大数据时代用户消费型数据的分级分类隐私保护策略研究

2016-03-10 17:21高潮
广东通信技术 2016年9期
关键词:消费型分级分类消费

[高潮]

大数据时代用户消费型数据的分级分类隐私保护策略研究

[高潮]

大数据 消费 分级分类 隐私保护

高潮

通信工程师,1998年毕业于西安邮电学院,计算机通信专业,获工学学士学位.后参加华中科技大学通信工程专业在职研究生教育,获工程硕士学位。现工作于中国电信股份有限公司湖北分公司,主要从事通信业务综合管理工作。先后在《世界电信》、《邮电设计技术》、《邮电经济》、《电信工程技术与标准化》、《邮电规划》等刊物上发表论文百余篇。

1 用户消费型数据成为当前数据挖掘和分析的热点

国家“十三五”规划中,明确提出了要“建立大数据安全管理制度,实行数据资源分类分级管理,保障安全高效可信应用”。同时,在2016年上半年,《大数据标准化白皮书(2016)》在大数据标准化论坛上发布。这都标志着我国在大数据的政策和标准方面都向前跨进了一大步。

当前,对大数据进行深度挖掘和分析,已逐步成为科研机构及企业关注的重点。尤其在新型互联网经济环境下,对用户消费型数据进行分析和深度挖掘,找到各类用户消费数据之间的联系,得到有价值的经营信息,可以更精确有效进行细分客户市场,为下一阶段个性化精准营销和服务措施提供决策参考,最终实现经营效率和效益的提升。正因为如此,用户消费型数据已经成为当前数据挖掘和分析的热点,一些应用平台的开发者、能触及到用户消费数据的商家和个人,都尽可能采取措施去获取和分析这些数据,期望能获得这些数据背后的价值,以推动企业发展和财富增长[1][2]。

2 用户消费型数据隐私保护不容忽视

隐私保护一直是十分复杂的问题。尤其是消费型数据,一旦被企业或不法分子所关注,后果非常严重。消费型数据始终事关用户资金及人身安全,尤其当前,少数不法分子总是想方设法获取这些信息并违法使用,给用户带来不小的经济损失,而且案件数量和金额呈现快速上升趋势[3]。无论何种案例,都暴露出用户消费隐私保护问题的必要性和紧迫性。消费者只要在网上进行消费和交易,用户的基础数据,不单单是姓名、性别、联系电话、家庭住址、消费习惯、消费内容,还有消费规律、个人资产、银行卡、贷款记录、信用记录等等,都不难在网络和平台上获取。尤其是大数据时代,众多孤岛数据实现了对接和关联,消费行为的互联网化,让诈骗分子及数据的存储和使用者拥有的数据越来越多,越来越全面,这种情况越来越不利于用户隐私保护[4][5]。因此,在消费链条的各个环节,都要关注和重视消费者隐私保护。要为用户提供一个良好干净的互联网消费环境,这是全体提供互联网服务的硬件和软件商家、通信运营商、金融企业等事关用户消费各环节的企业和个人,都应肩负的责任和义务。

3 用户消费型数据分级分类是强化管理和规避风险的必由之路

我们知道,分级分类是管理的基本路径和方法。当前,在互联网经济条件下,对用户消费型数据进行分级分类管理,可以改善管理模式,优化技术方式,减少泄密和不当使用风险。对用户而言是保密、规范,对数据的使用者而言,将更易于管理和数据充分妥善利用。

众所周知,《保密法》规定了不同领域各类科学数据的保密等级,比如:绝密、机密、秘密、公开等等。对于用户消费数据的使用者,虽然不一定严格按照保密等级执行,但有两点必须明确:第一,不是每个消费和交易数据都能被使用;第二,消费型数据的分析和挖掘都有具体的目的性。通常而言,数据分析和挖掘通常是在庞杂的数据中发现事物发展的一般规律。从这个意义上讲,对个体信息消费及交易情况完全可以采取特殊处理的形式,实现从个体到群体、个别到一般的转变。使用消费型数据分级分类管理后,实际操作中,可以采取特殊的处理手段和方式。如:只截取用户消费情况的一个字段或一个项目做分析,以降低消费型数据分析的源数据量,并大大提高效率,减少用户隐私泄密风险[6]。

