3種模式,談一談如何保障數據安全

0 評論 2429 瀏覽 4 收藏 12 分鐘

導讀:包羅萬象的數字世界,數據繁雜而多樣,數據是資源更是資產,而隨之而來的數據信息問題也不容忽視。數據智能時代下,我們的數據安全該如何保障?本文從數據融合的需求和痛點出發,對這個問題進行了深度探討,與大家分享。

一、大數據行業對于數據融合的需求和痛點

1. 向數字時代邁進的趨勢不可逆轉

從第一臺計算機的問世,到互聯網的誕生,再到近十年來移動互聯網的蓬勃發展,整個世界的數字化進程已經呈現出越來越迅速、清晰的趨勢。使用各類APP、電子商務、電子支付等已經成為我們的習慣。

近年來,5G技術日益成熟,其核心場景包括:增強移動寬帶(eMBB),面向VR/AR、超高清視頻等需要高速大流量的移動寬帶業務;大規模機器類通信(mMTC),面向大規模物聯網等業務;超高可靠及低延遲/時延(uRLLC),面向無人駕駛、工業自動化等業務。

顯然,我們將進入萬物互聯的時代,萬物互聯也就意味著萬物皆數。數字世界將是這個物質世界的孿生世界,這種趨勢不可逆轉。

2. 數據是資源更是資產

數字時代的各種產品和服務除了為公眾提供直接價值外,還產生了大量的數據。由于數據特殊的選擇價值的存在,數據不僅對個人意義重大,還日益成為現代商業的核心價值與重要資產。數據正在重新塑造人類生活的方方面面,包括金融、廣告、零售、醫療、物流、能源和工業等。

隨著人工智能時代的到來,數據在現代商業活動中也成為了最重要的競爭資源之一。各個巨頭公司利用自身數據優勢建立起行業壁壘。

例如,有些打車軟件公司擁有用戶日常出行數據,包括乘客的起點與終點。他們可以利用這些數據來優化自己的產品和業務,甚至可以用這些數據來進行預測,比如房地產價格指數或者政府道路優化方案等。

上面的例子深刻體現了大數據的擴展價值,還有一個更廣闊的價值是大數據的融合價值,也就是數據的總和比部分更有價值。當我們將多個數據集的總和重組在一起時,重組總和的價值比單個總和的價值更大。

譬如在普惠金融方面,中國人民銀行征信中心通過以往用戶在金融機構中的借貸行為形成了一部分人的信用數據,但是這類人群占社會總人口的比例很小。如果我們想讓更多人享受到普惠的金融服務,就需要針對不同人群設計不同產品,而這就需要更多的數據進行信用的積累,包括電商、消費、社交等數據。

3. 隱私保護是自由的基礎

在互聯網、人工智能給我們帶來便利的同時,也存在一些亂象。因此,保護用戶隱私的需求也變得越來越迫切。

技術使人類能夠更尊重和更好地保護彼此的權利。同樣的,技術也可能讓人類能夠有更多的新方式侵害彼此的權利。有 “摩爾定律” 也有了 “摩爾的不法之徒定律”,?垃圾信息傳播者、身份盜竊者、在網上“ 釣魚”的罪犯、間諜、僵尸網絡入侵者、黑客、網絡惡霸、數據敲詐者,他們給互聯網帶來的負面影響也非常大。

2018年5月25日正式生效的歐盟通用數據保護條例(GDPR)引起全球廣泛關注,這部被稱為“史上最嚴”的數據保護法案對科技行業和個人生活產生了深遠影響。它是人類歷史上第一個規定個人數據所有權規則的條例,它在法律上明確規定了個人數據是歸個人所有的數據資產。

同樣的,近兩年來,中國對于個人隱私保護和數據安全方面在立法和執法力度上都在持續加大。這些法律法規將保障人們對個人數據有更多的掌控權。

二、行業對于解決痛點方面的探索

1. 行業痛點

數據的融合可提高其價值,數據的交叉使用會產生協同作用。

但因為數據本身的可復制性和易傳播性,若一經分享無法追蹤使用情況,數據資產的分享與協同開發受到嚴重制約。此外,我們的數據需要得到保護和隔離,然而數據對人類社會的價值在于聯合在一起的計算和分析,這就構成了一對矛盾關系。

雖然個人對隱私的保護、商業公司對數據的保護,都是正當的利益訴求,但卻產生了一個個數據孤島——擁有數據源的中小企業無法安全地將數據共享或變現。而包括大數據公司、開發者和科學家在內的數據使用者僅能接觸到有限且費用高昂的數據集。與運營商等大數據源的合作需要開發人員在現場將模型部署于數據源的服務器上,模型算法存在泄露風險,且效率低下。

受保護的數據如何產生價值?

