雷中杰，徐慶，孫暉，張欣，李飛

（中國(guó)移動(dòng)通信集團(tuán)湖北有限公司，湖北 武漢 430000）

0 引言

運(yùn)營(yíng)商大數(shù)據(jù)安全領(lǐng)域的相關(guān)研究，目前主要體現(xiàn)在大數(shù)據(jù)基礎(chǔ)架構(gòu)的安全技術(shù)方面以及隱私保護(hù)等方面，缺乏管理層面的運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享管控機(jī)制的研究方案。因此本文深入分析大數(shù)據(jù)環(huán)境下，運(yùn)營(yíng)商對(duì)外數(shù)據(jù)共享面臨的問題，根據(jù)相關(guān)業(yè)務(wù)特點(diǎn)，針對(duì)外部合作單位監(jiān)管的重要環(huán)節(jié)，提出了優(yōu)化安全管控機(jī)制的相關(guān)建議，可供參考。

1 運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享面臨的問題

1.1 大數(shù)據(jù)壟斷

由于某些數(shù)據(jù)的特性決定了擁有者不愿意將自己掌握的數(shù)據(jù)分享出去，畢竟一些大型數(shù)據(jù)需要他們花費(fèi)很多時(shí)間、金錢甚至動(dòng)用整個(gè)團(tuán)隊(duì)才搜集到的，數(shù)據(jù)成本非常大，而且若這些數(shù)據(jù)持有者在這部分領(lǐng)域占有絕對(duì)的優(yōu)勢(shì)，很容易形成自身壟斷。比如阿里巴巴公司發(fā)起的相關(guān)健康項(xiàng)目，他們就可以利用專門的藥品電子監(jiān)管網(wǎng)，掌握全國(guó)藥品零售企業(yè)的所有數(shù)據(jù)信息，他們甚至可以利用相關(guān)的數(shù)據(jù)服務(wù)壟斷整個(gè)醫(yī)藥行業(yè)。

1.2 運(yùn)營(yíng)商大數(shù)據(jù)實(shí)效

由于數(shù)據(jù)可以變現(xiàn)，可以將其看作為一種資產(chǎn)，而且數(shù)據(jù)共享需要花時(shí)間與精力去維護(hù)，若撈不到什么好處，數(shù)據(jù)擁有者是不會(huì)主動(dòng)共享數(shù)據(jù)的。隨著大數(shù)據(jù)的共享與融合，數(shù)據(jù)本身的價(jià)值也相應(yīng)地降低，這樣一來(lái)數(shù)據(jù)持有者越多，數(shù)據(jù)本身的競(jìng)爭(zhēng)優(yōu)勢(shì)就會(huì)越來(lái)越低。所以通常情況下，數(shù)據(jù)擁有者很難主動(dòng)共享數(shù)據(jù)。對(duì)于證券行業(yè)或風(fēng)險(xiǎn)投資等領(lǐng)域來(lái)說(shuō)，數(shù)據(jù)分析的方式基本上都是在線實(shí)時(shí)處理，數(shù)據(jù)分析的結(jié)果越快出現(xiàn)，對(duì)應(yīng)的收益就越大，否則就會(huì)承受巨額虧損，因此數(shù)據(jù)的時(shí)效性相當(dāng)重要。相互聯(lián)系的不同主體因?yàn)楦鞣N原因，不能保證各主體間之間實(shí)時(shí)共享相關(guān)數(shù)據(jù)[1]。

1.3 不愿意共享大數(shù)據(jù)

