“老丁，你的大數(shù)據(jù)規(guī)劃做得怎么樣了？這可是公司未來的核心競爭力??！你們信息部要成公司香餑餑了！”

“切！我才不稀罕呢！”某網(wǎng)絡(luò)公司信息部的丁部長嘴里嘟噥了一句。

這是怎么回事？

原來在新財年的啟動會上，公司領(lǐng)導(dǎo)明確提出要做大數(shù)據(jù)產(chǎn)業(yè)，并把這做為公司戰(zhàn)略發(fā)展方向，并責(zé)成自己所在的信息部盡快拿出規(guī)劃來。公司做為主營BtoC的企業(yè)，業(yè)務(wù)經(jīng)過幾年的高速發(fā)展，用戶數(shù)已接近增長上限，要想有新的突破，只能是在質(zhì)量上下功夫了，多年積累的數(shù)據(jù)就派上了用場?？衫隙s有些心里不踏實。

這會不會因涉及個人隱私而面臨政策風(fēng)險？又或者把寶壓在數(shù)據(jù)上，數(shù)據(jù)安全方面的責(zé)任會不會越來越大？就讓我們幫老丁理理頭緒吧。

首來，說說大數(shù)據(jù)怎么會涉及隱私呢？

在移動互聯(lián)網(wǎng)時代，借助云計算、物聯(lián)網(wǎng)、人工智能等技術(shù)進(jìn)步，我們的行動被時時監(jiān)視已經(jīng)成為現(xiàn)實。世界正在按這個模式運轉(zhuǎn)：一端是各種產(chǎn)品（傳感器）不停的獲取各種數(shù)據(jù)，一端則是人工智能里的機(jī)器學(xué)習(xí)算法對已經(jīng)獲取的數(shù)據(jù)進(jìn)行加工，并供感興趣的人們使用。正是這種把一切都數(shù)字化的做法使任何隱私都無法遁形，只要數(shù)據(jù)被攻擊，就會被有心人利用和曝光，因此可以說是大數(shù)據(jù)加劇了隱私的透明化進(jìn)程。

那么，大數(shù)據(jù)會遇到什么樣的攻擊呢？

屬于隱私的個人信息被泄露，讓人煩心更讓人憂心?？涩F(xiàn)實是，對大數(shù)據(jù)的攻擊遠(yuǎn)不止這一種，因為不僅可以通過入侵，也可以通過購買，或者通過技術(shù)手段收集都是可行的方式。對數(shù)據(jù)的不當(dāng)使用就更多了：數(shù)據(jù)欺騙、數(shù)據(jù)盜取、數(shù)據(jù)篡改、數(shù)據(jù)勒索等，不一而足。

最后，是要思考下我們有什么應(yīng)對策略可以采用呢？

從技術(shù)手段來說，傳統(tǒng)防火墻、入侵檢測、堡壘主機(jī)、網(wǎng)閘等用于網(wǎng)絡(luò)安全、系統(tǒng)安全防護(hù)；加/解密、備份/恢復(fù)、數(shù)據(jù)丟失防護(hù)、區(qū)域鏈、分布式數(shù)據(jù)庫等用于數(shù)據(jù)存儲安全和數(shù)據(jù)防篡改。

從制度手段來說，對數(shù)據(jù)進(jìn)行分類分層，如按重要程度分成核心或非核心數(shù)據(jù)，按經(jīng)濟(jì)價值分成可交易或不可交易數(shù)據(jù),按安全程度分成可公開或不可公開數(shù)據(jù)，按使用期限分成可長期使用或用過即刪數(shù)據(jù)，按使用方式分成直接使用或間接使用等，以實現(xiàn)使用權(quán)限管理和追溯審計。從法律手段來說，通過立法，讓非法攻擊與違法使用大數(shù)據(jù)者和侵范隱私者，付出巨大代價。

盡管企業(yè)和廠商都對通過Email或網(wǎng)絡(luò)造成的數(shù)據(jù)泄露相當(dāng)重視，但事實是，敏感的數(shù)據(jù)更有可能通過丟失的手提電腦或USB盤落入他人手中。因此，企業(yè)數(shù)據(jù)的安全還應(yīng)該關(guān)注數(shù)據(jù)存儲設(shè)備，特別是移動設(shè)備的安全。

最后，是要經(jīng)常性地進(jìn)行安全診斷：滲透測試、審計和風(fēng)險評估以查找漏洞，及時加固。

行，這個大數(shù)據(jù)規(guī)劃就從數(shù)據(jù)的獲取，到數(shù)據(jù)的應(yīng)用，最后落到數(shù)據(jù)的安全與隱私風(fēng)險控制上，提綱想好，老丁心里一塊石頭終于落地了！

下期預(yù)告：“她”怎么成了香餑餑？