安全问题日益突出,大数据该如何安全的开放与共享?

信息安全问题频发,迫使数据开放共享成趋势

数据开放的理念最早是由政府提出,因为大部分的数据价值都具有潜在性,需要通过创新性的分析来释放,而政府在获取数据中所处的特殊地位,致使其在数据使用上往往效率很低。因此就有了一个共识,既提取政府数据价值最好的办法是允许私营部门和社会大众访问。

从此之后,数据开放的概念就在各国政府间不断落实,美国、英国、欧盟等地都出台了开放数据策略。当然其中也包括中国,但是因为起步较晚,与其他国家的差距还很大。据英国一份全球主要国家大数据使用状况的分析报告显示,在报告中关于大数据使用情况的评分,英国得分最高100 分,其次是美国 90 分,德国 60 分,而我国仅为 11 分。

尽管如此也可以看出,政府在推动数据开放共享上的核心作用,而现在它的作用主要表现在某些政策纲要上。国务院《促进大数据发展行动纲要》提到,推动政府信息系统和公共数据的互联共享,包括政府部门之间的数据共享、跨行政区域政府间的信息共享、政府与企业间的数据的合作和共享、企事业单位之间的数据共享等。

以政企合作为例,近日 360 公司及相关部门,共同参与的“警企协同,打击网络犯罪—猎网平台发布 2017 网络诈骗数据报告暨十大案例通报”活动在京举行,从会上发布的《 2017 年上半年网络诈骗数据报告》,可以看出诸多信息。

以上是基于猎网平台举报数据得出的部分统计,代表着网络诈骗举报数量和受害者特征等信息,其他诸如地域分析、经典诈骗案详解、诈骗方式等也包括在报告之中。显而易见,通过这些数据在平台的公布,一方面可以为相关部门的工作提供某些指导,更重要的是结合防骗意识宣传活动,可以为普通网民提供某种程度的警示。

当然追讨被骗钱财、打击犯罪行为才是最核心的责任,在这方面, 360 的数据积累也是得天独厚,比如基本的电话、短信拦截、伪基站追踪等,可以被作为安全工作的试点项目,而且将猎网平台的基本信息,通过数据分析并同步到相关部门,也就是说在追踪线索上提供了不少助力。

其他公司在这方面也在作出积极响应,比如腾讯推出的“守护者计划”平台,协助公安机关共同打击包括侵犯公民个人信息在内的网络黑产。

以上是针对以诈骗为主的网络犯罪进行的数据共享,在这方面政府是主导,但对于技术病毒这一威胁所有企业安全的问题,封闭隔绝的数据孤岛模式怕是不可行。尽管大多数数据都涵盖商业价值,企业出于利益私心的本能会是数据开放和共享的最大阻碍,但是外部环境的驱动下,或许这是难以阻挡的趋势。

一方面是统一安全解决方案的可能性。毕竟如今的网络威胁已经可以实现无差别、大规模攻击,而各个企业基本上都是孤立应对,这种力量对比的失衡,或许决定了未来“永恒之蓝“的事件将会越来越多。再者,虽然现在针对不同的服务和设备都有着大量的安全解决方案,但问题就在于这些方案并不具备广泛的适用性,这就给各个安全团队的工作带来了非常大的麻烦。

由此,为了避免花费大量时间进行包括兼容性在内的各种测试,大多数安全厂商正在朝着业内合作的方向发展,而合作的前提就是某种程度上的企业及各种安全厂商之间的数据共享。也就是说,出于安全考虑的各方努力,有可能通过这种合作形成一个成员之间会相互联系的生态系统,从而推动数据开放。

另一方面,数据中间商的应运而生,有可能推动企业之间实现更大范围的数据共享。按照《大数据时代》一书所述,数据中间人在大数据价值链中站在了一个收益丰厚的位置上,但是它们并没有威胁到为他们提供数据的数据拥有者的利润,也就是说某种程度上缓和了企业对数据分享的敌意。当然公司之间不愿意进行数据共享的难题依然存在,但作者也以 Inrix 为例表达了对数据分享的乐观。

信息共享的平衡

大数据时代是近几年才开始随着存储、云计算的兴起,有了起步式的发展,但毕竟还处于初期阶段,故而没人能预测其走向。不过如今很多数据还是碎片化形态,按照合久必分、分久必合的道理,未来或许能达到某种形态:企业等主体既能安全地保存核心数据,又能科学地获得数据共享带来的福利,也就是说达到某种微妙的平衡。