肆虐全球的“永恒之蓝”已告一段落,但网络安全的阴影恐怕并不能随着这件事的终结而消失,潜藏在网络这把双刃剑背后的黑暗,怕是只会在日益增长的利益刺激下不断涌现,尤其是这种大规模的攻击行为,依旧足以令任何人心悸。
不只是这种技术病毒危害信息安全,层出不穷的网络犯罪更善于利用网民的心理特征,进行钱财诈骗,而且花样百出的陷阱设置,更是令人防不胜防。如今这个时间段又是高考结束、志愿填取和择选高校的敏感期,去年徐玉玉电信诈骗案的惨痛教训尽管历历在目,但由此进行的网络诈骗防治工作却仍然不容乐观。
不过在网络犯罪治理过程中,大数据分析倒是日渐成为效用颇佳的工具,比如政企协同催生的猎网平台,就是利用360多年积累的大数据进行了举报线索串并,为公安机关提供的不少助力。尽管目前侦破的案件和网络犯罪的总量相比,还只是九牛一毛,但这个开端毕竟是为维护网民的信息安全提供了又一条发展方向。
面对信息安全的共同问题,企业或者国家政府之间,进行大数据的开放与共享已成趋势,但是该如何保证大数据的安全?
企业数据争夺进入新高度,共享还是垄断?
《大数据时代》的作者维克托教授曾表示,大数据的真实价值就像漂浮在海洋中的冰山,第一眼只能看到冰山的一角,绝大部分都隐藏在表面之下。而且由于发掘数据价值、征服数据海洋的“动力”是云计算,所以汇聚了大数据和云计算的新趋向就成了货真价实的金矿,而企业也就开始了各自的掘金时代。
不过尽管大数据时代,各个企业的数据积累更像是围着各自的“孤岛”进行开发,但是外部环境的变化却在推动这些孤岛的“轨迹”相撞,尤其是互联网巨头企业凭借着市场地位,将小一级孤岛收入囊中的企图越发明显,数据之战或许已经到来。比如前一段时间闹得沸沸扬扬的阿里、顺丰“数据断交“事件,怕是将数据争夺的状况推到了一个新高度。
此次事件的过程倒不必细说,无非是巨头双方妄图染指对方数据的野心,遭到了野蛮的反抗。一方面,顺丰指责菜鸟想获得丰巢自提柜“最后100米”的数据,另一方面,菜鸟解释从未要求顺丰提供非淘系数据,反而是顺丰大量查询和使用丰巢当中非顺丰的数据,远远超出了正常使用范围,菜鸟才为了保护“信息安全”切断了接口。
只是不管理由有多么动听,也没法掩盖双方在数据共享上的决裂。毕竟事实上,顺丰与菜鸟关于丰巢自提柜的合同已于2017年3月到期,而经过近两个月的沟通谈判,双方无法就信息安全所需要的数据连接达成共识,才由此导致了这场巨头之争。
不过这件事带来的警示却意味深长,牵扯到未来大数据时代的某些根本问题。其一,菜鸟建立之初,虽说是为了整合快递信息、提高运送效率,但仍然难免吸收快递行业利润、笼络物流数据的嫌疑。尤其是我国超过70%的快递包裹、数千家国内外物流、仓储公司以及170万物流及配送人员,都在菜鸟数据平台上运转,这种支配地位更将这种嫌疑加深。
另外,菜鸟的多次回应都在拿商家信息保护和消费者数据,作为挡箭牌,可这场巨头切断数据接口的最直接受害者就是普通商家和消费者,在此之前菜鸟有考虑过这方面的损失吗?现在的这种诠释语气不得不说令人颇为不适。而且“菜鸟的望远镜里没有对手,都是伙伴和榜样”的论断,怎么说都显得缺少信服力。
其二,大数据之争下,普通消费者或者用户的数据,日益有了成为竞争砝码的趋势,就像这次巨头相争,难道只能沦为牺牲品?毕竟用户信息首先是个人隐私,其次才是企业资产,难道就因为企业掌握了这类数据就可以无视用户的利益吗?再者,大数据时代到来之前,政府才是最大的数据集结地,可即便是各国政府也难以保证数据不被泄露,那么企业作为数据集结的载体真的能承担相应的责任吗?总之阿里、顺丰就是一个不利信号。
由此可见,数据之战已是不可逆转的趋势,在这种背景之下,数据开放和共享或许只是一句空话,毕竟互联网巨头不走向垄断数据的道路已经算是好的。
当然涉及核心利益的数据确实难以基于某种合作而实现互通有无,即使是有共享需求也必然要考虑长远利弊,尤其是在没有预期利益的基础上,企业难以割舍这部分资产。只是在网络安全日益受到威胁的情况下,出于统一安全体系和标准的建立,是否能让企业顾全大局呢?
