大數(shù)據(jù)協(xié)同安全機(jī)制研究

◆陳世武 李琴

?

大數(shù)據(jù)協(xié)同安全機(jī)制研究

◆陳世武1, 3李琴2*通訊作者

（1.北京中測(cè)安華科技有限公司 北京 100085；2.中國(guó)環(huán)境科學(xué)研究院環(huán)境標(biāo)準(zhǔn)研究所 北京 100012；3.大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室 北京 100085）

鑒于大數(shù)據(jù)安全的復(fù)雜性，通過(guò)大數(shù)據(jù)安全協(xié)同解決大數(shù)據(jù)安全問題已成業(yè)界共識(shí)。本文首先回顧了目前中國(guó)大數(shù)據(jù)安全協(xié)同面臨的困境，強(qiáng)調(diào)安全協(xié)同是走出大數(shù)據(jù)安全困境的必由之路；然后，分析了大數(shù)據(jù)協(xié)同安全生態(tài)，并研究了大數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同機(jī)制，具體涉及組織協(xié)同、數(shù)據(jù)共享、系統(tǒng)協(xié)同、服務(wù)協(xié)同，以及產(chǎn)學(xué)研協(xié)同創(chuàng)新；最后，給出了大數(shù)據(jù)協(xié)同安全的建議。

大數(shù)據(jù)；協(xié)同安全；協(xié)同機(jī)制

0 引言

近年來(lái)，隨著各種數(shù)據(jù)獲取手段、處理技術(shù)、挖掘手段的演進(jìn)，大數(shù)據(jù)的價(jià)值不斷凸顯出來(lái)。特別是Hadoop生態(tài)圈和云計(jì)算基礎(chǔ)架構(gòu)建立后，人們可以從大數(shù)據(jù)中挖掘出大量有價(jià)值的信息，因此，大數(shù)據(jù)得到越來(lái)越廣泛的應(yīng)用。比如，電商零售業(yè)利用大數(shù)據(jù)技術(shù)分析消費(fèi)者的購(gòu)買需求，從而向消費(fèi)者定向推銷產(chǎn)品；移動(dòng)通訊運(yùn)營(yíng)商利用大數(shù)據(jù)對(duì)用戶進(jìn)行畫像，以了解用戶的需求；大型央企等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施單位利用大數(shù)據(jù)安全分析技術(shù)發(fā)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)中存在的各種問題和安全隱患，等等。

大數(shù)據(jù)及其分析處理技術(shù)的涌現(xiàn)為各種機(jī)構(gòu)的發(fā)展提供了前所未有的寶貴機(jī)遇，同時(shí)也帶來(lái)了諸多安全挑戰(zhàn)。大數(shù)據(jù)安全不僅涉及平臺(tái)安全、平臺(tái)中的數(shù)據(jù)安全，也涉及大數(shù)據(jù)在解決安全問題中的應(yīng)用。大數(shù)據(jù)平臺(tái)安全包括基礎(chǔ)設(shè)施安全、數(shù)據(jù)平臺(tái)安全和運(yùn)維管理安全等。由于在設(shè)計(jì)之初沒有充分考慮安全問題，組成大數(shù)據(jù)平臺(tái)的各組件存在安全隱患，各漏洞監(jiān)測(cè)平臺(tái)時(shí)有大數(shù)據(jù)平臺(tái)組件的各種安全漏洞被曝出。數(shù)據(jù)安全包括數(shù)據(jù)自身安全和數(shù)據(jù)內(nèi)容安全，大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)存在被竊取、篡改、隱私挖掘等風(fēng)險(xiǎn)，人們?cè)絹?lái)越擔(dān)心自己的隱私信息被泄露。近年來(lái)，關(guān)于大數(shù)據(jù)的安全事件不斷發(fā)生，例如斯諾登“棱鏡門”事件、MongoHQ數(shù)據(jù)泄露事件，以及2018年上半年發(fā)生的Facebook用戶數(shù)據(jù)被濫用事件等。用大數(shù)據(jù)解決安全問題更是涉及網(wǎng)絡(luò)和信息安全的方方面面。另外，還有APT等新型攻擊帶來(lái)的安全問題。以上的每一個(gè)細(xì)分領(lǐng)域均涉及復(fù)雜的安全架構(gòu)和安全技術(shù)。

