隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，以大數(shù)據(jù)為代表的數(shù)據(jù)密集型技術(shù)將成為新時(shí)代技術(shù)變革的基礎(chǔ)。但與此同時(shí)，數(shù)據(jù)的進(jìn)一步集中和數(shù)據(jù)量的增加，使海量數(shù)據(jù)的安 全防護(hù)面臨巨大挑戰(zhàn)，大數(shù)據(jù)在搜集、存儲(chǔ)、使用等環(huán)節(jié)中仍面臨著許多信息安全風(fēng)險(xiǎn)問(wèn)題。大數(shù)據(jù)時(shí)代下，開(kāi)發(fā)者該如何解決制約其發(fā)展的信息安全問(wèn)題呢？

近日，由極光推送（https://www.jpush.cn/）主辦的極光推送移動(dòng)互聯(lián)信息安全沙龍上，極光推送CTO兼首席科學(xué)家黃鑫分享了自己對(duì)信息安全的一些看法，并就數(shù)據(jù)分析與用戶(hù)隱私的完美平衡進(jìn)行了詳細(xì)闡述。

談到信息安全時(shí)，極光推送CTO兼首席科學(xué)家黃 鑫首先表達(dá)了自己眼中的信息安全概念，并把信息概念分成三大類(lèi)：一是信息層面安全，學(xué)校中的信息安全專(zhuān)業(yè)，主要致力于通信加密，密碼加固等傳統(tǒng)的安全領(lǐng) 域；二是用戶(hù)層面的信息安全，也就是說(shuō)用戶(hù)把信息存儲(chǔ)到了你的服務(wù)器上，你要怎么樣保證用戶(hù)的隱私不受侵犯；三是架構(gòu)層面的信息安全，簡(jiǎn)而言之，就是如何 保證信息不丟。

那 么逐個(gè)剖析，從最簡(jiǎn)單的說(shuō)起，我們?yōu)槭裁匆獜腍TTP切換到HTTPS，為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱，畢竟HTTPS需要 消耗比HTTP更大的硬件開(kāi)銷(xiāo)，在架構(gòu)層面同樣需要做出很多的調(diào)整。那是因?yàn)镠TTP無(wú)論對(duì)于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容，還是對(duì)于協(xié)議本身信息都沒(méi)有做過(guò)任何的加 密，從而使得用戶(hù)的任何信息在網(wǎng)絡(luò)中都可能被捕獲。這時(shí)，相信有人會(huì)講，那我們是一個(gè)內(nèi)容瀏覽類(lèi)的網(wǎng)站，用戶(hù)并不需要輸入信息，是否就可以不使用 HTTPS了呢？

答 案是使用HTTP不僅會(huì)發(fā)生泄漏數(shù)據(jù)，還會(huì)發(fā)生注入數(shù)據(jù)，這也是我們常常提到了流量劫持。當(dāng)然，由于HTTPS對(duì)于服務(wù)器資源的消耗，HTTP也推出了 HTTP/2，除了一些新的特性之外，當(dāng)然也加入了信息加密的功能。另外，密碼的加密也是老生常談，密碼的加密是一個(gè)聽(tīng)上去簡(jiǎn)單實(shí)際很復(fù)雜的事情，歸根結(jié) 底，密碼加密是一個(gè)需要平衡的事情，如果采用簡(jiǎn)單加密方式(例如MD5)，那么自然也會(huì)容易被解密，但是如果采用復(fù)雜加密算法，自然也對(duì)CPU提出了更高的要求。

第 二點(diǎn)就是用戶(hù)層面的信息安全。用戶(hù)隱私在近年來(lái)被提升到了一個(gè)前所未有的高度，大數(shù)據(jù)時(shí)代人人都在做數(shù)據(jù)分析，卻又人人都在做用戶(hù)隱私，那么如何把握數(shù)據(jù) 分析和用戶(hù)隱私之間的平衡。也許在很久之前我們就觸犯了“用戶(hù)隱私”，當(dāng)我們?cè)陔娚叹W(wǎng)站上“喜歡也喜歡”的時(shí)候，這個(gè)數(shù)據(jù)來(lái)源于“用戶(hù)隱私”；當(dāng)我們?cè)谒?索引擎上看到“搜索廣告”的時(shí)候，這個(gè)數(shù)據(jù)也來(lái)源于“用戶(hù)隱私”；甚至可以說(shuō)，如果我們嚴(yán)格地去界定“用戶(hù)隱私”，那么如今的產(chǎn)品會(huì)死掉90%甚至更多， 如此一來(lái)，我們到底如何去客觀地理解用戶(hù)隱私？

