信息安全問題突出 大數據如何安全的開放與共享

肆虐全球的“永恒之藍”已告一段落，但網絡安全的陰影恐怕并不能隨著這件事的終結而消失，潛藏在網絡這把雙刃劍背后的黑暗，怕是只會在日益增長的利益刺激下不斷涌現，尤其是這種大規模的攻擊行為，依舊足以令任何人心悸。

不只是這種技術病毒危害信息安全，層出不窮的網絡犯罪更善于利用網民的心理特征，進行錢財詐騙，而且花樣百出的陷阱設置，更是令人防不勝防。如今這個時間段又是高考結束、志愿填取和擇選高校的敏感期，去年徐玉玉電信詐騙案的慘痛教訓盡管歷歷在目，但由此進行的網絡詐騙防治工作卻仍然不容樂觀。

不過在網絡犯罪治理過程中，大數據分析倒是日漸成為效用頗佳的工具，比如政企協同催生的獵網平臺，就是利用360多年積累的大數據進行了舉報線索串并，為公安機關提供的不少助力。盡管目前偵破的案件和網絡犯罪的總量相比，還只是九牛一毛，但這個開端畢竟是為維護網民的信息安全提供了又一條發展方向。

面對信息安全的共同問題，企業或者國家政府之間，進行大數據的開放與共享已成趨勢，但是該如何保證大數據的安全?

企業數據爭奪進入新高度，共享還是壟斷？

《大數據時代》的作者維克托教授曾表示，大數據的真實價值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，絕大部分都隱藏在表面之下。而且由于發掘數據價值、征服數據海洋的“動力”是云計算，所以匯聚了大數據和云計算的新趨向就成了貨真價實的金礦，而企業也就開始了各自的掘金時代。

不過盡管大數據時代，各個企業的數據積累更像是圍著各自的“孤島”進行開發，但是外部環境的變化卻在推動這些孤島的“軌跡”相撞，尤其是互聯網巨頭企業憑借著市場地位，將小一級孤島收入囊中的企圖越發明顯，數據之戰或許已經到來。比如前一段時間鬧得沸沸揚揚的阿里、順豐“數據斷交“事件，怕是將數據爭奪的狀況推到了一個新高度。

此次事件的過程倒不必細說，無非是巨頭雙方妄圖染指對方數據的野心，遭到了野蠻的反抗。一方面，順豐指責菜鳥想獲得豐巢自提柜“最后100米”的數據，另一方面，菜鳥解釋從未要求順豐提供非淘系數據，反而是順豐大量查詢和使用豐巢當中非順豐的數據，遠遠超出了正常使用范圍，菜鳥才為了保護“信息安全”切斷了接口。

只是不管理由有多么動聽，也沒法掩蓋雙方在數據共享上的決裂。畢竟事實上，順豐與菜鳥關于豐巢自提柜的合同已于2017年3月到期，而經過近兩個月的溝通談判，雙方無法就信息安全所需要的數據連接達成共識，才由此導致了這場巨頭之爭。

不過這件事帶來的警示卻意味深長，牽扯到未來大數據時代的某些根本問題。其一，菜鳥建立之初，雖說是為了整合快遞信息、提高運送效率，但仍然難免吸收快遞行業利潤、籠絡物流數據的嫌疑。尤其是我國超過70%的快遞包裹、數千家國內外物流、倉儲公司以及170萬物流及配送人員，都在菜鳥數據平臺上運轉，這種支配地位更將這種嫌疑加深。

另外，菜鳥的多次回應都在拿商家信息保護和消費者數據，作為擋箭牌，可這場巨頭切斷數據接口的最直接受害者就是普通商家和消費者，在此之前菜鳥有考慮過這方面的損失嗎?現在的這種詮釋語氣不得不說令人頗為不適。而且“菜鳥的望遠鏡里沒有對手，都是伙伴和榜樣”的論斷，怎么說都顯得缺少信服力。