大數(shù)據(jù)安全問題的復(fù)雜性，以及安全形勢(shì)的日趨惡化使安全廠商及其他安全從業(yè)者逐步認(rèn)識(shí)到：大數(shù)據(jù)安全問題不是單獨(dú)一個(gè)或幾個(gè)組織能夠解決的，只有通過(guò)產(chǎn)業(yè)內(nèi)的廣泛協(xié)作才能找到解決問題的出路。為此，奇虎360公司牽頭申請(qǐng)了大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室，旨在圍繞提升大數(shù)據(jù)安全分析能力和保障大數(shù)據(jù)系統(tǒng)自身安全的需求，建設(shè)大數(shù)據(jù)協(xié)同安全技術(shù)應(yīng)用研究平臺(tái)。該工程實(shí)驗(yàn)室成立后，已經(jīng)取得了一些成果，比如鮑旭華等[1]提出了建設(shè)大數(shù)據(jù)驅(qū)動(dòng)的安全生態(tài)機(jī)制和相關(guān)技術(shù)。但如何真正實(shí)現(xiàn)大數(shù)據(jù)協(xié)同安全仍是一個(gè)值得探討的問題，比如如何實(shí)現(xiàn)不同組織間的協(xié)同工作、如何做到各大數(shù)據(jù)安全系統(tǒng)的有效融合、數(shù)據(jù)如何協(xié)同共享等。

1 大數(shù)據(jù)安全協(xié)同的困境

與國(guó)內(nèi)安全廠商相比，國(guó)外安全廠商關(guān)注的安全領(lǐng)域比較專一，往往只做單一的產(chǎn)品，比如卡巴斯基主要專注于殺毒軟件，F(xiàn)ireEye專注于威脅情報(bào)和沙箱技術(shù)，這使得國(guó)外的安全廠商更易于形成相互協(xié)作的氛圍，安全企業(yè)之間更多的是共同協(xié)作，將自己?jiǎn)我坏漠a(chǎn)品通過(guò)多家公司的共同整合，形成一個(gè)解決方案提供給客戶。國(guó)外安全廠商的宗旨是尋求合作伙伴，以幫助用戶解決安全問題。

由于文化和價(jià)值觀念的不同，國(guó)內(nèi)安全廠商往往追求橫向發(fā)展，產(chǎn)品上盲目求全。另外，在威脅情報(bào)等數(shù)據(jù)的共享方面，國(guó)內(nèi)安全廠商往往并不愿意和別人分享。然而，大數(shù)據(jù)安全是一個(gè)很大的領(lǐng)域，專業(yè)性非常強(qiáng)，一家廠商做不到大而全，這樣反而很容易擴(kuò)大受攻擊面，從而失去安全防護(hù)的意義。

安全廠商和組織各自為戰(zhàn)造成的另一個(gè)問題是：缺乏創(chuàng)新性。一方面，國(guó)外在尖端安全技術(shù)方面存在嚴(yán)格的出口限制，安全廠商若單打獨(dú)斗，將很難占領(lǐng)技術(shù)高地，勢(shì)必對(duì)最新的攻擊手法防御力不足；另一方面，“產(chǎn)學(xué)研用”是相互關(guān)聯(lián)、相互促進(jìn)的過(guò)程，缺少任何一個(gè)環(huán)節(jié)都會(huì)造成大數(shù)據(jù)安全產(chǎn)業(yè)的盲目發(fā)展。比如，如果沒有用戶的反饋?zhàn)饔?，產(chǎn)學(xué)研就難以把握用戶的真實(shí)安全需求，難以針對(duì)用戶痛點(diǎn)研發(fā)產(chǎn)品或提供解決方案。

另外，缺乏統(tǒng)籌協(xié)調(diào)也是造成安全協(xié)同困難的原因之一，比如，數(shù)據(jù)交換頻繁導(dǎo)致安全邊界不斷模糊，如何通過(guò)生態(tài)鏈各方（尤其是信息安全監(jiān)管部門）協(xié)同管控安全風(fēng)險(xiǎn)等問題。

為保證大數(shù)據(jù)協(xié)同安全的可行性，目前國(guó)內(nèi)迫切需要建立起從主管部門、安全廠商、高校、研究機(jī)構(gòu)、行業(yè)協(xié)會(huì)和用戶間的協(xié)同安全機(jī)制，以多組織協(xié)同的方式共同解決大數(shù)據(jù)安全問題。

2 大數(shù)據(jù)協(xié)同安全生態(tài)

