雷中杰，徐慶，孫暉，張欣，李飛

（中國(guó)移動(dòng)通信集團(tuán)湖北有限公司，湖北 武漢 430000）

0 引言

運(yùn)營(yíng)商大數(shù)據(jù)安全領(lǐng)域的相關(guān)研究，目前主要體現(xiàn)在大數(shù)據(jù)基礎(chǔ)架構(gòu)的安全技術(shù)方面以及隱私保護(hù)等方面，缺乏管理層面的運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享管控機(jī)制的研究方案。因此本文深入分析大數(shù)據(jù)環(huán)境下，運(yùn)營(yíng)商對(duì)外數(shù)據(jù)共享面臨的問(wèn)題，根據(jù)相關(guān)業(yè)務(wù)特點(diǎn)，針對(duì)外部合作單位監(jiān)管的重要環(huán)節(jié)，提出了優(yōu)化安全管控機(jī)制的相關(guān)建議，可供參考。

1 運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享面臨的問(wèn)題

1.1 大數(shù)據(jù)壟斷

由于某些數(shù)據(jù)的特性決定了擁有者不愿意將自己掌握的數(shù)據(jù)分享出去，畢竟一些大型數(shù)據(jù)需要他們花費(fèi)很多時(shí)間、金錢(qián)甚至動(dòng)用整個(gè)團(tuán)隊(duì)才搜集到的，數(shù)據(jù)成本非常大，而且若這些數(shù)據(jù)持有者在這部分領(lǐng)域占有絕對(duì)的優(yōu)勢(shì)，很容易形成自身壟斷。比如阿里巴巴公司發(fā)起的相關(guān)健康項(xiàng)目，他們就可以利用專(zhuān)門(mén)的藥品電子監(jiān)管網(wǎng)，掌握全國(guó)藥品零售企業(yè)的所有數(shù)據(jù)信息，他們甚至可以利用相關(guān)的數(shù)據(jù)服務(wù)壟斷整個(gè)醫(yī)藥行業(yè)。

1.2 運(yùn)營(yíng)商大數(shù)據(jù)實(shí)效

由于數(shù)據(jù)可以變現(xiàn)，可以將其看作為一種資產(chǎn)，而且數(shù)據(jù)共享需要花時(shí)間與精力去維護(hù)，若撈不到什么好處，數(shù)據(jù)擁有者是不會(huì)主動(dòng)共享數(shù)據(jù)的。隨著大數(shù)據(jù)的共享與融合，數(shù)據(jù)本身的價(jià)值也相應(yīng)地降低，這樣一來(lái)數(shù)據(jù)持有者越多，數(shù)據(jù)本身的競(jìng)爭(zhēng)優(yōu)勢(shì)就會(huì)越來(lái)越低。所以通常情況下，數(shù)據(jù)擁有者很難主動(dòng)共享數(shù)據(jù)。對(duì)于證券行業(yè)或風(fēng)險(xiǎn)投資等領(lǐng)域來(lái)說(shuō)，數(shù)據(jù)分析的方式基本上都是在線實(shí)時(shí)處理，數(shù)據(jù)分析的結(jié)果越快出現(xiàn)，對(duì)應(yīng)的收益就越大，否則就會(huì)承受巨額虧損，因此數(shù)據(jù)的時(shí)效性相當(dāng)重要。相互聯(lián)系的不同主體因?yàn)楦鞣N原因，不能保證各主體間之間實(shí)時(shí)共享相關(guān)數(shù)據(jù)[1]。

1.3 不愿意共享大數(shù)據(jù)

數(shù)據(jù)持有者認(rèn)為數(shù)據(jù)是自己獨(dú)有的財(cái)富，有了這些數(shù)據(jù)就相當(dāng)于有了行業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。一旦數(shù)據(jù)共享后，自身優(yōu)勢(shì)就會(huì)被削弱，利益可能會(huì)因此受到影響。再說(shuō)了數(shù)據(jù)持有者還會(huì)擔(dān)心數(shù)據(jù)在共享過(guò)程中，個(gè)人隱私有可能被泄露，以及核心數(shù)據(jù)該不該共享等方面的問(wèn)題。而接受數(shù)據(jù)的一方則會(huì)疑慮相關(guān)的數(shù)據(jù)資料是否安全可靠、完整有效等，各種懷疑之下，數(shù)據(jù)共享也就成了人們普遍都不愿意做的事情。畢竟他們不是擔(dān)心行業(yè)競(jìng)爭(zhēng)就是認(rèn)為得不到預(yù)期回報(bào)，以及沒(méi)有時(shí)間、金錢(qián)進(jìn)行相關(guān)的數(shù)據(jù)管理等。人人都有這樣或那樣的顧慮，數(shù)據(jù)共享就成了“千金難買(mǎi)我愿意”的難題[2]。

