信息安全是一個龐大的領域,其中涉及到很多知識點,但是大多公司都對其沒有提及足夠的重視,因為信息安全是一個「黑天鵝」事件,以至於大家不願意在上面投入巨大的精力,也希望隨著國內對於安全的越來越重視,更多的公司也能在信息安全領域投入越來越多的注意。
在我們談信息安全的時候,筆者想先澄清一個概念,什麼叫做信息安全,簡單來說,主要有三個大類:
去年,席捲全球的「勒索病毒」,讓整個網際網路行業如臨大敵,並再次敲響了網際網路安全行業的警鐘。而這背後,早已經形成了一條完整且成熟的網絡黑產產業鏈。遊走於地下的網絡黑客,隱藏在黑暗之中,伺機而動,不得不防。
信息層面的信息安全
我們為什麼要從HTTP切換到HTTPS?為什麼有一天大家都拋棄了HTTP而投向了HTTPS的懷抱?畢竟HTTPS需要消耗比HTTP更大的硬體開銷,在架構層面同樣需要做出很多的調整。
那是因為HTTP無論對於網絡傳輸的內容,還是對於協議本身信息都沒有做過任何的加密,從而使得用戶的任何信息在網絡中都可能被捕獲。這時,我相信有人會講:那我們是一個內容瀏覽類的網站,用戶並不需要輸入信息,那是不是就可以不使用HTTPS了呢?答案是使用HTTP不僅會發生洩漏數據,還會發生注入數據;這也是我們常常提到的流量劫持。
當然,由於HTTPS對於伺服器資源的消耗,HTTP也推出了HTTP/2,除了一些新的特性之外,當然也加入了信息加密的功能。另外,密碼的加密也是老生常談,密碼的加密是一個聽上去簡單實際很複雜的事情,歸根結底,密碼加密是一個需要平衡的事情,如果採用簡單加密方式(例如MD5),那麼自然也會容易被解密,但是如果採用複雜加密算法,自然也對CPU提出了更高的要求。
用戶層面的信息安全
用戶隱私在近年來被提升到了一個前所未有的高度。大數據時代人人都在做數據分析,卻又人人都在做用戶隱私。那麼如何把握數據分析和用戶隱私之間的平衡?
也許我們在很久之前就觸犯了「用戶隱私」,當我們在電商網站上點擊「喜歡」的時候,這個數據來源於「用戶隱私」;當我們在搜尋引擎上看到「搜索廣告」的時候,這個數據也來源於「用戶隱私」;甚至我們可以說:如果我們嚴格地去界定「用戶隱私」,我們如今的產品會死掉90%甚至更多。
那麼我們到底如何去客觀地理解用戶隱私? 一條紅線是:用戶的數據分析是機器可讀但是人工不可讀的。
舉個例子:我們在做用戶的垃圾郵件過濾的時候,我們需要對每封郵件抽取特徵,其中包括發件人,發件時間以及對於郵件正文內容的結構化抽取,然後通過分類算法對郵件進行分類。但是我們要注意一點,這個過程,我們對「人」是不可見的,我們會對幾千萬的數據進行機器處理,我們處理的是宏觀上的「大數據」;但是如果我們是通過人去掃描資料庫,然後提取出了郵件記錄並且去做人眼識別,那麼這個行為是侵犯用戶隱私的。
再者,是否侵犯用戶隱私的一個隱含區分點是「侵犯隱私」之後做了什麼?例如我們對搜索記錄進行數據分析後為用戶推薦了更好的結果,我們說這並不是侵犯數據隱私;但是如果我們對搜索結果進行分析後,將用戶的資料提供給了某醫院,那麼用戶隱私就被侵犯了。一言結之,是否侵犯隱私一定程度上關聯與後續的操作是否侵犯到了用戶切身的利益。
最後,是否侵犯隱私的一個標準在於我們最終暴露的是用戶的什麼信息。
我們都知道DMP行業提供API使得DSP可以進行更加精準的廣告投放,但是提供什麼樣的信息成為了關鍵。如果提供的是用戶的消費記錄,這個是侵犯隱私的,如果提供的是通過數據挖掘得到的收入水平,那麼這個信息也許是不侵犯隱私的。
其實用戶隱私是一個很敏感的詞,也許這個詞天生就與數據挖掘、數據分析互相牴觸,法律上也並沒有對相關的標準拉過紅線,如何把握也許值得我們更深入地探討。
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請儘快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯繫客服。電話:028-62778877-8261;郵箱:jenny@west.cn。本站原創內容未經允許不得轉載,或轉載時需註明出處::西部數碼資訊門戶 » 大數據時代,數據與信息安全主要分為幾類?
嗨,我是小編小攀,我為大家分享來自網際網路上的最新動態!