極光推送：大數據時代，數據與信息安全如何完美平衡？

隨著互聯網技術及其應用的發(fā)展，以大數據為代表的數據密集型技術將成為新時代技術變革的基礎。但與此同時，數據的進一步集中和數據量的增加，使海量數據的安 全防護面臨巨大挑戰(zhàn)，大數據在搜集、存儲、使用等環(huán)節(jié)中仍面臨著許多信息安全風險問題。大數據時代下，開發(fā)者該如何解決制約其發(fā)展的信息安全問題呢？

近日，由極光推送（https://www.jpush.cn/）主辦的極光推送移動互聯信息安全沙龍上，極光推送CTO兼首席科學家黃鑫分享了自己對信息安全的一些看法，并就數據分析與用戶隱私的完美平衡進行了詳細闡述。

談到信息安全時，極光推送CTO兼首席科學家黃 鑫首先表達了自己眼中的信息安全概念，并把信息概念分成三大類：一是信息層面安全，學校中的信息安全專業(yè)，主要致力于通信加密，密碼加固等傳統(tǒng)的安全領 域；二是用戶層面的信息安全，也就是說用戶把信息存儲到了你的服務器上，你要怎么樣保證用戶的隱私不受侵犯；三是架構層面的信息安全，簡而言之，就是如何 保證信息不丟。

那 么逐個剖析，從最簡單的說起，我們?yōu)槭裁匆獜腍TTP切換到HTTPS，為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱，畢竟HTTPS需要 消耗比HTTP更大的硬件開銷，在架構層面同樣需要做出很多的調整。那是因為HTTP無論對于網絡傳輸的內容，還是對于協(xié)議本身信息都沒有做過任何的加 密，從而使得用戶的任何信息在網絡中都可能被捕獲。這時，相信有人會講，那我們是一個內容瀏覽類的網站，用戶并不需要輸入信息，是否就可以不使用 HTTPS了呢？

答 案是使用HTTP不僅會發(fā)生泄漏數據，還會發(fā)生注入數據，這也是我們常常提到了流量劫持。當然，由于HTTPS對于服務器資源的消耗，HTTP也推出了 HTTP/2，除了一些新的特性之外，當然也加入了信息加密的功能。另外，密碼的加密也是老生常談，密碼的加密是一個聽上去簡單實際很復雜的事情，歸根結 底，密碼加密是一個需要平衡的事情，如果采用簡單加密方式(例如MD5)，那么自然也會容易被解密，但是如果采用復雜加密算法，自然也對CPU提出了更高的要求。

第 二點就是用戶層面的信息安全。用戶隱私在近年來被提升到了一個前所未有的高度，大數據時代人人都在做數據分析，卻又人人都在做用戶隱私，那么如何把握數據 分析和用戶隱私之間的平衡。也許在很久之前我們就觸犯了“用戶隱私”，當我們在電商網站上“喜歡也喜歡”的時候，這個數據來源于“用戶隱私”；當我們在搜 索引擎上看到“搜索廣告”的時候，這個數據也來源于“用戶隱私”；甚至可以說，如果我們嚴格地去界定“用戶隱私”，那么如今的產品會死掉90%甚至更多， 如此一來，我們到底如何去客觀地理解用戶隱私？

對于隱私的紅線，極光推送CTO黃 鑫認為，用戶的數據分析是機器可讀但是人工不可讀的。舉個例子，在做用戶的垃圾郵件過濾的時候，我們需要對每封郵件抽取特征，其中包括發(fā)件人、發(fā)件時間以 及對于郵件正文內容的結構化抽取，然后通過分類算法對郵件進行分類。但是需要注意一點，這個過程，我們對“人”是不可見的，我們會對幾千萬的數據進行機器 處理，處理的是宏觀上的“大數據”。但若是通過人去掃描數據庫，然后提取出了郵件記錄并且去做人眼識別，那么這個行為是侵犯用戶隱私的。

再 者，是否侵犯用戶隱私的一個隱含區(qū)分點是“侵犯隱私”之后做了什么。例如我們對搜索記錄進行數據分析后為用戶推薦了更好的結果，我們說這并不是侵犯數據隱 私，但是如果對搜索結果進行分析后，我們將用戶的資料提供給了某醫(yī)院，那么用戶隱私就被侵犯了，一言結之，是否侵犯隱私一定程度上關聯與后續(xù)的操作是否侵 犯到了用戶切身的利益。

最 后，是否侵犯隱私的一個標準在于我們最終暴露的是用戶的什么信息。我們都知道DMP行業(yè)提供API使得DSP可以進行更加精準的廣告投放，但是提供什么樣 的信息成為了關鍵，如果提供的是用戶的消費記錄，這個是侵犯隱私的，如果提供的是通過數據挖掘得到的收入水平，那么這個信息也許是不侵犯隱私的。其實用戶 隱私是一個很敏感的詞，也許這個詞天生就與數據挖掘、數據分析互相抵觸，法律上也并沒有對相關的標準拉過紅線，如何把握也許值得我們更深入地探討。

第三點就是關于架構層面的安全，這一層面的安全說起來比較復雜，在此，極光推送黃 鑫舉了兩個例子。第一，一份數據應該存多少份才能保證數據不丟，什么樣的存儲架構可以較好地平衡數據備份和存儲成本之間的平衡。在存儲上，我們希望平衡成 本和可靠性，例如我們可以通過EC2冗余算法來平衡；再者我們需要多機房的互備來防止數據中心的災難性事故，但是是否我們就是盲目地將存儲成本除以2，這 不但對于成本是巨大的消耗，對于網絡帶寬，磁盤壓力也是種巨大的消耗，那么我們可以去折中地拆分數據的冷熱分區(qū)，以及適當采用廉價磁盤+云備份的模式以保 證整體數據的安全。第二，在存儲架構上對于高安全性信息進行隔離。例如我們將用戶的用戶名、密碼、鹽存儲在同一個數據庫，對于入侵者而言，只要拖下來就全 部獲取了，那么我們是否應該將彼此依賴的鹽、加密密碼分離存儲，或者采用更高的安全性方案進行存儲，是值得我們探討的事情。

另外，提及一個小的trick，由于MYSQL的各種入侵方法已經成熟的不能再成熟了，所以對于一些公司而言，不妨將一些敏感、又訪問壓力不大的信息存儲與一些相對冷門的數據庫中，這樣可以在一定程度上加固信息的安全性。 信息安全是一個龐大的領域，其中涉及到很多知識點，目前大多公司都對其沒有提及足夠的重視。因為信息安全是一個“黑天鵝”事件，以至于大家不愿意在上面投入巨大的精力。“希望隨著國內對于安全的進一步重視，更多的公司也能在信息安全領域投入越來越多的關注。”極光推送CTO黃鑫說。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。