信息安全問題日益突出,大數(shù)據(jù)該如何安全的開放與共享
肆虐全球的“永恒之藍(lán)”已告一段落��,但網(wǎng)絡(luò)安全的陰影恐怕并不能隨著這件事的終結(jié)而消失,潛藏在網(wǎng)絡(luò)這把雙刃劍背后的黑暗�����,怕是只會(huì)在日益增長的利益刺激下不斷涌現(xiàn)�����,尤其是這種大規(guī)模的攻擊行為��,依舊足以令任何人心悸�。
不只是這種技術(shù)病毒危害信息安全,層出不窮的網(wǎng)絡(luò)犯罪更善于利用網(wǎng)民的心理特征����,進(jìn)行錢財(cái)詐騙,而且花樣百出的陷阱設(shè)置��,更是令人防不勝防��。如今這個(gè)時(shí)間段又是高考結(jié)束�、志愿填取和擇選高校的敏感期,去年徐玉玉電信詐騙案的慘痛教訓(xùn)盡管歷歷在目����,但由此進(jìn)行的網(wǎng)絡(luò)詐騙防治工作卻仍然不容樂觀�。
不過在網(wǎng)絡(luò)犯罪治理過程中���,大數(shù)據(jù)分析倒是日漸成為效用頗佳的工具,比如政企協(xié)同催生的獵網(wǎng)平臺(tái)��,就是利用360多年積累的大數(shù)據(jù)進(jìn)行了舉報(bào)線索串并����,為公安機(jī)關(guān)提供的不少助力。盡管目前偵破的案件和網(wǎng)絡(luò)犯罪的總量相比���,還只是九牛一毛����,但這個(gè)開端畢竟是為維護(hù)網(wǎng)民的信息安全提供了又一條發(fā)展方向���。
面對(duì)信息安全的共同問題,企業(yè)或者國家政府之間�����,進(jìn)行大數(shù)據(jù)的開放與共享已成趨勢�,但是該如何保證大數(shù)據(jù)的安全?
企業(yè)數(shù)據(jù)爭奪進(jìn)入新高度���,共享還是壟斷?
《大數(shù)據(jù)時(shí)代》的作者維克托教授曾表示��,大數(shù)據(jù)的真實(shí)價(jià)值就像漂浮在海洋中的冰山,第一眼只能看到冰山的一角�����,絕大部分都隱藏在表面之下���。而且由于發(fā)掘數(shù)據(jù)價(jià)值�����、征服數(shù)據(jù)海洋的“動(dòng)力”是云計(jì)算����,所以匯聚了大數(shù)據(jù)和云計(jì)算的新趨向就成了貨真價(jià)實(shí)的金礦,而企業(yè)也就開始了各自的掘金時(shí)代����。
不過盡管大數(shù)據(jù)時(shí)代�,各個(gè)企業(yè)的數(shù)據(jù)積累更像是圍著各自的“孤島”進(jìn)行開發(fā)����,但是外部環(huán)境的變化卻在推動(dòng)這些孤島的“軌跡”相撞,尤其是互聯(lián)網(wǎng)巨頭企業(yè)憑借著市場地位���,將小一級(jí)孤島收入囊中的企圖越發(fā)明顯,數(shù)據(jù)之戰(zhàn)或許已經(jīng)到來�����。比如前一段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的阿里�、順豐“數(shù)據(jù)斷交“事件,怕是將數(shù)據(jù)爭奪的狀況推到了一個(gè)新高度�����。
此次事件的過程倒不必細(xì)說�,無非是巨頭雙方妄圖染指對(duì)方數(shù)據(jù)的野心,遭到了野蠻的反抗���。一方面�����,順豐指責(zé)菜鳥想獲得豐巢自提柜“最后100米”的數(shù)據(jù)�,另一方面�����,菜鳥解釋從未要求順豐提供非淘系數(shù)據(jù)�,反而是順豐大量查詢和使用豐巢當(dāng)中非順豐的數(shù)據(jù),遠(yuǎn)遠(yuǎn)超出了正常使用范圍���,菜鳥才為了保護(hù)“信息安全”切斷了接口����。
只是不管理由有多么動(dòng)聽�����,也沒法掩蓋雙方在數(shù)據(jù)共享上的決裂�。畢竟事實(shí)上,順豐與菜鳥關(guān)于豐巢自提柜的合同已于2017年3月到期����,而經(jīng)過近兩個(gè)月的溝通談判���,雙方無法就信息安全所需要的數(shù)據(jù)連接達(dá)成共識(shí),才由此導(dǎo)致了這場巨頭之爭���。
