试析如何优化运营商大数据对外共享安全管控机制

雷中杰，徐庆，孙晖，张欣，李飞

（中国移动通信集团湖北有限公司，湖北 武汉 430000）

0 引言

运营商大数据安全领域的相关研究，目前主要体现在大数据基础架构的安全技术方面以及隐私保护等方面，缺乏管理层面的运营商大数据对外共享管控机制的研究方案。因此本文深入分析大数据环境下，运营商对外数据共享面临的问题，根据相关业务特点，针对外部合作单位监管的重要环节，提出了优化安全管控机制的相关建议，可供参考。

1 运营商大数据对外共享面临的问题

1.1 大数据垄断

由于某些数据的特性决定了拥有者不愿意将自己掌握的数据分享出去，毕竟一些大型数据需要他们花费很多时间、金钱甚至动用整个团队才搜集到的，数据成本非常大，而且若这些数据持有者在这部分领域占有绝对的优势，很容易形成自身垄断。比如阿里巴巴公司发起的相关健康项目，他们就可以利用专门的药品电子监管网，掌握全国药品零售企业的所有数据信息，他们甚至可以利用相关的数据服务垄断整个医药行业。

1.2 运营商大数据实效

由于数据可以变现，可以将其看作为一种资产，而且数据共享需要花时间与精力去维护，若捞不到什么好处，数据拥有者是不会主动共享数据的。随着大数据的共享与融合，数据本身的价值也相应地降低，这样一来数据持有者越多，数据本身的竞争优势就会越来越低。所以通常情况下，数据拥有者很难主动共享数据。对于证券行业或风险投资等领域来说，数据分析的方式基本上都是在线实时处理，数据分析的结果越快出现，对应的收益就越大，否则就会承受巨额亏损，因此数据的时效性相当重要。相互联系的不同主体因为各种原因，不能保证各主体间之间实时共享相关数据[1]。

1.3 不愿意共享大数据

数据持有者认为数据是自己独有的财富，有了这些数据就相当于有了行业的竞争优势。一旦数据共享后，自身优势就会被削弱，利益可能会因此受到影响。再说了数据持有者还会担心数据在共享过程中，个人隐私有可能被泄露，以及核心数据该不该共享等方面的问题。而接受数据的一方则会疑虑相关的数据资料是否安全可靠、完整有效等，各种怀疑之下，数据共享也就成了人们普遍都不愿意做的事情。毕竟他们不是担心行业竞争就是认为得不到预期回报，以及没有时间、金钱进行相关的数据管理等。人人都有这样或那样的顾虑，数据共享就成了“千金难买我愿意”的难题[2]。

1.4 没能力参与大数据共享

虽然有些主体有数据共享方面的意向，但现实中存在各种限制条件，导致他们无法顺利参与数据共享。比如他们的数据来源太过局限而且数据共享技术欠缺等导致数据共享过程中挫折不断，受数据共享的相关政策及文化等方面的影响若大环境对数据共享并不热衷，实践中的数据共享活动也将裹足不前[3]。

1.5 缺乏公众共享与交换平台

想要实现数据共享，不仅要有相关的数据共享技术，还得有提供数据发布、维护以及系统配置等服务相关的各种数据共享平台。确保该数据平台能够支持不同级别数据量的应用系统及传输运作，集成数据共享审核、交易等各方面业务，实现跨行业数据应用及共享。若缺乏统一的数据交换平台，很容易造成重复投资等情况，不利于互连互通相关的数据资源。比如医疗行业，若能有效挖掘、分析相关的医疗数据，对疾病诊治、健康干预等方面都有着非凡意义。但医疗数据在共享过程中，会涉及到医院疾病预防控制、卫生管理、妇幼保健等部门的协调监管，在信息化建设中很容易出现各自为政，标准不统一，数据共享困难等方面问题。因此，只有搭建一个专门的医疗卫生数据集成共享平台，才能确保信息共享渠道畅通。目前，该类统一标准的数据共享平台比较稀缺，所以医疗大数据的利用率较低[4]。

