◆韓 超

運用大數(shù)據(jù)分析加強運營商用戶信息保護的探討

◆韓 超

（中移鐵通有限公司浙江分公司 浙江 310006）

互聯(lián)網(wǎng)、大數(shù)據(jù)極大地促進了社會經(jīng)濟的繁榮，卻讓用戶個人信息泄露問題變得更為突出，給運營商的用戶信息保護工作帶來了新挑戰(zhàn)。本文在研究當前運營商用戶信息保護現(xiàn)狀的基礎(chǔ)上，思考和探討如何利用大數(shù)據(jù)分析技術(shù)加強用戶信息保護力度，促進運營商不斷提升服務(wù)品質(zhì)，樹立良好品牌形象。

大數(shù)據(jù)分析；運營商；用戶信息保護

0 前言

進入新時代后，中國數(shù)字經(jīng)濟體量逐年快速增長，互聯(lián)網(wǎng)的繁榮讓人們在享受便利的同時，也讓網(wǎng)絡(luò)與信息安全問題變得更加嚴峻。大數(shù)據(jù)時代的互聯(lián)網(wǎng)，用戶個人信息泄露、篡改、灰色產(chǎn)業(yè)鏈的形成已成為全社會廣泛關(guān)注的問題。運營商是國內(nèi)基礎(chǔ)通信網(wǎng)絡(luò)的提供者，肩負著維護國家網(wǎng)絡(luò)與信息安全的重要社會責(zé)任。因此，在擁抱互聯(lián)網(wǎng)生活的同時，運營商需構(gòu)建強有力的用戶信息保護體系，加大重要數(shù)據(jù)的保護力度，才能不斷適應(yīng)技術(shù)變革帶來的新挑戰(zhàn)和新問題。本文就是從運營商目前用戶信息保護現(xiàn)狀出發(fā)，探討相關(guān)保護措施，并嘗試思考利用大數(shù)據(jù)分析技術(shù)加強用戶敏感信息保護的可行性，促使運營商不斷提升服務(wù)品質(zhì)。

1 大數(shù)據(jù)分析概述

大數(shù)據(jù)分析指的是對規(guī)模巨大的數(shù)據(jù)進行分析，得到有價值的數(shù)據(jù)。其分析主要體現(xiàn)在以下幾方面：第一，可視化分析?？梢詫?shù)據(jù)直接展示出來，并將最終結(jié)果傳遞給用戶。在數(shù)據(jù)分析中，可視化是最基本的要求。第二，數(shù)據(jù)挖掘算法。大數(shù)據(jù)分析的理論核心就是數(shù)據(jù)挖掘算法。分割、集群、孤立點分析以及其他算法可從最大程度上挖掘數(shù)據(jù)價值。第三，預(yù)測性分析能力。大數(shù)據(jù)分析最終應(yīng)用領(lǐng)域之一就是預(yù)測性分析，通過科學(xué)建模帶入新數(shù)據(jù)，從而預(yù)測未來的數(shù)據(jù)[1]。第四，語義引擎。作為一種工具可以從各類“文檔”中對信息進行智能提取，從而實現(xiàn)更好的人機交互體驗。第五，數(shù)據(jù)質(zhì)量與管理。在處理數(shù)據(jù)時，利用科學(xué)的工具與標準化流程，可讓人們快速獲得高質(zhì)量的、提前定義好的分析結(jié)果。第六，數(shù)據(jù)倉庫。一種按照特定存儲模式建立成的關(guān)系型數(shù)據(jù)庫，其目的就是對數(shù)據(jù)進行多角度展示與多維分析。大數(shù)據(jù)已不再是數(shù)據(jù)大，只有通過分析才能獲取更多智能的、敏感的、有價值的信息。

2 運營商用戶信息保護存在的問題

用戶個人信息是構(gòu)成大數(shù)據(jù)的重要源泉。隨著數(shù)字經(jīng)濟產(chǎn)業(yè)規(guī)模不斷增大，信息安全問題已成為全社會的焦點問題。有效防范用戶敏感信息泄露受到了多方面因素的制約，更多是來自外部多變的環(huán)境。

（1）IT網(wǎng)安全

首先，運營商雖然認識到了信息安全的重要性，并加強了對其的重視，但涉及信息保護的各類IT網(wǎng)絡(luò)建設(shè)卻較為落后。在安全保護意識、技術(shù)以及人才等相對缺乏下，并未建立健全的用戶信息保護體系。其次，網(wǎng)絡(luò)連接混亂，亂建、私搭等問題長期存在，加大了訪問控制實施難度，網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜，系統(tǒng)間關(guān)系混亂，讓接入訪問面臨著嚴重的安全威脅，用戶信息安全管控難以執(zhí)行。最后，在萬物互聯(lián)的趨勢背景下用戶敏感信息呈現(xiàn)多樣性、復(fù)雜性、變化快等特點，這就給運營商如何有效保護用戶敏感信息提出了更高要求。

