互聯(lián)網(wǎng)IDC圈4月28日報道，互聯(lián)網(wǎng)的發(fā)展使得大數(shù)據(jù)引起人們廣泛關注?，F(xiàn)如今大數(shù)據(jù)技術早已滲透到金融、通訊等行業(yè)以及生物學、物理學等領域。大數(shù)據(jù)在容量、多樣性和高增速方面的爆炸式增長全面考驗著現(xiàn)代企業(yè)的數(shù)據(jù)處理和分析能力，與此同時也為各個行業(yè)帶來了準確洞察市場行為的機會。迄今為止大數(shù)據(jù)技術與產(chǎn)品有哪些創(chuàng)新，工業(yè)大數(shù)據(jù)應用面臨哪些挑戰(zhàn)，金融行業(yè)大數(shù)據(jù)應用現(xiàn)狀如何等。圍繞這一系列問題，4月27日至28日，由工業(yè)和信息化部指導、中國信息通信研究院主辦的"2016大數(shù)據(jù)產(chǎn)業(yè)峰會"在北京國際會議中心盛大召開。

曹縣ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

其中，在4月28日上午“大數(shù)據(jù)與電信業(yè)轉(zhuǎn)型”分論壇上，中國信息通信研究院高級工程師韓涵發(fā)表了主題為《電信大數(shù)據(jù)創(chuàng)新發(fā)展的合規(guī)性研究》的精彩演講。

中國信息通信研究院高級工程師 韓涵

以下為韓涵演講實錄：

韓涵：今天分享的電信大數(shù)據(jù)創(chuàng)新發(fā)展的合規(guī)性研究，也是之前和三家運營商相關領導和同事們共同做的一些基礎性的和開拓性的研究工作，相關成果也有各位運營商的幫助和支持，在此一并感謝大家。

第一是對于大數(shù)據(jù)是電信行業(yè)轉(zhuǎn)型升級的重要契機的整體概括； 第二是電信大數(shù)據(jù)創(chuàng)新發(fā)展面臨的合規(guī)性問題的分析；第三是細化標準和技術審查是保障合規(guī)性的重要手段。

電信行業(yè)技術發(fā)展，能感覺到在全球領域電信運營行業(yè)面臨的發(fā)展瓶頸，預計到2018年全球運營商的收入開始進入了下滑的通道，業(yè)務量和收入剪刀差在逐漸加大，統(tǒng)計數(shù)據(jù)2014年的時候電信業(yè)務總量增長率是16%，收入增長率下降到3%，這個量收不匹配、管道化風險、OTT競爭壓力、同質(zhì)化競爭等等問題?，F(xiàn)在大家暢談的口號發(fā)揮第三條曲線的優(yōu)勢，大數(shù)據(jù)是第三條曲線發(fā)展重要方向，國外運營商已經(jīng)開始大數(shù)據(jù)曲線的探索，西班牙與聯(lián)通建立合作關系，他們的智慧足跡產(chǎn)品在昨天交通論壇也和大家進行了分享。

電信大數(shù)據(jù)領域相關數(shù)據(jù)資源是非常豐富的，包括動態(tài)位置的數(shù)據(jù)，網(wǎng)絡的數(shù)據(jù)和物聯(lián)網(wǎng)信息，用戶數(shù)據(jù)以及DPI和相關互聯(lián)網(wǎng)的數(shù)據(jù)。這四個類型主要數(shù)據(jù)價值比較大，一個是人口統(tǒng)計學的數(shù)據(jù)包括姓名手機號碼位置類的信息，現(xiàn)在基于位置類信息服務比較多。然后是相關用戶業(yè)務的數(shù)據(jù)，包括訪問記錄業(yè)務類型，最后是計費類的相關數(shù)據(jù)包括資費和購買歷史。我們長期認為在當前情況下電信運營商掌握的數(shù)據(jù)價值仍然是高于互聯(lián)網(wǎng)企業(yè)，但是相比于互聯(lián)網(wǎng)企業(yè)，咱們運營商的數(shù)據(jù)優(yōu)勢在逐漸的減弱。首先互聯(lián)網(wǎng)企業(yè)和大數(shù)據(jù)的策略提出的比較早，他們在全力強占用戶入口，向管道滲透，大型互聯(lián)網(wǎng)企業(yè)已經(jīng)申請了相關牌照通過數(shù)據(jù)共享交易和大數(shù)據(jù)技術提前布局強占大數(shù)據(jù)這一塊的發(fā)展優(yōu)勢，對于咱們電信運營來說在大數(shù)據(jù)領域領先互聯(lián)網(wǎng)窗口時間已經(jīng)非常緊張，到三到五年的時間內(nèi)如果大數(shù)據(jù)發(fā)展沒有真正達到預期可能被互聯(lián)網(wǎng)企業(yè)反超。我們掌握了大數(shù)據(jù)資源的價值優(yōu)勢也有可能被互聯(lián)網(wǎng)其他渠道反超。

