大數(shù)據(jù)時(shí)代如何安全有效的管理和使用信息

摘 要：大數(shù)據(jù)時(shí)代為企業(yè)帶來了新的機(jī)遇和挑戰(zhàn)：一方面，數(shù)據(jù)的不斷更新擴(kuò)張給數(shù)據(jù)存儲(chǔ)、管理和分析利用帶來了挑戰(zhàn)；另一方面，這樣的海量數(shù)據(jù)中，蘊(yùn)含著大量有價(jià)值的信息，對(duì)企業(yè)經(jīng)營、后續(xù)運(yùn)營和發(fā)展至關(guān)重要。那么，如何更加安全、有效的使用和管理這些信息呢？

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；個(gè)人信息；隱私安全

中圖分類號(hào)：TP309

云計(jì)算技術(shù)將對(duì)傳統(tǒng)的產(chǎn)業(yè)鏈和商業(yè)模式帶來改變。企業(yè)原有的信息服務(wù)水平已經(jīng)很難滿足市場競爭變化的需要，云計(jì)算技術(shù)的出現(xiàn)將逐漸代替原有的服務(wù)模式。近年來，傳統(tǒng)IT服務(wù)商和新興的云計(jì)算服務(wù)商在通過不斷推出各種基于云計(jì)算的相關(guān)產(chǎn)品和服務(wù)，從而在企業(yè)降低IT費(fèi)用支出、提升競爭力、創(chuàng)造更多商業(yè)價(jià)值等方面發(fā)揮作用，最終推動(dòng)企業(yè)加速升級(jí)成為互聯(lián)網(wǎng)化的企業(yè)。

爆炸性增長的數(shù)據(jù)為企業(yè)帶來了新的機(jī)遇和挑戰(zhàn)：一方面，數(shù)據(jù)的不斷更新擴(kuò)張給數(shù)據(jù)存儲(chǔ)、管理和分析利用帶來了挑戰(zhàn)；另一方面，這些包括個(gè)人信息、消費(fèi)記錄在內(nèi)的海量數(shù)據(jù)當(dāng)中，蘊(yùn)含著大量有價(jià)值的信息，可以為企業(yè)經(jīng)營、管理提供參考。在這些數(shù)據(jù)當(dāng)中，埋藏著消費(fèi)者的消費(fèi)習(xí)慣、市場變化、產(chǎn)品走勢以及大量的歷史記錄，這些關(guān)鍵數(shù)據(jù)對(duì)于企業(yè)和組織的后續(xù)運(yùn)營和發(fā)展至關(guān)重要。

1 大數(shù)據(jù)、云計(jì)算相關(guān)概念

大數(shù)據(jù)，或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。大數(shù)據(jù)的4V特點(diǎn)：就是數(shù)據(jù)量大、數(shù)據(jù)種類多樣、實(shí)時(shí)性強(qiáng)、商業(yè)價(jià)值大。

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云計(jì)算代表了以虛擬化技術(shù)為核心、以低成本為目標(biāo)的動(dòng)態(tài)可擴(kuò)展網(wǎng)絡(luò)應(yīng)用基礎(chǔ)設(shè)施，是近年來最有代表性的網(wǎng)絡(luò)計(jì)算技術(shù)。

從技術(shù)上看，大數(shù)據(jù)與云計(jì)算的關(guān)系就像一枚硬幣的正反面一樣密不可分。大數(shù)據(jù)必然無法用單臺(tái)的計(jì)算機(jī)進(jìn)行處理，必須采用分布式計(jì)算架構(gòu)。它的特色在于對(duì)海量數(shù)據(jù)的挖掘，但它必須依托云計(jì)算的分布式處理、分布式數(shù)據(jù)庫、云存儲(chǔ)和虛擬化技術(shù)。

圖1 云計(jì)算與大數(shù)據(jù)三層架構(gòu)