（2）識別困難

識別困難也是當前用戶信息保護中存在的問題，而這主要是由于運營商不了解用戶敏感信息分布情況而造成的。比如，云計算技術(shù)讓個人信息遠離終端，用戶對于個人信息的控制能力大大降低，移動互聯(lián)網(wǎng)讓信息收集變得無處不在。雖然運營商可以通過賬號管理、終端控制以及文件加密等方法對用戶信息進行保護，但在大數(shù)據(jù)環(huán)境下目前敏感信息在各項業(yè)務(wù)中都有所涉及，這使得傳統(tǒng)的保護方法無法充分發(fā)揮其作用。同時，因為缺乏對用戶信息分布具體情況的準確了解，運營商無法對相關(guān)信息進行全面而系統(tǒng)地監(jiān)控，這也就使得很難及時識別安全風(fēng)險。

（3）新技術(shù)挑戰(zhàn)

大數(shù)據(jù)、人工智能等新技術(shù)展現(xiàn)出的對個人行為和思想的透視和操控能力，加大了用戶個人信息安全風(fēng)險，我們已經(jīng)意識到用戶個人信息的價值與安全成反比。目前，在數(shù)量大、獨立設(shè)計以及類型多樣等因素的影響下，信息在采集、處理、傳輸、存儲以及應(yīng)用等環(huán)節(jié)中面臨著巨大的威脅及風(fēng)險。在安全管控方面，大數(shù)據(jù)環(huán)境下用戶信息識別困難，運營商在對外合作中也存在著眾多安全隱患，管理職責(zé)不明確。在安全運營方面，同樣面臨著權(quán)限管理、供應(yīng)鏈、業(yè)務(wù)設(shè)計、安全評估、軟件開發(fā)以及第三方合作引入等多種安全風(fēng)險。

3 構(gòu)建運營商用戶信息保護體系

意識到目前運營商在用戶信息保護上存在著諸多問題和挑戰(zhàn)。因此，加強信息保護力度，構(gòu)建健全的用戶信息保護體系已箭在弦上。

3.1 保護體系構(gòu)建的必要性

2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）正式實施。根據(jù)《網(wǎng)絡(luò)安全法》第四十條至四十四條的規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當建立健全用戶信息保護制度，采取技術(shù)措施和其他必要措施，確保個人信息安全，防止信息泄露、毀損、丟失，非法收集、處理個人信息所產(chǎn)生的行政責(zé)任更加明確。在信息化高速發(fā)展的今天，信息“可識別性”的界限越發(fā)難以判斷，運營商必須嚴格遵守法律法規(guī)的要求，以法律作為有力保障，對持有的用戶信息承擔安全責(zé)任，積極構(gòu)建強有力的用戶信息保護體系。

3.2 用戶信息分級保護模式

大數(shù)據(jù)環(huán)境下，構(gòu)建用戶信息保護體系的重要性不言而喻，但是過度保護則會抑制網(wǎng)絡(luò)創(chuàng)新。對信息進行分級分類保護能夠避免“一刀切”帶來的失衡，運營商需根據(jù)敏感程度不同，可采取適當?shù)?、與信息安全風(fēng)險相適應(yīng)的保護措施和技術(shù)手段實現(xiàn)互聯(lián)網(wǎng)發(fā)展與個人權(quán)利的平衡。

（1）根據(jù)內(nèi)容的用戶信息分類

將用戶信息按照內(nèi)容分為用戶身份和鑒權(quán)信息、用戶數(shù)據(jù)及服務(wù)內(nèi)容信息、用戶服務(wù)相關(guān)信息等三類信息。用戶身份信息是能識別特定用戶身份的信息，主要有身份鑒權(quán)信息（如密碼）、通訊信息、基本資料等；用戶數(shù)據(jù)及服務(wù)內(nèi)容信息包括服務(wù)內(nèi)容信息、聯(lián)系人信息、私有數(shù)據(jù)資料、私密社交內(nèi)容等；用戶服務(wù)相關(guān)信息包括業(yè)務(wù)訂購關(guān)系、消費信息、位置數(shù)據(jù)、訪問信息（如IP地址）、行為記錄等。

（2）根據(jù)敏感程度對用戶信息分級

在分類的基礎(chǔ)上，依據(jù)信息敏感程度對用戶信息進行分級，主要考慮以下四方面因素：①是否能依據(jù)該信息直接識別出特定用戶；②與用戶線下生活的緊密度；③是否能通過該信息獲得其他關(guān)聯(lián)信息；④信息安全風(fēng)險[2]。劃分為極敏感級、敏感級、較敏感級和低敏感級四類。再按照分類分級的管控要求，進一步確定數(shù)據(jù)的涉敏場景及相應(yīng)的涉敏人員范圍。

