大数据背景下信息安全管理的思考

客户世界 | 2015年7月13日 | 2015年 | 评论已关闭 | 1705

客户世界|叶天宽廖俊松李源|2015-04-22

你有没有过这样的体验？

你只不过在百度搜索了一下“MBA”，以后你登录任何一个不知名的网站，都会弹出一堆的MBA招生广告；
你只不过上午在京东收藏了一个手机页面，还在犹豫要不要买，下午就收到了同款手机优惠外呼；
你在淘宝上刚刚购买了一双NEW BALANCE跑步鞋，还没付款就又弹出“购买此产品35%的用户会购买跑步衣”。
你一方面觉得欣喜，因为似乎推荐的东西或多或少都还是比较令你心动；另一方面你又觉得有一点“细思恐极”，好像总有那么一只眼睛在注视着你，发现着你的“需求”，预测着你的行为。直到有一天，诈骗电话可以清楚说出你的名字，对你的朋友、生活如数家珍，差点就让你上当，你才意识到，原来你的隐私真的需要保护了。

如果说互联网时代的到来，是让记录在纸面上的“死”数据，变成了信息化、电子化的“神经元”，那么大数据时代的到来，则是打通了所有的神经元，建造成一张无比恢弘巨大的“神经网络”。
从正面的意义上讲，是人类整体的胜利！人类的决策将更趋于理性和精确，我们有能力发现隐藏在表象后面的深层次原因，是一场巨大的具有革命性的科技盛宴。
但从负面的意义上看，也可能是人类个体的威胁。某种程度上，你的所有行为都可以被量化被采集，你的所有想法都可以被概率预测，在技术面前，人人都在裸奔。

一、大数据信息安全原则

有人说，既然大数据这么恐怖，为什么我们不把潘多拉的魔盒给盖上？
其实，任何一项技术都是中立的。汽车的发明解决了物流运输的动力问题，但也带来了不可逆转的环境污染和温室效应；核能是最高效的“不枯竭”能源，甚至为星际航行奠定了可能，但同时也让世界笼罩在恐怖的“核威胁”之下；电脑的发明让人类的生产力空前爆发，足不出户亦可通晓千里，但同时也让人们的身体机能（视力、体力）不断退化。
关于大数据的信息安全原则，仍然是模糊地带。2014年3月，小米公司董事长、全国人大代表雷军在两会期间发出关于加快实施大数据国家战略的建议。雷军在建议中表示，从人才培养、完善法律、基础建设、产业试点等方面着手，从国家层面上制定大数据发展规划。万里长征我们才走完第一步，借鉴国内外的探索经验，可以作为大数据行为边界的参照。

1、授权原则：不是“告知与许可”，而是谁使用，谁担责
“告知与许可”，历来被认为是隐私保护范畴的金科玉律，即使用我的信息，必须告知我并经过我的同意。但人们发现，在大数据时代，这个法则不适用了。数据的归属者甚至不知道自己产生了这条数据，也不会意识到是在哪里产生的；数据的采集者和使用者也没有能力和精力找到每一个客户（通常以百万、千万计）寻求许可。更重要的是，往往数据的第一级采集并不产生价值，而是数据采集挖掘后的二次应用，才可能导致客户的隐私侵犯。
基于此，后向追责更具有可行性和实操性。即作为数据的采集、加工、应用者，你可以不征求每个个体的同意而使用数据，但对此数据产生的一切后果，需承担责任。那么问题来了，边界如何限定，行为如何追责，依赖于管理者的智慧及法律顶层设计。

2、使用原则：基于大数据的重大决策，必须“公开、公正、可反驳”
考虑到越来越多的商业决策甚至政府决策都依托于大数据模型预测，因此模型应用必须遵循“公开、公正、可反驳”三大原则。
公开原则：如果算法模型将严重影响个人，必须公开数据来源和算法系统。
公正原则：重大决策模型，必须有第三方的评估机构进行客观评定。
可反驳原则：类似于科学实验的“证伪”机制，即面向公正提供可对其预测结果进行反驳的途径。

