肆虐全球的“永恒之藍”已告一段落，但網(wǎng)絡(luò)安全的陰影恐怕并不能隨著這件事的終結(jié)而消失，潛藏在網(wǎng)絡(luò)這把雙刃劍背后的黑暗，怕是只會在日益增長的利益刺激下不斷涌現(xiàn)，尤其是這種大規(guī)模的攻擊行為，依舊足以令任何人心悸。

不只是這種技術(shù)病毒危害信息安全，層出不窮的網(wǎng)絡(luò)犯罪更善于利用網(wǎng)民的心理特征，進行錢財詐騙，而且花樣百出的陷阱設(shè)置，更是令人防不勝防。如今這個時間段又是高考結(jié)束、志愿填取和擇選高校的敏感期，去年徐玉玉電信詐騙案的慘痛教訓(xùn)盡管歷歷在目，但由此進行的網(wǎng)絡(luò)詐騙防治工作卻仍然不容樂觀。

不過在網(wǎng)絡(luò)犯罪治理過程中，大數(shù)據(jù)分析倒是日漸成為效用頗佳的工具，比如政企協(xié)同催生的獵網(wǎng)平臺，就是利用 360 多年積累的大數(shù)據(jù)進行了舉報線索串并，為公安機關(guān)提供的不少助力。盡管目前偵破的案件和網(wǎng)絡(luò)犯罪的總量相比，還只是九牛一毛，但這個開端畢竟是為維護網(wǎng)民的信息安全提供了又一條發(fā)展方向。

面對信息安全的共同問題，企業(yè)或者國家政府之間，進行大數(shù)據(jù)的開放與共享已成趨勢，但是該如何保證大數(shù)據(jù)的安全?

企業(yè)數(shù)據(jù)爭奪進入新高度，共享還是壟斷?

《大數(shù)據(jù)時代》的作者維克托教授曾表示，大數(shù)據(jù)的真實價值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，絕大部分都隱藏在表面之下。而且由于發(fā)掘數(shù)據(jù)價值、征服數(shù)據(jù)海洋的“動力”是云計算，所以匯聚了大數(shù)據(jù)和云計算的新趨向就成了貨真價實的金礦，而企業(yè)也就開始了各自的掘金時代。

不過盡管大數(shù)據(jù)時代，各個企業(yè)的數(shù)據(jù)積累更像是圍著各自的“孤島”進行開發(fā)，但是外部環(huán)境的變化卻在推動這些孤島的“軌跡”相撞，尤其是互聯(lián)網(wǎng)巨頭企業(yè)憑借著市場地位，將小一級孤島收入囊中的企圖越發(fā)明顯，數(shù)據(jù)之戰(zhàn)或許已經(jīng)到來。比如前一段時間鬧得沸沸揚揚的阿里、順豐“數(shù)據(jù)斷交“事件，怕是將數(shù)據(jù)爭奪的狀況推到了一個新高度。

此次事件的過程倒不必細說，無非是巨頭雙方妄圖染指對方數(shù)據(jù)的野心，遭到了野蠻的反抗。一方面，順豐指責菜鳥想獲得豐巢自提柜 “ 最后 100 米 ” 的數(shù)據(jù)，另一方面，菜鳥解釋從未要求順豐提供非淘系數(shù)據(jù)，反而是順豐大量查詢和使用豐巢當中非順豐的數(shù)據(jù)，遠遠超出了正常使用范圍，菜鳥才為了保護“信息安全”切斷了接口。

只是不管理由有多么動聽，也沒法掩蓋雙方在數(shù)據(jù)共享上的決裂。畢竟事實上，順豐與菜鳥關(guān)于豐巢自提柜的合同已于 2017 年 3 月到期，而經(jīng)過近兩個月的溝通談判，雙方無法就信息安全所需要的數(shù)據(jù)連接達成共識，才由此導(dǎo)致了這場巨頭之爭。

不過這件事帶來的警示卻意味深長，牽扯到未來大數(shù)據(jù)時代的某些根本問題。其一，菜鳥建立之初，雖說是為了整合快遞信息、提高運送效率，但仍然難免吸收快遞行業(yè)利潤、籠絡(luò)物流數(shù)據(jù)的嫌疑。尤其是我國超過 70% 的快遞包裹、數(shù)千家國內(nèi)外物流、倉儲公司以及 170 萬物流及配送人員，都在菜鳥數(shù)據(jù)平臺上運轉(zhuǎn)，這種支配地位更將這種嫌疑加深。

