管理者的認知決定企業數據安全建設能否真正發揮價值

Q1：近年來發生的數據安全事件可以說到了屢見不鮮的程度，在您看來目前乃至今后較長一段時間，企業面臨著哪些關鍵的數據安全隱患和挑戰？

A1：首先我認為對企業而言「數據安全」其實并不是一個全新的話題。

為什么這么說呢？企業存在于社會之中，從誕生之日起，為了保證自身的持續正常運轉，對內會有一系列的人員合作，對外會和其他的企業以及個人發生事務往來。那么在這個過程中不可避免的會有信息交換，有信息交換自然就會有數據安全風險。

那為什么我們還要提及這個話題呢？因為信息交換的動作對企業而言持續存在。

隨著現代社會科學技術的不斷演進，信息技術的快速發展和應用，使得全行業信息化的程度全面提升，整個社會的數據正在以前所未有的速度快速增長，呈現出數量大、來源廣、種類多的特點，這些數據滲透到了各行各業，并逐漸成為企業的重要生產要素之一。

這個時代數據已經無處不在、如影隨形，我們今天討論的議題也是以大數據為背景展開，來探討數據安全相關的問題，并不是傳統的數據安全。從這個角度來說這也算是一個新的話題。

數據安全這個話題雖然在概念上看比較的單一，但實際上覆蓋面廣、內容全，同時還涉及到很多重要的因素。

那么對企業而言，會面臨哪些安全隱患和挑戰其實是一個比較大的話題，從我自身的角度來看，可以分為三個方面：

首先是法規流程方面。隨著云計算、大數據技術的逐步應用，數據自身的形態、數據使用的方式都在不斷增加和變化，且這種發展趨勢會變得越來越快。那么企業在這種大趨勢下如何保證在法規流程上的系統性、時代感是需要優先考慮的要素。

其次在系統建設方面。數據安全本身不會產生價值，所以很多時候在系統建設初期為了快速構建，往往把安全相關的能力優先級放低，甚至在很長一段時間缺失。數據在系統中裸奔，一旦出現數據泄漏將會引起不可預知的損失。

另一方面由于在系統建設初期對安全能力的忽視，導致后期增加安全能力會變得更加困難，甚至需要調整系統架構，無形之中增加了企業的投入成本。

最后是管理者認知方面。隨著今年來大大小小的數據安全事件頻繁發生，給企業和個人帶來了嚴重后果，企業管理層在對保障數據安全上基本高度一致。

但只做到意識形態上的認知是不夠的，甚至對企業的安全建設起到反作用。管理者如果只關注數據本身的安全，就會導致安全體系的建設片面，最終無法達到對數據進行安全管控的效果。殊不知要保障數據安全不只是在數據層面。

相反如果管理者對數據安全的建設走大而全的路線，可能這個目標永遠都是水中月、鏡中花，看似美好卻無法達成。我認為最后一點也是最重要的一點，它決定了企業能否真正將數據安全的建設落到實處并發揮其價值。

如何制定真正可奏效的數據安全治理方案

Q2：面對這些數據安全風險，您在制定及落實真正得以奏效的安全治理方案上有什么建議？

A2：正如我之前所說，企業的數據安全體系建設是一個非常大的話題，我還是結合我所從事的工作，談談在大數據中心建設過程中所面臨的一些具體的問題和挑戰以及解決思路和方案。

隨著公司的發展、產品形態上的調整，產品覆蓋面越來越廣，在數據層面呈現出數據海量、存儲分散、用途多樣的特點。

大數據中心作為公司數據中場部門，除了自身數據平臺和服務能力的建設，還要面對來自各個業務部門的數據分析需求，在處理這些需求的過程中遇到了各種數據安全相關的問題。

數據集中存放，如何做到數據平臺管理和數據訪問的權限分離？每個業務部門有多個角色，每個角色對應的數據權限都可能不一樣，如何有效控制？數據一旦發生泄漏風險，如果做到溯源？跨產品的數據如何安全的共享？

類似這樣的問題還有很多，這些問題對大數據中心的發展提出了一系列的挑戰，可以歸納為四個方面：

平臺層面的保障：傳統的權限控制通常是以系統功能為中心來進行設計，通過控制用戶對功能的訪問來達到權限控制的目的。這種控制方式在大數據中心已經捉襟見肘，比如對于同一個數據分析功能，不同產品的分析人員只能操作本產品的數據；

數據層面的保障：大數據中心面向公司所有的產品負責提供數據處理的能力，那么業務數據每天都在平臺上流轉，如何合理控制數據平臺工程師對業務數據的訪問；

風險預防和審計：產品的業務形態決定了其系統設計，在其不斷演進過程中，數據模型也在不斷演進，必然會持續產生一些臟數據，要保證數據的質量，在數據治理環節會加入更多的人工參與，也增加數據泄漏的風險；

流程和制度：哪些數據可以公開、公開的范圍是多廣？數據可以給哪些人使用？某個業務部門想使用另外一個業務部門的數據，應該走什么樣的流程？處理這些事情在很長一段時間都是見招拆招，看起來很靈活其實毫無規則可言。

隨著大數據中心業務的不斷發展，這些問題帶來的影響已經愈發明顯，那么該如何有效解決，讓大數據中心擺脫困擾，更加高效的去支撐整個公司的產品呢？

其實問題 “千千萬”，都是數據 “惹得禍”。我們要使用數據、分析數據，發揮數據的價值，所以不可避免的要接觸數據，數據安全問題也因此產生了。

以終為始，我們在構建數據安全體系的指導原則就是，明確 “讓數據更加安全的被使用” 的目標，打造以 “數據” 為中心，結合 “平臺能力”、“隱私管理”、“法規流程” 三個要素，構建具有公司特色的數據安全體系，系統化解決數據安全問題，發揮數據的更大價值。

