2014年数据库市场的热词非“大数据”莫属,当市场上很多人被电商、互联网公司的“经典案例”吸引后,随即便希望尽快将自己的数据交给外部的大数据服务公司,力图通过新的数据理论和技术改变自己企业的命运、自己所服务客户的命运。根据数据安全公司Protegrity CEO的表述,在年底购物季之前的不到一年时间里,仅“身份窃取资源中心”( Identity Theft Resource Center)就抓取到了708条登上新闻头条的零售商数据泄露事件,而在年底的购物季之前这些大型零售企业(实体或者电商平台)似乎也没有计划改善数据安全。
但这些并不是数据泄露的主因,从数据安全角度分析,因为很多企业在积极拥抱新技术的同时,更多将自己的数据放在企业外部,尽管有各种商业合同所保障“纸面上”的数据隐私条款,但这无形中增加了数据的攻击面积(Attack Surface)。而事实上,私人部门之间、公共部门与私人部门之间的数据合作应该是对等的,即便以典型的MOU方式合作 ,双方之间的数据交换与使用也应该是平等的,但受限于技术能力的因素,现实中不少企业往往为了“科技面子工程”采取了单边的数据输出。概言之,新技术的大量商用化打破了数据安全既往的稳定。
但2015年这个趋势应该会逆转,原因在于随着“大数据”从商业热词、科技热点逐步回归平淡,2013-2014年依靠新技快速成为“标杆”的项目负责人需要开始反思自己“交出”的数据到底带来多少实际效果,是否以值得、以经得起法律推敲的方式将自己和客户的数据交还给外部数据服务商,数据治理和监管要求恐怕要带动一波很大的“回头潮”。
但数据交出去容易、拿回来可就没这么容易了,原因在于外部数据服务商很可能已将获得的数据作为其分析竞争力的一部分或者是支撑内容,如果突然撤走,则数据服务商可能需要进行较大的模型调整,而那些预定了数据服务的客户也不能接受中断服务的要求,因此数据所有者与外部数据服务商之间可能就需要通过“艰难”的协商过程重新划定数据的交付和使用关系。
与互联网早期一样,最初的用户面对扑面而来的门户网站、电子邮件和聊天工具绝大部分用户没有隐私和数据安全的“免疫力”,但随着围绕这些数据的生态系统越来越庞大,早期流出的隐私和商业数据安全就成为很多企业和个人多年无法摆脱的“原始错误”,而此后各方也会逐步关注这个问题,并逐步完善相关的安全措施。2013-2014年的“大数据”走的确实很快,以至于很多企业往往只看到了新技术的优势,而忽视了“按部就班”的传统信息化实施过程,甚至很多企业忽略了商业竞争者同样可能利用自己“交出”的数据了解自身的商业战略。
回顾很多IT热点技术的发展历史,几乎都会经历一段“野蛮生产”的过程,但毕竟不乱不治、不大乱也难有大治,因此2015年“大数据安全”不成为热点也难。
作者介绍:王翔,EA架构师,主要研究方向为企业架构、业务重构、XML和公钥技术,工作之余喜欢旅游和写作。
