大数据交易平台发展迅猛
大数据成为创新经济的引擎,基于大数据的产业异常活跃,各地政府都把大数据当做经济转型的重点,也把大数据作为“弯道取直”,实现后发赶超,获得跨越式发展的机会。于是,很多地方联合企业主导的大数据产业园,大数据交易中心纷纷成立:
面对各地蓬勃发展的大数据交易中心,大家都很谦虚,都在说探索,那么什么样的数据共享交易机制才有利于数据的流动呢?
数据企业对大数据交易平台并不感冒
接触过不少大数据企业,通常都会问负责人同一个问题:你们的数据会通过数据交易中心提供服务吗?得到的回答也几乎是一致的:怎么可能?凭什么?
听到这种回答,我们也不禁要问:为什么?
在商品经济时代,商品交易平台,无论是线下的大卖场模式(国美、苏宁),还是线上的商城模式(天猫、京东)都加速了商品的流通,对经济发展起到了巨大的推动作用,即使收取很高的费用,商家也争先积极入驻商品交易平台,平台也取得了巨大成功。
大数据交易中心目标同样是链接供需双方,加速数据流通,园区也建了,优惠政策也给了,并且还免费进驻,为什么数据企业并不买账?
数据企业不敢把数据拿出来共享交易的担心有两方面:
数据商品具有特殊性
通常的商品,不管是实物商品还是虚拟物品,都有一个明确的所有权约束,获得所有权,就能唯一拥有商品,享用商品带来的价值。商品交易和交换,是商品所有权的转移的过程,在所有权转移之前,任何一方观看、托管甚至试用都不会真正拥有商品,这些过程也不会对商品提供者造成实质性利益损害。
相对于普通商品,数据具有其特殊性:
数据商品如此简单就可以拥有,如此简单就可以被复制,应该用什么样的方式来保护流通呢?
传统交易平台成为数据交易威胁
上述传统的交易模式,针对数据安全和权益保障,交易中心会举出一系列安全措施和保护方案,如机房先进,多地存储,多层防护,人员分权等等,表明数据在交易中心很安全,不会被其他人窃取 ,多么厉害的黑客也很难攻入。这些措施都是必要的,但这些措施制设计时,都是针对其他第三方,对于中心自身是不设防的,中心有能力、也有机会留存交易数据,也就是中心自然变成了数据的拥有者,可以对数据做任何处理,包括转卖,再加工,再增值……。
交易平台往往都是把自身作为权威、可信第三方,表明自己不愿也没有动力去留存数据。但无法做和不愿做是两个概念,无法做是想做但做不到,不愿做是有能力做但没去做,一个是不具威胁,一个是具有潜在的威胁。
因此,从某种意义上讲,数据交易中心形成了对交易双方的潜在威胁,也成为数据交易的一个障碍。
怎样消除中心的潜在威胁?
需要从机制上保障交易中心没有机会复制、留存数据,从不愿做变成无法做,让交易双方放心,具体要做到:
1.对购买者放心:
2.对提供者放心:
实现放心的平台,需要强有力的技术支撑和严密的运行机制:
1.正确运用加密技术
一个系统不是用了加密技术就代表了安全,更重的是是否能正确使用密码技术,密码技术的正确使用包括两个方面:
正确加密技术的使用目标是每一笔交易都不可抵赖,都可以追踪,中心平台无法获取数据内容。
2.引入区块链技术
区块链是一种分布式的、完整的、不可篡改的、多方参与和监督的记录方式。将数据交换使用区块链记录,可以让所有机构公平参与,中心平台的操作也变为透明和可监督,可以让中心成为随时可监督,可抛弃、可替换的服务者,每个参与者也可自成中心。
弱化中心功能,让中心成为服务者而不是控制者,这是区块链技术最大的贡献。
3.开放与开源机制
无论多么完善、多么NB的机制和体系,都挡不住实现过程中的小“技巧”(漏洞或者后门)。表面上说的再好,最后的实现是黑盒,还是无法用参与者放心,因此系统进行了协议开放和代码开源。
敢于协议开放和代码开源,本身就证明系统的透明和安全。
4.严谨的流程设计
机构0向交易平台密文公布共享数据的索引。密文为单向散列算法,只根据密文无法推导出原文,谁也不知道机构公布为了什么!信息没有泄露风险。
去中心功能,做服务型平台
保护交易对方的权益,交易中心不仅仅是不能侵害交易方权益,同时也须避免对交易方的权益形成威胁。
对于当前数据交易中遇到的数据合规性问题,交易中心不是等待问题自然解决,不是袖手旁观,不是看着数据企业孤独的奋斗,而是应该利用自身的优势,与数据企业一同开发数据产品,制定数据规范,共同促进,共同承担。
对于数据交易中数据权益保障问题,把交易双方的权益放在第一位是交易平台的重中之重,交易中心除了保障数据不被其他第三方侵害,也不要让自己成为数据的潜在威胁者,需要放弃原有强中心模式,通过加密技术、区块链技术和开放开源的结合,从机制上保证交易中心自身无法复制和留存数据,让数据交易双方放心,同时要能起到交易公证、监督、追溯等管理职责,切实为交易双方服务。
让中心自己去掉中心功能,真的是有点难,但是,欲练神功,必先自宫,为了数据交易的蓬勃发展,你准备好了吗?
作者简介:
韩洪慧:上海凭安网络科技有限公司、上海凭安征信服务有限公司 联合创始人。12年的信息安全从业经验,4年的大数据征信从业经验。专注于网络身份认证、电子签名、数据安全、隐私保护、网络取证等领域研究
END