“老丁，你的大数据规划做得怎么样了？这可是公司未来的核心竞争力啊！你们信息部要成公司香饽饽了！”

“切！我才不稀罕呢！”某网络公司信息部的丁部长嘴里嘟哝了一句。

这是怎么回事？

原来在新财年的启动会上，公司领导明确提出要做大数据产业，并把这做为公司战略发展方向，并责成自己所在的信息部尽快拿出规划来。公司做为主营BtoC的企业，业务经过几年的高速发展，用户数已接近增长上限，要想有新的突破，只能是在质量上下功夫了，多年积累的数据就派上了用场。可老丁却有些心里不踏实。

这会不会因涉及个人隐私而面临政策风险？又或者把宝压在数据上，数据安全方面的责任会不会越来越大？就让我们帮老丁理理头绪吧。

首来，说说大数据怎么会涉及隐私呢？

在移动互联网时代，借助云计算、物联网、人工智能等技术进步，我们的行动被时时监视已经成为现实。世界正在按这个模式运转：一端是各种产品（传感器）不停的获取各种数据，一端则是人工智能里的机器学习算法对已经获取的数据进行加工，并供感兴趣的人们使用。正是这种把一切都数字化的做法使任何隐私都无法遁形，只要数据被攻击，就会被有心人利用和曝光，因此可以说是大数据加剧了隐私的透明化进程。

那么，大数据会遇到什么样的攻击呢？

属于隐私的个人信息被泄露，让人烦心更让人忧心。可现实是，对大数据的攻击远不止这一种，因为不仅可以通过入侵，也可以通过购买，或者通过技术手段收集都是可行的方式。对数据的不当使用就更多了：数据欺骗、数据盗取、数据篡改、数据勒索等，不一而足。

最后，是要思考下我们有什么应对策略可以采用呢？

从技术手段来说，传统防火墙、入侵检测、堡垒主机、网闸等用于网络安全、系统安全防护；加/解密、备份/恢复、数据丢失防护、区域链、分布式数据库等用于数据存储安全和数据防篡改。

从制度手段来说，对数据进行分类分层，如按重要程度分成核心或非核心数据，按经济价值分成可交易或不可交易数据,按安全程度分成可公开或不可公开数据，按使用期限分成可长期使用或用过即删数据，按使用方式分成直接使用或间接使用等，以实现使用权限管理和追溯审计。从法律手段来说，通过立法，让非法攻击与违法使用大数据者和侵范隐私者，付出巨大代价。

尽管企业和厂商都对通过Email或网络造成的数据泄露相当重视，但事实是，敏感的数据更有可能通过丢失的手提电脑或USB盘落入他人手中。因此，企业数据的安全还应该关注数据存储设备，特别是移动设备的安全。

最后，是要经常性地进行安全诊断：渗透测试、审计和风险评估以查找漏洞，及时加固。

行，这个大数据规划就从数据的获取，到数据的应用，最后落到数据的安全与隐私风险控制上，提纲想好，老丁心里一块石头终于落地了！

下期预告：“她”怎么成了香饽饽？