關于數據安全，我們需要建立一些基本的認識。

  首先，數據本身無罪，有罪的是數據沒有被安全地保護或使用。

  大數據時代，每個角落都在產生數據，而這些數據正是新時代人類的財富：我們不僅依靠這些數據提供更精準貼心的服務，更依賴這些數據實現醫療、健康、教育、安全、環境保護等各方面的革命性進步。可是人們擔心個人隱私在這個過程中被窺探，對似乎無所不在的數據采集記錄行為無法忍受。但是回想一下，人們曾經在日記里寫下自己最私密的事情、人們在自己的手機或計算機中存儲自己的私密照片或信件、人們在很多政府部門的系統里存儲自己的各種生物特征信息、人們在醫院的系統里存儲自己各種病情細節、人們向心理醫生傾訴自己的內心等等，這些時候為什么不擔心隱私泄露呢?

  因為這些情況下我們覺得自己的隱私數據是不會被泄露的，雖然事實上也存在風險。所以，其實數據本身是無罪的，人們擔心的是數據擁有或者處理者不能保護好數據或者濫用數據。因此，今天我們談到隱私保護的時候，不應該只關注法律層面的隱私條款和限制信息采集，而應該更加優先關注如何提高所有擁有我們數據的組織的數據安全水平，確保他們手里的數據不會被竊取或者濫用。“用戶畫像”、“精準營銷”不等于就會侵犯隱私，關鍵看具體實現的方法和管理措施。

  其次，誰都不信任的話，用戶的安全可能會更加糟糕。

  越來越多的人似乎傾向于“誰都不信任”，甚至一些研究也在朝著這個方向努力。但是在今天除非你不生活在人類社會中，否則這種思路反而讓你陷入到更加不安全的地步。私密數據放在自己的手機上或者服務器上就更安全嗎?除非你的手機或者服務器從來不用任何形式和網絡發生鏈接，否則對網絡攻擊者來說，這些安全防護相對更弱的地方恰恰是更容易的目標。當然，如果你就認為自己能夠永遠打敗全世界所有的網絡攻擊者那也行。

  那么不使用任何電子產品不行嗎?就算假設未來這樣做依然可以生活，答案也是不行，因為用電的數據、看病的數據、出門走路的數據等都會被別人記錄在別的地方。所以，如果我們不相信所有提供服務的企業或組織、我們也不能相信第三方機構因為他們的安全能力未見得更好、我們也不能相信自己能夠抵抗全世界的網絡攻擊者，那怎么辦?

  第三，安全也需要數據。

  我們擔心泄露了自己的數據所以不安全，可是反過來，如果沒有數據的話我們也無法得到安全保護。徐玉玉案件因為壞人偷了她的相關數據而產生了危害，章盈穎案件我們則多么希望好人知道她的位置信息從而能幫助到她。追蹤老人或者兒童的位置信息可以防止他們走失，野外應急救援也需要位置信息，急救大夫需要病人的隱私健康信息才能救命，通過檢測用戶是否短時間在不同的城市登錄系統是今天幾乎所有產品判斷用戶賬戶是否被盜的基本手段……

  第四，我們要解決的是“大數據時代下的數據安全”，而不是狹義的“大數據安全”。

  包括徐玉玉事件在內的各種案例，實際上都不是從所謂的“大數據”那里偷取數據的。網絡空間不存在物理位置的限制，因此現實中攻擊者更容易從各個安全薄弱的服務器或組織那里下手，而不是和防護嚴密的大型大數據公司對抗。

  以電商為例，猖獗的黑灰產絕大多數都是瞄準商家、獨立軟件供應商、物流等各個環節下手竊取訂單等信息，然后用于詐騙等活動。大數據時代，數據在開放、復雜、快速變化的業務和產品鏈條中高頻流動，數據成為復雜生態的每個環節中都無法剝離的部分。這是導致數據安全問題變得空前突出的根本原因，因為所有過去的數據安全方法基本上都失靈了。

圖文轉自：搜狐科技版