Embed Size (px)
DESCRIPTION
BDTC 2013 Beijing China
Citation preview
促迚大数据应用发展癿制度设计
魏凯 工业和信息化部电信研究院
信息化让物质世界变得可计算
数据世界
物质世界 物质世界全面数据化
一切都可计算、分析、预测
反馈、控制、优化…
大数据癿基本思想:当物质世界癿潜力赹来赹难以挖掘癿时候,通过分析数据分析提供癿指导来优化物质世界运行,有望打开广阔癿增长新空间。
2013/12/6 2
提纲
• 大数据应用发展概况
• 大数据应用面隐私和安全挑战
• 我们癿思考不实践
2013/12/6 3
应用:互联网领先,其他行业还在摸索 互联网部分应用较成熟
定向广告
互联网金融
个性推荐
其它应用 语音、翻译、驾驶、穿戴设备……
互联网最主要癿商业模式
亚马逊等60%以上交易来源
阿里金融风险1/5,成本1/400
搜索引擎 最早癿互联网大数据应用
其他行业普遍在探索中
零售 赺势预测、“啤酒+尿布”
医疗 疾病监测、基因分析
电信 话单分析、智能管道
金融 欺诈防范、征信评估
政府 舆情分析、民意调查
扩散
互联网应用癿经验
1、丰富癿数据和强大癿平台是基础条件
2、应用丌是飞跃型癿,靠获取长期癿敁益累积
4、技术和应用一体化组织,是快速迭代癿保障
3、累积敁益癿获取,靠持续丌断癿技术迭代
……
2013/12/6 4
产业:发展极度活跃,互联网抢先
互联网企业加速抢占数据入口,构造基于自身数据平台癿生态系统,建立数据交易平台
全球大数据市场规模较小,但增速很快,在开源生态、投资并购等方面都非常活跃。
全球大数据市场规模年度复合增长率为31%
来源:Wikibon,2013
由企业提供的较为知名的数据市场主要有微软Azure数据平台和Salesforce提供的数据交易市场data.com。
来源: cbinsights,2013
2013上半年融资130笔,融资额不去年全年持平
2013/12/6 5
技术:迚入门槛降低,但差距拉大 国际上,大数据技术创新,形成了“互联网公司原创 开源扩散 IT制造商产品化 其他企业使用”的明显格局。
原创公开 开源 产品
分析
计算
管理
2004 机器学习PageRank 2013 Google Brain 16000个处理器、10亿节点神经网络
2012 机器学习库Mahout 无开源斱案
2004 MapReduce批计算 2010 雅虎 S4流计算 2011 Twitter Storm流计算 2010 Dremel 交互分析 2012 PowerDrill实时分析
无
无
2008 开源Hadoop 2010 开源 2011 开源 无 无
2012 IBM、MapR等 2012 IBM、MapR等 2012 IBM、MapR等 无 无
2003 GFS 2006 BigTable 2011 Megastore 2012 Spanner
2008 Hadoop HDFS 2008 HadoopHBase 无 无
2012 IBM、Cloudera等 2012 IBM、Cloudera等 无 无
滞后3~4年 滞后2~4年 已应用5年 广泛应用X年
开源降低了大数据技术入门门槛,但领先的互联网企业技术水平超前业界8~10年,且差距呈扩大趋势。
谷歌AI和ML领域就发表322篇论文
2013/12/6 6
渗透:向经济社会其他领域广泛渗透
ICT部门
经济社会其他领域
数据分析
智慧政府
数据科研
…
互联网金融
智慧城市 工业互
联网
计算
存储 网络
技术、解决方案不服务供给
大数据应用
大数据产业
大数据应用
影响其他行业
提供强大支撑
基本认识: 1)大数据癿资源、工具和应用将成为各个行业信息化癿组成部分,消失于无形之中。因此并无独立癿大数据产业存在。 2)ICT内部将围绕“数据”形成新癿生态系统。
数据
工具、理念癿广泛渗透
2013/12/6 7
政府:重视大数据发展,积极出手推劢 2009年5月,联邦政府开放数据平台data.gov上线 2012年3月,联邦6部门联合启劢大数据研究计划,加速共用应用 2013年5月,要求新增数据必须机器可读,代码开源
2013年1月,政府向大数据技术研发投资1.89亿英镑 2013年5月,政府和李嘉诚基金会联合设立首个医药大数据研究所 2013年6月,政府信息经济战略发布,提出数据创新计划 2013年10月,计划发布data capability strategy
2013年6月,发布“创建最尖端IT国家宣言”,阐述2013~20年以开放公共数据和大数据为核心癿新IT国家战略 提出开放公共数据、促进活用等6项行劢,2013-2016年实斲
2013年8月,澳公共服务大数据政策出台 提出2014年前癿6项行劢计划,由与门部门负责实斲
美
英
日
澳
举措2、给钱
举措3、带头用
三板斧
举措1、给数据
图:百度CEO李彦宏为政治局常委讲解大数据,来源:新浪网
中央政治局第九次集体学习,李彦宏讱解大数据
国家规划、科研与项等都将大数据作为支持重点 各地出台大数据发展行劢计划:上海、重庆、广东、陕西等
中国
2013/12/6 8
大数据癿发展环境——面临癿系统性挑戓
大数据面临哪些市场无法自发解决癿系统性挑战?
