信息安全問題突出 大數(shù)據(jù)如何安全的開放與共享

肆虐全球的“永恒之藍(lán)”已告一段落，但網(wǎng)絡(luò)安全的陰影恐怕并不能隨著這件事的終結(jié)而消失，潛藏在網(wǎng)絡(luò)這把雙刃劍背后的黑暗，怕是只會(huì)在日益增長(zhǎng)的利益刺激下不斷涌現(xiàn)，尤其是這種大規(guī)模的攻擊行為，依舊足以令任何人心悸。

不只是這種技術(shù)病毒危害信息安全，層出不窮的網(wǎng)絡(luò)犯罪更善于利用網(wǎng)民的心理特征，進(jìn)行錢財(cái)詐騙，而且花樣百出的陷阱設(shè)置，更是令人防不勝防。如今這個(gè)時(shí)間段又是高考結(jié)束、志愿填取和擇選高校的敏感期，去年徐玉玉電信詐騙案的慘痛教訓(xùn)盡管歷歷在目，但由此進(jìn)行的網(wǎng)絡(luò)詐騙防治工作卻仍然不容樂觀。

不過在網(wǎng)絡(luò)犯罪治理過程中，大數(shù)據(jù)分析倒是日漸成為效用頗佳的工具，比如政企協(xié)同催生的獵網(wǎng)平臺(tái)，就是利用360多年積累的大數(shù)據(jù)進(jìn)行了舉報(bào)線索串并，為公安機(jī)關(guān)提供的不少助力。盡管目前偵破的案件和網(wǎng)絡(luò)犯罪的總量相比，還只是九牛一毛，但這個(gè)開端畢竟是為維護(hù)網(wǎng)民的信息安全提供了又一條發(fā)展方向。

面對(duì)信息安全的共同問題，企業(yè)或者國(guó)家政府之間，進(jìn)行大數(shù)據(jù)的開放與共享已成趨勢(shì)，但是該如何保證大數(shù)據(jù)的安全?

企業(yè)數(shù)據(jù)爭(zhēng)奪進(jìn)入新高度，共享還是壟斷？

《大數(shù)據(jù)時(shí)代》的作者維克托教授曾表示，大數(shù)據(jù)的真實(shí)價(jià)值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，絕大部分都隱藏在表面之下。而且由于發(fā)掘數(shù)據(jù)價(jià)值、征服數(shù)據(jù)海洋的“動(dòng)力”是云計(jì)算，所以匯聚了大數(shù)據(jù)和云計(jì)算的新趨向就成了貨真價(jià)實(shí)的金礦，而企業(yè)也就開始了各自的掘金時(shí)代。

不過盡管大數(shù)據(jù)時(shí)代，各個(gè)企業(yè)的數(shù)據(jù)積累更像是圍著各自的“孤島”進(jìn)行開發(fā)，但是外部環(huán)境的變化卻在推動(dòng)這些孤島的“軌跡”相撞，尤其是互聯(lián)網(wǎng)巨頭企業(yè)憑借著市場(chǎng)地位，將小一級(jí)孤島收入囊中的企圖越發(fā)明顯，數(shù)據(jù)之戰(zhàn)或許已經(jīng)到來(lái)。比如前一段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的阿里、順豐“數(shù)據(jù)斷交“事件，怕是將數(shù)據(jù)爭(zhēng)奪的狀況推到了一個(gè)新高度。

此次事件的過程倒不必細(xì)說(shuō)，無(wú)非是巨頭雙方妄圖染指對(duì)方數(shù)據(jù)的野心，遭到了野蠻的反抗。一方面，順豐指責(zé)菜鳥想獲得豐巢自提柜“最后100米”的數(shù)據(jù)，另一方面，菜鳥解釋從未要求順豐提供非淘系數(shù)據(jù)，反而是順豐大量查詢和使用豐巢當(dāng)中非順豐的數(shù)據(jù)，遠(yuǎn)遠(yuǎn)超出了正常使用范圍，菜鳥才為了保護(hù)“信息安全”切斷了接口。

只是不管理由有多么動(dòng)聽，也沒法掩蓋雙方在數(shù)據(jù)共享上的決裂。畢竟事實(shí)上，順豐與菜鳥關(guān)于豐巢自提柜的合同已于2017年3月到期，而經(jīng)過近兩個(gè)月的溝通談判，雙方無(wú)法就信息安全所需要的數(shù)據(jù)連接達(dá)成共識(shí)，才由此導(dǎo)致了這場(chǎng)巨頭之爭(zhēng)。

