3種模式,談一談如何保障數(shù)據(jù)安全

0 評論 5107 瀏覽 9 收藏 12 分鐘

導讀:包羅萬象的數(shù)字世界,數(shù)據(jù)繁雜而多樣,數(shù)據(jù)是資源更是資產(chǎn),而隨之而來的數(shù)據(jù)信息問題也不容忽視。數(shù)據(jù)智能時代下,我們的數(shù)據(jù)安全該如何保障?本文從數(shù)據(jù)融合的需求和痛點出發(fā),對這個問題進行了深度探討,與大家分享。

一、大數(shù)據(jù)行業(yè)對于數(shù)據(jù)融合的需求和痛點

1. 向數(shù)字時代邁進的趨勢不可逆轉(zhuǎn)

從第一臺計算機的問世,到互聯(lián)網(wǎng)的誕生,再到近十年來移動互聯(lián)網(wǎng)的蓬勃發(fā)展,整個世界的數(shù)字化進程已經(jīng)呈現(xiàn)出越來越迅速、清晰的趨勢。使用各類APP、電子商務、電子支付等已經(jīng)成為我們的習慣。

近年來,5G技術(shù)日益成熟,其核心場景包括:增強移動寬帶(eMBB),面向VR/AR、超高清視頻等需要高速大流量的移動寬帶業(yè)務;大規(guī)模機器類通信(mMTC),面向大規(guī)模物聯(lián)網(wǎng)等業(yè)務;超高可靠及低延遲/時延(uRLLC),面向無人駕駛、工業(yè)自動化等業(yè)務。

顯然,我們將進入萬物互聯(lián)的時代,萬物互聯(lián)也就意味著萬物皆數(shù)。數(shù)字世界將是這個物質(zhì)世界的孿生世界,這種趨勢不可逆轉(zhuǎn)。

2. 數(shù)據(jù)是資源更是資產(chǎn)

數(shù)字時代的各種產(chǎn)品和服務除了為公眾提供直接價值外,還產(chǎn)生了大量的數(shù)據(jù)。由于數(shù)據(jù)特殊的選擇價值的存在,數(shù)據(jù)不僅對個人意義重大,還日益成為現(xiàn)代商業(yè)的核心價值與重要資產(chǎn)。數(shù)據(jù)正在重新塑造人類生活的方方面面,包括金融、廣告、零售、醫(yī)療、物流、能源和工業(yè)等。

隨著人工智能時代的到來,數(shù)據(jù)在現(xiàn)代商業(yè)活動中也成為了最重要的競爭資源之一。各個巨頭公司利用自身數(shù)據(jù)優(yōu)勢建立起行業(yè)壁壘。

例如,有些打車軟件公司擁有用戶日常出行數(shù)據(jù),包括乘客的起點與終點。他們可以利用這些數(shù)據(jù)來優(yōu)化自己的產(chǎn)品和業(yè)務,甚至可以用這些數(shù)據(jù)來進行預測,比如房地產(chǎn)價格指數(shù)或者政府道路優(yōu)化方案等。

上面的例子深刻體現(xiàn)了大數(shù)據(jù)的擴展價值,還有一個更廣闊的價值是大數(shù)據(jù)的融合價值,也就是數(shù)據(jù)的總和比部分更有價值。當我們將多個數(shù)據(jù)集的總和重組在一起時,重組總和的價值比單個總和的價值更大。

譬如在普惠金融方面,中國人民銀行征信中心通過以往用戶在金融機構(gòu)中的借貸行為形成了一部分人的信用數(shù)據(jù),但是這類人群占社會總?cè)丝诘谋壤苄?。如果我們想讓更多人享受到普惠的金融服務,就需要針對不同人群設計不同產(chǎn)品,而這就需要更多的數(shù)據(jù)進行信用的積累,包括電商、消費、社交等數(shù)據(jù)。

3. 隱私保護是自由的基礎

在互聯(lián)網(wǎng)、人工智能給我們帶來便利的同時,也存在一些亂象。因此,保護用戶隱私的需求也變得越來越迫切。

技術(shù)使人類能夠更尊重和更好地保護彼此的權(quán)利。同樣的,技術(shù)也可能讓人類能夠有更多的新方式侵害彼此的權(quán)利。有 “摩爾定律” 也有了 “摩爾的不法之徒定律”,?垃圾信息傳播者、身份盜竊者、在網(wǎng)上“ 釣魚”的罪犯、間諜、僵尸網(wǎng)絡入侵者、黑客、網(wǎng)絡惡霸、數(shù)據(jù)敲詐者,他們給互聯(lián)網(wǎng)帶來的負面影響也非常大。

