5月25日，作为2016中国大数据产业峰会暨中国电子商务创新发展峰会的重要内容之一，数博会“大数据时代的挑战：数据安全与个人隐私保护论坛（上）”如期举行。

本次论坛邀请政府、学界、企业的重量级嘉宾，汇聚互联网业界和法学界的专业人士，共同探讨大数据时代的最新发展趋势，分析大数据产业面临的威胁和挑战，探索数据开放与个人隐私保护的平衡之道等一系列重要问题，为大数据产业的健康平稳发展建言献策。

大发咨询合伙人兼CTO郝欣诚先生受邀参加，并做了主题为“传统企业大数据安全的思考 ”的分享。郝欣诚是基于他本身做大数据解决方案供应商，在给企业做大数据平台和解决方案过程当中碰到很多现实的问题做的分享。

以下为大发咨询合伙人兼CTO郝欣诚分享实录：

现代企业核心能力需求

今天的分享基于最近两年到企业中，帮助企业做的分析项目。看到企业实实在在怎样管理第三方数据，整理了一下数据，我只是在这里再提一遍。我们的标杆，欧美企业，大数据的应用领域，特斯拉在产品方面最复杂，在数据方面又最准确的一家公司。它直接在设备上带3G卡，采集可以做到全实时跟踪车况，分析数据的能力和接触数据的能力特别强，它是少数不需要IT部门支持，直接可以从总数据库里挖到自己所需的数据的公司。

前所未见的复杂业务应用

有没有安全问题，它肯定有大量的安全问题，微软的韦总讲的话我非常赞同，设备的安全要比手机的安全、PC的安全更难做。但大数据的做法，做完了以后，我们的中国企业告诉我说，你跟我说特斯拉，我们很高兴，要是能做到这样，我们就发财了。但实际上他们告诉我说这就是一个坑，凡是做过的，IT部门、运营部门等全部告诉我是坑，形成文化的坑。如果一个人跟你说我是做大数据，他没说这是一个坑，他一定是没干过，这已经是到了文化的程度。而且很多业务主管理解得很片面。

我们在动员企业在做事的时候，第一大老板问能干什么？讲产出，产出不行，项目上不了。 第二，负责干活的部门会来考究你的方案，看方案靠不靠铺，落不落得了地。第三是安全问题，大家很谨慎，但绝对是没有超过前两条的考量程度。那这时他们会问，这个东西会不会影响我们的可持续性发展？我们就可以开始做这方案。在考虑的因素中，考虑的是三个东西，一个是策略、流程，每一个是有决策的方法，究竟是自建，还是买产品，大概是有十几项决策要做，我们才可以报价，真正的进入报价环节。报完价以后，我们做了一些案子，第一种典型的案子就是叫管理分析决策型客户，拿了大数据就是变成大数据仓库，解决这些问题。

大数据应用场景分析

这里管得好的企业安全怎么管？虚拟化虚拟桌面。如果各位说我的数据不想跟外面合作，主要防止监守自盗，那就上全套的虚拟技术，就连手机开屏幕都带编号，万一发现这张图片流传出去了，一看编号就知道谁泄露了，这是一个可以值得深入探讨的问题。管得好的企业和管得不好的企业，还有区别。管得好的企业只管出不管进，每一个员工的安全意识有区别，每一个员工都特别怕供应商做的事把他给坑了，同样采用虚拟办公的区别。而管得不好的企业，第一个特点，既管进又管出。所以给供应商不断地制造难题，把所有供应商时间和金钱花在公司内部搞流程上的事情，这导致了一些问题。前面的老板说的是投入产出的问题，这是我觉得管得好跟管得不好的问题。反而是这种企业，员工的意识反而是不强。

大数据应用场景 – 广告营销及电商支持

第二个例子，凡是数据安全，都有对广告营销和点上支持，这一种产品可以列出一大堆的应用场景来解决各种各样的数据。这种类型客户关心另外的安全问题，客户资料会不会泄露，因为已经跟外界有关联，一有关联，这里没有不能被黑的东西，何况是跟外界是有通道。是要关注敏感信息，不可逆和可逆的可循，你得把这事搞明白了，才可以跟外界打通好。电商、大淘宝店的企业，人家非常聪明的把顾客姓名抹了，搞的新号代替一下，最简单粗暴的方法是，有一类客户，请了第三方供应商专门监管供应商，而我正好是用来做监管的那个公司，我来监管DMP跟DSP有泄露，因为我要去读每一家的接口，这是要做行业摸底调查。做完以后，不可逆的信息是要做碰撞式的验证，在现阶段还算有得选择。但只要客户跟某一家DSP或者DMP碰撞以后，这部分信息就泄露了。这部分管得好的企业，是要对碰撞的内容进行彻底的密文化，客户就算知道这个东西，也不知道客户为什么要这样，顶多是知道这个人是客户，但不知道是潜客，不知道是SUV客户，只是一个代码，而且代码都不一样。这就是我认识的管得好的不可逆摘要固态加密信息。

大数据应用场景 – 产品增值创新

最后一个情景，客户说我要搞“互联网+”，我要搞这个产品，搞那个产品，都要跟互联网连接，这也花了不少钱，这事难度还是挺大的。所以微软云搞出来一整套IOT安全的升级方案，其实一些客户是需要的，当然要是更便宜是更好。在搞各种各样的“+”，逻辑里就是以不可能的价格提供不可能的服务，这种人就是提到安全稳定的双向通讯，防范网络恶意攻击。千万不要轻易上直联设备，问题太多了，直联设备要是经过手机OTA安全升级转一下就可以了，手机的安全性掌握在用户手中，它有一定的安全性，手机在跟设备通讯的时候，它就安全，大量通过蓝牙连接是有道理的，这是我对这一块的认知。这些都不是我的知识，都是企业在磨难中总结出来的，不是我的智慧，但我觉得这都是很实在的东西。最后，太复杂了，还是太复杂了。感觉这个坑是一个坑套一个坑，结果有几十个坑在里面。在这过程中，企业一直希望更简单，更透明的解决方案，也就是说企业什么创造都没有，就把我前面说到的三个情景都做成一个坑，让客户跳进一个坑就结束，那么你就有市场，当然我们也是在跳坑的过程中。