（3）用戶信息的分級管控原則

用戶信息的分級管控體現(xiàn)為對信息流轉(zhuǎn)各個環(huán)節(jié)保護行為的要求。信息從用戶流向最終使用者完成一個生命周期，需經(jīng)過收集、傳輸、存儲、使用、共享、銷毀六個環(huán)節(jié)。需根據(jù)信息的敏感程度在生命周期的相關(guān)階段進行分級管控來保護用戶信息。對于低敏感級（第一級）和較敏感級（第二級）應(yīng)實施基本和必要的技術(shù)和管理措施，確保數(shù)據(jù)生命周期安全。對于敏感級（第三極）和極敏感級（第四級）應(yīng)實施嚴格的技術(shù)和管理措施，保護數(shù)據(jù)的機密性和完整性，確保數(shù)據(jù)訪問控制安全，建立嚴格數(shù)據(jù)安全管理規(guī)范以及數(shù)據(jù)準實時監(jiān)控機制。

3.3 用戶信息保護的具體措施

（1）構(gòu)建大數(shù)據(jù)分析平臺

在當前時代背景下，大數(shù)據(jù)技術(shù)為政府提供了監(jiān)控能力，為企業(yè)提升了市場洞察力，運營商通過大數(shù)據(jù)分析得到了有價值的商業(yè)數(shù)據(jù)，同樣也可以利用該技術(shù)對用戶信息進行有效保護。構(gòu)建大數(shù)據(jù)分析平臺，在用戶信息流轉(zhuǎn)的生命周期內(nèi)對網(wǎng)絡(luò)異常行為進行分析，并通過對數(shù)據(jù)的深入挖掘，找出具體的安全問題，充分發(fā)揮大數(shù)據(jù)分析優(yōu)勢。

大數(shù)據(jù)分析的運用主要在采集、檢索、存儲以及智能分析。一方面，在數(shù)據(jù)檢索、采集以及存儲中利用相關(guān)技術(shù)可有效提高分析效率。對于不同的數(shù)據(jù)，應(yīng)該采取不一樣的采集方式。例如，使用Flume、Kafka等可采集日志和消息隊列；對于流數(shù)據(jù)，可以采取流量景象方法，通過Spark Streaming/Storm技術(shù)；而對于上層業(yè)務(wù)數(shù)據(jù)，用HiveSQL與MapReduce進行分析，Hadoop框架是目前主流的大數(shù)據(jù)平臺架構(gòu)。另一方面，要想深入挖掘安全問題，還應(yīng)該加強對智能化分析工具的利用。關(guān)聯(lián)分析方法、概率圖模型以及分類預(yù)測分析等是用戶信息分析中常見的大數(shù)據(jù)分析法[3]。前文提到了應(yīng)對用戶信息進行分級保護，在大數(shù)據(jù)分析平臺中也可用相同的原則將信息分為敏感信息與非敏感信息，從而進行針對性處理。運營商應(yīng)利用大數(shù)據(jù)平臺的分層架構(gòu)，對用戶敏感信息的安全風(fēng)險進行識別。采集層涉及到的是傳輸與收集，要保證數(shù)據(jù)的準確性與鏈路安全；存儲層涉及到的是挖掘與存儲，要保證數(shù)據(jù)的完整性與保密性；而應(yīng)用層則涉及到信息的使用，要保證訪問的安全性。如圖1所示。

圖 1 大數(shù)據(jù)分析平臺加強用戶敏感數(shù)據(jù)保護的邏輯結(jié)構(gòu)

事實上，擁抱大數(shù)據(jù)與保護用戶信息并不存在對立面，而在于是否有所作為。運營商在充分掌握信息保護技術(shù)的同時，根據(jù)其適用環(huán)境與特點，對大數(shù)據(jù)分析平臺架構(gòu)進行合理設(shè)計，就能有效加強用戶敏感信息的保護。

（2）合理使用安全技術(shù)

合理使用安全技術(shù)也是對用戶敏感信息進行有效保護的一種手段，目前，運營商最常使用的安全技術(shù)是金庫模式與模糊化。金庫模式也稱為“雙人操作”或“多人操作”模式，指對于涉及到敏感信息的操作，強制要求必須由兩人或以上有相應(yīng)權(quán)限的員工共同協(xié)作完成操作的用戶信息保護方式。金庫模式的核心就是以制衡的方法來監(jiān)督、控制高權(quán)限的使用。同時，這一模式的最終目的就是保證關(guān)鍵業(yè)務(wù)系統(tǒng)的安全，規(guī)范人員實際操作行為，盡可能降低因違規(guī)操作、賬號濫用、信息篡改以及信息泄露等造成的不良影響。在對這一模式進行管理時，應(yīng)該合理設(shè)計關(guān)鍵環(huán)節(jié)，并保證人員分配的合理性，以此來保障用戶敏感信息的安全。

