一塊肉，一把劍!深析360大資料安全治理之道

無論是對於個人還是企業，資料的重要性是不言而喻的!不少使用者將資料形象的比喻為資訊時代的石油和金礦，這一觀點小編深表贊同。由此一來資料安全的防護也成為企業業務中極為重要的一環。但近年來資料洩露事件卻屢禁不止，從雅虎數億使用者的資料洩露到Facebook五千萬使用者資料遭濫用，直到近日Facebook又被爆出上億規模資料洩露事件，而二次元聚集地的A站也慘遭拖庫，每一起資料洩露事件都給企業造成了巨大的損失。那我們不禁要問，如何才能儘可能保障我們資料的安全?

▲360集團大資料高階總監 劉超

　　近日，由公安部網路安全保衛局、國家網路與資訊保安資訊通報中心、國有資產監督管理委員會綜合局指導，中央企業網路與資訊保安資訊通報秘書處主辦的“自主創新，數智央企”2018年中央企業網路安全與工業網際網路交流研討大會在京成功召開，其中由360集團承辦的大資料與安全分論壇吸引了諸多業內人士參加，共同探討資料安全之道。

　　挖掘資料or保護資料?這是個問題!

　　360集團大資料高階總監劉超在論壇上表示，對於360的大資料部門來講是給了一塊肉，同時頭上懸了一把劍，其中肉代表著資料所帶來的價值，這是值得大家欣慰的一點;

　　與此同時，資料安全就是頭上懸著的一把劍，360集團幫助使用者提供了安全的解決方案，但其本身也面臨著諸多安全問題。無論是去年的山東徐玉玉事件，還是前不久的Facebook資料洩露事件，都讓360大資料部門感到資料處理的責任重大，到底是挖掘價值，還是保護資料?這將是很多企業將要面對的一大問題。

　　確實，對於360來講，其自身有著龐大的安全業務體系，無論是安全服務、工具類服務、內容型服務以及生活服務，都無時無刻不在產生著大量的資料，劉超開玩笑的說，360安全相關的資料硬碟，排起來能達到一百公里，豎起來能達到兩個足球場，可見其資料規模足用海量來形容也毫不為過。而如何對這些資料進行管理，如何進行聯合治理，保證資料本身的安全，讓資料之間產生碰撞產生價值，成為360大資料部門要面臨的主要問題之一。

　　資料深析，資料治理中的那些坑!

　　360內部也對企業資料進行了分析歸類，劉超認為企業的資料特點主要可以歸結為以下“四多”：

　　●多形態：企業資料包括有文字、影片、語音、圖片等多種資料型別;

　　●多介質：企業資料儲存在分散式檔案、Key-Value、MPP等不同介質儲存上提供不同的服務能力;

　　●多地域：企業資料分部多個不同的地域提供不同型別的服務能力;

　　●多業務：企業資料來源於眾多業務，但又為眾多業務提供不同的報表、查詢、決策、分析等服務。

　　劉超認為，不管是在底層的技術架構，還是在業務形態等多個角度上，都要考慮這些問題並進行解決。此外在大資料治理工作中，安全挑戰也比比皆是，無論是來自於採集、傳輸、儲存、應用的大資料生命週期安全挑戰還是來自監測、預警、防護以及響應等方面的大資料資訊系統安全挑戰，都成為大資料治理工作中的“攔路虎”!

　　面對資料治理工作中的諸多難題，360將資料治理工作主要分為三部分進行：首先是統一治理思想，聚焦頂層設計，告訴大家治理本身的嚴重性和必要性。第二要關注資料價值，集中融合資料，告知業務部門和業務團隊，能夠在不給對方增加任何負擔的情況下，將資料按照這種方式進行治理對於業務部門本身來說是增值、增效的。最後透過一些智慧的方式減少內部一些重複的工作，透過自動化能力的提升，讓大家感覺到能力在提升，用AI、機器學習以及一些高大上的技術來解決資料本身的安全問題，從而消除治理負擔。

　　提升內部安全管理，加強外部生態融合

　　除了日常的資料治理工作，對於員工的監管和培訓也是尤為必要的一環。因為公司“內鬼”或有意或無意洩露內部資料造成重大損失的事件不在少數，360大資料中心的工作重心，除了滿足國家的相關要求之外，在內部也有安全方面的相關宣傳。一方面是對於標準的宣傳，另一方面會聯合每一個產品、每一個業務，在在隱私和法律以及資料層面等進行審計。劉超認為，對於員工來講一方面要有相關安全意識，此外還要進行一些相關保障措施。

　　在和劉超進行交流時，劉超認為從當前態勢來看，僅透過一家之力是不太可能完成資料治理工作的，主要還是要以生態為主，以融合為主，360將繼續以開放的心態加強與各安全廠商和行業機構的相關合作，協同聯動，共同推進資料治理工作的快速發展!