2014年數(shù)據(jù)庫(kù)市場(chǎng)的熱詞非“大數(shù)據(jù)”莫屬,當(dāng)市場(chǎng)上很多人被電商、互聯(lián)網(wǎng)公司的“經(jīng)典案例”吸引后,隨即便希望盡快將自己的數(shù)據(jù)交給外部的大數(shù)據(jù)服務(wù)公司,力圖通過新的數(shù)據(jù)理論和技術(shù)改變自己企業(yè)的命運(yùn)、自己所服務(wù)客戶的命運(yùn)。根據(jù)數(shù)據(jù)安全公司Protegrity CEO的表述,在年底購(gòu)物季之前的不到一年時(shí)間里,僅“身份竊取資源中心”( Identity Theft Resource Center)就抓取到了708條登上新聞?lì)^條的零售商數(shù)據(jù)泄露事件,而在年底的購(gòu)物季之前這些大型零售企業(yè)(實(shí)體或者電商平臺(tái))似乎也沒有計(jì)劃改善數(shù)據(jù)安全。
但這些并不是數(shù)據(jù)泄露的主因,從數(shù)據(jù)安全角度分析,因?yàn)楹芏嗥髽I(yè)在積極擁抱新技術(shù)的同時(shí),更多將自己的數(shù)據(jù)放在企業(yè)外部,盡管有各種商業(yè)合同所保障“紙面上”的數(shù)據(jù)隱私條款,但這無(wú)形中增加了數(shù)據(jù)的攻擊面積(Attack Surface)。而事實(shí)上,私人部門之間、公共部門與私人部門之間的數(shù)據(jù)合作應(yīng)該是對(duì)等的,即便以典型的MOU方式合作 ,雙方之間的數(shù)據(jù)交換與使用也應(yīng)該是平等的,但受限于技術(shù)能力的因素,現(xiàn)實(shí)中不少企業(yè)往往為了“科技面子工程”采取了單邊的數(shù)據(jù)輸出。概言之,新技術(shù)的大量商用化打破了數(shù)據(jù)安全既往的穩(wěn)定。
但2015年這個(gè)趨勢(shì)應(yīng)該會(huì)逆轉(zhuǎn),原因在于隨著“大數(shù)據(jù)”從商業(yè)熱詞、科技熱點(diǎn)逐步回歸平淡,2013-2014年依靠新技快速成為“標(biāo)桿”的項(xiàng)目負(fù)責(zé)人需要開始反思自己“交出”的數(shù)據(jù)到底帶來(lái)多少實(shí)際效果,是否以值得、以經(jīng)得起法律推敲的方式將自己和客戶的數(shù)據(jù)交還給外部數(shù)據(jù)服務(wù)商,數(shù)據(jù)治理和監(jiān)管要求恐怕要帶動(dòng)一波很大的“回頭潮”。
但數(shù)據(jù)交出去容易、拿回來(lái)可就沒這么容易了,原因在于外部數(shù)據(jù)服務(wù)商很可能已將獲得的數(shù)據(jù)作為其分析競(jìng)爭(zhēng)力的一部分或者是支撐內(nèi)容,如果突然撤走,則數(shù)據(jù)服務(wù)商可能需要進(jìn)行較大的模型調(diào)整,而那些預(yù)定了數(shù)據(jù)服務(wù)的客戶也不能接受中斷服務(wù)的要求,因此數(shù)據(jù)所有者與外部數(shù)據(jù)服務(wù)商之間可能就需要通過“艱難”的協(xié)商過程重新劃定數(shù)據(jù)的交付和使用關(guān)系。
與互聯(lián)網(wǎng)早期一樣,最初的用戶面對(duì)撲面而來(lái)的門戶網(wǎng)站、電子郵件和聊天工具絕大部分用戶沒有隱私和數(shù)據(jù)安全的“免疫力”,但隨著圍繞這些數(shù)據(jù)的生態(tài)系統(tǒng)越來(lái)越龐大,早期流出的隱私和商業(yè)數(shù)據(jù)安全就成為很多企業(yè)和個(gè)人多年無(wú)法擺脫的“原始錯(cuò)誤”,而此后各方也會(huì)逐步關(guān)注這個(gè)問題,并逐步完善相關(guān)的安全措施。2013-2014年的“大數(shù)據(jù)”走的確實(shí)很快,以至于很多企業(yè)往往只看到了新技術(shù)的優(yōu)勢(shì),而忽視了“按部就班”的傳統(tǒng)信息化實(shí)施過程,甚至很多企業(yè)忽略了商業(yè)競(jìng)爭(zhēng)者同樣可能利用自己“交出”的數(shù)據(jù)了解自身的商業(yè)戰(zhàn)略。
回顧很多IT熱點(diǎn)技術(shù)的發(fā)展歷史,幾乎都會(huì)經(jīng)歷一段“野蠻生產(chǎn)”的過程,但畢竟不亂不治、不大亂也難有大治,因此2015年“大數(shù)據(jù)安全”不成為熱點(diǎn)也難。
作者介紹:王翔,EA架構(gòu)師,主要研究方向?yàn)槠髽I(yè)架構(gòu)、業(yè)務(wù)重構(gòu)、XML和公鑰技術(shù),工作之余喜歡旅游和寫作。