數(shù)據(jù)持有者認(rèn)為數(shù)據(jù)是自己獨(dú)有的財(cái)富，有了這些數(shù)據(jù)就相當(dāng)于有了行業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。一旦數(shù)據(jù)共享后，自身優(yōu)勢(shì)就會(huì)被削弱，利益可能會(huì)因此受到影響。再說(shuō)了數(shù)據(jù)持有者還會(huì)擔(dān)心數(shù)據(jù)在共享過程中，個(gè)人隱私有可能被泄露，以及核心數(shù)據(jù)該不該共享等方面的問題。而接受數(shù)據(jù)的一方則會(huì)疑慮相關(guān)的數(shù)據(jù)資料是否安全可靠、完整有效等，各種懷疑之下，數(shù)據(jù)共享也就成了人們普遍都不愿意做的事情。畢竟他們不是擔(dān)心行業(yè)競(jìng)爭(zhēng)就是認(rèn)為得不到預(yù)期回報(bào)，以及沒有時(shí)間、金錢進(jìn)行相關(guān)的數(shù)據(jù)管理等。人人都有這樣或那樣的顧慮，數(shù)據(jù)共享就成了“千金難買我愿意”的難題[2]。

1.4 沒能力參與大數(shù)據(jù)共享

雖然有些主體有數(shù)據(jù)共享方面的意向，但現(xiàn)實(shí)中存在各種限制條件，導(dǎo)致他們無(wú)法順利參與數(shù)據(jù)共享。比如他們的數(shù)據(jù)來(lái)源太過局限而且數(shù)據(jù)共享技術(shù)欠缺等導(dǎo)致數(shù)據(jù)共享過程中挫折不斷，受數(shù)據(jù)共享的相關(guān)政策及文化等方面的影響若大環(huán)境對(duì)數(shù)據(jù)共享并不熱衷，實(shí)踐中的數(shù)據(jù)共享活動(dòng)也將裹足不前[3]。

1.5 缺乏公眾共享與交換平臺(tái)

想要實(shí)現(xiàn)數(shù)據(jù)共享，不僅要有相關(guān)的數(shù)據(jù)共享技術(shù)，還得有提供數(shù)據(jù)發(fā)布、維護(hù)以及系統(tǒng)配置等服務(wù)相關(guān)的各種數(shù)據(jù)共享平臺(tái)。確保該數(shù)據(jù)平臺(tái)能夠支持不同級(jí)別數(shù)據(jù)量的應(yīng)用系統(tǒng)及傳輸運(yùn)作，集成數(shù)據(jù)共享審核、交易等各方面業(yè)務(wù)，實(shí)現(xiàn)跨行業(yè)數(shù)據(jù)應(yīng)用及共享。若缺乏統(tǒng)一的數(shù)據(jù)交換平臺(tái)，很容易造成重復(fù)投資等情況，不利于互連互通相關(guān)的數(shù)據(jù)資源。比如醫(yī)療行業(yè)，若能有效挖掘、分析相關(guān)的醫(yī)療數(shù)據(jù)，對(duì)疾病診治、健康干預(yù)等方面都有著非凡意義。但醫(yī)療數(shù)據(jù)在共享過程中，會(huì)涉及到醫(yī)院疾病預(yù)防控制、衛(wèi)生管理、婦幼保健等部門的協(xié)調(diào)監(jiān)管，在信息化建設(shè)中很容易出現(xiàn)各自為政，標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)共享困難等方面問題。因此，只有搭建一個(gè)專門的醫(yī)療衛(wèi)生數(shù)據(jù)集成共享平臺(tái)，才能確保信息共享渠道暢通。目前，該類統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)共享平臺(tái)比較稀缺，所以醫(yī)療大數(shù)據(jù)的利用率較低[4]。

1.6 安全與隱私方面的威脅

由于大數(shù)據(jù)能夠高效洞察行業(yè)趨勢(shì)及相關(guān)主體的行為，同時(shí)也存在安全因素方面的困擾對(duì)于軍事、政治方面的保密型數(shù)據(jù)來(lái)說(shuō)，數(shù)據(jù)共享無(wú)法實(shí)現(xiàn)絕對(duì)保密。對(duì)于一些涉及到個(gè)人隱私的數(shù)據(jù)，政府雖然能夠調(diào)用相關(guān)數(shù)據(jù)并采取相應(yīng)措施，但個(gè)人卻無(wú)法獲悉信息會(huì)被傳播到什么地方，用來(lái)干什么，泄露個(gè)人信息會(huì)產(chǎn)生什么樣的后果等，數(shù)據(jù)一旦共享很難跟蹤細(xì)微數(shù)據(jù)，對(duì)于專業(yè)技術(shù)欠佳的人來(lái)說(shuō)，根本無(wú)法維護(hù)自身信息的安全。因此，隱私保護(hù)范圍難以確定、侵犯隱私行為的判定以及隱私信息管理難度大等方面的安全問題一直阻礙著大數(shù)據(jù)共享[5]。