在新的網(wǎng)絡(luò)環(huán)境下，隨著信息收集的日益普遍，事前的控制力相對來說已經(jīng)不再那么重要，而應(yīng)該更加關(guān)注數(shù)據(jù)使用環(huán)節(jié)的安全風(fēng)險。模糊化指的就是運營商為了避免在服務(wù)中泄露用戶私密信息而進行的一種操作[4]。在具體操作中，運營商會對數(shù)據(jù)的關(guān)鍵信息進行屏蔽，如屏蔽身份證號中的某些數(shù)字等，以此來保護用戶信息安全。在具體實施過程中，應(yīng)遵循幾方面原則：第一，目的明確。必須在目的明確的基礎(chǔ)上有效控制使用范圍。第二，信息最少夠用原則。在滿足業(yè)務(wù)需求的基礎(chǔ)上，使用最少的個人信息。第三，最大化原則。在不會給使用帶來不良影響的前提下，最大程度模糊用戶的個人信息。第四，源頭處理。盡量將模糊化處理在運營商服務(wù)器完成，因工作需要從支撐系統(tǒng)、業(yè)務(wù)平臺或通信系統(tǒng)中提取的文件包含用戶敏感信息，應(yīng)從技術(shù)手段上防止其被泄密。

（3）做好監(jiān)測和問責(zé)工作

由于用戶信息具有范圍廣、內(nèi)容多等特點，若僅憑借技術(shù)手段進行保護，無法有效杜絕泄露等問題。因此，還應(yīng)該做好日常監(jiān)測工作，以此來全面保護用戶敏感信息。首先，應(yīng)該通過人工方式與相關(guān)工具的結(jié)合，充分調(diào)查可能泄露客戶信息的各種渠道，如各類電商網(wǎng)站、搜索引擎、微博、微信及論壇等社交平臺。對非法出售用戶敏感信息的渠道進行收集與整理，并通過實名測試手機號碼向相關(guān)賣家購買通信詳細記錄和基本資料等客戶信息，及時進行取證調(diào)查記錄在案，為后續(xù)工作提供依據(jù)。其次，應(yīng)加大問責(zé)力度，對在大數(shù)據(jù)應(yīng)用中獲益的合作方應(yīng)當加強對其在用戶信息保護方面的問責(zé)。這類問責(zé)除通過法律來追究，還可以通過合同機制對其行為進行約束。最后，對于已經(jīng)發(fā)生的泄露事件，應(yīng)進行嚴肅核查，找出信息泄露的主要途徑，并對相關(guān)工作人員進行追責(zé)。同時，還要及時排除網(wǎng)絡(luò)信息安全隱患，最大程度上避免信息泄露問題的出現(xiàn)，從而有效保障用戶的敏感信息。

4 結(jié)論

本文從當前用戶信息保護存在的問題出發(fā)，強調(diào)構(gòu)建用戶信息保護體系的必要性，給出了利用信息分級保護模式、合理的安全技術(shù)和做好監(jiān)測與問責(zé)等具體措施提高用戶信息的安全性，思考和探討了運用大數(shù)據(jù)分析技術(shù)構(gòu)建分層平臺加強用戶信息保護力度的可行性。

綜上所述，在信息化高速發(fā)展的今天，數(shù)據(jù)已經(jīng)成為一種戰(zhàn)略資源，數(shù)據(jù)安全與國家安全、社會安全、政企機構(gòu)安全和個人安全四個層面都息息相關(guān)。作為國家通信產(chǎn)業(yè)的支柱，運營商唯有擔起用戶信息守護者的重任，將提升用戶信息保護能力視為企業(yè)核心競爭力，才能贏得用戶持續(xù)的信任，構(gòu)建起信息社會的健康生態(tài)。

[1]張安妮,張慶安.基于大數(shù)據(jù)技術(shù)的智慧水利信息化技術(shù)研究.2018（第六屆）中國水利信息化技術(shù)論壇論文集,2018.

[2]陳麗慧等.個人信息泄露的事前防范研究—以監(jiān)管和行業(yè)自律為切入點[J].法制與社會,2018.

[3]黃煒.一種基于大數(shù)據(jù)分析技術(shù)的信息安全綜合管理平臺[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[4]楊東.基于后臺操作模糊化的大數(shù)據(jù)平臺客戶敏感信息保護[J].電信網(wǎng)絡(luò)技術(shù), 2017.