大數(shù)據(jù)協(xié)同安全是對(duì)“用大數(shù)據(jù)解決安全問題”思想的延伸，是指利用現(xiàn)有大數(shù)據(jù)安全技術(shù)、措施和設(shè)備，將時(shí)間上分離、空間上分布而工作上又相互依賴的多個(gè)安全機(jī)構(gòu)和安全系統(tǒng)有機(jī)組織起來(lái)，從而使整個(gè)安全系統(tǒng)具有預(yù)防、檢測(cè)、分析、恢復(fù)、對(duì)抗等綜合防御能力，使各個(gè)安全系統(tǒng)甚至整個(gè)大數(shù)據(jù)安全生態(tài)能夠最大程度地發(fā)揮功效。大數(shù)據(jù)協(xié)同安全應(yīng)采用生態(tài)式的協(xié)同機(jī)制，從而在保證協(xié)同參與方獲利的基礎(chǔ)上，為消費(fèi)者提供高質(zhì)量的服務(wù)。大數(shù)據(jù)協(xié)同安全生態(tài)涉及安全供應(yīng)商、專業(yè)研究機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)和最終用戶（市場(chǎng)），國(guó)家的相關(guān)部門也要參與其中。圖1展示了安全供應(yīng)商與測(cè)評(píng)機(jī)構(gòu)、安全供應(yīng)商與研究機(jī)構(gòu)、安全供應(yīng)商與市場(chǎng)客戶、研究機(jī)構(gòu)與最終用戶之間的相互關(guān)系，以及各級(jí)監(jiān)管部門在安全生態(tài)中起到的指導(dǎo)和監(jiān)督作用。

如圖1所示，大數(shù)據(jù)協(xié)同安全需要圍繞安全標(biāo)準(zhǔn)、安全技術(shù)、安全產(chǎn)品、安全服務(wù)與安全測(cè)評(píng)五個(gè)維度形成協(xié)同安全生態(tài)，并需要用戶及時(shí)反饋信息，從而促進(jìn)安全生態(tài)的良性循環(huán)。其中，政府負(fù)責(zé)制定大數(shù)據(jù)安全及產(chǎn)業(yè)扶助政策，起到監(jiān)督、指導(dǎo)作用；專業(yè)研究機(jī)構(gòu)根據(jù)市場(chǎng)需求，開展安全技術(shù)研究、跟蹤國(guó)外先進(jìn)技術(shù)發(fā)展情況，并基于國(guó)家政策輸出大數(shù)據(jù)安全標(biāo)準(zhǔn)；安全廠商提供大數(shù)據(jù)安全平臺(tái)、大數(shù)據(jù)安全產(chǎn)品和服務(wù)，與專業(yè)研究機(jī)構(gòu)合作并提供部分資金支持；測(cè)評(píng)機(jī)構(gòu)從安全法規(guī)遵從性、安全漏洞、安全風(fēng)險(xiǎn)等方面對(duì)大數(shù)據(jù)安全平臺(tái)和產(chǎn)品進(jìn)行評(píng)級(jí)，出具測(cè)評(píng)報(bào)告，對(duì)安全供應(yīng)商起到監(jiān)督和促進(jìn)作用；市場(chǎng)用戶根據(jù)自身安全需要提出安全需求，應(yīng)用并檢驗(yàn)安全產(chǎn)品和服務(wù)，并反饋進(jìn)一步需求和改進(jìn)意見。只有通過(guò)“產(chǎn)學(xué)研用”緊密合作，構(gòu)成大數(shù)據(jù)協(xié)同安全生態(tài)，才能促進(jìn)大數(shù)據(jù)協(xié)同安全的良性發(fā)展。

圖1 大數(shù)據(jù)協(xié)同安全生態(tài)

3 大數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同

大數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同涉及到安全的諸多方面，比如不同組織間如何協(xié)同，不同安全廠商的安全產(chǎn)品如何協(xié)同，如何以協(xié)作的方式對(duì)外提供安全服務(wù)等。大數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同的目的是集產(chǎn)業(yè)各方之力，共同應(yīng)對(duì)大數(shù)據(jù)安全挑戰(zhàn)，為此，我們?cè)O(shè)計(jì)了如圖2所示的大數(shù)據(jù)協(xié)同安全系統(tǒng)的層次結(jié)構(gòu)：

圖2 大數(shù)據(jù)協(xié)同安全系統(tǒng)層次結(jié)構(gòu)