1.6 安全与隐私方面的威胁

由于大数据能够高效洞察行业趋势及相关主体的行为，同时也存在安全因素方面的困扰对于军事、政治方面的保密型数据来说，数据共享无法实现绝对保密。对于一些涉及到个人隐私的数据，政府虽然能够调用相关数据并采取相应措施，但个人却无法获悉信息会被传播到什么地方，用来干什么，泄露个人信息会产生什么样的后果等，数据一旦共享很难跟踪细微数据，对于专业技术欠佳的人来说，根本无法维护自身信息的安全。因此，隐私保护范围难以确定、侵犯隐私行为的判定以及隐私信息管理难度大等方面的安全问题一直阻碍着大数据共享[5]。

2 完善运营商大数据安全管控体系

边界安全：由于大数据安全环境复杂，边界安全也是大数据安全管理体系的重点考虑因素之一。它包括网络安全及身份认证。相关的防护对系统及数据/服务的访问，通过身份认证确保用户的真实/有效性。Hadoop及其相关系统中的组件都支持Kerberos验证用户的身份[6]。

访问控制与授权：运营商通过对用户的授权，达到对数据资源及相关服务的访问管理及控制权限等方面的目的。

数据保护：运营商可以利用加密或脱敏等方式，在数据层面保护业内敏感信息不外泄。其中数据加密主要体现在数据传输及存储两个环节。在大数据环境下，数据脱敏法广泛被使用，因为得到的海量数据需要相当开放地，共享给内部不同团队以及外部的相关机构，数据的利用率越高，价值意义才最大。因此，脱敏法能够保障部分敏感信息的安全。

审计与监控：实时监控与审计能够有效管理数据安全取证、回溯及数据的安全合规等方面的性能。

3 优化设计运营商大数据安全架构

基于以上的安全体系，根据大数据平台特性，运营商在实践大数据平台安全化时，应具备更详细的结构设计，以数据为中心，完善相关的管理制度，使大数据处理规范化，再从访问控制与数据客户层面入手，加强数据使用方面的安全防范力度。然后安全部署网络与基础层面的平台加固，因此大数据安全架构应包含这5个核心模块。

3.1 数据管理

运营商应根据业务要求、数据敏感性/合规性以及关联风险等方面，分类、分级管理相关数据，有利于对数据保护的安全管控做出合理决策。从大数据特性层面标记数据（如数据类型、分析方式等）了解数据是如何出现在大数据平台的，它将被谁使用、如何使用等，有利于运营商对现有数据的访问，制定可行性较强的相关控制策略。进而掌握敏感数据在大数据平台的分布情况，并对其使用情况进行有效监控，达到全面保护数据安全的效果。

3.2 身份认证与访问控制

大数据系统几乎都支持Kerberos验证用户身份，Kerberos能与运营商的LDAP结合，快速生成密钥分发中心，用户通过身份认证后，能够获取一定的大数据平台访问资格，并设置好用户的访问权限。在制定相关的访问控制方案时，应符合相关要求结合敏感数据的相关保护策略等，针对不同业务需求制定不同的访问控制规则，实现数据高效利用。

3.3 数据保护

数据保护技术是针对整个大数据产业快速发展的有力保障，通过脱敏匿名化限制分布等相关技术处理之后，让经过处理之后的数据达到安全交易、对外共享的目的。对企业内部来说，脱敏后的数据，无限设定复杂的访问控制，能让更多的数据分析应用得到高效实施，并通过开发出新的项目。在充分利用大数据的同时，应遵从行业数据监管隐私相关的法律法规。

3.4 网络安全

运营商为了保证数据传输的安全性，各节点之间或客户端与服务器之间的通信都应加密处理（比如Hadoop平台支持RPC加密等）。除了加密设置网络通信以外，化可以使用网关服务器将客户端与大数据平台的直接访问进行有效隔离，以此提升网络安全。

3.5 基础安全

大数据平台需要分析或识别一些安全事件，解决非法访问或特权访问等方面的问题，因此需要审计并监控大数据平台的一切活动，使其生成相关的报警信息。即安全事故监控系统。利用SIEM系统能有效收集、监控分析以及生成各种安全报告，捕捉一切可能发生的安全事故，进行事后分析、追踪根源。

4 结束语

总之，大数据时代，数据价值的潜力无限，为了更好地挖掘数据资源中的有效信息，使其在实践中得到合理应用。必须同时考虑相关的数据成本及经济效益。因此数据共享无疑是最好的途径，在运营商大数据对外共享的同时，相应的阻碍问题也在接踵而至，所以必须深入分析数据共享存在的一系列问题，克服所有的共享困难，才能在实践中进一步优化运营商大数据对外共享安全管控机制。