對(duì)于隱私的紅線，極光推送CTO黃 鑫認(rèn)為，用戶(hù)的數(shù)據(jù)分析是機(jī)器可讀但是人工不可讀的。舉個(gè)例子，在做用戶(hù)的垃圾郵件過(guò)濾的時(shí)候，我們需要對(duì)每封郵件抽取特征，其中包括發(fā)件人、發(fā)件時(shí)間以 及對(duì)于郵件正文內(nèi)容的結(jié)構(gòu)化抽取，然后通過(guò)分類(lèi)算法對(duì)郵件進(jìn)行分類(lèi)。但是需要注意一點(diǎn)，這個(gè)過(guò)程，我們對(duì)“人”是不可見(jiàn)的，我們會(huì)對(duì)幾千萬(wàn)的數(shù)據(jù)進(jìn)行機(jī)器 處理，處理的是宏觀上的“大數(shù)據(jù)”。但若是通過(guò)人去掃描數(shù)據(jù)庫(kù)，然后提取出了郵件記錄并且去做人眼識(shí)別，那么這個(gè)行為是侵犯用戶(hù)隱私的。

再 者，是否侵犯用戶(hù)隱私的一個(gè)隱含區(qū)分點(diǎn)是“侵犯隱私”之后做了什么。例如我們對(duì)搜索記錄進(jìn)行數(shù)據(jù)分析后為用戶(hù)推薦了更好的結(jié)果，我們說(shuō)這并不是侵犯數(shù)據(jù)隱 私，但是如果對(duì)搜索結(jié)果進(jìn)行分析后，我們將用戶(hù)的資料提供給了某醫(yī)院，那么用戶(hù)隱私就被侵犯了，一言結(jié)之，是否侵犯隱私一定程度上關(guān)聯(lián)與后續(xù)的操作是否侵 犯到了用戶(hù)切身的利益。

最 后，是否侵犯隱私的一個(gè)標(biāo)準(zhǔn)在于我們最終暴露的是用戶(hù)的什么信息。我們都知道DMP行業(yè)提供API使得DSP可以進(jìn)行更加精準(zhǔn)的廣告投放，但是提供什么樣 的信息成為了關(guān)鍵，如果提供的是用戶(hù)的消費(fèi)記錄，這個(gè)是侵犯隱私的，如果提供的是通過(guò)數(shù)據(jù)挖掘得到的收入水平，那么這個(gè)信息也許是不侵犯隱私的。其實(shí)用戶(hù) 隱私是一個(gè)很敏感的詞，也許這個(gè)詞天生就與數(shù)據(jù)挖掘、數(shù)據(jù)分析互相抵觸，法律上也并沒(méi)有對(duì)相關(guān)的標(biāo)準(zhǔn)拉過(guò)紅線，如何把握也許值得我們更深入地探討。

第三點(diǎn)就是關(guān)于架構(gòu)層面的安全，這一層面的安全說(shuō)起來(lái)比較復(fù)雜，在此，極光推送黃 鑫舉了兩個(gè)例子。第一，一份數(shù)據(jù)應(yīng)該存多少份才能保證數(shù)據(jù)不丟，什么樣的存儲(chǔ)架構(gòu)可以較好地平衡數(shù)據(jù)備份和存儲(chǔ)成本之間的平衡。在存儲(chǔ)上，我們希望平衡成 本和可靠性，例如我們可以通過(guò)EC2冗余算法來(lái)平衡；再者我們需要多機(jī)房的互備來(lái)防止數(shù)據(jù)中心的災(zāi)難性事故，但是是否我們就是盲目地將存儲(chǔ)成本除以2，這 不但對(duì)于成本是巨大的消耗，對(duì)于網(wǎng)絡(luò)帶寬，磁盤(pán)壓力也是種巨大的消耗，那么我們可以去折中地拆分?jǐn)?shù)據(jù)的冷熱分區(qū)，以及適當(dāng)采用廉價(jià)磁盤(pán)+云備份的模式以保 證整體數(shù)據(jù)的安全。第二，在存儲(chǔ)架構(gòu)上對(duì)于高安全性信息進(jìn)行隔離。例如我們將用戶(hù)的用戶(hù)名、密碼、鹽存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)，對(duì)于入侵者而言，只要拖下來(lái)就全 部獲取了，那么我們是否應(yīng)該將彼此依賴(lài)的鹽、加密密碼分離存儲(chǔ)，或者采用更高的安全性方案進(jìn)行存儲(chǔ)，是值得我們探討的事情。

另外，提及一個(gè)小的trick，由于MYSQL的各種入侵方法已經(jīng)成熟的不能再成熟了，所以對(duì)于一些公司而言，不妨將一些敏感、又訪問(wèn)壓力不大的信息存儲(chǔ)與一些相對(duì)冷門(mén)的數(shù)據(jù)庫(kù)中，這樣可以在一定程度上加固信息的安全性。 信息安全是一個(gè)龐大的領(lǐng)域，其中涉及到很多知識(shí)點(diǎn)，目前大多公司都對(duì)其沒(méi)有提及足夠的重視。因?yàn)樾畔踩且粋€(gè)“黑天鵝”事件，以至于大家不愿意在上面投入巨大的精力。“希望隨著國(guó)內(nèi)對(duì)于安全的進(jìn)一步重視，更多的公司也能在信息安全領(lǐng)域投入越來(lái)越多的關(guān)注。”極光推送CTO黃鑫說(shuō)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。