燕麥云何洋開講｜2018是數據安全年，你做好準備了嗎？

05-10

剛踏入2018，數據和信息安全問題就再次成為熱點：先有吉利集團董事長李書福在公開場合談及某即時通信軟體不安全；後有律師質疑某支付APP有可能在用戶不知情的情況下將隱私消費數據交予第三方。

在我看來，這些事件都標誌著——中國互聯網用戶的數據風險意識終於開始全面覺醒了！

過去，我們只知互聯網顛覆了日常生活的方方面面，幾乎全部生活「轉移到網上」；現在互聯網終於從「科技工具」變成了「生活方式」，虛擬世界與真實世界交織在一起，互相影響。

虛擬世界與真實世界交織在一起產生大量數據

因此，互聯網每天都在產生著大量「數據」，而將這些數據進行連接、整合、和提效，就是互聯網存在的價值。

但「數據」本身是一把雙刃劍，隨著應用範圍和產生的經濟效益不斷增大，它背後隱藏的問題也逐漸浮出水面，顯現出來——那就是數據和信息的安全問題。

數據和信息的安全非常重要

我們每天都在不知不覺中為互聯網貢獻數據。例如平時我們使用聊天軟體或是移動支付軟體，我們的文字、語音、圖片、文件、消費信息等等，從技術上來講，其實都是先經過軟體商那裡，再傳遞到別人手中的。

泄露數據等於泄露了我們的生活

還有隨著人工智慧技術的發展，我們的上網數據已變成了金山銀礦，例如大數據徵信、精準消費推薦等，其基礎就是通過採集我們的數據得來，而採集和掌握這些數據的服務商該如何保護和使用這些數據，就成了今年互聯網的重點問題。

互聯網經濟行至深水區，大數據、人工智慧等科技發展趨勢已經不可逆轉，固步自封是行不通的。只有接納現實、了解和擁抱技術，跟上社會經濟發展的步伐，才能解決問題。作為互聯網用戶，想要更加遊刃有餘的應對未來的信息社會，培養數據安全意識就成了新時代的必修課。

大數據、人工智慧科技將擁抱我們的日常生活

我認為培養數據安全意識的第一步，是學會「對數據進行分類整理和區別對待」，這樣做雖然開始麻煩了些，但卻能讓大家遊刃有餘的應對當前複雜的信息安全環境。

下面我就把自己總結的、對不同安全級別數據的處理方式分享給大家，僅供參考：

01 個人照片，文檔，音視頻等

這些都是我們在電腦和手機中最常見的數據，種類多，數量多，體積大。需要注意的是，不要認為將這些數據留在本地，不上傳到互聯網，就可以高枕無憂了。事實上恰恰相反，無論是電腦、手機、移動硬碟的存儲，都是極不穩定的。

電腦、手機、移動硬碟的存儲都是極不穩定的

我在之前的《何洋開講》，就曾向大家詳解過「合理使用雲服務進行數據備份」才是未來數據的解決之道。

那麼，如何判斷自己的數據是否適合上傳到雲端呢？方法其實很簡單：在我們日常的照片、文檔、音視頻，是否包含泄露後會給你帶來重大影響的隱私或商業機密？

如果答案是肯定的，我建議直接參考下面將提到的「機密數據」處理方法；如果答案是否定的，那我非常建議你使用雲服務。

合理使用雲服務進行數據備份

使用手頭的物理介質保存，數據一丟失就是永久性的；對於非機密數據而言，「有或沒有」才是重點，在這一維度上，大家沒必矯枉過正，選擇使用信得過的雲服務是趨勢。

02 使用互聯網產品平台的隱私數據

我們的工作生活早已和各種第三方互聯網平台密不可分：比如社交、網購、訂酒店、打車、外賣等，習慣養成之後就很難回頭。既然不可避免，就應該把關注重點放在——什麼場景可以使用第三方平台、什麼場景可以不使用。

互聯網圈內流行一句話：「免費的才是最貴的」。

仔細閱讀用戶條款很重要

我建議大家有時間的話，最好閱讀下你所使用互聯網平台的用戶條款（尤其是新平台、或不那麼主流的平台）。在未來，數據就是寶貴的資產，我們才是數據真正的主人，而用戶條款其實就是一份合同，現實生活中，我們會不會連內容都不看就趕忙直接在合同上簽字呢？

我們是自己數據的主人

還有一個點要特別注意，那就是使用第三方互聯網平台時一定要「公私分明」，要區分好自己當前的工作是否適合在第三方互聯網平台中進行。特別是在一些專業領域和特殊崗位上。這方面，國家已推出了相關政策管理互聯網平台的使用。

以金融領域為例，2018年1月4日證監會就發布了《關於進一步加強證券基金經營機構債券交易監管的通知》，其中明確提出：

「債券投資交易人員應當使用公司統一配置的電話、郵件、即時通訊等系統開展債券交易詢價等活動，其工作郵件、通話記錄、即時通訊信息等應當監測留痕，並接受合規部門監督檢查，嚴禁債券交易人員使用個人的郵箱、社交網路賬戶、即時通訊工具等進行交易詢價等活動。」

03 機密數據

無論是個人還是企事業單位，都有機密數據，如何保管和運用好它們，已成為一個世界性難題。

誠然，傳統的電腦與網路安全產品——如殺毒軟體、防火牆、防泄密軟體等已經在較長的一段時間內發揮了它們應有的作用。

傳統安全產品在新數據安全形勢下受到嚴峻挑戰

但當前數據安全的形勢是，短板是對數據的使用方式和機制漏洞，很多傳統的網路安全產品「被動防護」的理念已經力不從心。

我認為與其強行將產品做到「掩耳盜鈴」式的100%安全覆蓋，倒不如將思路反過來，從數據本身出發來打造產品，與傳統網路安全產品形成一個強有力的互補。

這個思路是我打造燕麥雲產品的出發點。我經常問自己這些問題：「就算被攻擊癱瘓，數據能否有自愈應急機制？」「就算伺服器硬碟被拔走，裡面的數據是否還安全？」「如何主動的備份和監控政企所有電腦中的數據？」

燕麥雲與傳統安全產品形成強力互補

反之，現在的大型政企單位在對待機密數據，是有義務統一配置自身的私有雲系統的。

2018是數據安全年，國家已出台相應的政策法規來管理這一領域，你準備好了嗎？