其二，大數據之爭下，普通消費者或者用戶的數據，日益有了成為競爭砝碼的趨勢，就像這次巨頭相爭，難道只能淪為犧牲品?畢竟用戶信息首先是個人隱私，其次才是企業資產，難道就因為企業掌握了這類數據就可以無視用戶的利益嗎?再者，大數據時代到來之前，政府才是最大的數據集結地，可即便是各國政府也難以保證數據不被泄露，那么企業作為數據集結的載體真的能承擔相應的責任嗎?總之阿里、順豐就是一個不利信號。

由此可見，數據之戰已是不可逆轉的趨勢，在這種背景之下，數據開放和共享或許只是一句空話，畢竟互聯網巨頭不走向壟斷數據的道路已經算是好的。

當然涉及核心利益的數據確實難以基于某種合作而實現互通有無，即使是有共享需求也必然要考慮長遠利弊，尤其是在沒有預期利益的基礎上，企業難以割舍這部分資產。只是在網絡安全日益受到威脅的情況下，出于統一安全體系和標準的建立，是否能讓企業顧全大局呢?

信息安全問題頻發，迫使數據開放共享成趨勢

數據開放的理念最早是由政府提出，因為大部分的數據價值都具有潛在性，需要通過創新性的分析來釋放，而政府在獲取數據中所處的特殊地位，致使其在數據使用上往往效率很低。因此就有了一個共識，既提取政府數據價值最好的辦法是允許私營部門和社會大眾訪問。

從此之后，數據開放的概念就在各國政府間不斷落實，美國、英國、歐盟等地都出臺了開放數據策略。當然其中也包括中國，但是因為起步較晚，與其他國家的差距還很大。據英國一份全球主要國家大數據使用狀況的分析報告顯示，在報告中關于大數據使用情況的評分，英國得分最高100分，其次是美國90分，德國60分，而我國僅為11分。

盡管如此也可以看出，政府在推動數據開放共享上的核心作用，而現在它的作用主要表現在某些政策綱要上。國務院《促進大數據發展行動綱要》提到，推動政府信息系統和公共數據的互聯共享，包括政府部門之間的數據共享、跨行政區域政府間的信息共享、政府與企業間的數據的合作和共享、企事業單位之間的數據共享等。

以政企合作為例，近日360公司及相關部門，共同參與的“警企協同，打擊網絡犯罪—獵網平臺發布2017網絡詐騙數據報告暨十大案例通報”活動在京舉行，從會上發布的《2017年上半年網絡詐騙數據報告》，可以看出諸多信息。

以上是基于獵網平臺舉報數據得出的部分統計，代表著網絡詐騙舉報數量和受害者特征等信息，其他諸如地域分析、經典詐騙案詳解、詐騙方式等也包括在報告之中。顯而易見，通過這些數據在平臺的公布，一方面可以為相關部門的工作提供某些指導，更重要的是結合防騙意識宣傳活動，可以為普通網民提供某種程度的警示。

當然追討被騙錢財、打擊犯罪行為才是最核心的責任，在這方面，360的數據積累也是得天獨厚，比如基本的電話、短信攔截、偽基站追蹤等，可以被作為安全工作的試點項目，而且將獵網平臺的基本信息，通過數據分析并同步到相關部門，也就是說在追蹤線索上提供了不少助力。

其他公司在這方面也在作出積極響應，比如騰訊推出的“守護者計劃”平臺，協助公安機關共同打擊包括侵犯公民個人信息在內的網絡黑產。

以上是針對以詐騙為主的網絡犯罪進行的數據共享，在這方面政府是主導，但對于技術病毒這一威脅所有企業安全的問題，封閉隔絕的數據孤島模式怕是不可行。盡管大多數數據都涵蓋商業價值，企業出于利益私心的本能會是數據開放和共享的最大阻礙，但是外部環境的驅動下，或許這是難以阻擋的趨勢。

