运 营 商 专 栏

            电信运营商大数据对外共享安全管控机制优化


            研究


            段炼 中国移动通信集团江苏有限公司




















                  摘要：目前，大数据安全领域的研究主要集中在大数据基础架构安全技术解决方案以及用户隐私
              保护方面，缺少从管理角度全面探讨企业大数据对外共享安全管控机制的研究成果。本文深入剖析大
              数据环境下的电信运营商对外数据共享面临的问题及成因，结合业务特点，梳理出对外部合作单位监
              管的关键环节，从事前、事中、事后3个方面提出了安全管控机制优化建议，对于公司内部大数据安全
              管理工作具有指导意义，对其他电信运营商或大型国有企业的大数据安全管理工作具有一定的参考价
              值。
                  关键词：大数据；电信运营商；管控机制



                大数据资产是电信运营商推动创业布局、创新发展和转型                        级主管单位检查情况，目前公司内部的大数据信息安全存在以
            突破的战略性资源。电信运营商大数据的特点是丰富、精准、                          下风险。
            可信。首先，数据可以对应到具体用户，数据真实程度很高；                              一方面，电信运营商在数据共享、数据分析、运维支撑等
            其次，通过对大数据的采集可以得到精确的用户敏感信息，例                          方面与外部单位开展广泛合作，一旦发生安全事件，将对企业
            如位置信息；再次，通过大数据之间的关联分析，可以全面了                          声誉、公司利益、业务开展、用户隐私等产生重大影响。现阶
            解用户各种行为爱好。电信运营商所拥有的大数据资源几乎涵                          段与合作方签署的保密协议或信息安全承诺书往往没有明确其
            盖了所有个人和大量设备的行为数据，理论上讲可以在外部共                          在数据开放共享、数据试用、代分析挖掘及业务合作过程中对
            享应用中挖掘出巨大的商业价值，但是出于个人信息保护、数                          敏感数据保护的责任，对合作方的危险操作及敏感信息泄露无
            据开放安全等因素的考虑，目前外部应用受到很大影响。工信                          法控制和处罚。
            部在《大数据产业发展规划（2016-2020）》中将电信行业作                          另外，在实际工作中未建立包括合作方背景调查、安全
            为重点领域，在鼓励大数据业务发展创新的同时要求建设完善                          资质审查等内容的数据安全管控制度；针对对外提供的各类数
            重要数据资源和信息系统的安全保密防护体系，防止其收集的                          据，缺乏专项数据安全风险评估和客户信息安全审核。特别是
            众多用户数据受到侵害。因此，保护好用户隐私和数据资产，                          面向大数据金融系统在开展数据变现类大数据业务过程中，未
            持续强化大数据安全管理和保障，已成为发展大数据业务的关                          对合作伙伴的既往合作情况及运营历史背景进行调查，且未签
            键。                                                   署保密协议，缺乏对数据使用、转售等具体场景的安全保密要
                                                                 求。
                一、大数据合作业务中存在的安全管理问题                                  2、问题根因分析
                1、电信大数据对外开放的安全风险                                     目前在电信运营商内部，大数据管理模式延续了传统集
                电信运营商在推广大数据业务时往往只追求业务的快速发                        团客户/行业客户业务管理模式，市场运营线条、业务支撑线
            展，当业务发展与安全要求矛盾时，未能将安全工作嵌入到业                          条、网络维护线条和信息安全线条分别承担相应职责，共同为
            务流程中，造成了安全监管缺失。另外，目前已有的传统安全                          大数据消费方提供大数据业务服务。其中，政企客户部门作为
            防护手段关注的重点是通信网络，面对大数据平台的新特性、                          大数据业务管理方，承担大数据业务推广职能，负责制定大数
            新变化难以进行有效管控，造成了技术手段缺失。根据往年上                          据的业务规划，开发大数据业务产品，实施大数据业务应用、


            24                                        网络电信 二零一九年一、二月