网络安全 频道

一块肉,一把剑!深析360大数据安全治理之道

  【IT168 评论】无论是对于个人还是企业,数据的重要性是不言而喻的!不少用户将数据形象的比喻为信息时代的石油和金矿,这一观点小编深表赞同。由此一来数据安全的防护也成为企业业务中极为重要的一环。但近年来数据泄露事件却屡禁不止,从雅虎数亿用户的数据泄露到Facebook五千万用户数据遭滥用,直到近日Facebook又被爆出上亿规模数据泄露事件,而二次元聚集地的A站也惨遭拖库,每一起数据泄露事件都给企业造成了巨大的损失。那我们不禁要问,如何才能尽可能保障我们数据的安全?

一块肉,一把剑!360大数据安全治理之道
▲360集团大数据高级总监 刘超

  近日,由公安部网络安全保卫局、国家网络与信息安全信息通报中心、国有资产监督管理委员会综合局指导,中央企业网络与信息安全信息通报秘书处主办的“自主创新,数智央企”2018年中央企业网络安全与工业互联网交流研讨大会在京成功召开,其中由360集团承办的大数据与安全分论坛吸引了诸多业内人士参加,共同探讨数据安全之道。

  挖掘数据or保护数据?这是个问题!

  360集团大数据高级总监刘超在论坛上表示,对于360的大数据部门来讲是给了一块肉,同时头上悬了一把剑,其中肉代表着数据所带来的价值,这是值得大家欣慰的一点;

  与此同时,数据安全就是头上悬着的一把剑,360集团帮助用户提供了安全的解决方案,但其本身也面临着诸多安全问题。无论是去年的山东徐玉玉事件,还是前不久的Facebook数据泄露事件,都让360大数据部门感到数据处理的责任重大,到底是挖掘价值,还是保护数据?这将是很多企业将要面对的一大问题。

一块肉,一把剑!360大数据安全治理之道

  确实,对于360来讲,其自身有着庞大的安全业务体系,无论是安全服务、工具类服务、内容型服务以及生活服务,都无时无刻不在产生着大量的数据,刘超开玩笑的说,360安全相关的数据硬盘,排起来能达到一百公里,竖起来能达到两个足球场,可见其数据规模足用海量来形容也毫不为过。而如何对这些数据进行管理,如何进行联合治理,保证数据本身的安全,让数据之间产生碰撞产生价值,成为360大数据部门要面临的主要问题之一。

  数据深析,数据治理中的那些坑!

  360内部也对企业数据进行了分析归类,刘超认为企业的数据特点主要可以归结为以下“四多”:

  ●多形态:企业数据包括有文本、视频、语音、图片等多种数据类型;

  ●多介质:企业数据存储在分布式文件、Key-Value、MPP等不同介质存储上提供不同的服务能力;

  ●多地域:企业数据分部多个不同的地域提供不同类型的服务能力;

  ●多业务:企业数据来源于众多业务,但又为众多业务提供不同的报表、查询、决策、分析等服务。

  刘超认为,不管是在底层的技术架构,还是在业务形态等多个角度上,都要考虑这些问题并进行解决。此外在大数据治理工作中,安全挑战也比比皆是,无论是来自于采集、传输、存储、应用的大数据生命周期安全挑战还是来自监测、预警、防护以及响应等方面的大数据信息系统安全挑战,都成为大数据治理工作中的“拦路虎”!

  面对数据治理工作中的诸多难题,360将数据治理工作主要分为三部分进行:首先是统一治理思想,聚焦顶层设计,告诉大家治理本身的严重性和必要性。第二要关注数据价值,集中融合数据,告知业务部门和业务团队,能够在不给对方增加任何负担的情况下,将数据按照这种方式进行治理对于业务部门本身来说是增值、增效的。最后通过一些智能的方式减少内部一些重复的工作,通过自动化能力的提升,让大家感觉到能力在提升,用AI、机器学习以及一些高大上的技术来解决数据本身的安全问题,从而消除治理负担。

  提升内部安全管理,加强外部生态融合

  除了日常的数据治理工作,对于员工的监管和培训也是尤为必要的一环。因为公司“内鬼”或有意或无意泄露内部数据造成重大损失的事件不在少数,360大数据中心的工作重心,除了满足国家的相关要求之外,在内部也有安全方面的相关宣传。一方面是对于标准的宣传,另一方面会联合每一个产品、每一个业务,在在隐私和法律以及数据层面等进行审计。刘超认为,对于员工来讲一方面要有相关安全意识,此外还要进行一些相关保障措施。

  在和刘超进行交流时,刘超认为从当前态势来看,仅通过一家之力是不太可能完成数据治理工作的,主要还是要以生态为主,以融合为主,360将继续以开放的心态加强与各安全厂商和行业机构的相关合作,协同联动,共同推进数据治理工作的快速发展!

0
相关文章