據Gartner統計,隨著大數據技術的成熟,全球超過60%的運營商已開始投資大數據,在當今大數據時代,運營商紛紛借助大數據技術實現從網絡資產運營到數據資產經營的轉型,數據開放為實現這一轉型的關鍵舉措,隨著數據開放逐步開展,如何保障數據開放帶來的安全與隱私問題也日益呈現,為此如何在大數據時代既能通過數據開放獲取商業利益,又能保障數據開放中的數據安全與隱私,是運營商目前迫切需要應對的挑戰。
1 數據開放是大數據時代的趨勢
運營商發展大數據將會經歷三個階段:從自發的利用內生數據解決問題、到基于數據的應用商業化、再到進入數據共享交易時代,現大部分運營商大數據發展處在數據的商業化階段,數據開放是實現數據商業化最主要方式,運營商目前主要進行兩大類數據開放:
基于群體的數據開放:運營商提供針對區域用戶特征的統計分析服務報告(比如基于地理位置柵格的人流信息等),可用于支撐政府規劃和一些具備市場調研特征的商業用途,比如幫助提供商家基于區域人流的店面選址、與咨詢機構合作等提供咨詢報告等。
基于個體的數據開放:運營商提供針對用戶行為偏好的用戶畫像分析服務,支撐運營商內部以提升用戶體驗為目標的運營商業務和一些需要精準判斷目標人群的商業用途,比如與廣告公司合作提供用戶所需要的營銷廣告、針對用戶對于旅游/汽車/航空等垂直行業的需求偏好提供有針對性的營銷。
2 數據開放中數據安全與隱私挑戰
大數據技術推動巨大創新,運營商在基于數據資產的數據開放獲得收益的同時,也產生了新的隱私問題,其影響遠遠超出了當下備受關注的移動互聯網線上廣告問題,這些影響不僅需要一個更具廣泛性的國家法規,數據使用獲得用戶的許可,并對數據進行審核;在大數據時代的的數據開放中,數據使用和重復使用包括與第三方的合作,將會使安全與隱私得到更高的挑戰,需要建立數據的使用和管理機制,并對數據更好的使用進行授權,以使人們能夠從其個人信息的開放與使用中獲利,當然前提是個人的信息安全,敏感信息得到保護。
作為提供數據服務的運營商為了更好的開展數據開放獲取長期的商業利益,需要提高數據服務的透明度,讓消費者有權更清楚的知曉,個人的哪些數據被使用,使用的數據作為哪種商業用途及其時效性,并明確對使用的數據提供安全保護,運營商需要提供通道,實現用戶可以對其個人數據要有充分的控制權,可以隨時查閱、取消對個人數據的使用和處理。
全球包括歐盟、美國等都在積極進行數據安全與隱私的規范制定與完善,數據開放的安全與隱私保護需要參考全球法規與業界通用隱私安全設計和個人數據隱私保護指導原則,對敏感信息進行技術保護,同時對個人數據的訪問控制、加密存儲、安全傳輸等提供安全保護機制。
3 華為Open Data Bus解決方案
從技術角度來看運營商數據開放過程,需要有一個安全通道確保運營商大數據能力與數據用戶應用的數據交易是安全、可靠且合規的。
華為Open Data Bus解決方案繼承華為在電信領域可靠性設計和安全設計的豐富經驗積累,依靠專業法律咨詢團隊對全球100多個國家和地區法律法規的理解,采用合適的措施(例如授權,泛化,加密,安全及隱私保護策略適配), 使得用戶數據和隱私能夠得到充分保護。
3.1 數據開放管理
華為認為在運營商以數據開放為目的的數據使用過程中獲得用戶授權是第一位的;并在用戶數據"被開放"的過程對用戶來說是透明的,即用戶可以簡單的獲取與自己相關的數據的來源與去向;可以通過簡單的操作收回授權,甚至可以自助選擇與自己相關哪一類數據不允許被使用。這種是使用戶能夠感知自身數據流向的管理策略,除了可以使運營商獲得價值數據,也可以提高用戶對自身數據安全的感知程度。Huawei Open Data Bus 包含數據開放管理模塊,為運營商提供便利的用戶數據開放管理工具,向數以千萬計的終端用戶提供友好操作界面,方便終端用戶對自身數據進行管理。
3.2 開放參考模型
開放參考模型的目的是將復雜的法律法規條文變成簡單可配的元數據標簽,為每一條數據的開放提供一個仲裁依據,提供端到端的數據隱私策略支撐。作為一個服務全球100多家運營商的provider,華為Open Data Bus隱私參考模型也必須是國際化的。通過對全球多個國家和地區法律法規分析,把運營商大數據的常見的數據類型進行分級分層,對每個層面的數據進行定義,為數據的開放和使用提供標準的隱私法律法規參考。通過靈活的安全及隱私保護策略適配,可以滿足不同國家的政策要求及不同客戶的業務需求。
3.3 數據使用過程的安全與因素
數據開放將運營商從封閉的電信網絡強行帶入了自由開放的英特網,更多的威脅來源和攻擊方式使得在數據開放在沒有可靠的安全保證機制下寸步難行。華為Open Data Bus通過端到端的數據安全和隱私保護措施,例如認證授權,安全傳輸,數據加密,匿名化(包括泛化和隨機化),假名化, 數據使用審計,數據安全刪除等,使得Open Data Bus在IT領域同樣駕輕就熟。
展望:大數據安全與隱私解決方案的趨勢
現階段運營商主要是利用自有的數據資產實現數據開放,憑借運營商公信力與龐大的數據資產優勢,為了更好的使用數據資產提供服務,未來運營商將納入第三方數據并構建數據集市生態圈。在數據集市生態圈中如何實現多個數據源的共享交易與安全隱私保護,將是大數據安全與隱私解決方案需要面臨的新挑戰。
隨著大數據數據開放的商業模式越來越成熟,各國將會進一步規范數據安全與隱私保護,同時各國大數據開放的形態呈現多樣化,如何快速的匹配各國政府的法規要求并快速響應數據開放的商業訴求,將是大數據安全與隱私解決方案需要面臨的另一新挑戰。
京公網安備 11010502049343號