這是一個沒有隱私的世界！— —“IT生存法則”之數據安全

“老丁，你的大數據規劃做得怎么樣了？這可是公司未來的核心競爭力啊！你們信息部要成公司香餑餑了！”

“切！我才不稀罕呢！”某網絡公司信息部的丁部長嘴里嘟噥了一句。

這是怎么回事？

原來在新財年的啟動會上，公司領導明確提出要做大數據產業，并把這做為公司戰略發展方向，并責成自己所在的信息部盡快拿出規劃來。公司做為主營BtoC的企業，業務經過幾年的高速發展，用戶數已接近增長上限，要想有新的突破，只能是在質量上下功夫了，多年積累的數據就派上了用場。可老丁卻有些心里不踏實。

這會不會因涉及個人隱私而面臨政策風險？又或者把寶壓在數據上，數據安全方面的責任會不會越來越大？就讓我們幫老丁理理頭緒吧。

首來，說說大數據怎么會涉及隱私呢？

在移動互聯網時代，借助云計算、物聯網、人工智能等技術進步，我們的行動被時時監視已經成為現實。世界正在按這個模式運轉：一端是各種產品（傳感器）不停的獲取各種數據，一端則是人工智能里的機器學習算法對已經獲取的數據進行加工，并供感興趣的人們使用。正是這種把一切都數字化的做法使任何隱私都無法遁形，只要數據被攻擊，就會被有心人利用和曝光，因此可以說是大數據加劇了隱私的透明化進程。

那么，大數據會遇到什么樣的攻擊呢？

屬于隱私的個人信息被泄露，讓人煩心更讓人憂心。可現實是，對大數據的攻擊遠不止這一種，因為不僅可以通過入侵，也可以通過購買，或者通過技術手段收集都是可行的方式。對數據的不當使用就更多了：數據欺騙、數據盜取、數據篡改、數據勒索等，不一而足。

最后，是要思考下我們有什么應對策略可以采用呢？

從技術手段來說，傳統防火墻、入侵檢測、堡壘主機、網閘等用于網絡安全、系統安全防護；加/解密、備份/恢復、數據丟失防護、區域鏈、分布式數據庫等用于數據存儲安全和數據防篡改。

從制度手段來說，對數據進行分類分層，如按重要程度分成核心或非核心數據，按經濟價值分成可交易或不可交易數據,按安全程度分成可公開或不可公開數據，按使用期限分成可長期使用或用過即刪數據，按使用方式分成直接使用或間接使用等，以實現使用權限管理和追溯審計。從法律手段來說，通過立法，讓非法攻擊與違法使用大數據者和侵范隱私者，付出巨大代價。

盡管企業和廠商都對通過Email或網絡造成的數據泄露相當重視，但事實是，敏感的數據更有可能通過丟失的手提電腦或USB盤落入他人手中。因此，企業數據的安全還應該關注數據存儲設備，特別是移動設備的安全。

最后，是要經常性地進行安全診斷：滲透測試、審計和風險評估以查找漏洞，及時加固。

行，這個大數據規劃就從數據的獲取，到數據的應用，最后落到數據的安全與隱私風險控制上，提綱想好，老丁心里一塊石頭終于落地了！

下期預告：“她”怎么成了香餑餑？