一塊肉，一把劍!深析360大數據安全治理之道

無論是對于個人還是企業，數據的重要性是不言而喻的!不少用戶將數據形象的比喻為信息時代的石油和金礦，這一觀點小編深表贊同。由此一來數據安全的防護也成為企業業務中極為重要的一環。但近年來數據泄露事件卻屢禁不止，從雅虎數億用戶的數據泄露到Facebook五千萬用戶數據遭濫用，直到近日Facebook又被爆出上億規模數據泄露事件，而二次元聚集地的A站也慘遭拖庫，每一起數據泄露事件都給企業造成了巨大的損失。那我們不禁要問，如何才能盡可能保障我們數據的安全?

　　近日，由公安部網絡安全保衛局、國家網絡與信息安全信息通報中心、國有資產監督管理委員會綜合局指導，中央企業網絡與信息安全信息通報秘書處主辦的“自主創新，數智央企”2018年中央企業網絡安全與工業互聯網交流研討大會在京成功召開，其中由360集團承辦的大數據與安全分論壇吸引了諸多業內人士參加，共同探討數據安全之道。

　　挖掘數據or保護數據?這是個問題!

　　360集團大數據高級總監劉超在論壇上表示，對于360的大數據部門來講是給了一塊肉，同時頭上懸了一把劍，其中肉代表著數據所帶來的價值，這是值得大家欣慰的一點;

　　與此同時，數據安全就是頭上懸著的一把劍，360集團幫助用戶提供了安全的解決方案，但其本身也面臨著諸多安全問題。無論是去年的山東徐玉玉事件，還是前不久的Facebook數據泄露事件，都讓360大數據部門感到數據處理的責任重大，到底是挖掘價值，還是保護數據?這將是很多企業將要面對的一大問題。

　　確實，對于360來講，其自身有著龐大的安全業務體系，無論是安全服務、工具類服務、內容型服務以及生活服務，都無時無刻不在產生著大量的數據，劉超開玩笑的說，360安全相關的數據硬盤，排起來能達到一百公里，豎起來能達到兩個足球場，可見其數據規模足用海量來形容也毫不為過。而如何對這些數據進行管理，如何進行聯合治理，保證數據本身的安全，讓數據之間產生碰撞產生價值，成為360大數據部門要面臨的主要問題之一。

　　數據深析，數據治理中的那些坑!

　　360內部也對企業數據進行了分析歸類，劉超認為企業的數據特點主要可以歸結為以下“四多”：

　　●多形態：企業數據包括有文本、視頻、語音、圖片等多種數據類型;

　　●多介質：企業數據存儲在分布式文件、Key-Value、MPP等不同介質存儲上提供不同的服務能力;

　　●多地域：企業數據分部多個不同的地域提供不同類型的服務能力;

　　●多業務：企業數據來源于眾多業務，但又為眾多業務提供不同的報表、查詢、決策、分析等服務。

　　劉超認為，不管是在底層的技術架構，還是在業務形態等多個角度上，都要考慮這些問題并進行解決。此外在大數據治理工作中，安全挑戰也比比皆是，無論是來自于采集、傳輸、存儲、應用的大數據生命周期安全挑戰還是來自監測、預警、防護以及響應等方面的大數據信息系統安全挑戰，都成為大數據治理工作中的“攔路虎”!

　　面對數據治理工作中的諸多難題，360將數據治理工作主要分為三部分進行：首先是統一治理思想，聚焦頂層設計，告訴大家治理本身的嚴重性和必要性。第二要關注數據價值，集中融合數據，告知業務部門和業務團隊，能夠在不給對方增加任何負擔的情況下，將數據按照這種方式進行治理對于業務部門本身來說是增值、增效的。最后通過一些智能的方式減少內部一些重復的工作，通過自動化能力的提升，讓大家感覺到能力在提升，用AI、機器學習以及一些高大上的技術來解決數據本身的安全問題，從而消除治理負擔。

　　提升內部安全管理，加強外部生態融合

　　除了日常的數據治理工作，對于員工的監管和培訓也是尤為必要的一環。因為公司“內鬼”或有意或無意泄露內部數據造成重大損失的事件不在少數，360大數據中心的工作重心，除了滿足國家的相關要求之外，在內部也有安全方面的相關宣傳。一方面是對于標準的宣傳，另一方面會聯合每一個產品、每一個業務，在在隱私和法律以及數據層面等進行審計。劉超認為，對于員工來講一方面要有相關安全意識，此外還要進行一些相關保障措施。

　　在和劉超進行交流時，劉超認為從當前態勢來看，僅通過一家之力是不太可能完成數據治理工作的，主要還是要以生態為主，以融合為主，360將繼續以開放的心態加強與各安全廠商和行業機構的相關合作，協同聯動，共同推進數據治理工作的快速發展!