大数据时代的数据开放与安全

据Gartner统计，随着大数据技术的成熟，全球超过60%的运营商已开始投资大数据，以期借助大数据技术实现从网络资产经营到数据资产经营的转型，而数据开放是实现这一转型的关键举措。但与此同时，随着数据的逐步开放，其所带来的数据安全与隐私保护等问题也日益呈现。如何在大数据时代既能通过数据开放获取商业利益，又能保障数据开放中的数据安全与隐私，是运营商目前迫切需要解决的问题。

运营商数据开放现状分析

　　运营商发展大数据将会经历3个阶段：从自发的利用内生数据解决问题、到基于数据的应用商业化、再到进入数据共享交易时代，现在大部分运营商的大数据发展处于数据的商业化阶段，而数据开放是实现数据商业化的最主要方式，运营商目前的数据开放主要包括两大类：
　　基于群体的数据开放：运营商提供针对区域用户特征的统计分析服务报告（比如基于地理位置栅格的人流信息等），可用于支撑政府规划，以及一些具备市场调研特征的商业用途，比如帮助商家基于区域人流进行店面选址、与咨询机构合作提供咨询报告等。
　　基于个体的数据开放：运营商提供针对用户行为偏好的用户画像分析服务，支撑运营商内部以提升用户体验为目标的自有业务，以及一些需要精准判断目标人群的商业用途，比如与广告公司合作提供用户所需要的营销广告、针对用户对旅游/汽车/航空等垂直行业的需求偏好提供有针对性的营销等。

如何应对数据安全与隐私挑战

　　运营商在开放其数据资产获得收益的同时，也产生了新的隐私问题，其影响远远超出了当下倍受关注的移动互联网线上广告问题，这些影响不仅需要制定一套更具广泛性的国家法规，以明确数据的使用必须获得用户的许可，并对数据进行审核；还需要建立一整套完备的数据授权、使用和管理机制，以应对数据的使用和重复使用（包括与第三方的合作）过程中面临的挑战，以使每个人都能从其个人信息的开放与使用中获利，当然，前提是个人信息的安全，以及对敏感信息的保护。
　　作为提供数据服务的运营商，为了更好地通过数据开放获取长期商业利益，需要提高数据服务的透明度，让消费者可以更清楚地知道其个人的哪些数据被使用了、被用于哪种商业用途及其使用的时效性；同时，运营商还应明确对被使用的数据提供安全保护，并提供通道，保障用户对其个人数据拥有充分的控制权，可以随时查阅、取消对其个人数据的使用和处理。
　　当前，欧盟、美国等地区/国家都在积极进行数据安全与隐私保护的规范制定与完善。我们认为，数据开放的安全与隐私保护，需要参考全球性法规，与业界通用的隐私安全设计和个人数据隐私保护指导原则，对敏感信息进行技术保护，同时，对个人数据的访问控制、加密存储、安全传输等提供安全保护机制。

华为Open Data Bus解决方案

　　从技术角度来看，运营商数据的开放过程需要有一个安全通道确保其大数据能力与数据用户应用的数据交易是安全、可靠且合规的。
　　华为Open Data Bus解决方案继承了华为在电信领域可靠性和安全设计方面的丰富经验积累，依靠专业的法律咨询团队对全球100多个国家和地区法律法规的深刻理解，采用合适的措施（比如授权、泛化、加密、策略适配等）使用户的数据和隐私能够得到充分保护。

数据开放管理

　　华为认为，在运营商以数据开放为目的的数据使用过程中，获得用户授权是第一位的；并且，用户数据“被开放”的过程对用户来说应该是透明的，即用户可以简单地获取与自己相关的数据的来源与去向；用户可以通过简单的操作收回授权，甚至可以自助选择与其相关的哪一类数据不允许被使用。这种能使用户感知自身数据流向的管理策略，除了可以使运营商获得价值数据，也可以提高用户对自身数据安全的感知程度。华为Open
Data Bus方案包含数据开放管理模块，可为运营商提供便利的用户数据开放管理工具，向数以千万计的终端用户提供友好操作界面，方便终端用户对自身数据进行管理。

开放参考模型

　　开放参考模型的目的是将复杂的法律法规条文变成简单可配的元数据标签，为每一条数据的开放提供一个仲裁依据，从而提供端到端的数据隐私策略支撑。作为一个服务全球100多家运营商的国际化供应商，华为Open Data Bus隐私参考模型也必须是国际化的。其通过分析全球多个国家和地区的法律法规，将运营商大数据的常见数据类型进行分级分层，对每个层面的数据进行定义，为数据的开放和使用提供标准的隐私法律法规参考。通过灵活的安全及隐私保护策略适配，可以满足不同国家的政策要求及不同客户的业务需求。

数据安全和隐私保护措施

　　数据开放将运营商从封闭的电信网络强行带入了自由开放的互联网，随之而来的是更多的威胁来源和攻击方式，在没有可靠的安全保证机制的情况下，数据的开放将变得寸步难行。华为Open Data Bus方案通过端到端的数据安全和隐私保护措施，比如认证授权、安全传输、数据加密、匿名化（包括泛化和随机化）、假名化、数据使用审计、数据安全删除等，使得Open Data Bus在互联网领域同样驾轻就熟。

大数据安全与隐私解决方案趋势展望

　　目前，运营商主要是利用自有的数据资产来实现数据开放，凭借运营商良好的公信力与庞大的数据资产优势，为更好地使用其数据资产提供服务；未来，运营商将纳入第三方数据并构建数据集市生态圈。在数据集市生态圈中，如何实现多个数据源的共享交易与安全隐私保护，将是大数据安全与隐私解决方案需要面对的新挑战。
　　随着数据开放的商业模式越来越成熟，各国将会进一步规范其数据安全与隐私保护法规，同时，各国大数据开放的形态将呈现多样化的发展，如何快速匹配各国政府的法规要求并快速响应数据开放的商业诉求，将是大数据安全与隐私解决方案需要面对的另一新挑战。

（更多华为资讯请关注华为开发者社区，华为自己的对外开放门户:http://developer.huawei.com/cn/ict/ ,不要问我叫啥，别人都叫我雷锋）