此外,大数据通常有大规模(volume)、高速性(velocity)、多样性(variety)等特点。尤其是金融数据,表现更为特殊和敏感,这些数据由于牵涉到货币和交易,更易被不法分子所关注和攻击[7]。当前,银行数据与社会数据具有广泛的关联性,这种关联性,在银行等金融大数据和个人消费信息数据交互上会呈现出密切而频繁的状态,一旦消费者重要数据库被入侵,损失将是不可估量的,而且这些数据虽然类型多样,相当庞杂,但是仍旧能发现一些规律,如“撞库”密码破解等等,潜在的危机时刻可以出现,并大规模爆发,引发互联网消费隐忧。用户消费型数据分级分类管理是可以通过有针对性的管理手段和措施,能大大降低用户消费型大数据的资金和交易风险[8]。而且,对关键和核心数据进行分级分类保护,对较大金额和机密数据保护进行有区别对待,这是互联网金融发展的必然趋势。

4 用户消费型数据分级分类管理的基本原则和策略探讨

4.1开发者和管理者分离的原则

金融数据平台或程序开发者与实际管理人员分离的原则,主要是尽可能阻断原始数据库的整体泄露和非法传播。平台或程序的开发者,是最有可能而且直接接触到一线交易数据的人员,只要知晓基本原理,就能轻易获取庞大的用户交易型数据,这种风险是巨大的。因此,通过分级分类管理方式,采取开发者和管理者分离,可以尽可能形成开发者不能掌控生产系统管理权限,管理人员不明白系统架构与运作机理的局面,形成信息不对称,降低消费型数据泄密风险。

4.2数据所有权和使用权分离的原则

数据的所有权和使用权分离,是为了界定数据使用和如何使用的原则。数据的所有权责任要远远大于使用权,这是权力,更是义务的界定。用户对互联网上公共领域中的个人消费型数据拥有所有权,拥有该数据的互联网企业则有享受相应责任下的使用权,比如:要确保数据的真实、完整,而且要对用户数据负有不可推卸的保密第一责任。在使用时,要模糊一些信息和字段,只提供使用者能使用的数据。

4.3对用户消费数据使用权分级分类的原则

一般情况下,用户消费型大数据在使用过程中,对直接搜集到用户的消费信息,在进行采集使用时,原始数据需要归入到个人隐私保护范畴,如进行利用和分析,必须获得消费主体的认可。对需要使用和分析的数据,要采取“无菌隔离”方式进行处理,对数据进行封装和加密后,将有害的网络安全威胁隔离开,以确保数据信息在可信网络内再进行安全交互。对大量的批量数据流转与处理时,可采用远程控制和操作等方式进行,尽可能避免使用者直接接触到数据本身,避免泄密事件。

4.4对用户消费数据分级分类管理要根据数据特点采取多维度分级分类参考依据

在数据中心及机房建设方面,有很多标准,在这里可以借鉴。如:在数据中心建设方面,长期以来,业界主要采用等级划分的方式来规划和评估数据中心的可用性和整体性能,采用这种方法可以明确设计者的设计意图,帮助决策者理解投资效果。如:美国Uptime Institute提出的等级分类系统(Tier I、 Tier II、 Tier III、 Tier IV),四个等级现已经被广泛采用,并成为设计人员在规划数据中心时的重要参考依据。在中国标准中,GB 50174就数据中心定义为A,B,C级。这些模型,对分级分类工作提供了参考。但消费型大数据分级分类工作,不同于数据中心建设,更多时候要研究和利用数据。因此,消费型数据分级分类根据其特殊性,可按照涉密安全等级、数据敏感程度、数据公开程度、数据保护或赔偿额度、数据与金融核心数据的关联程度、消费数据金额大小、消费者会员等级等维度,都可以作为分级分类的依据参考[9][10]。

4.5对用户消费数据分级分类管理要量化分级分类责任体系

用户消费型数据具有相互关联、使用场景多样化、安全风险易发等特点,但金融业对网络的安全性、稳定性要求更高,要能高速处理数据,提供冗余备份和容错功能,能同时具备较好的管理能力和灵活性,这是一对矛盾。所以,一定要强化分级分类管理的责任体系,能力越强,责任越大[11]。在用户消费云数据管理上,尽可能避免允许超级管理员的存在。同时,根据分级分类管理的结果,对数据访问控制、处理算法、网络安全、数据管理和应用等方面设立不同的安全要求和责任体系。在分类管理、分级监管的基础上,突出管理效率,建立数据分类分级采集维护机制。

