行服務(wù)��,譬如Quickbooks���、中小型企業(yè)的會計解決方案(SMB)等��。隨后富國銀行也與Intuit達(dá)成類似的交易����,從下半年開始����,富國銀行的客戶將能夠通過銀行的開放應(yīng)用程序接口(API)與Intuit的服務(wù)共享他們的賬戶數(shù)據(jù),而無需輸入任何在線銀行的詳細(xì)信息��。
由此可見��,即使沒有將數(shù)據(jù)共享要求寫入法律�,如果要在這個賽道里保持領(lǐng)先,銀行也必須開始開放他們的客戶數(shù)據(jù)�����。也就是說有了行業(yè)巨頭的牽頭�,數(shù)據(jù)共享能成為趨勢�����。
對于企業(yè)而言����,安全解決方案的構(gòu)建永遠(yuǎn)也比不上技術(shù)病毒的更迭能力��,對政府而言�����,預(yù)防網(wǎng)絡(luò)詐騙的方式也總落后于犯罪分子的“相機(jī)行事”�,而如今大數(shù)據(jù)的預(yù)測能力或許能改變這種滯后性�����,但前提是數(shù)據(jù)共享�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫���,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330