如圖2所示，大數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同應(yīng)在實(shí)現(xiàn)組織間協(xié)同的基礎(chǔ)上，做好各組織間的數(shù)據(jù)共享、系統(tǒng)協(xié)同，并以協(xié)作的方式對(duì)外提供服務(wù)。同時(shí)，應(yīng)有產(chǎn)學(xué)研協(xié)同創(chuàng)新促進(jìn)科研成果和生產(chǎn)力間的相互轉(zhuǎn)化，保證大數(shù)據(jù)安全協(xié)同不斷良性發(fā)展。

3.1 組織協(xié)同

組織協(xié)同解決的是形成跨地域、跨行業(yè)、跨企業(yè)、跨部門的不同組織間的協(xié)同聯(lián)動(dòng)機(jī)制。組織協(xié)同是一個(gè)很復(fù)雜的問題，因?yàn)槠渲猩婕安煌M織間隱私信息的保護(hù)、各組織間信息共享問題，即如何確定哪些信息可以跨組織共享，以及不同組織間的彼此信任問題等。人是活動(dòng)的主體，因此，組織協(xié)同會(huì)滲透到大數(shù)據(jù)安全協(xié)同的每個(gè)過(guò)程，其具體可分為區(qū)域協(xié)同、政企協(xié)同、產(chǎn)業(yè)協(xié)同、行業(yè)協(xié)同?？紤]到實(shí)際發(fā)生的情況，本文中的組織協(xié)同主要是指安全供應(yīng)商之間的協(xié)同，以及安全供應(yīng)商和專業(yè)安全研究機(jī)構(gòu)之間的協(xié)同聯(lián)動(dòng)。

一般來(lái)說(shuō)，實(shí)現(xiàn)組織協(xié)同的做法是采用跨組織工作流方式。以兩個(gè)組織的協(xié)同為例，其跨組織工作流框架如圖3所示。

3.2 實(shí)驗(yàn)環(huán)境

圖3 跨組織工作流框架

圖3所示的跨組織工作流框架基于工作流視圖。首先，人是實(shí)現(xiàn)組織協(xié)同的基礎(chǔ)，因此，每一個(gè)組織都應(yīng)設(shè)置專人（接口人）負(fù)責(zé)協(xié)同事務(wù)的溝通和協(xié)調(diào)。參與協(xié)同工作的組織根據(jù)合作協(xié)議從合作平臺(tái)抽取協(xié)同任務(wù)，然后在組織內(nèi)容工作流管理制度約束下進(jìn)入內(nèi)部流程進(jìn)行處理，通過(guò)內(nèi)部集成過(guò)程形成對(duì)該任務(wù)的反饋，輸出給合作平臺(tái)。這里的合作平臺(tái)是指大數(shù)據(jù)安全協(xié)同的牽頭單位，或參與協(xié)同的各個(gè)單位共同建設(shè)的系統(tǒng)平臺(tái)或?qū)嶒?yàn)室。

3.3 數(shù)據(jù)共享

數(shù)據(jù)共享是指數(shù)據(jù)資源（包括威脅情報(bào)等）的互聯(lián)、共享、開放。網(wǎng)絡(luò)威脅情報(bào)共享已有不少成功實(shí)踐，因此，大數(shù)據(jù)安全資源的共享可以借鑒威脅情報(bào)共享的成功經(jīng)驗(yàn)。數(shù)據(jù)共享可以大數(shù)據(jù)協(xié)同安全的牽頭單位或者由參與大數(shù)據(jù)安全協(xié)同的各組織共同建設(shè)的系統(tǒng)平臺(tái)或?qū)嶒?yàn)室為中心，各組織通過(guò)該中間組織完成數(shù)據(jù)的匯集和開放共享，這樣做的好處在于：一方面，可以減少組織對(duì)直接共享數(shù)據(jù)的種種顧慮；另一方面，也可以為系統(tǒng)協(xié)同提供數(shù)據(jù)基礎(chǔ)。數(shù)據(jù)共享流程如圖4所示。

圖4 數(shù)據(jù)共享流程

在數(shù)據(jù)的開放共享過(guò)程中，應(yīng)注意以下問題：

（1）被開放共享的數(shù)據(jù)應(yīng)遵循統(tǒng)一的格式標(biāo)準(zhǔn)；

（2）數(shù)據(jù)自身安全問題，應(yīng)特別注意對(duì)敏感數(shù)據(jù)的保護(hù)，以防止隱私信息泄露，因此，在數(shù)據(jù)開放共享前，應(yīng)對(duì)數(shù)據(jù)進(jìn)行脫敏處理；

