大資料交易平台發展迅猛
大資料成為創新經濟的引擎,基于大資料的産業異常活躍,各地政府都把大資料當做經濟轉型的重點,也把大資料作為“彎道取直”,實作後發趕超,獲得跨越式發展的機會。于是,很多地方聯合企業主導的大資料産業園,大資料交易中心紛紛成立:
面對各地蓬勃發展的大資料交易中心,大家都很謙虛,都在說探索,那麼什麼樣的資料共享交易機制才有利于資料的流動呢?
資料企業對大資料交易平台并不感冒
接觸過不少大資料企業,通常都會問負責人同一個問題:你們的資料會通過資料交易中心提供服務嗎?得到的回答也幾乎是一緻的:怎麼可能?憑什麼?
聽到這種回答,我們也不禁要問:為什麼?
在商品經濟時代,商品交易平台,無論是線下的大賣場模式(國美、蘇甯),還是線上的商城模式(天貓、京東)都加速了商品的流通,對經濟發展起到了巨大的推動作用,即使收取很高的費用,商家也争先積極入駐商品交易平台,平台也取得了巨大成功。
大資料交易中心目标同樣是連結供需雙方,加速資料流通,園區也建了,優惠政策也給了,并且還免費進駐,為什麼資料企業并不買賬?
資料企業不敢把資料拿出來共享交易的擔心有兩方面:
1.資料合規性。什麼樣的資料可以共享和交易?資料需要處理到何種程度才可以共享和交易?資料拿出來會不會被投訴或者處罰?這些問題困擾着資料擁有者,謹慎的資料擁有者為了規避風險,不求有功,但求無過,索性就不拿出來。
2.資料安全和權益保障。資料在共享交易過程中,存在被第三方複制、留存,轉賣等風險,資料資産權益無法得到保障,資料共享可能就是在為他人做嫁衣,收益風險比太低,不值得把資料拿出來共享交易。
資料商品具有特殊性
通常的商品,不管是實物商品還是虛拟物品,都有一個明确的所有權限制,獲得所有權,就能唯一擁有商品,享用商品帶來的價值。商品交易和交換,是商品所有權的轉移的過程,在所有權轉移之前,任何一方觀看、托管甚至試用都不會真正擁有商品,這些過程也不會對商品提供者造成實質性利益損害。
相對于普通商品,資料具有其特殊性:
1.無唯一性,沒有明确的所有權限制。普通商品具有唯一性,同一時間隻能有一個所有者,所有權與唯一性是相關聯的。資料商品不具備唯一性,可以同時交易給多個對象,也就沒有了傳統所有權的概念。
2.看過即擁有。傳統商品的所有權都有一個顯式的、公認的證明,比如房産證、股票賬戶,交易的安全就是順利保障所有權的轉移。資料商品沒有了傳統所有權的概念,交易流程少了一個關鍵的卡位點。而擁有資料商品也更為簡單,成本更低,看過即擁有了資料商品,就能獲得效用。
3.資料複制的完全無差異性。普通商品也存在複制和盜版,但複制品和盜版在效用上是與原商品有着巨大差别的,比如仿制的汽車不如原廠汽車品質好,影印的畫不如原版畫價值高……,而資料産品的複制具有完全無差異性,在效用上也沒有差異。
資料商品如此簡單就可以擁有,如此簡單就可以被複制,應該用什麼樣的方式來保護流通呢?
傳統交易平台成為資料交易威脅
我們來看一下目前資料交易中心的交易模式:
•托管交易模式
資料機構将需要交易的資料托管到大資料交易中心,購買者與大資料中心進行資料交易。
•聚合式交易
資料聚合中心通過api接口将資料業務機構連結起來,業務機構無需事先将資料上報給中心,資料由機構自己管理。當某個主體需要查詢資料時,通過中心與資料機構實時互動,有資料的機構回應資訊,由中心統一傳回給查詢機構。
上述傳統的交易模式,針對資料安全和權益保障,交易中心會舉出一系列安全措施和保護方案,如機房先進,多地存儲,多層防護,人員分權等等,表明資料在交易中心很安全,不會被其他人竊取 ,多麼厲害的黑客也很難攻入。這些措施都是必要的,但這些措施制設計時,都是針對其他第三方,對于中心自身是不設防的,中心有能力、也有機會留存交易資料,也就是中心自然變成了資料的擁有者,可以對資料做任何處理,包括轉賣,再加工,再增值……。
交易平台往往都是把自身作為權威、可信第三方,表明自己不願也沒有動力去留存資料。但無法做和不願做是兩個概念,無法做是想做但做不到,不願做是有能力做但沒去做,一個是不具威脅,一個是具有潛在的威脅。
是以,從某種意義上講,資料交易中心形成了對交易雙方的潛在威脅,也成為資料交易的一個障礙。
怎樣消除中心的潛在威脅?