1.4 沒(méi)能力參與大數(shù)據(jù)共享

雖然有些主體有數(shù)據(jù)共享方面的意向，但現(xiàn)實(shí)中存在各種限制條件，導(dǎo)致他們無(wú)法順利參與數(shù)據(jù)共享。比如他們的數(shù)據(jù)來(lái)源太過(guò)局限而且數(shù)據(jù)共享技術(shù)欠缺等導(dǎo)致數(shù)據(jù)共享過(guò)程中挫折不斷，受數(shù)據(jù)共享的相關(guān)政策及文化等方面的影響若大環(huán)境對(duì)數(shù)據(jù)共享并不熱衷，實(shí)踐中的數(shù)據(jù)共享活動(dòng)也將裹足不前[3]。

1.5 缺乏公眾共享與交換平臺(tái)

想要實(shí)現(xiàn)數(shù)據(jù)共享，不僅要有相關(guān)的數(shù)據(jù)共享技術(shù)，還得有提供數(shù)據(jù)發(fā)布、維護(hù)以及系統(tǒng)配置等服務(wù)相關(guān)的各種數(shù)據(jù)共享平臺(tái)。確保該數(shù)據(jù)平臺(tái)能夠支持不同級(jí)別數(shù)據(jù)量的應(yīng)用系統(tǒng)及傳輸運(yùn)作，集成數(shù)據(jù)共享審核、交易等各方面業(yè)務(wù)，實(shí)現(xiàn)跨行業(yè)數(shù)據(jù)應(yīng)用及共享。若缺乏統(tǒng)一的數(shù)據(jù)交換平臺(tái)，很容易造成重復(fù)投資等情況，不利于互連互通相關(guān)的數(shù)據(jù)資源。比如醫(yī)療行業(yè)，若能有效挖掘、分析相關(guān)的醫(yī)療數(shù)據(jù)，對(duì)疾病診治、健康干預(yù)等方面都有著非凡意義。但醫(yī)療數(shù)據(jù)在共享過(guò)程中，會(huì)涉及到醫(yī)院疾病預(yù)防控制、衛(wèi)生管理、婦幼保健等部門(mén)的協(xié)調(diào)監(jiān)管，在信息化建設(shè)中很容易出現(xiàn)各自為政，標(biāo)準(zhǔn)不統(tǒng)一，數(shù)據(jù)共享困難等方面問(wèn)題。因此，只有搭建一個(gè)專(zhuān)門(mén)的醫(yī)療衛(wèi)生數(shù)據(jù)集成共享平臺(tái)，才能確保信息共享渠道暢通。目前，該類(lèi)統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)共享平臺(tái)比較稀缺，所以醫(yī)療大數(shù)據(jù)的利用率較低[4]。

1.6 安全與隱私方面的威脅

由于大數(shù)據(jù)能夠高效洞察行業(yè)趨勢(shì)及相關(guān)主體的行為，同時(shí)也存在安全因素方面的困擾對(duì)于軍事、政治方面的保密型數(shù)據(jù)來(lái)說(shuō)，數(shù)據(jù)共享無(wú)法實(shí)現(xiàn)絕對(duì)保密。對(duì)于一些涉及到個(gè)人隱私的數(shù)據(jù)，政府雖然能夠調(diào)用相關(guān)數(shù)據(jù)并采取相應(yīng)措施，但個(gè)人卻無(wú)法獲悉信息會(huì)被傳播到什么地方，用來(lái)干什么，泄露個(gè)人信息會(huì)產(chǎn)生什么樣的后果等，數(shù)據(jù)一旦共享很難跟蹤細(xì)微數(shù)據(jù)，對(duì)于專(zhuān)業(yè)技術(shù)欠佳的人來(lái)說(shuō)，根本無(wú)法維護(hù)自身信息的安全。因此，隱私保護(hù)范圍難以確定、侵犯隱私行為的判定以及隱私信息管理難度大等方面的安全問(wèn)題一直阻礙著大數(shù)據(jù)共享[5]。