（3）各組織涉及不同等級(jí)的涉密信息，因此，需要采用適當(dāng)?shù)木W(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換技術(shù)保證數(shù)據(jù)信息的完整性和機(jī)密性[2]；

（4）制定對(duì)參與數(shù)據(jù)共享的組織的激勵(lì)機(jī)制。

3.4 系統(tǒng)協(xié)同

系統(tǒng)協(xié)同是指各組織系統(tǒng)平臺(tái)層級(jí)的協(xié)同工作，即如何實(shí)現(xiàn)不同廠商的大數(shù)據(jù)安全產(chǎn)品的協(xié)調(diào)聯(lián)動(dòng)，共同解決大數(shù)據(jù)安全問題。對(duì)于安全系統(tǒng)的協(xié)同，由于不同安全供應(yīng)商的安全產(chǎn)品的系統(tǒng)結(jié)構(gòu)和接口沒有遵循統(tǒng)一的標(biāo)準(zhǔn)，導(dǎo)致對(duì)該領(lǐng)域的研究比較少。目前對(duì)系統(tǒng)協(xié)同的研究集中在兩個(gè)方面：理論研究和系統(tǒng)協(xié)同機(jī)制研究。

理論研究方面，目前已有學(xué)者提出了一些理論性的原則和方法，比如趙理敏等[3]將協(xié)同學(xué)理論應(yīng)用于安全系統(tǒng)協(xié)同研究，探討了協(xié)同理論用于研究安全系統(tǒng)的可行性和合理性，并從理論上給出了安全協(xié)同理論的內(nèi)涵和研究范疇，提煉出安全系統(tǒng)協(xié)同的7個(gè)基本原理：安全協(xié)同競(jìng)爭(zhēng)原理、安全不穩(wěn)定性原理、安全漲落原理、安全序參量原理、安全伺服原理、安全自組織原理和安全協(xié)同效應(yīng)原理，對(duì)安全系統(tǒng)協(xié)同具有一定的指導(dǎo)意義。

系統(tǒng)協(xié)同機(jī)制研究方面，劉慶云等[4]研究了多類型安全系統(tǒng)的協(xié)同問題，給出了一種由運(yùn)行系統(tǒng)鏈表、協(xié)同請(qǐng)求隊(duì)列、信息總線、規(guī)則解析引擎和協(xié)同執(zhí)行引擎等部分組成的統(tǒng)一的多類型安全系統(tǒng)協(xié)同機(jī)制，從而動(dòng)態(tài)地調(diào)用不同的安全產(chǎn)品協(xié)同完成安全防護(hù)工作。如前所述，不同安全廠商的安全產(chǎn)品的結(jié)構(gòu)和接口往往采用不同的標(biāo)準(zhǔn)，因此，該文中提出的系統(tǒng)協(xié)同機(jī)制對(duì)同一安全廠商研發(fā)的不同用途的安全產(chǎn)品間的協(xié)同具有一定的參考意義，對(duì)多來(lái)源的安全產(chǎn)品間的協(xié)同則意義不大。

對(duì)于不同組織間安全系統(tǒng)的協(xié)同工作，目前較成熟的做法是系統(tǒng)集成與組織協(xié)同相結(jié)合，即根據(jù)服務(wù)對(duì)象和服務(wù)目標(biāo)的不同，不同安全廠商的安全產(chǎn)品組合形成不同的集成方案，在集成平臺(tái)搭建和后續(xù)的運(yùn)維過(guò)程中，不同組織采用跨組織工作流的方式協(xié)同工作。

3.5 服務(wù)協(xié)同

如前所述，系統(tǒng)協(xié)同是平臺(tái)和產(chǎn)品層面的安全協(xié)同。服務(wù)協(xié)同指的是如何基于融合后的系統(tǒng)對(duì)外提供一致的安全服務(wù)。大數(shù)據(jù)安全協(xié)同的價(jià)值通過(guò)服務(wù)協(xié)同來(lái)體現(xiàn)，包括為客戶提供安全技術(shù)、安全產(chǎn)品、咨詢服務(wù)、安全解決方案等。服務(wù)協(xié)同的流程見圖5所示。