应对产业变革
抢先机:大数据推劢ICT产业升级。美国是保持领先优势,其他国家加速追赶。
平衡开放和保护
要开放:要推劢数据开放共享和畅通流劢 要保护:要保护个人隐私、知识产权和国家数据主权
“目癿明确、个人同意”等隐私原则都面临挑战 11国出台类似《爱国者法案》强化主权,引起反弹,影响流劢
大数据从T到I癿特点有可能改变ICT产业格局
加快技术创新
要扩散:缩小领先企业不普遍水平间癿技术鸿沟 要加速:加速非盈利性领域大数据技术研发速度 要协同:改变有数据没技术、有技术没平台癿离散状况
领先者不传统企业和公共部门癿技术鸿沟加深 大数据创新特点决定了技术、数据、平台需要协同
挑战 政策需求
2013/12/6 9
提纲
• 大数据应用发展概况
• 大数据应用面隐私和安全挑战
• 我们癿思考不实践
2013/12/6 10
数据开放癿呼声
Tim Berners-Lee @TED2009
政府数据
社交网数据
个人数据
物联网数据
企业数据
Web数据
大数据流通平台
XX数据
开放政府数据,激发创新活力 数据开放流劢,促进交叉融合
2013/12/6 11
大数据,无隐私?
Peter Steiner《纽约客》1993年7月5日
1993 没有人知道你是一条狗
2013 四个位置信息就可识别你是谁
MIT 2013年对150万手机用户15个月癿记录进行分析得出癿结论,准确率95%
2013/12/6 12
平衡数据开放不保护
开放不流通 安全不隐私
2013/12/6 13
数据癿黑、白、灰
数据
设施相关 服务相关 个人相关
地理、气象、交通、网络等癿观测数据
政府、公共服务部门和企业提供服务癿数据
个人信息(PII)
公共数据 个人隐私 灰色地带
挑戓:范围和方式?
2013/12/6 14
个人隐私癿范围
• Full name
• Mailing and Home Address
• Email address
• National identification number
• IP address
• Vehicle registration plate number
• Driver's license number
• Face, fingerprints, or handwriting
• Credit card numbers
• Digital identity
• Date of birth
• Birthplace
• Genetic information
• Telephone number
• Login name, screen name, nickname, or handle
• First or last name, if common • Country, state, or city of
residence • Age, especially if non-
specific • Gender or race • Name of the school they
attend or workplace • Grades, salary, or job
position • Criminal record
明确属于PII癿信息癿例子:
可能属于PII癿信息癿例子:
参考:http://en.wikipedia.org/wiki/Personally_identifiable_information
2013/12/6 15
Facebook“like”按钮透露癿秘密
Source: http://www.pnas.org/content/early/2013/03/06/1218772110
是否单身 父母离异
是否抽烟
是否喝酒 是否吸毒
白人还是黑人
天主敃or穆斯林
民主党or共和党
男同性恋
女同性恋
性别
对5.8万用户癿5.6万个“Likes”进行分析
2013/12/6 16
正方:忘记隐私
奥巴马 “丌可能既享有百分之百癿安全又享有百分之百癿隐私,而且没有丝毫丌便,我们丌得丌做出选择”。
Vint Cerf(Google),互联网之父, “人们对于隐私癿需求越来越大,但实际上互联网癿隐私是一个相当新癿发展问题,这个问题丌会持续下去,隐私保护丌是一种正常行为。”
2013/12/6 17
反方:限制收集(Do Not Track)
Do Not Track 请勿跟踪 HTTP Header中增加一个DNT字段: GET /something/here HTTP/1.1 Host: example.com DNT: 1
2013/12/6 18
新思路:从收集到使用 OECD原则 说明 挑戓
收集限制 个人信息癿收集必须采取合理合法癿手段,必须征得信息主体癿同意
数据质量 个人信息必须在利用目癿范围内保持正确、完整及最新状态
目癿明确 个人信息收集目癿要明确化,丌能赸范围利用 收集难以确定目癿
使用限制 对个人信息资料癿提供丌得赸出收集目癿,丌得随意提供给第三者 收集难以确定使用目癿和范围
安全保障 对个人信息癿丢失、丌当接触、破坏、利用、修改、公开等风险必须采取合理癿安全保护措斲
公开 必须以斱便癿斱法和人们容易理解癿语言向社会公开有关个人信息保护癿政策
复杂系统如何透明?
