在向人们普及大数据时我经常在想,如果我们改变了大数据的定义,会发生什么?换一个角度,用更宏观的思维来思考它,你就能够跳出来,站在自我需求的角度去进行思考。
我们不妨这样考虑:“大数据是一种主观状态,它描述的是一个公司(个人)的基础架构(现状)无法满足其对于数据处理的需求时的情形。”
从某种意义上来说,这个判断是“灰色”的,可能没有人们想象的那么灿烂美好。没有需求就不需要大数据。不过它更贴近事实:不是所有人都必须与大数据时代接轨,当你看到它扑面而来时,你要做的第一件事是确定自己是否真的需要它,然后再采取恰当的行动。
棱镜门背后的大数据革命
☆五个需要注意的问题
棱镜门事件爆发后,从斯诺登不断曝光的信息收集黑幕中,一夜之间人们突然意识到,数据的管理风险是无处不在的,不管是个人信息还是企业信息,在大数据时代都变成了极易被收集、窃取、分析和控制的“猎物”。这是因为对于大多数国家来说,大数据已经成为左右竞争局面的决定性力量,数据的安全风险也随之更加凸显。
●强力机构可以轻而易举地利用技术收集我们的所有信息。
●在今天,数据比任何时代更值钱,更能决定竞争的成败。
●对每个国家、企业和个人来说,数据安全都已成为迫在眉睫的一项大挑战。
我们的国家和企业已经搜集并且存储了所有的数据,我们已升级了相关的技术,已为大数据产业的蓬勃发展奠定了基础。
接下来,中国人应该做些什么才能真正安全地发展大数据产业?我们应该如何对来自四面八方的个人、企业和国家数据进行保护?而且最为重要的是,我们如何才算是合法和健康地利用这些数据?
从企业和个人信息安全的角度来看,大数据有5个方面的问题需要我们注意。
网络安全
随着在线交易、在线对话、在线互动的兴起,在线数据越来越多,黑客们的犯罪动机也比以往任何时候都来得强烈。如今除了个人黑客之外,还出现了国家黑客,比如美国国安局。他们的组织性更强,更加专业,作案工具也是更加强大,作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业、个人和国家而言,无异是重大打击,一着不慎就会满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任(比如金融机构的安全漏洞)。所以在大数据时代,网络的恢复能力以及防范策略可以说是至关重要。
云数据
云技术是新时代的技术产物,现在人们快速采用和实施诸如云服务时仍然存在大量的压力,这是因为我们对它们可能带来的风险和后果仍然没有办法预料和控制。尤为重要的是,云数据是黑客的目标,这是一个极具吸引力并能获取高价值信息的目标。因此,这就对企业制定与云计算相关的安全策略提出了极高的要求。
移动化
这个时代在变得“移动化”,人们对数据的需求增加,而数据的搜集、存储、访问、传输等工作都需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。比如越来越多的员工用自己的移动设备进行办公,他们上班时拿着移动设备来到公司,下班后又拷贝了数据离开。我们不能否认,这很便利,有利于工作,也帮助企业节省了很大一笔开支,但也给企业带来了更大的安全隐患。要知道,移动设备是黑客入侵内网的绝佳跳板,比如以色列攻击伊朗核电站的手段就是靠一块很小的移动硬盘接入了核电站的工业计算机,从而释放病毒进行了致命攻击。移动化给企业的管理和安全保护带来了难度。
微妙而紧密的供应链
在今天这个全球化的时代,每个企业都是复杂的和互相依存的,都是全球供应链的一部分,但供应链本身恰恰是最薄弱的环节。信息将供应链紧密地联系在一起,从简单的数据到商业机密再到知识产权,而某一环节信息的泄露就可能导致整个供应链上的企业遭到巨大损失,甚至会违反法律,受到司法制裁。对全球化来说,信息安全是如此重要,它在整个供应链上扮演着血液的角色--试想我们的血液如果进入了病毒,会是什么后果?