圖5 大數(shù)據(jù)協(xié)同安全服務(wù)流程圖

參與協(xié)同的各組織挖掘到客戶需求后，共同對(duì)該服務(wù)需求展開協(xié)同處理：首先對(duì)客戶需求進(jìn)行分析，然后基于服務(wù)能力對(duì)該需求進(jìn)行服務(wù)匹配，并根據(jù)各種服務(wù)組合方案對(duì)各項(xiàng)服務(wù)進(jìn)行組合，最終將形成的產(chǎn)品、解決方案和安全能力等轉(zhuǎn)移給客戶，完成一次服務(wù)過(guò)程。如果客戶對(duì)產(chǎn)品或解決方案提出了反饋意見，參與協(xié)同的各相關(guān)組織根據(jù)客戶的反饋信息對(duì)服務(wù)進(jìn)行優(yōu)化，從而以迭代的方式滿足客戶的需求。

3.6 產(chǎn)學(xué)研協(xié)同創(chuàng)新

產(chǎn)學(xué)研協(xié)同創(chuàng)新是落實(shí)創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、促進(jìn)科研成果向現(xiàn)實(shí)生產(chǎn)力轉(zhuǎn)化的重要過(guò)程。該過(guò)程并不單純是以企業(yè)為技術(shù)需求方、高校和科研機(jī)構(gòu)為技術(shù)供給方的一種簡(jiǎn)單的線性合作關(guān)系[5]，而是一種企業(yè)、高校和科研機(jī)構(gòu)都參與知識(shí)投入、知識(shí)創(chuàng)造和知識(shí)運(yùn)用過(guò)程的協(xié)作過(guò)程。大數(shù)據(jù)協(xié)同安全生態(tài)系統(tǒng)應(yīng)包含產(chǎn)學(xué)研的互動(dòng)，并在互動(dòng)中提升大數(shù)據(jù)安全產(chǎn)業(yè)整體的安全能力。

產(chǎn)學(xué)研協(xié)同創(chuàng)新成員間的協(xié)同行為構(gòu)成要素包括協(xié)同資源、協(xié)同能力、協(xié)同效應(yīng)、協(xié)同機(jī)制和協(xié)同環(huán)境五個(gè)方面，每個(gè)方面又可以進(jìn)一步劃分為多個(gè)層級(jí)和要點(diǎn)[6]。這五個(gè)方面的關(guān)系可概括為：協(xié)同資源和協(xié)同機(jī)制為協(xié)同能力提供了保證，協(xié)同能力和協(xié)同的內(nèi)外部環(huán)境使協(xié)同效應(yīng)得以體現(xiàn)。

產(chǎn)學(xué)研協(xié)同創(chuàng)新機(jī)制的設(shè)計(jì)過(guò)程中，應(yīng)基于利益相關(guān)者的視角、采用市場(chǎng)化的形式，這樣才能保證產(chǎn)學(xué)研協(xié)同創(chuàng)新的有效建立和運(yùn)作。具體來(lái)說(shuō)，產(chǎn)學(xué)研協(xié)同創(chuàng)新應(yīng)以企業(yè)、高校和科研機(jī)構(gòu)為主，以政府、行業(yè)協(xié)會(huì)和其他中介機(jī)構(gòu)等利益相關(guān)者為輔，在國(guó)家法律法規(guī)的規(guī)范和約束下，政府以宏觀政策的形式進(jìn)行指導(dǎo)和協(xié)調(diào)，以促進(jìn)企業(yè)、高校和科研機(jī)構(gòu)的主動(dòng)合作，建立起集知識(shí)創(chuàng)新和示范應(yīng)用于一體的產(chǎn)學(xué)研協(xié)同創(chuàng)新機(jī)構(gòu)。同時(shí)，在行業(yè)協(xié)會(huì)和其他中介機(jī)構(gòu)等利益相關(guān)者的協(xié)助下，建立起“學(xué)研”與“產(chǎn)”之間協(xié)同進(jìn)步、合作創(chuàng)新的系統(tǒng)平臺(tái)，從而進(jìn)一步便于產(chǎn)學(xué)研之間的溝通和協(xié)作。通過(guò)上述機(jī)制，將高校和科研機(jī)構(gòu)的知識(shí)創(chuàng)新與企業(yè)、行業(yè)協(xié)會(huì)等的社會(huì)責(zé)任有機(jī)協(xié)同起來(lái)，共同促進(jìn)大數(shù)據(jù)安全協(xié)同工作的良性、健康發(fā)展。