2 完善運(yùn)營(yíng)商大數(shù)據(jù)安全管控體系

邊界安全：由于大數(shù)據(jù)安全環(huán)境復(fù)雜，邊界安全也是大數(shù)據(jù)安全管理體系的重點(diǎn)考慮因素之一。它包括網(wǎng)絡(luò)安全及身份認(rèn)證。相關(guān)的防護(hù)對(duì)系統(tǒng)及數(shù)據(jù)/服務(wù)的訪問(wèn)，通過(guò)身份認(rèn)證確保用戶的真實(shí)/有效性。Hadoop及其相關(guān)系統(tǒng)中的組件都支持Kerberos驗(yàn)證用戶的身份[6]。

訪問(wèn)控制與授權(quán)：運(yùn)營(yíng)商通過(guò)對(duì)用戶的授權(quán)，達(dá)到對(duì)數(shù)據(jù)資源及相關(guān)服務(wù)的訪問(wèn)管理及控制權(quán)限等方面的目的。

數(shù)據(jù)保護(hù)：運(yùn)營(yíng)商可以利用加密或脫敏等方式，在數(shù)據(jù)層面保護(hù)業(yè)內(nèi)敏感信息不外泄。其中數(shù)據(jù)加密主要體現(xiàn)在數(shù)據(jù)傳輸及存儲(chǔ)兩個(gè)環(huán)節(jié)。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)脫敏法廣泛被使用，因?yàn)榈玫降暮Ａ繑?shù)據(jù)需要相當(dāng)開(kāi)放地，共享給內(nèi)部不同團(tuán)隊(duì)以及外部的相關(guān)機(jī)構(gòu)，數(shù)據(jù)的利用率越高，價(jià)值意義才最大。因此，脫敏法能夠保障部分敏感信息的安全。

審計(jì)與監(jiān)控：實(shí)時(shí)監(jiān)控與審計(jì)能夠有效管理數(shù)據(jù)安全取證、回溯及數(shù)據(jù)的安全合規(guī)等方面的性能。

3 優(yōu)化設(shè)計(jì)運(yùn)營(yíng)商大數(shù)據(jù)安全架構(gòu)

基于以上的安全體系，根據(jù)大數(shù)據(jù)平臺(tái)特性，運(yùn)營(yíng)商在實(shí)踐大數(shù)據(jù)平臺(tái)安全化時(shí)，應(yīng)具備更詳細(xì)的結(jié)構(gòu)設(shè)計(jì)，以數(shù)據(jù)為中心，完善相關(guān)的管理制度，使大數(shù)據(jù)處理規(guī)范化，再?gòu)脑L問(wèn)控制與數(shù)據(jù)客戶層面入手，加強(qiáng)數(shù)據(jù)使用方面的安全防范力度。然后安全部署網(wǎng)絡(luò)與基礎(chǔ)層面的平臺(tái)加固，因此大數(shù)據(jù)安全架構(gòu)應(yīng)包含這5個(gè)核心模塊。

3.1 數(shù)據(jù)管理

運(yùn)營(yíng)商應(yīng)根據(jù)業(yè)務(wù)要求、數(shù)據(jù)敏感性/合規(guī)性以及關(guān)聯(lián)風(fēng)險(xiǎn)等方面，分類(lèi)、分級(jí)管理相關(guān)數(shù)據(jù)，有利于對(duì)數(shù)據(jù)保護(hù)的安全管控做出合理決策。從大數(shù)據(jù)特性層面標(biāo)記數(shù)據(jù)（如數(shù)據(jù)類(lèi)型、分析方式等）了解數(shù)據(jù)是如何出現(xiàn)在大數(shù)據(jù)平臺(tái)的，它將被誰(shuí)使用、如何使用等，有利于運(yùn)營(yíng)商對(duì)現(xiàn)有數(shù)據(jù)的訪問(wèn)，制定可行性較強(qiáng)的相關(guān)控制策略。進(jìn)而掌握敏感數(shù)據(jù)在大數(shù)據(jù)平臺(tái)的分布情況，并對(duì)其使用情況進(jìn)行有效監(jiān)控，達(dá)到全面保護(hù)數(shù)據(jù)安全的效果。