以上分析看到電信運營商在大數(shù)據(jù)領域的契機是非常得天獨厚的，時間也是非常短暫的，另外電信大數(shù)據(jù)創(chuàng)新發(fā)展，黃處提出了很多要求和期許，合規(guī)性問題是無法避免的核心問題存在，當前在數(shù)據(jù)流通的相關領域是兩個極端的發(fā)展趨勢，一方面是黑市非常猖獗，很多號稱擁有電信運營企業(yè)數(shù)據(jù)和互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)的公司大量的在市場上交易數(shù)據(jù)，這個數(shù)據(jù)完全無法控制，另外一方面有大量寶貴數(shù)據(jù)資源沉積在數(shù)據(jù)庫中無法利用，尤其是國有數(shù)據(jù)資源和政府數(shù)據(jù)資源，使合法機構難以獲得數(shù)據(jù)來源，使正當業(yè)務發(fā)展受到阻礙。所以我們希望水平像水流的狀態(tài)，在管道和閥門的控制下合規(guī)流動，他的速度依然非?？?，如何合規(guī)的將電信大數(shù)據(jù)用于合法業(yè)務中降低數(shù)據(jù)流通的成本。因為黑市的阻礙使得數(shù)據(jù)流通成本提高了，正規(guī)業(yè)務的成本反而提高了。

看一下當年的現(xiàn)狀，在我們國家來說數(shù)據(jù)安全和隱私保護制度不健全，這也使得大數(shù)據(jù)發(fā)展受到一定阻礙，用戶的隱私是首先需要考慮的問題，這也是大家認為在大數(shù)據(jù)創(chuàng)新發(fā)展頭上的利劍。我們國家關于個人信息保護2012年開始才逐漸提到臺面上，發(fā)展機制還是相當不健全，主要關注和影響度比較高的法律法規(guī)和標準是以下方面，24號信息保護的規(guī)定和25號的實名制的規(guī)定，2014年開始電信行業(yè)在用戶信息保護的標準不斷推出，這也是在通信標準化協(xié)會大力支持之下完善相關的標準。國外運營商在隱私保護有一定的經(jīng)驗，比如讓用戶簽署協(xié)議，ATIT的做法，第二是統(tǒng)計類的相關信息，這個法電已經(jīng)開始采取了這樣的措施，第三是提供分析結果，西班牙電信的洞察也是這樣相關的方法并不直接提供信息，第四還有匿名處理方面，沃達豐合作之間先進行脫敏。相信電信運營商在進行數(shù)據(jù)合作的時候，在合規(guī)性和大數(shù)據(jù)安全方面遠遠高于目前市場上其他的企業(yè)。

另外一方面，電信行業(yè)的數(shù)據(jù)安全非常受到重視，工信部通信發(fā)展司一直對電信大數(shù)據(jù)創(chuàng)新發(fā)展給予很高的指導和幫助，也成立了電信大數(shù)據(jù)在工作中的應用工作組，同時在法律層面標準層面都已經(jīng)開始了一些工作和試點。各家電信企業(yè)也在積極探索數(shù)據(jù)保護的方法，增加電信企業(yè)在總部層面有相關的標準或者內(nèi)部管理文件和草案出臺都是非常嚴格的管理辦法。另外我們要與征信領域為試點看這件事。大家在業(yè)務實踐當中，電信大數(shù)據(jù)變現(xiàn)的主要領域，第一是精準營銷，這個在沒有大數(shù)據(jù)概念的時候已經(jīng)開始有一些探索，第二個熱點是征信領域，很多包括集團和省一級的機構已經(jīng)開始在征信領域做了一些嘗試。第三是基于位置的相關信息，由于統(tǒng)計類信息為主，他的安全要求略微低一些，當前征信領域最受到大家的關注，而且在國家的法律法規(guī)層面更多一些，因為這是受到工信部和人民銀行兩方面的監(jiān)管，都有相關的條例出來，2006年開始當時信息產(chǎn)業(yè)部，現(xiàn)在工信部也和當時的人民銀行有一些相關合作的指導性的文件出臺。