2 完善運(yùn)營(yíng)商大數(shù)據(jù)安全管控體系

邊界安全：由于大數(shù)據(jù)安全環(huán)境復(fù)雜，邊界安全也是大數(shù)據(jù)安全管理體系的重點(diǎn)考慮因素之一。它包括網(wǎng)絡(luò)安全及身份認(rèn)證。相關(guān)的防護(hù)對(duì)系統(tǒng)及數(shù)據(jù)/服務(wù)的訪問，通過身份認(rèn)證確保用戶的真實(shí)/有效性。Hadoop及其相關(guān)系統(tǒng)中的組件都支持Kerberos驗(yàn)證用戶的身份[6]。

訪問控制與授權(quán)：運(yùn)營(yíng)商通過對(duì)用戶的授權(quán)，達(dá)到對(duì)數(shù)據(jù)資源及相關(guān)服務(wù)的訪問管理及控制權(quán)限等方面的目的。

數(shù)據(jù)保護(hù)：運(yùn)營(yíng)商可以利用加密或脫敏等方式，在數(shù)據(jù)層面保護(hù)業(yè)內(nèi)敏感信息不外泄。其中數(shù)據(jù)加密主要體現(xiàn)在數(shù)據(jù)傳輸及存儲(chǔ)兩個(gè)環(huán)節(jié)。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)脫敏法廣泛被使用，因?yàn)榈玫降暮Ａ繑?shù)據(jù)需要相當(dāng)開放地，共享給內(nèi)部不同團(tuán)隊(duì)以及外部的相關(guān)機(jī)構(gòu)，數(shù)據(jù)的利用率越高，價(jià)值意義才最大。因此，脫敏法能夠保障部分敏感信息的安全。

審計(jì)與監(jiān)控：實(shí)時(shí)監(jiān)控與審計(jì)能夠有效管理數(shù)據(jù)安全取證、回溯及數(shù)據(jù)的安全合規(guī)等方面的性能。

3 優(yōu)化設(shè)計(jì)運(yùn)營(yíng)商大數(shù)據(jù)安全架構(gòu)

基于以上的安全體系，根據(jù)大數(shù)據(jù)平臺(tái)特性，運(yùn)營(yíng)商在實(shí)踐大數(shù)據(jù)平臺(tái)安全化時(shí)，應(yīng)具備更詳細(xì)的結(jié)構(gòu)設(shè)計(jì)，以數(shù)據(jù)為中心，完善相關(guān)的管理制度，使大數(shù)據(jù)處理規(guī)范化，再?gòu)脑L問控制與數(shù)據(jù)客戶層面入手，加強(qiáng)數(shù)據(jù)使用方面的安全防范力度。然后安全部署網(wǎng)絡(luò)與基礎(chǔ)層面的平臺(tái)加固，因此大數(shù)據(jù)安全架構(gòu)應(yīng)包含這5個(gè)核心模塊。

3.1 數(shù)據(jù)管理

運(yùn)營(yíng)商應(yīng)根據(jù)業(yè)務(wù)要求、數(shù)據(jù)敏感性/合規(guī)性以及關(guān)聯(lián)風(fēng)險(xiǎn)等方面，分類、分級(jí)管理相關(guān)數(shù)據(jù)，有利于對(duì)數(shù)據(jù)保護(hù)的安全管控做出合理決策。從大數(shù)據(jù)特性層面標(biāo)記數(shù)據(jù)（如數(shù)據(jù)類型、分析方式等）了解數(shù)據(jù)是如何出現(xiàn)在大數(shù)據(jù)平臺(tái)的，它將被誰(shuí)使用、如何使用等，有利于運(yùn)營(yíng)商對(duì)現(xiàn)有數(shù)據(jù)的訪問，制定可行性較強(qiáng)的相關(guān)控制策略。進(jìn)而掌握敏感數(shù)據(jù)在大數(shù)據(jù)平臺(tái)的分布情況，并對(duì)其使用情況進(jìn)行有效監(jiān)控，達(dá)到全面保護(hù)數(shù)據(jù)安全的效果。