2 大數(shù)據(jù)、云計(jì)算時(shí)代的安全與隱私等問題

云技術(shù)要求大量用戶參與，不可避免的出現(xiàn)了隱私問題。用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶對(duì)數(shù)據(jù)安全的擔(dān)心。很多用戶擔(dān)心自己的隱私會(huì)被云技術(shù)收集。正因如此，在加入云計(jì)劃時(shí)很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會(huì)泄露或使用。

安全和隱私都是相對(duì)的，需要由相應(yīng)的具體的標(biāo)準(zhǔn)來定義，對(duì)廣大用戶來說，不要隨意讓自己成為網(wǎng)絡(luò)攻擊的目標(biāo)才是保護(hù)安全的最佳選擇。還有人們喜歡免費(fèi)服務(wù)，但免費(fèi)服務(wù)是要付出代價(jià)的，毫無疑問，最大的代價(jià)就是個(gè)人信息。從技術(shù)的角度來說，當(dāng)你的信息脫離你的視野，被置于第三方服務(wù)器上時(shí)，你就難以掌控它暴露于誰的眼球之下，并被如何使用了。

大數(shù)據(jù)時(shí)代，人們的分享欲被提升到了極致。過去，你還只是把一些無關(guān)緊要的碎片信息放到網(wǎng)上，現(xiàn)在你恨不得把整個(gè)電腦的硬盤都搬到公共網(wǎng)絡(luò)上。目前對(duì)大多數(shù)用戶來說，當(dāng)軟件的體驗(yàn)做到極致時(shí)，安全和隱私的問題就會(huì)被拋到九霄云外，但當(dāng)你醒悟之后，一切就都不在你的控制之下了。

3 如何應(yīng)對(duì)云時(shí)代出現(xiàn)的各種安全隱患，如何加強(qiáng)隱私保護(hù)？

3.1 創(chuàng)新私有云技術(shù)。讓人們重新退回到?jīng)]有網(wǎng)絡(luò)的時(shí)代？那是不可能，也不現(xiàn)實(shí)的。想要魚和熊掌兼得，私有云可能會(huì)是很多人的選擇。私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場所。

首先，多設(shè)備、小范圍的分享需求給個(gè)人私有云提供了發(fā)展的空間?，F(xiàn)在，擁有手機(jī)、平板、兩臺(tái)以上PC的家庭已經(jīng)越來越多。這些設(shè)備之間的數(shù)據(jù)溝通如果通過公有云網(wǎng)絡(luò)將會(huì)是嚴(yán)重的帶寬浪費(fèi)，而事實(shí)上它們之間便捷的溝通需求正在變得越發(fā)強(qiáng)烈。在信息分享范圍方面，私有云可以滿足大多數(shù)人的需求。多數(shù)人只是希望在個(gè)人可控的范圍內(nèi)分享信息。這個(gè)圈子可大可小，小則幾個(gè)成員，大則上千人，私有云對(duì)于這種小規(guī)模的分享既迅速，又有效。對(duì)于私有云分享者來說，唯一的挑戰(zhàn)是在分享圈子中保持一臺(tái)終端在線——在今天，這似乎并不算是難題。其次，私有云可以極大增強(qiáng)人們?cè)诎踩碗[私方面的保護(hù)。我們說過，解決安全問題的最好方案是不要讓自己成為被攻擊的對(duì)象。相比于樹大招風(fēng)的公有云，私有云的隱秘性要高得多。攻擊者沒有時(shí)間，或者也沒有興趣對(duì)于一些價(jià)值不大的私有團(tuán)體發(fā)起進(jìn)攻，更何況他們可能都不知道“你是誰，你在哪里”。但公有云則不同，越是熱門的網(wǎng)站，或聚集數(shù)據(jù)越多的應(yīng)用，就越可能成為黑客的攻擊目標(biāo)，他們想找的可能并不是你，但你卻意外成了他們攻擊成果的副產(chǎn)品。