3、定责原则：未发生的行为不能作为定责的依据
大数据模型通常用于概率预测，但之所以称之外概率，就是因为它还没有发生。99%的水货购买可能性不代表真的一定会购买，不能基于此就向其征收增值税；70%的故意伤害可能也只能去预防而不能直接去抓捕定罪。未发生的行为不能作为定责的依据。

二、呼叫中心客户信息安全保护措施

管好手中的数据，更要管好用数据的人。具体到呼叫中心，尤其是笔者所在的通信行业呼叫中心，客户的信息尤为敏感，因而大数据的信息安全管控尤为重要！广东移动客服中心于2012年起着手搭建大数据客户标签库，目前已涵盖全省1.07亿客户的800多个属性字段，基于省中心制定的信息安全管理流程，未出现一例数据安全违规事故。不仅大数据本身不出问题，更应用大数据手段，解决信息安全的问题。
具体而言，包括两个维度8项举措：

1、数据维度：
1）信息加密：敏感信息加密处理
对一线客服而言，涉及到客户家庭住址、通话清单等敏感信息数据，一律屏蔽或半屏蔽，确保客户敏感信息无泄漏。
2）广采慎用：没想好，不使用
对于技术层面已经可以实现数据采集，但应用层面仍不具备成熟场景的敏感数据，比如客户的LBS数据（地理位置登记信息），没想到适用场景下宁愿封闭也不盲目适用。
3）封闭操作：无需导出，封闭分析
如需进行客户群分析及应用，无需数据导出，即可在系统内实现封闭式流转。客户标签库以千万计的数据，通过号码加密后，直接推送到SAS分析平台，不需信息导出，即可用于直接画像分析，并生成产出结果。
4）严格审批：层层设限，严格把关
对于涉及客户号码及属性的数据，原则上不允许从系统导出。如确实业务需要，需高级分析人员发起后，由主管经理-主管副总—省级数据管理员的层层审批授权，才能在特定的电脑（IP绑定）规定时间内（3天内，过期失效）下载使用。确保敏感信息严格规范使用。

2、人员维度：
1）差异授权：分层分级信息授权
不同的员工对应不同的信息安全授权级别，涉及大规模客户敏感信息的权限仅适用于极少数专业分析岗位及人员，确保合适的人做合适的事情。
2）前向培训：敏感岗位先培训后上岗
对于涉及客户信息的敏感岗位，上岗前需进行专门培训，明确哪些数据、哪些操作可能涉及客户敏感信息，需如何按流程处理。确保敏感岗位时刻保持敏感性，主观意愿上不出错。
3）实时提醒：敏感操作时刻警示
对于敏感信息查询、导出等操作，即便程序合法，系统也将在显眼界面，弹出警示，类似“你现在的一切操作均被系统记录”，确保数据操作人时刻保持警醒。
4）后向稽核：用大数据监控数据
对具有敏感权限的个人，实行后向的大数据稽核。比如由于业务需要，部分客户代表需在验证客户密码的基础上，在客户的许可下，查询客户使用清单。既有前向的安全流程规范，更有后向的信息安全稽核。应用大数据手段，将客户以千万计的来电明细、密码验证明细、清单查询明细进行基于时间顺序的递进式关联分析，锁定信息安全隐患，并及时予以纠正。

三、大数据下信息安全管理思考
企业开启大数据战略，不能单纯地追求大数据带来的利益最大化，而忽视配套机制的管理，对企业来说，这不仅透支了未来，更透支了用户的信任。因此，大数据应用到什么程度，制定哪些边界，企业要有清晰的认识和考虑。
企业采集应用客户数据，要充分考虑应用场景。直接不加密的信息贩卖、未经客户许可的垃圾短信骚扰、甚至无处不在的牛皮癣弹窗广告均不可取。行之有效的大数据，应该是至少客户不抵触，真实能把握客户有效需求的场景。
数据管理首先要从内外部环境建设抓起，一方面是严格的外部法律法规监管，要有顶层设计、自上而下的强制推行，明确后果，严厉追责；另一方面是内部的职业道德规范教育，明确道德意识、法律意识、风险意识。
相信随着大数据思维的不断深入人心，个人信息安全保护意识不断激发，大数据的生态环境会越来越健康，客服中心精细化运营将越来越深入！

作者单位为广东移动客户服务（广州）中心；本文刊载于《客户世界》2015年3月刊；