1.3 数据安全与大数据的关系

1.3.1 大数据时代下的数据安全

和过去相比，如今我们讨论的数据安全有了很大不同。如今数据本身的存在形式、产生方式及使用模式都和过去完全不同。在过去个人手里的数据可能仅属于个人，数据的使用方式也比较简单，数据本身也只是用来做一些存储或者信息化的内容。因此，过去我们在保护数据的时候所涉及的仅仅是保证数据的完整性、可用性及保密性。

但随着科学技术和数字应用的发展，数据的形式和种类变得更加多样，数据呈现碎片化的形式。而且我们要保护的数据不仅有自己的，还可能有属于合作伙伴的数据、涉及用户的个人信息。因此，只保证个人数据的安全是远远不够的，还要解决这些数据不被非法滥用和盗取等问题。

在大数据时代，数据不断分散并且快速流动，在这个过程中，数据发挥的价值和过去也不尽相同。过去，使用计算机技术提高工作效率，但在今天，数据可以改变生产模式和流程，通过数据化的加工，企业实现精准服务，提供个性化服务。在此过程中，是否侵犯了他人的权益、是否侵犯了个人隐私，这都是以前从未遇到过的问题，用一句话比喻就是“旧瓶装新酒”。我们今天所探讨的数据安全，既不是大数据本身的安全，也不是传统数据安全的概念，而是一个全新的安全内容。

对大数据产业的发展来说，安全才是产业发展的前提。但今天大多数人在解决数据安全问题的方法和思路上存在一定的误解。大数据时代下的数据安全是一个全新的问题，无法简单地用原来的安全方法来解决。这主要体现在以下两个层面。

1.不能用“以系统为中心”的安全思路解决问题

“以系统为中心”的安全是大家熟悉的安全方法，例如，检验某个软件、某个服务器或某个手机终端是否安全，主要是测试这些系统在各种人为干预下是否会出现与预期设计不符合的功能，从而导致运行状态失控。如今，数据要在不同的系统之间流动，如果某个系统出现问题，则可能影响到当时在这个系统中的数据，导致数据发生窃取等安全风险。但是，即使这个系统不存在风险，但是数据从该系统流入其他系统时，也可能其他系统存在安全风险而导致数据存在安全风险。数据本身并不存在运行状态，数据出问题和系统出问题两者的概念也不尽相同。单个系统的安全并不等于数据的安全，系统被入侵也不等于数据一定会被“偷”走，系统即便再固若金汤也不等于数据就不会被滥用或误用。解决数据自身的安全问题，需要切换到“以数据为中心”的安全思路上来。

2.不能用传统的“数据安全”方法解决问题

数据安全很早就被提出，但是原来的概念和方法已经远远不适应于今天的情况。因此，在解决数据安全问题的方法上，需要我们重新对数据安全建立真正地理解，我们所要解决的是数据防内外部窃取，以及数据本身如何使用等问题。但如今，我们更多的是试图把过去保护信息系统的方法用来保护数据安全，这样的方法其实是不对的。我们需要将重心真正转移到“以数据为中心”上，而不能套用过去的方法。

从策略和规则的制定上，企业需要认真考虑。数据是重要的资源，大家要真正改变对数据安全的认知，在新的轨道上进行研究。如何在管理方法上、技术和产品应用上找到真正适合于当前要解决的数据安全问题的方法和路径，是最迫切的问题。