不過這件事帶來的警示卻意味深長���,牽扯到未來大數(shù)據(jù)時(shí)代的某些根本問題。其一���,菜鳥建立之初���,雖說是為了整合快遞信息、提高運(yùn)送效率�,但仍然難免吸收快遞行業(yè)利潤、籠絡(luò)物流數(shù)據(jù)的嫌疑����。尤其是我國超過70%的快遞包裹、數(shù)千家國內(nèi)外物流�、倉儲(chǔ)公司以及170萬物流及配送人員,都在菜鳥數(shù)據(jù)平臺(tái)上運(yùn)轉(zhuǎn)��,這種支配地位更將這種嫌疑加深。
另外�,菜鳥的多次回應(yīng)都在拿商家信息保護(hù)和消費(fèi)者數(shù)據(jù),作為擋箭牌�����,可這場巨頭切斷數(shù)據(jù)接口的最直接受害者就是普通商家和消費(fèi)者����,在此之前菜鳥有考慮過這方面的損失嗎���?現(xiàn)在的這種詮釋語氣不得不說令人頗為不適��。而且“菜鳥的望遠(yuǎn)鏡里沒有對(duì)手�,都是伙伴和榜樣”的論斷�,怎么說都顯得缺少信服力。
其二�,大數(shù)據(jù)之爭下,普通消費(fèi)者或者用戶的數(shù)據(jù)�����,日益有了成為競爭砝碼的趨勢��,就像這次巨頭相爭�,難道只能淪為犧牲品����?畢竟用戶信息首先是個(gè)人隱私���,其次才是企業(yè)資產(chǎn)����,難道就因?yàn)槠髽I(yè)掌握了這類數(shù)據(jù)就可以無視用戶的利益嗎?再者�����,大數(shù)據(jù)時(shí)代到來之前�,政府才是最大的數(shù)據(jù)集結(jié)地,可即便是各國政府也難以保證數(shù)據(jù)不被泄露�,那么企業(yè)作為數(shù)據(jù)集結(jié)的載體真的能承擔(dān)相應(yīng)的責(zé)任嗎?總之阿里����、順豐就是一個(gè)不利信號(hào)。
由此可見�����,數(shù)據(jù)之戰(zhàn)已是不可逆轉(zhuǎn)的趨勢,在這種背景之下����,數(shù)據(jù)開放和共享或許只是一句空話,畢竟互聯(lián)網(wǎng)巨頭不走向壟斷數(shù)據(jù)的道路已經(jīng)算是好的���。
當(dāng)然涉及核心利益的數(shù)據(jù)確實(shí)難以基于某種合作而實(shí)現(xiàn)互通有無,即使是有共享需求也必然要考慮長遠(yuǎn)利弊����,尤其是在沒有預(yù)期利益的基礎(chǔ)上,企業(yè)難以割舍這部分資產(chǎn)�。只是在網(wǎng)絡(luò)安全日益受到威脅的情況下,出于統(tǒng)一安全體系和標(biāo)準(zhǔn)的建立�����,是否能讓企業(yè)顧全大局呢���?
信息安全問題頻發(fā)���,迫使數(shù)據(jù)開放共享成趨勢
數(shù)據(jù)開放的理念最早是由政府提出,因?yàn)榇蟛糠值臄?shù)據(jù)價(jià)值都具有潛在性,需要通過創(chuàng)新性的分析來釋放�,而政府在獲取數(shù)據(jù)中所處的特殊地位,致使其在數(shù)據(jù)使用上往往效率很低���。因此就有了一個(gè)共識(shí)�,既提取政府?dāng)?shù)據(jù)價(jià)值最好的辦法是允許私營部門和社會(huì)大眾訪問�。
從此之后,數(shù)據(jù)開放的概念就在各國政府間不斷落實(shí)�,美國、英國���、歐盟等地都出臺(tái)了開放數(shù)據(jù)策略����。當(dāng)然其中也包括中國����,但是因?yàn)槠鸩捷^晚��,與其他國家的差距還很大。據(jù)英國一份全球主要國家大數(shù)據(jù)使用狀況的分析報(bào)告顯示��,在報(bào)告中關(guān)于大數(shù)據(jù)使用情況的評(píng)分��,英國得分最高100分��,其次是美國90分����,德國60分���,而我國僅為11分�。
盡管如此也可以看出,政府在推動(dòng)數(shù)據(jù)開放共享上的核心作用�,而現(xiàn)在它的作用主要表現(xiàn)在某些政策綱要上。國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》提到�����,推動(dòng)政府信息系統(tǒng)和公共數(shù)據(jù)的互聯(lián)共享����,包括政府部門之間的數(shù)據(jù)共享、跨行政區(qū)域政府間的信息共享��、政府與企業(yè)間的數(shù)據(jù)的合作和共享���、企事業(yè)單位之間的數(shù)據(jù)共享等�����。