需要從機制上保障交易中心沒有機會複制、留存資料,從不願做變成無法做,讓交易雙方放心,具體要做到:
1.對購買者放心:
•資料産品合法化,規範化,可預期。
•交易要保密。資訊查詢或者購買行為本身就是隐私,不能被廣播、被無關機構獲知,僅資料提供方知曉。
•交易要精準。一旦發起交易,必定成功。
•交易有保障。交易行為有記錄,可查詢,可申訴
2.對提供者放心:
•資料由提供者存儲和管理,誰的資料誰控制。
•交易過程中,資料僅能被購買者獲得,其他任何第三方,包括平台,也無法擷取資料。
•資料購買者無法在平台上将購買的資料再次交易。
•購買者的購買需求會準确傳達,不會被平台過濾和轉向。
•交易有保障。交易行為有記錄,可查詢,可申訴。
實作放心的平台,需要強有力的技術支撐和嚴密的運作機制:
1.正确運用加密技術
一個系統不是用了加密技術就代表了安全,更重的是是否能正确使用密碼技術,密碼技術的正确使用包括兩個方面:
•密碼算法的正确使用。單獨一種密碼算法很難有效保證整個系統甚至某個應用功能的安全性,需要對多種算法進行有效組合,比如身份确認可以使用非對稱加密,不可逆可以采用hash算法,大資料量加密采用對稱加密,不可抵賴和篡改使用數字簽名,定向加密采用數字信封等等。即使使用,不合理的組合也會導緻漏洞。
•流程的正确使用。完成整個業務的安全必須在各個流程中正确使用加密技術,在資料共享流程中,至少要包括:
»密文索引
»密碼查詢
»密文擷取。
正确加密技術的使用目标是每一筆交易都不可抵賴,都可以追蹤,中心平台無法擷取資料内容。
2.引入區塊鍊技術
區塊鍊是一種分布式的、完整的、不可篡改的、多方參與和監督的記錄方式。将資料交換使用區塊鍊記錄,可以讓所有機構公平參與,中心平台的操作也變為透明和可監督,可以讓中心成為随時可監督,可抛棄、可替換的服務者,每個參與者也可自成中心。
弱化中心功能,讓中心成為服務者而不是控制者,這是區塊鍊技術最大的貢獻。
3.開放與開源機制
無論多麼完善、多麼nb的機制和體系,都擋不住實作過程中的小“技巧”(漏洞或者後門)。表面上說的再好,最後的實作是黑盒,還是無法用參與者放心,是以系統進行了協定開放和代碼開源。
•協定開放。系統對互動的協定和資料格式公開,參與者可以自行技術實作相關元件加入體系,確定自身資料的安全可控。
•代碼開源。系統為參與者寫好了資料接入子產品,源代碼公開,讓使用者看的清清楚楚,也證明系統的清白。
敢于協定開放和代碼開源,本身就證明系統的透明和安全。
4.嚴謹的流程設計
機構0向交易平台密文公布共享資料的索引。密文為單向雜湊演算法,隻根據密文無法推導出原文,誰也不知道機構公布為了什麼!資訊沒有洩露風險。
•機構1将要查詢的使用者id使用同樣加密算法加密後,在加密索引中查詢。加密索引通過圖塊鍊實作,任何人都可以下載下傳查詢,是以查詢動作和查詢資訊都不會洩露給其他機構。
•機構1向可以提供資料的機構4和機構6發送資料擷取請求。請求隻發送給能夠提供資料的機構。
•機構4和機構6收到請求後傳回資料,資料使用機構1的公鑰加密加密後傳輸給機構1。收到請求的機構必須應答,因為已經在索引中進行了聲明,無法抵賴。
•機構1分别收到機構4和機構6發來的加密資料,使用自己的私鑰解密資料。使用查詢機構的公鑰加密,隻有查詢機構能夠解開,其他任何第三方無法解密。
去中心功能,做服務型平台
保護交易對方的權益,交易中心不僅僅是不能侵害交易方權益,同時也須避免對交易方的權益形成威脅。
對于目前資料交易中遇到的資料合規性問題,交易中心不是等待問題自然解決,不是袖手旁觀,不是看着資料企業孤獨的奮鬥,而是應該利用自身的優勢,與資料企業一同開發資料産品,制定資料規範,共同促進,共同承擔。
對于資料交易中資料權益保障問題,把交易雙方的權益放在第一位是交易平台的重中之重,交易中心除了保障資料不被其他第三方侵害,也不要讓自己成為資料的潛在威脅者,需要放棄原有強中心模式,通過加密技術、區塊鍊技術和開放開源的結合,從機制上保證交易中心自身無法複制和留存資料,讓資料交易雙方放心,同時要能起到交易公證、監督、追溯等管理職責,切實為交易雙方服務。
讓中心自己去掉中心功能,真的是有點難,但是,欲練神功,必先自宮,為了資料交易的蓬勃發展,你準備好了嗎?
本文作者:韓洪慧
來源:51cto