不過這件事帶來(lái)的警示卻意味深長(zhǎng)，牽扯到未來(lái)大數(shù)據(jù)時(shí)代的某些根本問題。其一，菜鳥建立之初，雖說(shuō)是為了整合快遞信息、提高運(yùn)送效率，但仍然難免吸收快遞行業(yè)利潤(rùn)、籠絡(luò)物流數(shù)據(jù)的嫌疑。尤其是我國(guó)超過70%的快遞包裹、數(shù)千家國(guó)內(nèi)外物流、倉(cāng)儲(chǔ)公司以及170萬(wàn)物流及配送人員，都在菜鳥數(shù)據(jù)平臺(tái)上運(yùn)轉(zhuǎn)，這種支配地位更將這種嫌疑加深。

另外，菜鳥的多次回應(yīng)都在拿商家信息保護(hù)和消費(fèi)者數(shù)據(jù)，作為擋箭牌，可這場(chǎng)巨頭切斷數(shù)據(jù)接口的最直接受害者就是普通商家和消費(fèi)者，在此之前菜鳥有考慮過這方面的損失嗎?現(xiàn)在的這種詮釋語(yǔ)氣不得不說(shuō)令人頗為不適。而且“菜鳥的望遠(yuǎn)鏡里沒有對(duì)手，都是伙伴和榜樣”的論斷，怎么說(shuō)都顯得缺少信服力。

其二，大數(shù)據(jù)之爭(zhēng)下，普通消費(fèi)者或者用戶的數(shù)據(jù)，日益有了成為競(jìng)爭(zhēng)砝碼的趨勢(shì)，就像這次巨頭相爭(zhēng)，難道只能淪為犧牲品?畢竟用戶信息首先是個(gè)人隱私，其次才是企業(yè)資產(chǎn)，難道就因?yàn)槠髽I(yè)掌握了這類數(shù)據(jù)就可以無(wú)視用戶的利益嗎?再者，大數(shù)據(jù)時(shí)代到來(lái)之前，政府才是最大的數(shù)據(jù)集結(jié)地，可即便是各國(guó)政府也難以保證數(shù)據(jù)不被泄露，那么企業(yè)作為數(shù)據(jù)集結(jié)的載體真的能承擔(dān)相應(yīng)的責(zé)任嗎?總之阿里、順豐就是一個(gè)不利信號(hào)。

由此可見，數(shù)據(jù)之戰(zhàn)已是不可逆轉(zhuǎn)的趨勢(shì)，在這種背景之下，數(shù)據(jù)開放和共享或許只是一句空話，畢竟互聯(lián)網(wǎng)巨頭不走向壟斷數(shù)據(jù)的道路已經(jīng)算是好的。

當(dāng)然涉及核心利益的數(shù)據(jù)確實(shí)難以基于某種合作而實(shí)現(xiàn)互通有無(wú)，即使是有共享需求也必然要考慮長(zhǎng)遠(yuǎn)利弊，尤其是在沒有預(yù)期利益的基礎(chǔ)上，企業(yè)難以割舍這部分資產(chǎn)。只是在網(wǎng)絡(luò)安全日益受到威脅的情況下，出于統(tǒng)一安全體系和標(biāo)準(zhǔn)的建立，是否能讓企業(yè)顧全大局呢?

信息安全問題頻發(fā)，迫使數(shù)據(jù)開放共享成趨勢(shì)

數(shù)據(jù)開放的理念最早是由政府提出，因?yàn)榇蟛糠值臄?shù)據(jù)價(jià)值都具有潛在性，需要通過創(chuàng)新性的分析來(lái)釋放，而政府在獲取數(shù)據(jù)中所處的特殊地位，致使其在數(shù)據(jù)使用上往往效率很低。因此就有了一個(gè)共識(shí)，既提取政府?dāng)?shù)據(jù)價(jià)值最好的辦法是允許私營(yíng)部門和社會(huì)大眾訪問。

從此之后，數(shù)據(jù)開放的概念就在各國(guó)政府間不斷落實(shí)，美國(guó)、英國(guó)、歐盟等地都出臺(tái)了開放數(shù)據(jù)策略。當(dāng)然其中也包括中國(guó)，但是因?yàn)槠鸩捷^晚，與其他國(guó)家的差距還很大。據(jù)英國(guó)一份全球主要國(guó)家大數(shù)據(jù)使用狀況的分析報(bào)告顯示，在報(bào)告中關(guān)于大數(shù)據(jù)使用情況的評(píng)分，英國(guó)得分最高100分，其次是美國(guó)90分，德國(guó)60分，而我國(guó)僅為11分。

盡管如此也可以看出，政府在推動(dòng)數(shù)據(jù)開放共享上的核心作用，而現(xiàn)在它的作用主要表現(xiàn)在某些政策綱要上。國(guó)務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》提到，推動(dòng)政府信息系統(tǒng)和公共數(shù)據(jù)的互聯(lián)共享，包括政府部門之間的數(shù)據(jù)共享、跨行政區(qū)域政府間的信息共享、政府與企業(yè)間的數(shù)據(jù)的合作和共享、企事業(yè)單位之間的數(shù)據(jù)共享等。