一方面是統一安全解決方案的可能性。畢竟如今的網絡威脅已經可以實現無差別、大規模攻擊，而各個企業基本上都是孤立應對，這種力量對比的失衡，或許決定了未來“永恒之藍“的事件將會越來越多。再者，雖然現在針對不同的服務和設備都有著大量的安全解決方案，但問題就在于這些方案并不具備廣泛的適用性，這就給各個安全團隊的工作帶來了非常大的麻煩。

由此，為了避免花費大量時間進行包括兼容性在內的各種測試，大多數安全廠商正在朝著業內合作的方向發展，而合作的前提就是某種程度上的企業及各種安全廠商之間的數據共享。也就是說，出于安全考慮的各方努力，有可能通過這種合作形成一個成員之間會相互聯系的生態系統，從而推動數據開放。

另一方面，數據中間商的應運而生，有可能推動企業之間實現更大范圍的數據共享。按照《大數據時代》一書所述，數據中間人在大數據價值鏈中站在了一個收益豐厚的位置上，但是它們并沒有威脅到為他們提供數據的數據擁有者的利潤，也就是說某種程度上緩和了企業對數據分享的敵意。當然公司之間不愿意進行數據共享的難題依然存在，但作者也以Inrix為例表達了對數據分享的樂觀。

信息共享的平衡

大數據時代是近幾年才開始隨著存儲、云計算的興起，有了起步式的發展，但畢竟還處于初期階段，故而沒人能預測其走向。不過如今很多數據還是碎片化形態，按照合久必分、分久必合的道理，未來或許能達到某種形態：企業等主體既能安全地保存核心數據，又能科學地獲得數據共享帶來的福利，也就是說達到某種微妙的平衡。

可是這種平衡現實嗎?畢竟一方面，擁有數據又具備數據分析能力的互聯網巨頭，可以通過不斷的并購和擴張，甚至采取一些極端的強制舉措，將其它公司的部分數據納入自身的信息體系，到最后贏者通吃。即使這一過程有一定的難度，但也有形成數據壟斷的嫌疑。

另一方面，開放與共享也不只是愿不愿意的事情，其中牽扯甚多，包括共享平臺的搭建、應該且能夠開放的數據劃分、歸屬權和使用權的界定等等，這些背后既需要法律的支撐，又要具備相應技術和分析能力的主體去執行?？偠灾?，在目前“群雄割據”、且不具備統一標準的市場狀況下，誰也不會貿然迎風而上。

不過從數據共享實現的前提，還是能看到突破現有數據孤島局面的一些方向，比如如何令企業認識到數據互通背后的商業價值。

近來互聯網的風口還停留在共享經濟上，單車、租房甚至充電寶等貼近生活的產品，或多或少都能有著能實現共享價值的商機。而今這些共享行業受到如此追捧，也就是說共享機制在互聯網經濟中存在合理性和商業前景。那數據共享是否也能像現在的共享經濟一樣發展呢?雖然兩者有閑置資產和企業資產的本質區別，但共享模式的基礎可能有統一之處。

另外在金融領域數據共享或許已成趨勢。2017年1月美國摩根大通銀行與一家金融科技公司Intuit達成協議，通過使用數據技術賦能銀行服務，譬如Quickbooks、中小型企業的會計解決方案(SMB)等。隨后富國銀行也與Intuit達成類似的交易，從下半年開始，富國銀行的客戶將能夠通過銀行的開放應用程序接口(API)與Intuit的服務共享他們的賬戶數據，而無需輸入任何在線銀行的詳細信息。

由此可見，即使沒有將數據共享要求寫入法律，如果要在這個賽道里保持領先，銀行也必須開始開放他們的客戶數據。也就是說有了行業巨頭的牽頭，數據共享能成為趨勢。

對于企業而言，安全解決方案的構建永遠也比不上技術病毒的更迭能力，對政府而言，預防網絡詐騙的方式也總落后于犯罪分子的“相機行事”，而如今大數據的預測能力或許能改變這種滯后性，但前提是數據共享。