從征信領域出發(fā)做了一些細化的標準和實驗前期工作，我們認為通過標準和技術審查是保障當前電信大數(shù)據(jù)創(chuàng)新發(fā)展的重要手段。這個主要的思路，以及是建立數(shù)據(jù)安全相關制度，這是根本原則，這種數(shù)據(jù)安全的制度包含的方面非常多，包括對外業(yè)務安全制度，包括各行各業(yè)細分行業(yè)，比如金融和營銷有一定的差距，也包括內(nèi)部人員管理制度和網(wǎng)絡運維相關安全制度的，通過建設一系列覆蓋的制度的集合實現(xiàn)全面保障從數(shù)據(jù)采集流通存儲到應用的全流程數(shù)據(jù)安全，同時通過技術審查的方式保障數(shù)據(jù)的實際的操作是符合這個安全制度的。

我們經(jīng)過一些前期的研究，有幾個關鍵的安全制度或者標準化原則的點，第一個是數(shù)據(jù)需求的合規(guī)性的原則，數(shù)據(jù)需求應該遵循最小級的原則，每一種場景對數(shù)據(jù)的采集使用不應該超出合理范圍，有時候為了開展一個精準營銷業(yè)務，把客戶的歷史信息拿出來，這有一些過采集的問題存在。和聯(lián)通移動電信多次研討之后總結了一四大原則，一個是敏感數(shù)據(jù)不出門，這對于原始底層尤其是敏感數(shù)據(jù)使用的時候，永遠是往內(nèi)實現(xiàn)，這是一個比較典型的案例之前也有同時咨詢，如何和金融企業(yè)合作做一些信貸業(yè)務，后面有催交的需求，又不把手機號碼提供出去，這希望催交業(yè)務由運營商提供，保證號碼的原始數(shù)據(jù)在網(wǎng)內(nèi)，讓合作方租用我們的短信平臺或者云平臺，這是第一要務。這還是指敏感數(shù)據(jù)，對完全脫敏統(tǒng)計類的數(shù)據(jù)，以及驗證和核實的二元選擇的數(shù)據(jù)層次低一些，第二是數(shù)據(jù)服務的實現(xiàn)，我們建議分批次的定期銷毀數(shù)據(jù)的載體，這是流量管控的問題，咱們的數(shù)據(jù)流向其他單位之后如何保證合作伙伴不濫用數(shù)據(jù)資源，對數(shù)據(jù)的流向進行一些管控，在合作伙伴那里進行一些監(jiān)管，對整個數(shù)據(jù)的生命周期有一個限制，不能使數(shù)據(jù)完全在沒有限制的時間之內(nèi)使用。

第三盡量避免手工操作是現(xiàn)在系統(tǒng)上的實現(xiàn)，更嚴格客觀的實現(xiàn)系統(tǒng)合作，第四是建立系統(tǒng)級的平臺，實現(xiàn)數(shù)據(jù)更集中的匯聚和服務的管控。

第二是用戶授權合規(guī)性，用戶授權是數(shù)據(jù)服務的前提，不管是APP紙質(zhì)，生物識別遠程開卡的，也有短信授權的，用戶授權多種不同方式法律效率等同。授權信息應該長期保存并且在企業(yè)間傳遞，因為這個很容易引起法律爭議，所以這個保存時限很重要，目前電信是要求6個月，但是6個月對于未來解決爭議和金融征信行業(yè)的合作還是不太夠的在征信業(yè)管理條例不良信息是五年，如果有用戶投訴都有原始數(shù)據(jù)溯源的需求，這也包括信息本身的留存，有時候授權協(xié)議并不是咱們運營商面向用戶獲取的，而是和合作伙伴獲取的授權信息。所以我們也建議讓合作伙伴把授權的數(shù)據(jù)傳遞到我們這一側(cè)我們進行保存。