以政企合作為例，近日360公司及相關(guān)部門，共同參與的“警企協(xié)同，打擊網(wǎng)絡(luò)犯罪—獵網(wǎng)平臺(tái)發(fā)布2017網(wǎng)絡(luò)詐騙數(shù)據(jù)報(bào)告暨十大案例通報(bào)”活動(dòng)在京舉行，從會(huì)上發(fā)布的《2017年上半年網(wǎng)絡(luò)詐騙數(shù)據(jù)報(bào)告》，可以看出諸多信息。

以上是基于獵網(wǎng)平臺(tái)舉報(bào)數(shù)據(jù)得出的部分統(tǒng)計(jì)，代表著網(wǎng)絡(luò)詐騙舉報(bào)數(shù)量和受害者特征等信息，其他諸如地域分析、經(jīng)典詐騙案詳解、詐騙方式等也包括在報(bào)告之中。顯而易見，通過這些數(shù)據(jù)在平臺(tái)的公布，一方面可以為相關(guān)部門的工作提供某些指導(dǎo)，更重要的是結(jié)合防騙意識(shí)宣傳活動(dòng)，可以為普通網(wǎng)民提供某種程度的警示。

當(dāng)然追討被騙錢財(cái)、打擊犯罪行為才是最核心的責(zé)任，在這方面，360的數(shù)據(jù)積累也是得天獨(dú)厚，比如基本的電話、短信攔截、偽基站追蹤等，可以被作為安全工作的試點(diǎn)項(xiàng)目，而且將獵網(wǎng)平臺(tái)的基本信息，通過數(shù)據(jù)分析并同步到相關(guān)部門，也就是說(shuō)在追蹤線索上提供了不少助力。

其他公司在這方面也在作出積極響應(yīng)，比如騰訊推出的“守護(hù)者計(jì)劃”平臺(tái)，協(xié)助公安機(jī)關(guān)共同打擊包括侵犯公民個(gè)人信息在內(nèi)的網(wǎng)絡(luò)黑產(chǎn)。

以上是針對(duì)以詐騙為主的網(wǎng)絡(luò)犯罪進(jìn)行的數(shù)據(jù)共享，在這方面政府是主導(dǎo)，但對(duì)于技術(shù)病毒這一威脅所有企業(yè)安全的問題，封閉隔絕的數(shù)據(jù)孤島模式怕是不可行。盡管大多數(shù)數(shù)據(jù)都涵蓋商業(yè)價(jià)值，企業(yè)出于利益私心的本能會(huì)是數(shù)據(jù)開放和共享的最大阻礙，但是外部環(huán)境的驅(qū)動(dòng)下，或許這是難以阻擋的趨勢(shì)。

一方面是統(tǒng)一安全解決方案的可能性。畢竟如今的網(wǎng)絡(luò)威脅已經(jīng)可以實(shí)現(xiàn)無(wú)差別、大規(guī)模攻擊，而各個(gè)企業(yè)基本上都是孤立應(yīng)對(duì)，這種力量對(duì)比的失衡，或許決定了未來(lái)“永恒之藍(lán)“的事件將會(huì)越來(lái)越多。再者，雖然現(xiàn)在針對(duì)不同的服務(wù)和設(shè)備都有著大量的安全解決方案，但問題就在于這些方案并不具備廣泛的適用性，這就給各個(gè)安全團(tuán)隊(duì)的工作帶來(lái)了非常大的麻煩。

由此，為了避免花費(fèi)大量時(shí)間進(jìn)行包括兼容性在內(nèi)的各種測(cè)試，大多數(shù)安全廠商正在朝著業(yè)內(nèi)合作的方向發(fā)展，而合作的前提就是某種程度上的企業(yè)及各種安全廠商之間的數(shù)據(jù)共享。也就是說(shuō)，出于安全考慮的各方努力，有可能通過這種合作形成一個(gè)成員之間會(huì)相互聯(lián)系的生態(tài)系統(tǒng)，從而推動(dòng)數(shù)據(jù)開放。

另一方面，數(shù)據(jù)中間商的應(yīng)運(yùn)而生，有可能推動(dòng)企業(yè)之間實(shí)現(xiàn)更大范圍的數(shù)據(jù)共享。按照《大數(shù)據(jù)時(shí)代》一書所述，數(shù)據(jù)中間人在大數(shù)據(jù)價(jià)值鏈中站在了一個(gè)收益豐厚的位置上，但是它們并沒有威脅到為他們提供數(shù)據(jù)的數(shù)據(jù)擁有者的利潤(rùn)，也就是說(shuō)某種程度上緩和了企業(yè)對(duì)數(shù)據(jù)分享的敵意。當(dāng)然公司之間不愿意進(jìn)行數(shù)據(jù)共享的難題依然存在，但作者也以Inrix為例表達(dá)了對(duì)數(shù)據(jù)分享的樂觀。

