一塊肉,一把劍!深析360大資料安全治理之道

IT168GB發表於2018-07-10

無論是對於個人還是企業,資料的重要性是不言而喻的!不少使用者將資料形象的比喻為資訊時代的石油和金礦,這一觀點小編深表贊同。由此一來資料安全的防護也成為企業業務中極為重要的一環。但近年來資料洩露事件卻屢禁不止,從雅虎數億使用者的資料洩露到Facebook五千萬使用者資料遭濫用,直到近日Facebook又被爆出上億規模資料洩露事件,而二次元聚集地的A站也慘遭拖庫,每一起資料洩露事件都給企業造成了巨大的損失。那我們不禁要問,如何才能儘可能保障我們資料的安全?

一塊肉,一把劍!360大資料安全治理之道
▲360集團大資料高階總監 劉超

  近日,由公安部網路安全保衛局、國家網路與資訊保安資訊通報中心、國有資產監督管理委員會綜合局指導,中央企業網路與資訊保安資訊通報秘書處主辦的“自主創新,數智央企”2018年中央企業網路安全與工業網際網路交流研討大會在京成功召開,其中由360集團承辦的大資料與安全分論壇吸引了諸多業內人士參加,共同探討資料安全之道。

  挖掘資料or保護資料?這是個問題!

  360集團大資料高階總監劉超在論壇上表示,對於360的大資料部門來講是給了一塊肉,同時頭上懸了一把劍,其中肉代表著資料所帶來的價值,這是值得大家欣慰的一點;

  與此同時,資料安全就是頭上懸著的一把劍,360集團幫助使用者提供了安全的解決方案,但其本身也面臨著諸多安全問題。無論是去年的山東徐玉玉事件,還是前不久的Facebook資料洩露事件,都讓360大資料部門感到資料處理的責任重大,到底是挖掘價值,還是保護資料?這將是很多企業將要面對的一大問題。

一塊肉,一把劍!360大資料安全治理之道

  確實,對於360來講,其自身有著龐大的安全業務體系,無論是安全服務、工具類服務、內容型服務以及生活服務,都無時無刻不在產生著大量的資料,劉超開玩笑的說,360安全相關的資料硬碟,排起來能達到一百公里,豎起來能達到兩個足球場,可見其資料規模足用海量來形容也毫不為過。而如何對這些資料進行管理,如何進行聯合治理,保證資料本身的安全,讓資料之間產生碰撞產生價值,成為360大資料部門要面臨的主要問題之一。

  資料深析,資料治理中的那些坑!

  360內部也對企業資料進行了分析歸類,劉超認為企業的資料特點主要可以歸結為以下“四多”:

  ●多形態:企業資料包括有文字、影片、語音、圖片等多種資料型別;

  ●多介質:企業資料儲存在分散式檔案、Key-Value、MPP等不同介質儲存上提供不同的服務能力;

  ●多地域:企業資料分部多個不同的地域提供不同型別的服務能力;

  ●多業務:企業資料來源於眾多業務,但又為眾多業務提供不同的報表、查詢、決策、分析等服務。

  劉超認為,不管是在底層的技術架構,還是在業務形態等多個角度上,都要考慮這些問題並進行解決。此外在大資料治理工作中,安全挑戰也比比皆是,無論是來自於採集、傳輸、儲存、應用的大資料生命週期安全挑戰還是來自監測、預警、防護以及響應等方面的大資料資訊系統安全挑戰,都成為大資料治理工作中的“攔路虎”!

  面對資料治理工作中的諸多難題,360將資料治理工作主要分為三部分進行:首先是統一治理思想,聚焦頂層設計,告訴大家治理本身的嚴重性和必要性。第二要關注資料價值,集中融合資料,告知業務部門和業務團隊,能夠在不給對方增加任何負擔的情況下,將資料按照這種方式進行治理對於業務部門本身來說是增值、增效的。最後透過一些智慧的方式減少內部一些重複的工作,透過自動化能力的提升,讓大家感覺到能力在提升,用AI、機器學習以及一些高大上的技術來解決資料本身的安全問題,從而消除治理負擔。

  提升內部安全管理,加強外部生態融合

  除了日常的資料治理工作,對於員工的監管和培訓也是尤為必要的一環。因為公司“內鬼”或有意或無意洩露內部資料造成重大損失的事件不在少數,360大資料中心的工作重心,除了滿足國家的相關要求之外,在內部也有安全方面的相關宣傳。一方面是對於標準的宣傳,另一方面會聯合每一個產品、每一個業務,在在隱私和法律以及資料層面等進行審計。劉超認為,對於員工來講一方面要有相關安全意識,此外還要進行一些相關保障措施。

  在和劉超進行交流時,劉超認為從當前態勢來看,僅透過一家之力是不太可能完成資料治理工作的,主要還是要以生態為主,以融合為主,360將繼續以開放的心態加強與各安全廠商和行業機構的相關合作,協同聯動,共同推進資料治理工作的快速發展!

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2157624/,如需轉載,請註明出處,否則將追究法律責任。

相關文章