以政企合作為例��,近日360公司及相關(guān)部門�,共同參與的“警企協(xié)同�����,打擊網(wǎng)絡(luò)犯罪—獵網(wǎng)平臺(tái)發(fā)布2017網(wǎng)絡(luò)詐騙數(shù)據(jù)報(bào)告暨十大案例通報(bào)”活動(dòng)在京舉行,從會(huì)上發(fā)布的《2017年上半年網(wǎng)絡(luò)詐騙數(shù)據(jù)報(bào)告》���,可以看出諸多信息�。
以上是基于獵網(wǎng)平臺(tái)舉報(bào)數(shù)據(jù)得出的部分統(tǒng)計(jì)�����,代表著網(wǎng)絡(luò)詐騙舉報(bào)數(shù)量和受害者特征等信息���,其他諸如地域分析����、經(jīng)典詐騙案詳解����、詐騙方式等也包括在報(bào)告之中���。顯而易見����,通過這些數(shù)據(jù)在平臺(tái)的公布,一方面可以為相關(guān)部門的工作提供某些指導(dǎo)��,更重要的是結(jié)合防騙意識(shí)宣傳活動(dòng)���,可以為普通網(wǎng)民提供某種程度的警示����。
當(dāng)然追討被騙錢財(cái)�、打擊犯罪行為才是最核心的責(zé)任,在這方面�����,360的數(shù)據(jù)積累也是得天獨(dú)厚���,比如基本的電話��、短信攔截��、偽基站追蹤等��,可以被作為安全工作的試點(diǎn)項(xiàng)目�����,而且將獵網(wǎng)平臺(tái)的基本信息��,通過數(shù)據(jù)分析并同步到相關(guān)部門���,也就是說在追蹤線索上提供了不少助力���。
其他公司在這方面也在作出積極響應(yīng),比如騰訊推出的“守護(hù)者計(jì)劃”平臺(tái)�����,協(xié)助公安機(jī)關(guān)共同打擊包括侵犯公民個(gè)人信息在內(nèi)的網(wǎng)絡(luò)黑產(chǎn)�。
以上是針對(duì)以詐騙為主的網(wǎng)絡(luò)犯罪進(jìn)行的數(shù)據(jù)共享,在這方面政府是主導(dǎo)�����,但對(duì)于技術(shù)病毒這一威脅所有企業(yè)安全的問題���,封閉隔絕的數(shù)據(jù)孤島模式怕是不可行。盡管大多數(shù)數(shù)據(jù)都涵蓋商業(yè)價(jià)值�����,企業(yè)出于利益私心的本能會(huì)是數(shù)據(jù)開放和共享的最大阻礙,但是外部環(huán)境的驅(qū)動(dòng)下����,或許這是難以阻擋的趨勢。
一方面是統(tǒng)一安全解決方案的可能性����。畢竟如今的網(wǎng)絡(luò)威脅已經(jīng)可以實(shí)現(xiàn)無差別、大規(guī)模攻擊��,而各個(gè)企業(yè)基本上都是孤立應(yīng)對(duì)�,這種力量對(duì)比的失衡,或許決定了未來“永恒之藍(lán)“的事件將會(huì)越來越多���。再者��,雖然現(xiàn)在針對(duì)不同的服務(wù)和設(shè)備都有著大量的安全解決方案�,但問題就在于這些方案并不具備廣泛的適用性����,這就給各個(gè)安全團(tuán)隊(duì)的工作帶來了非常大的麻煩。
由此����,為了避免花費(fèi)大量時(shí)間進(jìn)行包括兼容性在內(nèi)的各種測試�����,大多數(shù)安全廠商正在朝著業(yè)內(nèi)合作的方向發(fā)展�,而合作的前提就是某種程度上的企業(yè)及各種安全廠商之間的數(shù)據(jù)共享����。也就是說,出于安全考慮的各方努力����,有可能通過這種合作形成一個(gè)成員之間會(huì)相互聯(lián)系的生態(tài)系統(tǒng),從而推動(dòng)數(shù)據(jù)開放�。
另一方面,數(shù)據(jù)中間商的應(yīng)運(yùn)而生�,有可能推動(dòng)企業(yè)之間實(shí)現(xiàn)更大范圍的數(shù)據(jù)共享。按照《大數(shù)據(jù)時(shí)代》一書所述��,數(shù)據(jù)中間人在大數(shù)據(jù)價(jià)值鏈中站在了一個(gè)收益豐厚的位置上���,但是它們并沒有威脅到為他們提供數(shù)據(jù)的數(shù)據(jù)擁有者的利潤��,也就是說某種程度上緩和了企業(yè)對(duì)數(shù)據(jù)分享的敵意。當(dāng)然公司之間不愿意進(jìn)行數(shù)據(jù)共享的難題依然存在�,但作者也以Inrix為例表達(dá)了對(duì)數(shù)據(jù)分享的樂觀�����。
