“老丁，你的大數(shù)據(jù)規(guī)劃做得怎么樣了？這可是公司未來(lái)的核心競(jìng)爭(zhēng)力??！你們信息部要成公司香餑餑了！”

“切！我才不稀罕呢！”某網(wǎng)絡(luò)公司信息部的丁部長(zhǎng)嘴里嘟噥了一句。

這是怎么回事？

原來(lái)在新財(cái)年的啟動(dòng)會(huì)上，公司領(lǐng)導(dǎo)明確提出要做大數(shù)據(jù)產(chǎn)業(yè)，并把這做為公司戰(zhàn)略發(fā)展方向，并責(zé)成自己所在的信息部盡快拿出規(guī)劃來(lái)。公司做為主營(yíng)BtoC的企業(yè)，業(yè)務(wù)經(jīng)過(guò)幾年的高速發(fā)展，用戶(hù)數(shù)已接近增長(zhǎng)上限，要想有新的突破，只能是在質(zhì)量上下功夫了，多年積累的數(shù)據(jù)就派上了用場(chǎng)?？衫隙s有些心里不踏實(shí)。

這會(huì)不會(huì)因涉及個(gè)人隱私而面臨政策風(fēng)險(xiǎn)？又或者把寶壓在數(shù)據(jù)上，數(shù)據(jù)安全方面的責(zé)任會(huì)不會(huì)越來(lái)越大？就讓我們幫老丁理理頭緒吧。

首來(lái)，說(shuō)說(shuō)大數(shù)據(jù)怎么會(huì)涉及隱私呢？

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，借助云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)進(jìn)步，我們的行動(dòng)被時(shí)時(shí)監(jiān)視已經(jīng)成為現(xiàn)實(shí)。世界正在按這個(gè)模式運(yùn)轉(zhuǎn)：一端是各種產(chǎn)品（傳感器）不停的獲取各種數(shù)據(jù)，一端則是人工智能里的機(jī)器學(xué)習(xí)算法對(duì)已經(jīng)獲取的數(shù)據(jù)進(jìn)行加工，并供感興趣的人們使用。正是這種把一切都數(shù)字化的做法使任何隱私都無(wú)法遁形，只要數(shù)據(jù)被攻擊，就會(huì)被有心人利用和曝光，因此可以說(shuō)是大數(shù)據(jù)加劇了隱私的透明化進(jìn)程。

那么，大數(shù)據(jù)會(huì)遇到什么樣的攻擊呢？

屬于隱私的個(gè)人信息被泄露，讓人煩心更讓人憂(yōu)心?？涩F(xiàn)實(shí)是，對(duì)大數(shù)據(jù)的攻擊遠(yuǎn)不止這一種，因?yàn)椴粌H可以通過(guò)入侵，也可以通過(guò)購(gòu)買(mǎi)，或者通過(guò)技術(shù)手段收集都是可行的方式。對(duì)數(shù)據(jù)的不當(dāng)使用就更多了：數(shù)據(jù)欺騙、數(shù)據(jù)盜取、數(shù)據(jù)篡改、數(shù)據(jù)勒索等，不一而足。

最后，是要思考下我們有什么應(yīng)對(duì)策略可以采用呢？

從技術(shù)手段來(lái)說(shuō)，傳統(tǒng)防火墻、入侵檢測(cè)、堡壘主機(jī)、網(wǎng)閘等用于網(wǎng)絡(luò)安全、系統(tǒng)安全防護(hù)；加/解密、備份/恢復(fù)、數(shù)據(jù)丟失防護(hù)、區(qū)域鏈、分布式數(shù)據(jù)庫(kù)等用于數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)防篡改。

從制度手段來(lái)說(shuō)，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分層，如按重要程度分成核心或非核心數(shù)據(jù)，按經(jīng)濟(jì)價(jià)值分成可交易或不可交易數(shù)據(jù),按安全程度分成可公開(kāi)或不可公開(kāi)數(shù)據(jù)，按使用期限分成可長(zhǎng)期使用或用過(guò)即刪數(shù)據(jù)，按使用方式分成直接使用或間接使用等，以實(shí)現(xiàn)使用權(quán)限管理和追溯審計(jì)。從法律手段來(lái)說(shuō)，通過(guò)立法，讓非法攻擊與違法使用大數(shù)據(jù)者和侵范隱私者，付出巨大代價(jià)。

盡管企業(yè)和廠商都對(duì)通過(guò)Email或網(wǎng)絡(luò)造成的數(shù)據(jù)泄露相當(dāng)重視，但事實(shí)是，敏感的數(shù)據(jù)更有可能通過(guò)丟失的手提電腦或USB盤(pán)落入他人手中。因此，企業(yè)數(shù)據(jù)的安全還應(yīng)該關(guān)注數(shù)據(jù)存儲(chǔ)設(shè)備，特別是移動(dòng)設(shè)備的安全。

最后，是要經(jīng)常性地進(jìn)行安全診斷：滲透測(cè)試、審計(jì)和風(fēng)險(xiǎn)評(píng)估以查找漏洞，及時(shí)加固。

行，這個(gè)大數(shù)據(jù)規(guī)劃就從數(shù)據(jù)的獲取，到數(shù)據(jù)的應(yīng)用，最后落到數(shù)據(jù)的安全與隱私風(fēng)險(xiǎn)控制上，提綱想好，老丁心里一塊石頭終于落地了！

下期預(yù)告：“她”怎么成了香餑餑？