31.安全思维
数据安全管理问题,一直是各个企业甚至国家在数据应用方面面临的最大风险。虽然大数据能够将海量的数据集中存储,为我们提供了一些方便,但与此同时,也带来了一些危害和影响。比如,由于安全管理不当,大数据出现丢失和损坏的情况。再加上,由于新技术的产生和迅速发展,侵犯个人或群体的隐私权已经不再需要物理或强制性的侵入,而是以微妙的方式衍生,由此所引发的数据风险和隐私风险,也会更严重。
从目前来说,中国对大数据的保护能力非常有限,即便大数据被恶意攻击或使用,我们也无计可施。2011年,有黑客侵入中国最大的程序员网站,该网站600万会员的个人信息和邮箱密码被黑客公开,从而引发了连锁的泄密事件,给网民和大数据都带来了致命的一击;2013年,中国人寿保险公司发生了约80万客户的个人保单信息出现泄露的问题……随着互联网的安全风险越来越高,种类也越来越繁杂,现在每周都会发现近47万个恶意软件样本。它们数量大而目标明确,采用秘密的方式窃取机密数据,且自身还在不断演进。
据一项统计结果表示:截止至2013年9月,有83%的企业遭受过高级持续性威胁的攻击。到2015年时,通过网络进行通信的设备将达到150亿。可见,大数据时代安全的重要性。此时,我们就需要采取深度防御策略,并通过安全互联的方式,实现全面整体的安全防御,获取安全信息,对其进行关联性分析,更快、更早地发现安全威胁。
有人认为,国内外一系列的泄密事件,已将安全问题推到了风口浪尖上。事实也确然如此。而且,这个问题只会越来越突出,越来越明显,后果越来越严重。对此,知名网络安全服务公司榕基软件研发负责人这样建议:“为了保护信息的安全,必须采取更完善的措施对信息进行加密,这样才能实现信息全生命周期的有效保护,从根本上解决数据泄密的问题。”
针对大数据的安全问题,榕基软件设计出了一个数据防泄露解决方案—安全管理系统RJ-isafe。RJ-isafe由服务器端和客户端两部分组成,在服务器端,可以对管理策略进行设置,设定u盘、光驱和软驱等设备的权限属性,还有各个终端及用户的保护范围和保护模式,以及可以调整保护对象的安全密级。
在该系统运行中,管理者可以自定义2048位高强度密钥,还可以更换密钥。此外,该系统还支持密钥多样化设置,使文件更加可靠、更加安全。在客户端,用户可通过RJ-iSafe的一键加密功能对文档进行快速加密,也可以进入客户端高级加密界面,设置文件的复制、修改、打印等权限,设定文件的秘密等级和生命周期时间。当用户设定文件生命周期后,在其余时间里,文件是无法被打开的。此外,高级加密文件还具有销毁功能,如果用户有需要的话,可以在文件权限过期后自动销毁文件,从而防止数据外泄。
为了能够保障受控信息的存储和使用安全,安全管理系统RJ-isafe还建立了数据自动备份机制。当用户在使用受控文档的时候,系统就会自动备份当前操作文档。如果有不安全或不稳定的因素存在,导致数据出现异常的情况,系统也可以恢复数据。
总之,为了减少资料泄露和其他安全事件的再度发生,各个行业需要做到以下方面。
首先,要做好安全评估。有些企业意识到了信息安全的重要性,但并不知道自己的企业处于什么样的安全状态,也不清楚会存在哪些安全隐患。而上讯信息推出的网络准入控制系统,就是为企业带来福音的。这个系统能够针对企业安全的薄弱环节,为企业做主机安全风险的评估,并通过评估制定出合理完善的主动防御体系,构建杀毒软件检测、补丁检测和必备软件检测“三位一体”的检测流程,从而能够全方位地、多角度地为用户提供系统安全保障服务。
其次,要采取全面保护措施。上讯信息技术有限公司认为企业应力求在信息安全保护方面得到全面化的管理,而不是单一依靠监控软件达到数据防泄露的目的。上讯信息技术有限公司推出的网络准入控制系统具有生命周期管理模型,里面包含了账户创建、访问、用户行为审计、权限、身份认证、用户变更和账户等几个方面。这个产品具有优良的系统思维,从全局出发,真正考虑如何去建设信息安全。
32.公平思维
对于互联网来说,大数据时代是一个黄金时代,因为它代表着国际化和社会进步。作为最早进入中国期货市场的从业者之一,高杰曾对大数据时代发表了这样的言论:大数据时代对所有人都是公平的。
在他的言论中,有着这样的观点:“‘数据’‘互联网’这些词一出现,一时即引无数英雄竞折腰。大数据时代和互联网公司、期货公司需要的绝对不是改造,而是需要‘化蝶’。大数据互联网时代无疑是好时代,因为它代表着国际化。对目前中国长期封闭的金融衍生品市场来讲,大数据和互联网出来,首先大量国际上的信息更加平等,更加迅捷,更加有效地到达投资者,更加公平。需要我们更多地了解国际规则国际人才,才能很好地完成大数据和国际化。”
根据以上观点,在大数据时代,资产管理首先要做的就是先定位公司商业模式和核心竞争力。比如,国投中谷期货有限公司是第一批获得期货资产管理业务牌照的18家期货公司之一,该团队中有一部分人来自中粮。2014年以前,高杰和他的同行业的人一直叫“一特两翼”。他们一直在思考,如何隔离资管和代理客户的安全,其中包括信息安全。如果不能完全隔离风险的话,他们宁愿不做,也不愿意冒这个风险。要知道,在当时,他们是做农产品的,是做商品期货的,所以就要避开套利,去做一些对冲。之所以这样做,就是为了要做完全的利益隔离。可以说,资管时代自此开始。
同时,对中介机构来讲有两个发展方向:一个是可能又变成中介机构了,聘请社会上的高手来协助,使公司变成了一种通道;另一种是以自己的研发和IT能力为客户服务,从而发行产品。
当然,一对多的产品出来以后,或多或少对客户结构会产生影响。对于中国来说,任何衍生品和金融不能服务产业的话,那就根本没使用价值,也就没有存在的必要。
所谓万变不离其宗,人们不能离开服务实体经济。要知道,金融一定是衍生在实体经济上的。随着专业投资者越来越多,商业机构增多,活跃度、频度都有影响,甚至会造成对产业投资者的不公平。因为产业投资者性质决定了不能增仓,所有投资要有事先决策,要有程序,不能每天是变化的。而这些,都是从业者值得思考的。
高杰说:“我们一直说我们服务于产业,所以我们想我们的资管,包括大数据研发,怎么样利用这些海量的信息,为产业客户随时提炼期货市场不同于现货市场的特点和变化。”
此外,他还说,由于自己是搞营销出身的,可能不太专业。他们的分析第一点是为有风险偏好的个人投资者做理财服务。第二点就是期货市场的风险管理,为产业客户做风险管理。当然了,他们也为资管做了定义:一个是期货市场容量是有限的,目前已经批准了的资管,也是做不了在证券银行间的市场的。所以,还得发挥自己的期货专长。但是,资管也有着一定的限制。比如,会让你能容纳的资金既不能太少,也不能太多。在2013年,一些中小企业对期货有需求但是不了解,所以就委托高杰及其团队做风险管理,这是对企业的反服务,给产业客户做风险管理。在这一年,他们完成了五个单子,有1.1亿的总资本,收效还不错。