3.2 身份認(rèn)證與訪問控制

大數(shù)據(jù)系統(tǒng)幾乎都支持Kerberos驗(yàn)證用戶身份，Kerberos能與運(yùn)營(yíng)商的LDAP結(jié)合，快速生成密鑰分發(fā)中心，用戶通過身份認(rèn)證后，能夠獲取一定的大數(shù)據(jù)平臺(tái)訪問資格，并設(shè)置好用戶的訪問權(quán)限。在制定相關(guān)的訪問控制方案時(shí)，應(yīng)符合相關(guān)要求結(jié)合敏感數(shù)據(jù)的相關(guān)保護(hù)策略等，針對(duì)不同業(yè)務(wù)需求制定不同的訪問控制規(guī)則，實(shí)現(xiàn)數(shù)據(jù)高效利用。

3.3 數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)技術(shù)是針對(duì)整個(gè)大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展的有力保障，通過脫敏匿名化限制分布等相關(guān)技術(shù)處理之后，讓經(jīng)過處理之后的數(shù)據(jù)達(dá)到安全交易、對(duì)外共享的目的。對(duì)企業(yè)內(nèi)部來(lái)說(shuō)，脫敏后的數(shù)據(jù)，無(wú)限設(shè)定復(fù)雜的訪問控制，能讓更多的數(shù)據(jù)分析應(yīng)用得到高效實(shí)施，并通過開發(fā)出新的項(xiàng)目。在充分利用大數(shù)據(jù)的同時(shí)，應(yīng)遵從行業(yè)數(shù)據(jù)監(jiān)管隱私相關(guān)的法律法規(guī)。

3.4 網(wǎng)絡(luò)安全

運(yùn)營(yíng)商為了保證數(shù)據(jù)傳輸?shù)陌踩?，各?jié)點(diǎn)之間或客戶端與服務(wù)器之間的通信都應(yīng)加密處理（比如Hadoop平臺(tái)支持RPC加密等）。除了加密設(shè)置網(wǎng)絡(luò)通信以外，化可以使用網(wǎng)關(guān)服務(wù)器將客戶端與大數(shù)據(jù)平臺(tái)的直接訪問進(jìn)行有效隔離，以此提升網(wǎng)絡(luò)安全。

3.5 基礎(chǔ)安全

大數(shù)據(jù)平臺(tái)需要分析或識(shí)別一些安全事件，解決非法訪問或特權(quán)訪問等方面的問題，因此需要審計(jì)并監(jiān)控大數(shù)據(jù)平臺(tái)的一切活動(dòng)，使其生成相關(guān)的報(bào)警信息。即安全事故監(jiān)控系統(tǒng)。利用SIEM系統(tǒng)能有效收集、監(jiān)控分析以及生成各種安全報(bào)告，捕捉一切可能發(fā)生的安全事故，進(jìn)行事后分析、追蹤根源。

4 結(jié)束語(yǔ)

總之，大數(shù)據(jù)時(shí)代，數(shù)據(jù)價(jià)值的潛力無(wú)限，為了更好地挖掘數(shù)據(jù)資源中的有效信息，使其在實(shí)踐中得到合理應(yīng)用。必須同時(shí)考慮相關(guān)的數(shù)據(jù)成本及經(jīng)濟(jì)效益。因此數(shù)據(jù)共享無(wú)疑是最好的途徑，在運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享的同時(shí)，相應(yīng)的阻礙問題也在接踵而至，所以必須深入分析數(shù)據(jù)共享存在的一系列問題，克服所有的共享困難，才能在實(shí)踐中進(jìn)一步優(yōu)化運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享安全管控機(jī)制。