第三是盡量保持授權協(xié)議內(nèi)容完善性，這是和多家企業(yè)法物的同事進行討論，盡量完善的授權協(xié)議內(nèi)容應該包括轉(zhuǎn)移數(shù)據(jù)使用目的使用范圍和數(shù)據(jù)方式，數(shù)據(jù)的類型和范圍表明數(shù)據(jù)的原機構和身份名稱，以及拒絕提供信息出現(xiàn)的后果，提供該信息產(chǎn)生的不利后果這是非常完善的授權整體內(nèi)容。并不是所有的授權都要包含完全的方面，根據(jù)信息敏感性不同，像一些已經(jīng)脫敏過的群體類信息有授權協(xié)議是他的前提，他是不是能完全涵蓋這些內(nèi)容，這個要進行一些分級把控的原則。關于用戶授權的合規(guī)性，經(jīng)過長期討論，也和各個企業(yè)朋友進行交流，我們建議，對于特別敏感的信息，由電信企業(yè)直接取得授權，這也是之前在研究組內(nèi)爭議非常大的一塊，因為大部分的合作是直接面向用戶的企業(yè)拿到授權，電信企業(yè)是第二環(huán)節(jié)或者第三環(huán)節(jié)，這個時候的授權，也是存在授權欺詐或者授權協(xié)議不規(guī)范的情況，對于特別敏感的信息，尤其關系到用戶的人身安全和個人隱私這一塊的信息，我們建議由用戶直接向數(shù)據(jù)原企業(yè)授權，這是對電信企業(yè)保護的考慮，當發(fā)生糾紛的時候，由于我們掌握了最直接的授權資料，可以避免一些法律的糾紛。

第三是數(shù)據(jù)形態(tài)和轉(zhuǎn)移方式的合規(guī)性，當前在法規(guī)法律和公開的標準層面禁止轉(zhuǎn)運和利用數(shù)據(jù)，這個不是很全，因為這是不同行業(yè)主管部門發(fā)布的，這個肯定都有行業(yè)管理效益，另外我們建議這種嚴格脫敏的數(shù)據(jù)可以直接對外提供。比如只是對外提供核驗是否和提供分級分數(shù)的信息，還有個別敏感的可能會通過一些挖掘或者是漏洞的算法再把這個信息藏在分數(shù)信息里，這里還要再進行一些比較簡單的合規(guī)性審查的方式，即便是分數(shù)的，也可能由于分數(shù)太細導致信息的泄露。下放界面，多方可信的計算環(huán)境，通過環(huán)境進行數(shù)據(jù)流通，聽起來比較拗口，事實上跟企業(yè)目前采用的方式比較吻合，他的核心概念，在這個環(huán)境中數(shù)據(jù)源的提供方和數(shù)據(jù)分析應用方都沒有直接拿走原始信息，只是將計算和建模的模型運算在這個環(huán)境中最后將完全脫敏的信息從環(huán)境中輸出，包括聯(lián)通電信移動的一些省級機構在對外合作的時候也采用這個方式，讓合作伙伴的模型運行在內(nèi)部機房環(huán)境或者云平臺當中，這是多方可信的計算環(huán)境，由于大企業(yè)之間的合作，我們之前跟平安集團交流，如果雙方數(shù)據(jù)量都很大，完全托管在一方云平臺里都有不確定性，也可能建立第三方或者雙方共同監(jiān)管的環(huán)境，所以我們整合成多方可信的計算環(huán)境。

在進行合規(guī)安全保障的時候引入第三方的標準符合性審查也是重要手段，目前我們在研究所，信息通信發(fā)展司指導下和三家電信企業(yè)也在逐步推出標準符合性審查試點，面向數(shù)據(jù)資源提供者和接受者雙方的審查，包括文檔資料安全規(guī)范的審查，也有技術輔助現(xiàn)場審查的項目，通過數(shù)據(jù)在供方和需方之間做掃描和數(shù)據(jù)檢測提供第三方公平的數(shù)據(jù)安全審查服務。目前我們所開展的試點是依托數(shù)據(jù)中心聯(lián)盟在開展，數(shù)據(jù)中心聯(lián)盟由工信部指導掛號在通信表化協(xié)會的聯(lián)盟組織，目前成員單位超過170家包括三家電信運營企業(yè)已經(jīng)是高級理事會員，大型互聯(lián)網(wǎng)企業(yè)也是聯(lián)盟會員。目前在聯(lián)盟架構下成立了一個大數(shù)據(jù)委員會，有兩個工作組，一個大數(shù)據(jù)工作組一個征信工作組，今天在座的好多專家是工作組的委員或者專家，未來在大數(shù)據(jù)委員會下設的工作中繼續(xù)開展研究工作和試點相關的服務。

文章題目：韓涵：電信大數(shù)據(jù)創(chuàng)新發(fā)展的合規(guī)性研究
文章分享：http://chinadenli.net/article4/sdjcie.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、做網(wǎng)站、網(wǎng)站導航、網(wǎng)站設計公司、ChatGPT、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)