另外，菜鳥的多次回應(yīng)都在拿商家信息保護和消費者數(shù)據(jù)，作為擋箭牌，可這場巨頭切斷數(shù)據(jù)接口的最直接受害者就是普通商家和消費者，在此之前菜鳥有考慮過這方面的損失嗎?現(xiàn)在的這種詮釋語氣不得不說令人頗為不適。而且“菜鳥的望遠鏡里沒有對手，都是伙伴和榜樣”的論斷，怎么說都顯得缺少信服力。

其二，大數(shù)據(jù)之爭下，普通消費者或者用戶的數(shù)據(jù)，日益有了成為競爭砝碼的趨勢，就像這次巨頭相爭，難道只能淪為犧牲品?畢竟用戶信息首先是個人隱私，其次才是企業(yè)資產(chǎn)，難道就因為企業(yè)掌握了這類數(shù)據(jù)就可以無視用戶的利益嗎?再者，大數(shù)據(jù)時代到來之前，政府才是最大的數(shù)據(jù)集結(jié)地，可即便是各國政府也難以保證數(shù)據(jù)不被泄露，那么企業(yè)作為數(shù)據(jù)集結(jié)的載體真的能承擔相應(yīng)的責任嗎?總之阿里、順豐就是一個不利信號。

由此可見，數(shù)據(jù)之戰(zhàn)已是不可逆轉(zhuǎn)的趨勢，在這種背景之下，數(shù)據(jù)開放和共享或許只是一句空話，畢竟互聯(lián)網(wǎng)巨頭不走向壟斷數(shù)據(jù)的道路已經(jīng)算是好的。

當然涉及核心利益的數(shù)據(jù)確實難以基于某種合作而實現(xiàn)互通有無，即使是有共享需求也必然要考慮長遠利弊，尤其是在沒有預(yù)期利益的基礎(chǔ)上，企業(yè)難以割舍這部分資產(chǎn)。只是在網(wǎng)絡(luò)安全日益受到威脅的情況下，出于統(tǒng)一安全體系和標準的建立，是否能讓企業(yè)顧全大局呢?

信息安全問題頻發(fā)，迫使數(shù)據(jù)開放共享成趨勢

數(shù)據(jù)開放的理念最早是由政府提出，因為大部分的數(shù)據(jù)價值都具有潛在性，需要通過創(chuàng)新性的分析來釋放，而政府在獲取數(shù)據(jù)中所處的特殊地位，致使其在數(shù)據(jù)使用上往往效率很低。因此就有了一個共識，既提取政府數(shù)據(jù)價值最好的辦法是允許私營部門和社會大眾訪問。

從此之后，數(shù)據(jù)開放的概念就在各國政府間不斷落實，美國、英國、歐盟等地都出臺了開放數(shù)據(jù)策略。當然其中也包括中國，但是因為起步較晚，與其他國家的差距還很大。據(jù)英國一份全球主要國家大數(shù)據(jù)使用狀況的分析報告顯示，在報告中關(guān)于大數(shù)據(jù)使用情況的評分，英國得分最高100 分，其次是美國 90 分，德國 60 分，而我國僅為 11 分。

盡管如此也可以看出，政府在推動數(shù)據(jù)開放共享上的核心作用，而現(xiàn)在它的作用主要表現(xiàn)在某些政策綱要上。國務(wù)院《促進大數(shù)據(jù)發(fā)展行動綱要》提到，推動政府信息系統(tǒng)和公共數(shù)據(jù)的互聯(lián)共享，包括政府部門之間的數(shù)據(jù)共享、跨行政區(qū)域政府間的信息共享、政府與企業(yè)間的數(shù)據(jù)的合作和共享、企事業(yè)單位之間的數(shù)據(jù)共享等。

以政企合作為例，近日 360 公司及相關(guān)部門，共同參與的“警企協(xié)同，打擊網(wǎng)絡(luò)犯罪—獵網(wǎng)平臺發(fā)布 2017 網(wǎng)絡(luò)詐騙數(shù)據(jù)報告暨十大案例通報”活動在京舉行，從會上發(fā)布的《 2017 年上半年網(wǎng)絡(luò)詐騙數(shù)據(jù)報告》，可以看出諸多信息。