4 結(jié)論與建議

在本文中，我們首先從安全廠商和組織、安全協(xié)同的統(tǒng)籌協(xié)調(diào)兩個(gè)方面分析了大數(shù)據(jù)安全協(xié)同面臨的困境；然后，我們指出通過(guò)國(guó)家相關(guān)監(jiān)管部門、安全供應(yīng)商、高校、科研機(jī)構(gòu)、行業(yè)協(xié)會(huì)等的協(xié)同工作，建立起大數(shù)據(jù)協(xié)同安全生態(tài)是實(shí)現(xiàn)大數(shù)據(jù)安全協(xié)同的有效路徑；接著，我們介紹了大數(shù)據(jù)安全協(xié)同的幾個(gè)重要方面，并試圖設(shè)計(jì)“共贏”的協(xié)同機(jī)制，包括組織協(xié)同、數(shù)據(jù)開放共享、系統(tǒng)平臺(tái)層級(jí)的協(xié)同、服務(wù)協(xié)同，以及產(chǎn)學(xué)研協(xié)同創(chuàng)新。

安全企業(yè)間的協(xié)同工作是大數(shù)據(jù)安全協(xié)同的核心，為實(shí)現(xiàn)有效協(xié)同，企業(yè)應(yīng)本著“開放、合作、共贏”的宗旨，在掌握核心業(yè)務(wù)主動(dòng)權(quán)、加強(qiáng)自身核心競(jìng)爭(zhēng)力的基礎(chǔ)上，在保證企業(yè)核心利益不受損失的前提下，開源企業(yè)自身的部分源代碼，通過(guò)開源社區(qū)或者其他形式回饋給大數(shù)據(jù)安全生態(tài)圈，以提升大數(shù)據(jù)安全產(chǎn)業(yè)整體安全能力；開放安全產(chǎn)品和解決方案的部分標(biāo)準(zhǔn)和協(xié)議，或聯(lián)合其他安全廠商和組織共同制定行業(yè)標(biāo)準(zhǔn)和協(xié)議，從而實(shí)現(xiàn)多廠商的安全產(chǎn)品的接入，形成一體化安全產(chǎn)品或提供解決方案；形成統(tǒng)一的標(biāo)準(zhǔn)或者產(chǎn)業(yè)聯(lián)盟，促進(jìn)安全產(chǎn)業(yè)上下游企業(yè)更加充分的協(xié)同合作。同時(shí)，通過(guò)引入第三方測(cè)評(píng)機(jī)構(gòu)對(duì)企業(yè)的安全產(chǎn)品進(jìn)行安全評(píng)級(jí)，將安全廠商的安全能力量化，促進(jìn)企業(yè)安全能力的提升。

總之，為實(shí)現(xiàn)有效的大數(shù)據(jù)協(xié)同安全，在協(xié)作過(guò)程中，國(guó)家各級(jí)相關(guān)監(jiān)管部門應(yīng)發(fā)揮指導(dǎo)和監(jiān)督管理的作用，保證大數(shù)據(jù)安全協(xié)同滿足對(duì)政策法規(guī)的遵從性。同時(shí)，做好安全威脅防護(hù)產(chǎn)品、解決方案和安全服務(wù)協(xié)同，用威脅情報(bào)等數(shù)據(jù)的開放共享打通合作壁壘，通過(guò)產(chǎn)學(xué)研協(xié)同實(shí)現(xiàn)大數(shù)據(jù)安全產(chǎn)業(yè)中各組織的共同創(chuàng)新。

[1]鮑旭華，曲曉東，鄭新華.大數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同生態(tài)建設(shè)[J].大數(shù)據(jù)，2018.

[2]賈峰.單位網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[3]趙理敏，吳超，李玫軍.安全協(xié)同理論的基礎(chǔ)性問題研究[J].科技促進(jìn)發(fā)展，2017.

[4]劉慶云，楊越峰，劉利軍.多類型安全系統(tǒng)協(xié)同機(jī)制的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2006.

[5]洪銀興.產(chǎn)學(xué)研協(xié)同創(chuàng)新的經(jīng)濟(jì)學(xué)分析[J].經(jīng)濟(jì)科學(xué)，2014.

[6]錢雨，吳冠霖，孫新波，趙浩彤.產(chǎn)學(xué)研協(xié)同創(chuàng)新成員協(xié)同行為構(gòu)成要素及關(guān)系研究[J].科技進(jìn)步與對(duì)策，2015.