中國IDC圈2月26日報道：“拆圍墻”一詞是近幾天網(wǎng)上討論用得最頻繁的詞。昨日，住建部發(fā)言人在住建部官網(wǎng)稱要正確理解“逐步打開封閉小區(qū)和單位大院”，并不是“一刀切”，也不是“一哄而起”，更不能簡單地理解為“拆圍墻”，會切實保障居民的合法權(quán)益。

打開封閉式小區(qū)不可能一蹴而就，最適宜的方法是先做出幾個標(biāo)準的開放式小區(qū)，最大限度減少打開封閉式小區(qū)的阻力。

眾所周知，海量數(shù)據(jù)本身就蘊藏著價值，但是如何將有用的數(shù)據(jù)與沒有價值的數(shù)據(jù)進行區(qū)分看起來是一個棘手的問題，甚至引發(fā)越來越多的安全問題。因此，保障數(shù)據(jù)安全的圍欄應(yīng)該未雨綢繆，及時建立。

大數(shù)據(jù)的價值為大家公認。業(yè)界通常以4個“V”來概括大數(shù)據(jù)的基本特征——Volume(數(shù)據(jù)體量巨大)、Variety(數(shù)據(jù)類型繁多)、Value(價值密度低)、Velocity(處理速度快)。當(dāng)你準備對大數(shù)據(jù)所帶來的各種光鮮機遇大加利用的同時，請別忘記大數(shù)據(jù)也會引入新的安全威脅，存在于大數(shù)據(jù)時代“潘多拉魔盒”中的魔鬼可能會隨時出現(xiàn)。

挑戰(zhàn)一：大數(shù)據(jù)的巨大體量使得信息管理成本顯著增加

4個“V”中的第一個“V”，描述了大數(shù)據(jù)之大，這些巨大、海量數(shù)據(jù)的管理問題是對每一個大數(shù)據(jù)運營者的最大挑戰(zhàn)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的顯著目標(biāo)，大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的第一演兵場所。一方面，大量數(shù)據(jù)的集中存儲增加了泄露風(fēng)險，黑客的一次成功攻擊能獲得比以往更多的數(shù)據(jù)量，無形中降低了黑客的進攻成本，增加了“攻擊收益”;另一方面，大數(shù)據(jù)意味著海量數(shù)據(jù)的匯集，這里面蘊藏著更復(fù)雜、更敏感、價值巨大的數(shù)據(jù)，這些數(shù)據(jù)會引來更多的潛在攻擊者。

在大數(shù)據(jù)的消費者方面，公司在未來幾年將處理更多的內(nèi)部生成的數(shù)據(jù)。然而在許多組織中，不同的部門像財務(wù)、工程、生產(chǎn)、市場、IT等之間的信息仍然是孤立的，各部門之間相互設(shè)防，造成信息無法共享。那些能夠在不破壞壁壘和部門現(xiàn)實優(yōu)勢的前提下更透明地溝通的公司將更具競爭優(yōu)勢。

首先要找到有安全管理經(jīng)驗并受過大數(shù)據(jù)管理所需要技能培訓(xùn)的人員，尤其是在今天人力成本和培訓(xùn)成本不斷上升的節(jié)奏中，這一定足以讓許多CEO肝顫，但這些針對大數(shù)據(jù)管理人員的巨額教育和培訓(xùn)成本，是一種非常必要的開銷。

與此同時，在流程的設(shè)計上，一定要將數(shù)據(jù)分散存儲，任何一個存儲單元被“黑客”攻破，都不可能拿到全集，同時對于不同安全域要進行準確的評估，像關(guān)鍵信息索引的保護一定要加強，“好鋼用在刀刃上”，作為數(shù)據(jù)保全，能夠應(yīng)對部分設(shè)施的災(zāi)難性損毀。

挑戰(zhàn)二：大數(shù)據(jù)的繁多類型使得信息有效性驗證工作大大增加

4個“V”中的第二個“V”，描述了數(shù)據(jù)類型之多，大數(shù)據(jù)時代，由于不再拘泥于特定的數(shù)據(jù)收集模式，使得數(shù)據(jù)來自于多維空間，各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起。

未來面臨的挑戰(zhàn)將會是從數(shù)據(jù)中提取需要的數(shù)據(jù)，很多組織將不得不接受的現(xiàn)實是，太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯：依托于大數(shù)據(jù)進行算法處理得出預(yù)測，但是如果這些收集上來的數(shù)據(jù)本身有問題又該如何呢?也許大數(shù)據(jù)的數(shù)據(jù)規(guī)?？梢允沟梦覀儫o視一些偶然非人為的錯誤，但是如果有個敵手故意放出干擾數(shù)據(jù)呢?現(xiàn)在非常需要研究相關(guān)的算法來確保數(shù)據(jù)來源的有效性，尤其是比較強調(diào)數(shù)據(jù)有效性的大數(shù)據(jù)領(lǐng)域。

正是因為這個原因，對于正在收集和儲存大量客戶數(shù)據(jù)的公司來說，最顯而易見的威脅就是在過去的幾年里，存放于企業(yè)數(shù)據(jù)庫中數(shù)以TB計，不斷增加的客戶數(shù)據(jù)是否真實可靠，依然有效。

眾所周知，海量數(shù)據(jù)本身就蘊藏著價值，但是如何將有用的數(shù)據(jù)與沒有價值的數(shù)據(jù)進行區(qū)分看起來是一個棘手的問題，甚至引發(fā)越來越多的安全問題。

嘗試盡可能使數(shù)據(jù)類型具體化，增加對數(shù)據(jù)更細粒度的了解，使數(shù)據(jù)本身更加細化，縮小數(shù)據(jù)的聚焦范圍，定義數(shù)據(jù)的相關(guān)參數(shù)，數(shù)據(jù)的篩選要做得更加精致。與此同時，進一步健全特征庫，加強數(shù)據(jù)的交叉驗證，通過邏輯沖突去偽存真。

挑戰(zhàn)三：大數(shù)據(jù)的低密度價值分布使得安全防御邊界有所擴展

 1/3    1 2 3 下一頁 尾頁