2018年5月25日正式生效的歐盟通用數(shù)據(jù)保護條例(GDPR)引起全球廣泛關(guān)注,這部被稱為“史上最嚴”的數(shù)據(jù)保護法案對科技行業(yè)和個人生活產(chǎn)生了深遠影響。它是人類歷史上第一個規(guī)定個人數(shù)據(jù)所有權(quán)規(guī)則的條例,它在法律上明確規(guī)定了個人數(shù)據(jù)是歸個人所有的數(shù)據(jù)資產(chǎn)。

同樣的,近兩年來,中國對于個人隱私保護和數(shù)據(jù)安全方面在立法和執(zhí)法力度上都在持續(xù)加大。這些法律法規(guī)將保障人們對個人數(shù)據(jù)有更多的掌控權(quán)。

二、行業(yè)對于解決痛點方面的探索

1. 行業(yè)痛點

數(shù)據(jù)的融合可提高其價值,數(shù)據(jù)的交叉使用會產(chǎn)生協(xié)同作用。

但因為數(shù)據(jù)本身的可復制性和易傳播性,若一經(jīng)分享無法追蹤使用情況,數(shù)據(jù)資產(chǎn)的分享與協(xié)同開發(fā)受到嚴重制約。此外,我們的數(shù)據(jù)需要得到保護和隔離,然而數(shù)據(jù)對人類社會的價值在于聯(lián)合在一起的計算和分析,這就構(gòu)成了一對矛盾關(guān)系。

雖然個人對隱私的保護、商業(yè)公司對數(shù)據(jù)的保護,都是正當?shù)睦嬖V求,但卻產(chǎn)生了一個個數(shù)據(jù)孤島——擁有數(shù)據(jù)源的中小企業(yè)無法安全地將數(shù)據(jù)共享或變現(xiàn)。而包括大數(shù)據(jù)公司、開發(fā)者和科學家在內(nèi)的數(shù)據(jù)使用者僅能接觸到有限且費用高昂的數(shù)據(jù)集。與運營商等大數(shù)據(jù)源的合作需要開發(fā)人員在現(xiàn)場將模型部署于數(shù)據(jù)源的服務器上,模型算法存在泄露風險,且效率低下。

受保護的數(shù)據(jù)如何產(chǎn)生價值?

這是目前大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的最大痛點。可以毫不夸張地說,如果這個矛盾和問題得不到解決,大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展將受到極大制約。

為了解決被保護的數(shù)據(jù)如何產(chǎn)生價值這個問題,并且能夠在此基礎上,充分發(fā)揮大家的積極性,創(chuàng)造更大的協(xié)同價值,業(yè)內(nèi)同仁在安全計算、價值網(wǎng)絡和區(qū)塊鏈的結(jié)合等多個方面進行了探索。

2. 模式探討

任何解決方案,必定都是針對某個問題,找到收益較大化、弊端較小化的最優(yōu)解,而不可能十全十美。一切追求完美的方案必定是和現(xiàn)實相沖突的。

就數(shù)據(jù)資產(chǎn)的處理而言,我們主要需要考慮三個因素:便利性、安全狀況和成本。所以對于不同模式的討論,也可以簡化為對于這三個因素的平衡。

模式一:中立國模式

這種模式主要適用于其中一方數(shù)據(jù)相對豐富的情況,譬如有政府、互聯(lián)網(wǎng)公司等參與的情況。

在這里我們可以稱這些擁有豐富數(shù)據(jù)的一方為主體數(shù)據(jù)提供方。主體方擁有大量的、覆蓋面廣且基礎屬性全的數(shù)據(jù);數(shù)量眾多的需求方擁有自己的小價值數(shù)據(jù),同時對于這些數(shù)據(jù)有擴量、統(tǒng)計層面的強烈需求。