這是目前大數據產業發展的最大痛點??梢院敛豢鋸埖卣f,如果這個矛盾和問題得不到解決,大數據產業的發展將受到極大制約。

為了解決被保護的數據如何產生價值這個問題,并且能夠在此基礎上,充分發揮大家的積極性,創造更大的協同價值,業內同仁在安全計算、價值網絡和區塊鏈的結合等多個方面進行了探索。

2. 模式探討

任何解決方案,必定都是針對某個問題,找到收益較大化、弊端較小化的最優解,而不可能十全十美。一切追求完美的方案必定是和現實相沖突的。

就數據資產的處理而言,我們主要需要考慮三個因素:便利性、安全狀況和成本。所以對于不同模式的討論,也可以簡化為對于這三個因素的平衡。

模式一:中立國模式

這種模式主要適用于其中一方數據相對豐富的情況,譬如有政府、互聯網公司等參與的情況。

在這里我們可以稱這些擁有豐富數據的一方為主體數據提供方。主體方擁有大量的、覆蓋面廣且基礎屬性全的數據;數量眾多的需求方擁有自己的小價值數據,同時對于這些數據有擴量、統計層面的強烈需求。

由于主體數據提供方的數據量非常龐大,不易輕易搬動,這些數據一般相對固定,并作為數據主板。而眾多數據使用需求方因為數據體量小、數據傳輸方便,可以比較便利和更低成本地為數據需求方提供服務。

這樣的服務可以通過一個具有公信力的獨立第三方來搭建中立國環境,包括數據存儲、大數據計算以及安全環境,并通過沙箱、數據安全技術、審計手段等確保數據使用過程中的合法合規及安全隱私保護。

目前也已經有不少公司提供這樣的服務,如浙江省數據安全服務有限公司等。

模式二:領事館模式

這種模式是中立國模式的變種。該模式系統不是由獨立第三方進行搭建,而是由數據主體方提供,然后劃出一塊區域,讓數據需求方獨立搭建自己的計算環境。

主體方數據通過某種方式能夠讓數據需求方接觸到并參與計算,但是因為“領事館”還是在數據主體方的整體環境中,所以數據的流進流出會受到主體方的監管, 特別是需要流出的數據,須滿足數據主體方的審計標準,保證數據合法合規并受到隱私保護。

這種模式主要從主體方數據安全考慮,但沒有中立國模式便利,成本也相對較高。目前,一些互聯網大數據公司已經采用領事館模式。

模式三:安全多方計算和聯邦計算模式

該模式主要適用于這種情況:在數據擁有方因為政策、數據價值高無法出庫等要求下,數據無法進行直接流動,同時又對于外部數據有非常強烈的使用需求。

該模式考慮更多的是數據安全問題,對于技術方面的要求也更強、更具有挑戰性,但對于便利和成本方面的考慮就不是那么突出了。當然這種模式也可以與前兩種模式結合使用,但成本也會更高。

目前已經有不少創業型的公司在提供相關的產品和平臺,部分大數據科技公司也會自主研發。

總結

在數字化時代、大數據時代、智能時代,被保護的數據如何產生價值?這是目前大數據產業發展中最大的痛點。如果這個問題得不到解決,將極大地限制大數據產業的發展。

令人欣慰的是,業界正在積極探索解決這一矛盾,并取得了一定成績:在融合多方安全計算、區塊鏈等多種技術上,形成多層鏈/網絡、計算網絡和存證鏈、智能合約平臺以及通證化。

在大家的共同努力下,我們有信心在這個方向上取得突破,讓產業能夠持續健康發展。

 

作者:每日互動(個推)首席技術官? 葉新江

本文由 @個推 原創發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自?Unsplash,基于 CC0 協議

給作者打賞,鼓勵TA抓緊創作!
更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
評論
評論請登錄
  1. 目前還沒評論,等你發揮!