3.2 身份認(rèn)證與訪問(wèn)控制

大數(shù)據(jù)系統(tǒng)幾乎都支持Kerberos驗(yàn)證用戶身份，Kerberos能與運(yùn)營(yíng)商的LDAP結(jié)合，快速生成密鑰分發(fā)中心，用戶通過(guò)身份認(rèn)證后，能夠獲取一定的大數(shù)據(jù)平臺(tái)訪問(wèn)資格，并設(shè)置好用戶的訪問(wèn)權(quán)限。在制定相關(guān)的訪問(wèn)控制方案時(shí)，應(yīng)符合相關(guān)要求結(jié)合敏感數(shù)據(jù)的相關(guān)保護(hù)策略等，針對(duì)不同業(yè)務(wù)需求制定不同的訪問(wèn)控制規(guī)則，實(shí)現(xiàn)數(shù)據(jù)高效利用。

3.3 數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)技術(shù)是針對(duì)整個(gè)大數(shù)據(jù)產(chǎn)業(yè)快速發(fā)展的有力保障，通過(guò)脫敏匿名化限制分布等相關(guān)技術(shù)處理之后，讓經(jīng)過(guò)處理之后的數(shù)據(jù)達(dá)到安全交易、對(duì)外共享的目的。對(duì)企業(yè)內(nèi)部來(lái)說(shuō)，脫敏后的數(shù)據(jù)，無(wú)限設(shè)定復(fù)雜的訪問(wèn)控制，能讓更多的數(shù)據(jù)分析應(yīng)用得到高效實(shí)施，并通過(guò)開(kāi)發(fā)出新的項(xiàng)目。在充分利用大數(shù)據(jù)的同時(shí)，應(yīng)遵從行業(yè)數(shù)據(jù)監(jiān)管隱私相關(guān)的法律法規(guī)。

3.4 網(wǎng)絡(luò)安全

運(yùn)營(yíng)商為了保證數(shù)據(jù)傳輸?shù)陌踩?，各?jié)點(diǎn)之間或客戶端與服務(wù)器之間的通信都應(yīng)加密處理（比如Hadoop平臺(tái)支持RPC加密等）。除了加密設(shè)置網(wǎng)絡(luò)通信以外，化可以使用網(wǎng)關(guān)服務(wù)器將客戶端與大數(shù)據(jù)平臺(tái)的直接訪問(wèn)進(jìn)行有效隔離，以此提升網(wǎng)絡(luò)安全。

3.5 基礎(chǔ)安全

大數(shù)據(jù)平臺(tái)需要分析或識(shí)別一些安全事件，解決非法訪問(wèn)或特權(quán)訪問(wèn)等方面的問(wèn)題，因此需要審計(jì)并監(jiān)控大數(shù)據(jù)平臺(tái)的一切活動(dòng)，使其生成相關(guān)的報(bào)警信息。即安全事故監(jiān)控系統(tǒng)。利用SIEM系統(tǒng)能有效收集、監(jiān)控分析以及生成各種安全報(bào)告，捕捉一切可能發(fā)生的安全事故，進(jìn)行事后分析、追蹤根源。

4 結(jié)束語(yǔ)

總之，大數(shù)據(jù)時(shí)代，數(shù)據(jù)價(jià)值的潛力無(wú)限，為了更好地挖掘數(shù)據(jù)資源中的有效信息，使其在實(shí)踐中得到合理應(yīng)用。必須同時(shí)考慮相關(guān)的數(shù)據(jù)成本及經(jīng)濟(jì)效益。因此數(shù)據(jù)共享無(wú)疑是最好的途徑，在運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享的同時(shí)，相應(yīng)的阻礙問(wèn)題也在接踵而至，所以必須深入分析數(shù)據(jù)共享存在的一系列問(wèn)題，克服所有的共享困難，才能在實(shí)踐中進(jìn)一步優(yōu)化運(yùn)營(yíng)商大數(shù)據(jù)對(duì)外共享安全管控機(jī)制。