在技術(shù)層面上，私有云已經(jīng)可以做到跨互聯(lián)網(wǎng)的溝通。當(dāng)需要時(shí)，通過協(xié)調(diào)服務(wù)器，私有云可以與外界發(fā)生溝通。然而，在商業(yè)模式上，私有云服務(wù)面臨創(chuàng)新，由于不再占有用戶數(shù)據(jù)，私有云服務(wù)商目前仍然以傳統(tǒng)提供服務(wù)收費(fèi)的方式存在。雖然在成本投入上，私有云遠(yuǎn)低于公有云，可以以較低的成本運(yùn)營，但讓習(xí)慣了免費(fèi)的用戶選擇付費(fèi)服務(wù)，那可能還有待時(shí)日。能否創(chuàng)新出適合私有云發(fā)展的互聯(lián)網(wǎng)模式，將成為決定私有云應(yīng)用能否被大規(guī)模推廣的核心因素。

3.2 在程序中內(nèi)置安全措施。如果企業(yè)期望通過利用云計(jì)算服務(wù)來降低IT成本和復(fù)雜性，那么先應(yīng)確保在這個(gè)過程中不會(huì)帶來任何潛在的隱私問題。你一旦把數(shù)據(jù)交給別人存儲(chǔ)，就會(huì)面臨所謂數(shù)據(jù)安全問題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲(chǔ)在什么地方。信息有時(shí)最終出現(xiàn)在多個(gè)地方，每個(gè)地方可能需要遵守不同的隱私需求。一心想通過云計(jì)算服務(wù)削減成本的企業(yè)用戶往往會(huì)忽視這類問題，需要在合同中闡明隱私保護(hù)方面的內(nèi)容。那么是不是我們就對(duì)云計(jì)算可能存在的風(fēng)險(xiǎn)而對(duì)其避而遠(yuǎn)之呢？

首先、控制數(shù)據(jù)位置。影響大小客戶的另一個(gè)問題就是數(shù)據(jù)所在位置，因?yàn)椴煌瑖疫m用不同的隱私和數(shù)據(jù)管理法律，所以這對(duì)從事跨國生意的公司來說特別重要。如今，用戶可能根本不知道自己的數(shù)據(jù)放在云計(jì)算環(huán)境中的哪個(gè)地方。而這個(gè)事實(shí)帶來了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問題。其次、數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無意或惡意透露信息有關(guān)的一部分隱私風(fēng)險(xiǎn)，這種加密既針對(duì)存儲(chǔ)在云計(jì)算服務(wù)提供商的服務(wù)器上的數(shù)據(jù)，還針對(duì)傳送給最終用戶的數(shù)據(jù)。

判斷可將哪些數(shù)據(jù)轉(zhuǎn)移到云服務(wù)中，以及如何保護(hù)數(shù)據(jù)，需要我們了解并核實(shí)供應(yīng)商的標(biāo)準(zhǔn)，搞清楚是否可以對(duì)它們進(jìn)行修改。在使用云計(jì)算服務(wù)時(shí)，企業(yè)可對(duì)虛擬實(shí)例中運(yùn)行的操作系統(tǒng)、應(yīng)用程序或數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)加密。在使用其他服務(wù)時(shí)，IT組織需要在開發(fā)程序時(shí)多留個(gè)心眼，確保在程序中內(nèi)置安全措施，如數(shù)據(jù)加密等。

參考文獻(xiàn)：

[1]涂子沛.大數(shù)據(jù)-正在到來的數(shù)據(jù)革命.以及它如何改變政府.商業(yè)與我們的生活.2012-7-1.

[2]李志剛，朱志軍，佘叢國，閆蕾等.大數(shù)據(jù)——大價(jià)值、大機(jī)遇、大變革（全彩）.2012.

作者簡介：鄧偉華（1978.02-），男，研究生，講師，研究方向：計(jì)算機(jī)技術(shù)。

作者單位：武威職業(yè)學(xué)院，甘肅武威 733000