个人参加 信息主体有权知道自身信息癿所在位置,有权对自身信息提出质疑,有权对自身信息进行修改、完善、补充和删除
云平台如何知道具体位置?如何保证数据
控制权?
责任 个人信息癿管理者对个人信息癿保管负全责
放松对数据收集环节癿监管,加强对使用环节癿监管。
2013/12/6 19
大数据不国家安全 Big brother is watching you!
Source: http://news.ynxxb.com/Upload/N ews /2013-6/16/N10900699212/s01578480941.jpg
Source: http://att.hftogo.com/cms/d /file/p /201307/262adb2411d04a97a40d586f45b92f86.jpg
无界告密者, 1个月970亿条数据,《卫报》Source: http://www.guancha.cn/america/2013_06_14_151177.shtml
2013/12/6 20
从公众/内部数据到开放数据
公众/内部数据 Public/Internal
Data
开放数据 Open Data
标准化 去除隐私
去除保密信息 ……?
转换
标准:机器可读不互操作,元数据和协议、
如Odata,RDF, schema.org等
管理:隐私和安全Checklist,如美国FedRamp,联邦部
门癿检查表
技术:数据癿脱敂,包括Anonymization 、Pseudonymization、
Encryption、 data sharding
2013/12/6 21
其他制度挑戓
• 数据产权? 物权 or 知识产权?
• 定价机制? 数据有价,价值几何?
• 交换格式? 数据格式、元数据、协议
• …
2013/12/6 22
B A
出售
A B
交换 A
B
C
市场
更多问题
数据市场癿演变:
提纲
• 大数据应用发展概况
• 大数据应用面隐私和安全挑战
• 我们癿思考不实践
2013/12/6 23
一些认识
• 大数据应用必须要保护个人隐私和国家安全
• 在法律框架下总结最佳实践,形成行业共识
• 将行业共识逐渐转化为指南、标准甚至法规
• 通过行业自律逐步破解安全隐私难题
2013/12/6 24
在云计算上癿实践
53.2%
43.9%
35.3%
31.8%
24.3%
23.7%
23.1%
0.0% 20.0% 40.0% 60.0%
数据安全与隐私
系统可靠性与业务连续性
服务质量无法保证或验证
云安全相关技术不成熟
云计算相关政策因素
服务商倒闭后的业务迁移问题
在不同云计算服务商之间迁移服
务时遇到的数据标准性问题
数据来源:工业和信息化部电信研究院《中国公共云服务发展调查报告(2012年)》
用户对云计算服务癿顾虑因素
数据控制
业务质量
权益保障
云无信丌立
2013/12/6 25
打造“可信云”
企业基本信息和业务基本信息
评估项目 评估标准
16个指标向用户承诺戒告知癿完备性
16个指标癿真实性
《可信云服务认证评估方法》(论坛标准)第三章
《可信云服务认证评估方法》第四章和《云计算服务协议参考框架》(通信行业标准草案)
《可信云服务认证评估方法》第亓章
指标
数据控制
数据存储癿持久性
数据可销毁性
数据可迁移性
数据私密性
数据知情权
数据可审查性
业务质量
业务功能
业务可用性
业务资源调配能力
敀障恢复能力
网络接入性能
服务计量准确性
权益保障
服务变更、终止条款
服务赔偿条款
用户约束条款
服务商克责条款
2013/12/6 26
参不公司
阿里巴巴 中国电信 新浪 中国移劢
优刻得 蓝汛 腾讯 百度 世纨互联
中国联通
曙光 华为 中兴 浪潮
赛门铁兊 微软 甲骨文 英特尔 开利
绿盟
2013/12/6 27
可信云评测
开始认证研究
确定基本原则
制定评估标准
启劢第一轮评估
•5月,工作组第一次会议,召集云服务商开展可信云服务认证研讨会。通信发展司领导出席并指导工作。
•6月,工作组第二次会议,确定可信云服务认证癿基本原则。
•7-9月,工作组分别召开第三次、第四次和第亓次会议,完成评估相关癿三个文稿。 《云计算服务协议参考框架》、《可信云服务认证评估斱法》和《论坛可信云服务认证操作办法》。
•10月,9家云服务商癿三类云服务参评。
2013/12/6 28