信息共享的平衡

大數(shù)據(jù)時(shí)代是近幾年才開始隨著存儲(chǔ)、云計(jì)算的興起，有了起步式的發(fā)展，但畢竟還處于初期階段，故而沒人能預(yù)測(cè)其走向。不過如今很多數(shù)據(jù)還是碎片化形態(tài)，按照合久必分、分久必合的道理，未來(lái)或許能達(dá)到某種形態(tài)：企業(yè)等主體既能安全地保存核心數(shù)據(jù)，又能科學(xué)地獲得數(shù)據(jù)共享帶來(lái)的福利，也就是說(shuō)達(dá)到某種微妙的平衡。

可是這種平衡現(xiàn)實(shí)嗎?畢竟一方面，擁有數(shù)據(jù)又具備數(shù)據(jù)分析能力的互聯(lián)網(wǎng)巨頭，可以通過不斷的并購(gòu)和擴(kuò)張，甚至采取一些極端的強(qiáng)制舉措，將其它公司的部分?jǐn)?shù)據(jù)納入自身的信息體系，到最后贏者通吃。即使這一過程有一定的難度，但也有形成數(shù)據(jù)壟斷的嫌疑。

另一方面，開放與共享也不只是愿不愿意的事情，其中牽扯甚多，包括共享平臺(tái)的搭建、應(yīng)該且能夠開放的數(shù)據(jù)劃分、歸屬權(quán)和使用權(quán)的界定等等，這些背后既需要法律的支撐，又要具備相應(yīng)技術(shù)和分析能力的主體去執(zhí)行。總而言之，在目前“群雄割據(jù)”、且不具備統(tǒng)一標(biāo)準(zhǔn)的市場(chǎng)狀況下，誰(shuí)也不會(huì)貿(mào)然迎風(fēng)而上。

不過從數(shù)據(jù)共享實(shí)現(xiàn)的前提，還是能看到突破現(xiàn)有數(shù)據(jù)孤島局面的一些方向，比如如何令企業(yè)認(rèn)識(shí)到數(shù)據(jù)互通背后的商業(yè)價(jià)值。

近來(lái)互聯(lián)網(wǎng)的風(fēng)口還停留在共享經(jīng)濟(jì)上，單車、租房甚至充電寶等貼近生活的產(chǎn)品，或多或少都能有著能實(shí)現(xiàn)共享價(jià)值的商機(jī)。而今這些共享行業(yè)受到如此追捧，也就是說(shuō)共享機(jī)制在互聯(lián)網(wǎng)經(jīng)濟(jì)中存在合理性和商業(yè)前景。那數(shù)據(jù)共享是否也能像現(xiàn)在的共享經(jīng)濟(jì)一樣發(fā)展呢?雖然兩者有閑置資產(chǎn)和企業(yè)資產(chǎn)的本質(zhì)區(qū)別，但共享模式的基礎(chǔ)可能有統(tǒng)一之處。

另外在金融領(lǐng)域數(shù)據(jù)共享或許已成趨勢(shì)。2017年1月美國(guó)摩根大通銀行與一家金融科技公司Intuit達(dá)成協(xié)議，通過使用數(shù)據(jù)技術(shù)賦能銀行服務(wù)，譬如Quickbooks、中小型企業(yè)的會(huì)計(jì)解決方案(SMB)等。隨后富國(guó)銀行也與Intuit達(dá)成類似的交易，從下半年開始，富國(guó)銀行的客戶將能夠通過銀行的開放應(yīng)用程序接口(API)與Intuit的服務(wù)共享他們的賬戶數(shù)據(jù)，而無(wú)需輸入任何在線銀行的詳細(xì)信息。

由此可見，即使沒有將數(shù)據(jù)共享要求寫入法律，如果要在這個(gè)賽道里保持領(lǐng)先，銀行也必須開始開放他們的客戶數(shù)據(jù)。也就是說(shuō)有了行業(yè)巨頭的牽頭，數(shù)據(jù)共享能成為趨勢(shì)。

對(duì)于企業(yè)而言，安全解決方案的構(gòu)建永遠(yuǎn)也比不上技術(shù)病毒的更迭能力，對(duì)政府而言，預(yù)防網(wǎng)絡(luò)詐騙的方式也總落后于犯罪分子的“相機(jī)行事”，而如今大數(shù)據(jù)的預(yù)測(cè)能力或許能改變這種滯后性，但前提是數(shù)據(jù)共享。