信息安全问题频发,迫使数据开放共享成趋势
数据开放的理念最早是由政府提出,因为大部分的数据价值都具有潜在性,需要通过创新性的分析来释放,而政府在获取数据中所处的特殊地位,致使其在数据使用上往往效率很低。因此就有了一个共识,既提取政府数据价值最好的办法是允许私营部门和社会大众访问。
从此之后,数据开放的概念就在各国政府间不断落实,美国、英国、欧盟等地都出台了开放数据策略。当然其中也包括中国,但是因为起步较晚,与其他国家的差距还很大。据英国一份全球主要国家大数据使用状况的分析报告显示,在报告中关于大数据使用情况的评分,英国得分最高100分,其次是美国90分,德国60分,而我国仅为11分。
尽管如此也可以看出,政府在推动数据开放共享上的核心作用,而现在它的作用主要表现在某些政策纲要上。国务院《促进大数据发展行动纲要》提到,推动政府信息系统和公共数据的互联共享,包括政府部门之间的数据共享、跨行政区域政府间的信息共享、政府与企业间的数据的合作和共享、企事业单位之间的数据共享等。
以政企合作为例,近日360公司及相关部门,共同参与的“警企协同,打击网络犯罪—猎网平台发布2017网络诈骗数据报告暨十大案例通报”活动在京举行,从会上发布的《2017年上半年网络诈骗数据报告》,可以看出诸多信息。
以上是基于猎网平台举报数据得出的部分统计,代表着网络诈骗举报数量和受害者特征等信息,其他诸如地域分析、经典诈骗案详解、诈骗方式等也包括在报告之中。显而易见,通过这些数据在平台的公布,一方面可以为相关部门的工作提供某些指导,更重要的是结合防骗意识宣传活动,可以为普通网民提供某种程度的警示。
当然追讨被骗钱财、打击犯罪行为才是最核心的责任,在这方面,360的数据积累也是得天独厚,比如基本的电话、短信拦截、伪基站追踪等,可以被作为安全工作的试点项目,而且将猎网平台的基本信息,通过数据分析并同步到相关部门,也就是说在追踪线索上提供了不少助力。
其他公司在这方面也在作出积极响应,比如腾讯推出的“守护者计划”平台,协助公安机关共同打击包括侵犯公民个人信息在内的网络黑产。
以上是针对以诈骗为主的网络犯罪进行的数据共享,在这方面政府是主导,但对于技术病毒这一威胁所有企业安全的问题,封闭隔绝的数据孤岛模式怕是不可行。尽管大多数数据都涵盖商业价值,企业出于利益私心的本能会是数据开放和共享的最大阻碍,但是外部环境的驱动下,或许这是难以阻挡的趋势。
一方面是统一安全解决方案的可能性。毕竟如今的网络威胁已经可以实现无差别、大规模攻击,而各个企业基本上都是孤立应对,这种力量对比的失衡,或许决定了未来“永恒之蓝“的事件将会越来越多。再者,虽然现在针对不同的服务和设备都有着大量的安全解决方案,但问题就在于这些方案并不具备广泛的适用性,这就给各个安全团队的工作带来了非常大的麻烦。
由此,为了避免花费大量时间进行包括兼容性在内的各种测试,大多数安全厂商正在朝着业内合作的方向发展,而合作的前提就是某种程度上的企业及各种安全厂商之间的数据共享。也就是说,出于安全考虑的各方努力,有可能通过这种合作形成一个成员之间会相互联系的生态系统,从而推动数据开放。
另一方面,数据中间商的应运而生,有可能推动企业之间实现更大范围的数据共享。按照《大数据时代》一书所述,数据中间人在大数据价值链中站在了一个收益丰厚的位置上,但是它们并没有威胁到为他们提供数据的数据拥有者的利润,也就是说某种程度上缓和了企业对数据分享的敌意。当然公司之间不愿意进行数据共享的难题依然存在,但作者也以Inrix为例表达了对数据分享的乐观。
信息共享的平衡
大数据时代是近几年才开始随着存储、云计算的兴起,有了起步式的发展,但毕竟还处于初期阶段,故而没人能预测其走向。不过如今很多数据还是碎片化形态,按照合久必分、分久必合的道理,未来或许能达到某种形态:企业等主体既能安全地保存核心数据,又能科学地获得数据共享带来的福利,也就是说达到某种微妙的平衡。
可是这种平衡现实吗?毕竟一方面,拥有数据又具备数据分析能力的互联网巨头,可以通过不断的并购和扩张,甚至采取一些极端的强制举措,将其它公司的部分数据纳入自身的信息体系,到最后赢者通吃。即使这一过程有一定的难度,但也有形成数据垄断的嫌疑。
另一方面,开放与共享也不只是愿不愿意的事情,其中牵扯甚多,包括共享平台的搭建、应该且能够开放的数据划分、归属权和使用权的界定等等,这些背后既需要法律的支撑,又要具备相应技术和分析能力的主体去执行。总而言之,在目前“群雄割据”、且不具备统一标准的市场状况下,谁也不会贸然迎风而上。
不过从数据共享实现的前提,还是能看到突破现有数据孤岛局面的一些方向,比如如何令企业认识到数据互通背后的商业价值。
近来互联网的风口还停留在共享经济上,单车、租房甚至充电宝等贴近生活的产品,或多或少都能有着能实现共享价值的商机。而今这些共享行业受到如此追捧,也就是说共享机制在互联网经济中存在合理性和商业前景。那数据共享是否也能像现在的共享经济一样发展呢?虽然两者有闲置资产和企业资产的本质区别,但共享模式的基础可能有统一之处。
另外在金融领域数据共享或许已成趋势。2017年1月美国摩根大通银行与一家金融科技公司Intuit达成协议,通过使用数据技术赋能银行服务,譬如Quickbooks、中小型企业的会计解决方案(SMB)等。随后富国银行也与Intuit达成类似的交易,从下半年开始,富国银行的客户将能够通过银行的开放应用程序接口(API)与Intuit的服务共享他们的账户数据,而无需输入任何在线银行的详细信息。
由此可见,即使没有将数据共享要求写入法律,如果要在这个赛道里保持领先,银行也必须开始开放他们的客户数据。也就是说有了行业巨头的牵头,数据共享能成为趋势。
对于企业而言,安全解决方案的构建永远也比不上技术病毒的更迭能力,对政府而言,预防网络诈骗的方式也总落后于犯罪分子的“相机行事”,而如今大数据的预测能力或许能改变这种滞后性,但前提是数据共享。
歪道道,科技媒体人,互联网分析师。微信公众号:歪思妙想(neihangaoxiao)。谢绝未保留作者相关信息的任何形式的转载。