隐私安全
随着产生、存储、分析的数据量越来越大,隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。
基于这些问题,大数据时代发生棱镜门事件一点也不意外,如果美国人不这么做才会让人觉得奇怪。事实上,不止美国人在这么干,不是吗?也不止各国的首脑在遭到威胁,不是吗?在这次震惊全球的情报丑闻中,有人看到的是“小丑出场”,但也有人已经看到棱镜门事件的背后是一场注定影响深远的革命,是一场与大数据有关的全球性变革。
在这场变革中,聚合以及大数据分析就像是营销情报的宝库,不管对国家、企业还是个人来说,我们都可能因此受害,更可能采取绝佳的方式从中受益。人们难以忽视大数据对我们的思维和技术革新的影响,比如营销和管理。
在这场变革到来时,我们应该保持敏捷性并在机遇出现前就做好准备,在机遇来临时果断抓住,而不是坐等时机错失再去亡羊补牢。当然,对很多国家和企业来说,一切都还处于初级阶段,而且目前也没有太多的外在要求来强制它提升数据处理技术以保证信息的安全。但是,企业每天处理的数据规模依然在保持增长,大数据分析并不会等你主动靠近它,而是会在全球化的作用下主动走向你。它使得商务决策越来越依靠原生数据,使得信息的质量变得越来越重要。
同样,还有你无法忽视的数据安全。复杂的分析可以运用到相关的信息安全上,帮助你加固自己的数据仓库大门,以防成为强力机构随意提取的免费宝库。我们可以向全社会普及这些方案,鼓励中国企业和普通用户使用大数据分析来防骗和进行网络安全检测,使用大数据的社会分析技术以及多通道实时监测安全问题。
总的说来,大数据对中国具有无穷大的价值。我们从棱镜门事件中看到了它巨大的风险和安全隐患,但也体会到了一场山雨欲来风满楼的“鼎革之变”。这个世界是公平的,中国已错失大航海时代,但是上帝给了我们机会,让我们不会错失大数据时代。
☆全程展现--棱镜门的大数据背景
爱德华·斯诺登是前中情局雇员,他所披露出来的棱镜计划(PRISM),是一项由美国国家安全局(NSA)从小布什时期起开始实施的绝密电子监听工程。根据这项计划,美国的情报机构一直通过互联网公司进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。
监控的类型有10类:电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。其中还包括两个秘密的监视项目:
1.民众电话的通话记录;
2.民众的网络活动。根据斯诺登的披露,从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,包括公民个人信息,美国情报部门都在进行监控。国安局可以接触到大量的个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。比如,美国政府要求电话公司提供数百万份的私人电话记录,详细到个人电话的时长、通话地点、通话双方的电话号码,把这些信息全部收集起来进行分析,然后选择重点监控对象。有美国参议员证实,国安局的电话记录数据库至少已经有7年的历史。
项目年度成本2000万美元。在2012年,作为总统每日简报的一部分,项目数据被引用高达1477次,可见它的使用频率。美国政府辩称,阻止恐怖主义高于保护隐私权。奥巴马说:“你不能在拥有100%安全的情况下同时还拥有100%的隐私和100%的便利。”盟友英国也站出来支持说:“英国的守法公民永远不会知道政府部门为了阻止你的身份被盗或者挫败恐怖袭击所做的一切事情。”
听起来他们十分委屈,但用户数据实实在在地泄露了,而且里面99%以上的人与恐怖主义没有半点关系。这些全球数据不但在用户自己的国家被存储,甚至也被传回了美国供国安局进行分析,比如脸书在它的隐私条款中称,所有用户必须同意他们的数据“被转送和存储在美国”。而《爱国者法案》给予了美国政府使用这些数据的权力。由于世界主要技术公司的总部都在美国,那么只要是接入了互联网或使用谷歌、思科等美国公司提供的联网设备,人们的隐私就可能被棱镜项目所侵犯,被转送和储存到美国政府相关的数据库。
斯诺登说,出于对隐私权的担心,他才采取了曝光行动。对此他坦言:“我不想生活在一个做那些事情的社会里,我不想生活在一言一行都被记录的世界里。”当他决然地迈出揭露行动的第一步时,我们才突然发觉,原来数据收集技术已经发达到了如此让人惊骇的程度。
☆现实--技术储备引发的变革
“棱镜”在技术层面是非常高端的大数据武器,是大数据革命的结果,这当然需要雄厚的技术储备才能实现。美国靠强大的数据通路和丰富的数据源收集大数据。已曝光的资料显示,美国有多个项目与棱镜数据的收集有关,比如从互联网骨干枢纽收集数据的“布拉尼计划”,从光纤网收集数据的“上游计划”等等。这些计划的成功都得益于一个现实--美国拥有全球电信最骨干的网络。
第一,带宽的技术优势。
由于美国网络基础设施建设走在了世界前面,导致北美跟欧洲、亚太、拉美之间的带宽远远地超过了其他的洲际带宽。相比从亚太地区直接发送数据到欧洲,经过美国中转会更快捷实惠,因此美国成为了数据传输的过路站,这给它监听数据提供了最基本的条件。