信息共享的平衡
大數(shù)據(jù)時(shí)代是近幾年才開始隨著存儲(chǔ)���、云計(jì)算的興起,有了起步式的發(fā)展���,但畢竟還處于初期階段��,故而沒人能預(yù)測其走向�����。不過如今很多數(shù)據(jù)還是碎片化形態(tài)����,按照合久必分���、分久必合的道理���,未來或許能達(dá)到某種形態(tài):企業(yè)等主體既能安全地保存核心數(shù)據(jù),又能科學(xué)地獲得數(shù)據(jù)共享帶來的福利,也就是說達(dá)到某種微妙的平衡�。
可是這種平衡現(xiàn)實(shí)嗎?畢竟一方面����,擁有數(shù)據(jù)又具備數(shù)據(jù)分析能力的互聯(lián)網(wǎng)巨頭,可以通過不斷的并購和擴(kuò)張�,甚至采取一些極端的強(qiáng)制舉措,將其它公司的部分?jǐn)?shù)據(jù)納入自身的信息體系��,到最后贏者通吃�。即使這一過程有一定的難度,但也有形成數(shù)據(jù)壟斷的嫌疑����。
另一方面,開放與共享也不只是愿不愿意的事情����,其中牽扯甚多,包括共享平臺(tái)的搭建�����、應(yīng)該且能夠開放的數(shù)據(jù)劃分�、歸屬權(quán)和使用權(quán)的界定等等��,這些背后既需要法律的支撐����,又要具備相應(yīng)技術(shù)和分析能力的主體去執(zhí)行�?���?偠灾谀壳啊叭盒鄹顡?jù)”��、且不具備統(tǒng)一標(biāo)準(zhǔn)的市場狀況下���,誰也不會(huì)貿(mào)然迎風(fēng)而上���。
不過從數(shù)據(jù)共享實(shí)現(xiàn)的前提,還是能看到突破現(xiàn)有數(shù)據(jù)孤島局面的一些方向���,比如如何令企業(yè)認(rèn)識(shí)到數(shù)據(jù)互通背后的商業(yè)價(jià)值�����。
近來互聯(lián)網(wǎng)的風(fēng)口還停留在共享經(jīng)濟(jì)上�,單車、租房甚至充電寶等貼近生活的產(chǎn)品�����,或多或少都能有著能實(shí)現(xiàn)共享價(jià)值的商機(jī)����。而今這些共享行業(yè)受到如此追捧,也就是說共享機(jī)制在互聯(lián)網(wǎng)經(jīng)濟(jì)中存在合理性和商業(yè)前景�����。那數(shù)據(jù)共享是否也能像現(xiàn)在的共享經(jīng)濟(jì)一樣發(fā)展呢��?雖然兩者有閑置資產(chǎn)和企業(yè)資產(chǎn)的本質(zhì)區(qū)別��,但共享模式的基礎(chǔ)可能有統(tǒng)一之處�����。
另外在金融領(lǐng)域數(shù)據(jù)共享或許已成趨勢����。2017年1月美國摩根大通銀行與一家金融科技公司Intuit達(dá)成協(xié)議,通過使用數(shù)據(jù)技術(shù)賦能銀行服務(wù)��,譬如Quickbooks、中小型企業(yè)的會(huì)計(jì)解決方案(SMB)等���。隨后富國銀行也與Intuit達(dá)成類似的交易��,從下半年開始���,富國銀行的客戶將能夠通過銀行的開放應(yīng)用程序接口(API)與Intuit的服務(wù)共享他們的賬戶數(shù)據(jù)����,而無需輸入任何在線銀行的詳細(xì)信息。
由此可見���,即使沒有將數(shù)據(jù)共享要求寫入法律�����,如果要在這個(gè)賽道里保持領(lǐng)先���,銀行也必須開始開放他們的客戶數(shù)據(jù)。也就是說有了行業(yè)巨頭的牽頭�����,數(shù)據(jù)共享能成為趨勢。
對(duì)于企業(yè)而言��,安全解決方案的構(gòu)建永遠(yuǎn)也比不上技術(shù)病毒的更迭能力��,對(duì)政府而言��,預(yù)防網(wǎng)絡(luò)詐騙的方式也總落后于犯罪分子的“相機(jī)行事”��,而如今大數(shù)據(jù)的預(yù)測能力或許能改變這種滯后性����,但前提是數(shù)據(jù)共享。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330