4.6用户消费数据分级分类管理对技术保护策略提出了分级分类新要求

对不同类型用户消费数据,要采取不同的技术手段,采取不同的资金投入,设立不同的赔付条款,不断强化关键技术手段建设、加快身份认证管理、加快数据安全监管技术研究、提升敏感数据非法流动等安全隐患监测,以及处置和应急处理能力。分别明确采集标准,按高中低等风险管理要求进行差别化监控管理。信息脱敏技术是指将数据脱敏为不含用户隐私的测试用数据,但是由于结构化数据在大数据时代关联性非常紧密,使得单个数据集的脱敏不能解决两个各自不敏感数据集放在一起就变为敏感数据集这类的问题,因此需要针对具体行业和具体问题开发、采用不同的脱敏技术。如:个人金融、医疗数据中,针对信用卡号、医疗诊断等敏感数据,采用XYKH、YLZD等字符进行替代,以屏蔽用户关键信息。个人消费金额数据中,以代码代替个人消费类型和金额等关键信息等等。通过脱敏技术,可实现数据混淆和隐匿,尽可能避免数据被滥用[12]。

4.7消费型数据分级分类始终不能背离初衷

我们知道,数据分类分级管理是数据实现共享和公开数据开放最基础的工作,要通过消费型数据分级分类管理逐步实现对数据的使用范围边界、方式进行明确,最终的目的是要实现在依法进行隐私保护的前提下,规范合法使用消费型数据,并稳步推动公开数据资源共享开放。

1孙维,林振辉,舒华英.电信运营业客户全生命周期管理方法探讨[J],移动通信,2005,2:107-110

2王成亮,顾宝炎.差异化客户细分模型的建立和应用[J],上海管理科学,2005,1:37-38

3汪涛,徐岚.新营销理论的发展与整合[J],商业经济与管理,2002,2:20-23

4徐薇,岳文锋.市场份额和顾客份额的演化与兼容[J],科技与管理,2004,1:56-59

5王政霞,黄大荣.基于统计方法的数据挖掘算法研究[J],湖北民族学院学报(自然科学版),2005,1:42-44

6邬金涛,赵汴.基于终身价值的客户细分与关系战略选择[J],山东财政学院学报,2005,1:37-40

7靳小龙,王元卓,程学旗.大数据的研究体系与现状[J],信息通信技术,2013,6:35-43

8朝乐门.数据空间及其信息资源管理视角研究[J],情报理论与实践,2013,11:26-30

9葛敬军,胡长军,刘歆等.面向领域科学数据的虚拟数据空间共享模型[J],小型微型计算机系统,2014,3:514-519

10黄玉兰,物联网标准体系构建与技术实现策略的探究[J],电信科学,2012,4:129-134

11钱志鸿,王义君.物联网技术与应用研究[J],电子学报,2012,5:1023-1029

12卫菊红.基于RFID技术的物联网在现代物流中的应用[J],电子世界,2011,15:5-6

10.3969/j.issn.1006-6403.2016.09.003

2016-08-15)

大数据时代,用户各种消费数据被商家所重视,对用户消费及交易数据深度挖掘和分析成为趋势。但是,伴随着互联网及云计算的快速发展,以及移动支付类业务的普及,不规范的用户消费型数据存储和加工,必然带来用户消费隐私泄露。尤其是消费型数据,事关个人及企业金融安全,有必要对用户消费型数据进行分级分类管理,通过采取“开发者与管理者分离”、“数据所有权与使用权分离”、“对数据使用权分级分类”、“对数据分级分类量化责任”等措施,以确保用户消费类型数据的安全及消费者隐私保护,更有益于消费型数据在未来各个领域的广泛妥善利用。

猜你喜欢
消费型分级分类消费
黑龙江省人民政府办公厅关于印发黑龙江省进一步深化市场主体信用分级分类监管若干措施的通知
国内消费
新的一年,准备消费!
消费型社会的降临
40年消费流变
浙江省网络安全应急预案编制研究
直销企业分级分类监管备受期待
美乐家直购=消费型直销
中小型企业纳税现状与思考
新消费ABC