以上是基于獵網(wǎng)平臺舉報數(shù)據(jù)得出的部分統(tǒng)計，代表著網(wǎng)絡(luò)詐騙舉報數(shù)量和受害者特征等信息，其他諸如地域分析、經(jīng)典詐騙案詳解、詐騙方式等也包括在報告之中。顯而易見，通過這些數(shù)據(jù)在平臺的公布，一方面可以為相關(guān)部門的工作提供某些指導(dǎo)，更重要的是結(jié)合防騙意識宣傳活動，可以為普通網(wǎng)民提供某種程度的警示。

當然追討被騙錢財、打擊犯罪行為才是最核心的責任，在這方面， 360 的數(shù)據(jù)積累也是得天獨厚，比如基本的電話、短信攔截、偽基站追蹤等，可以被作為安全工作的試點項目，而且將獵網(wǎng)平臺的基本信息，通過數(shù)據(jù)分析并同步到相關(guān)部門，也就是說在追蹤線索上提供了不少助力。

其他公司在這方面也在作出積極響應(yīng)，比如騰訊推出的“守護者計劃”平臺，協(xié)助公安機關(guān)共同打擊包括侵犯公民個人信息在內(nèi)的網(wǎng)絡(luò)黑產(chǎn)。

以上是針對以詐騙為主的網(wǎng)絡(luò)犯罪進行的數(shù)據(jù)共享，在這方面政府是主導(dǎo)，但對于技術(shù)病毒這一威脅所有企業(yè)安全的問題，封閉隔絕的數(shù)據(jù)孤島模式怕是不可行。盡管大多數(shù)數(shù)據(jù)都涵蓋商業(yè)價值，企業(yè)出于利益私心的本能會是數(shù)據(jù)開放和共享的最大阻礙，但是外部環(huán)境的驅(qū)動下，或許這是難以阻擋的趨勢。

一方面是統(tǒng)一安全解決方案的可能性。畢竟如今的網(wǎng)絡(luò)威脅已經(jīng)可以實現(xiàn)無差別、大規(guī)模攻擊，而各個企業(yè)基本上都是孤立應(yīng)對，這種力量對比的失衡，或許決定了未來“永恒之藍“的事件將會越來越多。再者，雖然現(xiàn)在針對不同的服務(wù)和設(shè)備都有著大量的安全解決方案，但問題就在于這些方案并不具備廣泛的適用性，這就給各個安全團隊的工作帶來了非常大的麻煩。

由此，為了避免花費大量時間進行包括兼容性在內(nèi)的各種測試，大多數(shù)安全廠商正在朝著業(yè)內(nèi)合作的方向發(fā)展，而合作的前提就是某種程度上的企業(yè)及各種安全廠商之間的數(shù)據(jù)共享。也就是說，出于安全考慮的各方努力，有可能通過這種合作形成一個成員之間會相互聯(lián)系的生態(tài)系統(tǒng)，從而推動數(shù)據(jù)開放。

另一方面，數(shù)據(jù)中間商的應(yīng)運而生，有可能推動企業(yè)之間實現(xiàn)更大范圍的數(shù)據(jù)共享。按照《大數(shù)據(jù)時代》一書所述，數(shù)據(jù)中間人在大數(shù)據(jù)價值鏈中站在了一個收益豐厚的位置上，但是它們并沒有威脅到為他們提供數(shù)據(jù)的數(shù)據(jù)擁有者的利潤，也就是說某種程度上緩和了企業(yè)對數(shù)據(jù)分享的敵意。當然公司之間不愿意進行數(shù)據(jù)共享的難題依然存在，但作者也以 Inrix 為例表達了對數(shù)據(jù)分享的樂觀。

信息共享的平衡

大數(shù)據(jù)時代是近幾年才開始隨著存儲、云計算的興起，有了起步式的發(fā)展，但畢竟還處于初期階段，故而沒人能預(yù)測其走向。不過如今很多數(shù)據(jù)還是碎片化形態(tài)，按照合久必分、分久必合的道理，未來或許能達到某種形態(tài)：企業(yè)等主體既能安全地保存核心數(shù)據(jù)，又能科學(xué)地獲得數(shù)據(jù)共享帶來的福利，也就是說達到某種微妙的平衡。

可是這種平衡現(xiàn)實嗎?畢竟一方面，擁有數(shù)據(jù)又具備數(shù)據(jù)分析能力的互聯(lián)網(wǎng)巨頭，可以通過不斷的并