由于主體數(shù)據(jù)提供方的數(shù)據(jù)量非常龐大,不易輕易搬動,這些數(shù)據(jù)一般相對固定,并作為數(shù)據(jù)主板。而眾多數(shù)據(jù)使用需求方因為數(shù)據(jù)體量小、數(shù)據(jù)傳輸方便,可以比較便利和更低成本地為數(shù)據(jù)需求方提供服務。

這樣的服務可以通過一個具有公信力的獨立第三方來搭建中立國環(huán)境,包括數(shù)據(jù)存儲、大數(shù)據(jù)計算以及安全環(huán)境,并通過沙箱、數(shù)據(jù)安全技術(shù)、審計手段等確保數(shù)據(jù)使用過程中的合法合規(guī)及安全隱私保護。

目前也已經(jīng)有不少公司提供這樣的服務,如浙江省數(shù)據(jù)安全服務有限公司等。

模式二:領(lǐng)事館模式

這種模式是中立國模式的變種。該模式系統(tǒng)不是由獨立第三方進行搭建,而是由數(shù)據(jù)主體方提供,然后劃出一塊區(qū)域,讓數(shù)據(jù)需求方獨立搭建自己的計算環(huán)境。

主體方數(shù)據(jù)通過某種方式能夠讓數(shù)據(jù)需求方接觸到并參與計算,但是因為“領(lǐng)事館”還是在數(shù)據(jù)主體方的整體環(huán)境中,所以數(shù)據(jù)的流進流出會受到主體方的監(jiān)管, 特別是需要流出的數(shù)據(jù),須滿足數(shù)據(jù)主體方的審計標準,保證數(shù)據(jù)合法合規(guī)并受到隱私保護。

這種模式主要從主體方數(shù)據(jù)安全考慮,但沒有中立國模式便利,成本也相對較高。目前,一些互聯(lián)網(wǎng)大數(shù)據(jù)公司已經(jīng)采用領(lǐng)事館模式。

模式三:安全多方計算和聯(lián)邦計算模式

該模式主要適用于這種情況:在數(shù)據(jù)擁有方因為政策、數(shù)據(jù)價值高無法出庫等要求下,數(shù)據(jù)無法進行直接流動,同時又對于外部數(shù)據(jù)有非常強烈的使用需求。

該模式考慮更多的是數(shù)據(jù)安全問題,對于技術(shù)方面的要求也更強、更具有挑戰(zhàn)性,但對于便利和成本方面的考慮就不是那么突出了。當然這種模式也可以與前兩種模式結(jié)合使用,但成本也會更高。

目前已經(jīng)有不少創(chuàng)業(yè)型的公司在提供相關(guān)的產(chǎn)品和平臺,部分大數(shù)據(jù)科技公司也會自主研發(fā)。

總結(jié)

在數(shù)字化時代、大數(shù)據(jù)時代、智能時代,被保護的數(shù)據(jù)如何產(chǎn)生價值?這是目前大數(shù)據(jù)產(chǎn)業(yè)發(fā)展中最大的痛點。如果這個問題得不到解決,將極大地限制大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

令人欣慰的是,業(yè)界正在積極探索解決這一矛盾,并取得了一定成績:在融合多方安全計算、區(qū)塊鏈等多種技術(shù)上,形成多層鏈/網(wǎng)絡、計算網(wǎng)絡和存證鏈、智能合約平臺以及通證化。

在大家的共同努力下,我們有信心在這個方向上取得突破,讓產(chǎn)業(yè)能夠持續(xù)健康發(fā)展。

 

作者:每日互動(個推)首席技術(shù)官? 葉新江

本文由 @個推 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理,未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自?Unsplash,基于 CC0 協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
個推
個推,專業(yè)的數(shù)據(jù)智能服務商。
22篇作品 289108總閱讀量
03-098418 瀏覽
廣告機制策略產(chǎn)品解析——小紅書跨渠道全站投放策略(上篇)
04-0710040 瀏覽
阿里版ChatGPT突然上線邀測!大模型熱戰(zhàn)正劇開始,這是第一手體驗實錄
04-179730 瀏覽
視頻號「創(chuàng)作者分成計劃」正式推出,創(chuàng)作者的機會來了?
01-185750 瀏覽
2023年終于是真正的「視頻號大年」?
07-036348 瀏覽
單選框與多選框,如何選擇?
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!