這里需要說明的是數據安全風險會一直存在，安全體系建設是盡可能地降低發生風險的幾率，讓數據分析人員能使用更多的數據、讓數據開發人員盡可能聚焦在數據應用本身。

360 大數據平臺安全能力建設

Q3：能否以 360 自身經驗為例，具體剖析其大數據平臺在安全能力方面的設計思路、架構搭建，以及應用實踐？

A3：變動就一定會帶來陣痛，在進行大數據平臺安全能力建設之初，我們也遇到了不少困難。

首先，在規范治理方面。數據安全能力建設包含了安全規范的治理，這種規范的治理勢必會固化數據安全相關流程。

流程上的變動對產品部門會有感知，而安全能力建設的價值又很難呈現給產品，如何平衡這中間的矛盾？

既然大數據中心是整個公司中場部門，負責支撐全公司的數據業務，安全規范的治理采取了自上而下的策略，聯合公司法務和隱私相關部門共同制定，最終完成 360 集團數據安全管理規范，讓數據的使用合理、合規、合法，這也讓我們的治理工作多了一份理解、少了一些阻力。

其次，在系統治理方面。大數據中心的系統建設已經到了一定階段，按照全新的系統去設計顯然不適合，數據安全能力如何和當前系統平滑融合對我們也是一個考驗。

這里要說明下很多公司在開發系統之初，往往會優先開發系統中的業務功能，把安全能力的優先級降低或者是做一些簡單的安全加固能力，等到想系統化建設安全能力的時候發現已經沒有那么簡單，系統留出的可改造空間非常受限。

回顧系統治理的過程，我們主要做了兩個維度的重構：

一是以數據資產為中心對系統進行了服務化改造；

二是圍繞數據的全生命周期建設數據系統安全。

服務化能力讓系統高內聚、低耦合，系統功能易于擴展，在增加安全能力的同時也減少了對原有系統的侵入；數據應用的全生命周期讓安全治理有一個明確的范圍標準，這在最大程度保證了安全能力的全覆蓋。

基于這樣的設計思想，整個大數據平臺的安全能力在原有架構上進行了從 “點” 到 “面” 的一個改造。

在數據共享方面，我們知道通常系統允許用戶以文件或者圖片的形式保存數據，并在保存文件中添加水印信息，用于在信息被非法傳播之后的溯源，如果用戶對單條數據進行復制傳播的話，系統往往不能有效進行控制，

比如在數據查詢結果頁中通過復制粘貼將信息轉發。類似場景還有很多，針對這些數據共享場景，我們引入了純文本數字水印技術，保證在最小粒度層面的數據溯源能力。

最后以權限系統為例談談單系統的治理。如上所說，老的權限系統主要是完成系統鑒權和功能控制，無法支撐大數據中心現有的業務場景，比如對數據層面進行不同維度的訪問控制。

那么如何在現有權限模型的基礎上進行擴展，以適配當前的業務場景呢？我們對權限做了擴展，將其定義為 “資源 + 操作” 一種組合，對于菜單、頁面、按鈕、表、字段、任務、拓撲等進行了泛化，統一定義為資源，既保證了數據鑒權流程的穩定，又靈活應對了由于數據類型繁多帶來的不確定性。

結合數據中心的職能定位和業務場景，將應用、菜單、服務、數據四個維度納入權限系統管理，給權限系統賦予了新的定位 - 一站式權限管控中心。

上云一時爽，沖動上云一身霜

Q4：除了企業內部的大數據平臺建設以外，在數據上云的大勢所趨之下，如何確保云上的數據安全？

A4：十多年前，亞馬遜推出云計算服務的時候，云服務還鮮有人問津。十年之后的現在，隨著云計算的高速發展，越來越多的企業開始了云化轉型。

即使這樣，我覺得企業在決定是否云化之前先要回答幾個問題：為什么要上云？通過上云要取得的短期目標是什么？中長期目標又是什么？

通過回答這些問題來思考云化對自身來說是否真的需要。實際應用中，云化對一些企業所帶來的價值遠小于其投入，甚至都無法持續支撐后期的運維，那么這個時候可能就需要規劃另外的資源優化模式。

對于已經準備上云的企業來說，首先要確定采用什么樣的云化方案。是選擇公有云、私有云還是混合云，不同的方案其數據安全策略也是不一樣的。

其次不要單純依賴云服務商提供的數據管理能力。云平臺有助于實現數據的集中管理，提升企業的數據共享能力，同時也增加數據泄漏和丟失的風險。數據一定要有備份方案將安全隱患降到最低，比如多云或者異地存儲等。

最后要建立全面完善的云服務協議。上云只是企業云化的開始，未來企業系統將會持續運行在云上，在這個過程中云平臺自身難免不會不出現問題。如何保證云平臺的服務響應速度和解決問題的效率，這不單單依靠云服務商本身的服務標準，而是需要企業結合自身的要求和云服務商共同完成服務協議的制定，讓企業尤其是中小企業在產生問題之后可以有更多的話語權，將企業的損失盡可能降到最低。

作者：徐皓

現任奇虎 360 大數據中心技術總監，數據中心技術團隊負責人，負責數據中心平臺的規劃和建設工作，主導并參與了數據中心全新一代平臺的研發。曾就職于華為技術有限公司，從事平臺相關研發工作，涉及大數據、中間件、云等相關領域。