燕麦云何洋开讲 | 2018是数据安全年，你做好准备了吗？

燕麦云 2018-01-10

刚踏入2018，数据和信息安全问题就再次成为热点：先有吉利集团董事长李书福在公开场合谈及某即时通信软件不安全；后有律师质疑某支付APP有可能在用户不知情的情况下将隐私消费数据交予第三方。

在我看来，这些事件都标志着——中国互联网用户的数据风险意识终于开始全面觉醒了！

过去，我们只知互联网颠覆了日常生活的方方面面，几乎全部生活“转移到网上”；现在互联网终于从“科技工具”变成了“生活方式”，虚拟世界与真实世界交织在一起，互相影响。

虚拟世界与真实世界交织在一起产生大量数据

因此，互联网每天都在产生着大量“数据”，而将这些数据进行连接、整合、和提效，就是互联网存在的价值。

但“数据”本身是一把双刃剑，随着应用范围和产生的经济效益不断增大，它背后隐藏的问题也逐渐浮出水面，显现出来——那就是数据和信息的安全问题。

数据和信息的安全非常重要

我们每天都在不知不觉中为互联网贡献数据。例如平时我们使用聊天软件或是移动支付软件，我们的文字、语音、图片、文件、消费信息等等，从技术上来讲，其实都是先经过软件商那里，再传递到别人手中的。

泄露数据等于泄露了我们的生活

还有随着人工智能技术的发展，我们的上网数据已变成了金山银矿，例如大数据征信、精准消费推荐等，其基础就是通过采集我们的数据得来，而采集和掌握这些数据的服务商该如何保护和使用这些数据，就成了今年互联网的重点问题。

互联网经济行至深水区，大数据、人工智能等科技发展趋势已经不可逆转，固步自封是行不通的。只有接纳现实、了解和拥抱技术，跟上社会经济发展的步伐，才能解决问题。作为互联网用户，想要更加游刃有余的应对未来的信息社会，培养数据安全意识就成了新时代的必修课。

大数据、人工智能科技将拥抱我们的日常生活

我认为培养数据安全意识的第一步，是学会“对数据进行分类整理和区别对待”，这样做虽然开始麻烦了些，但却能让大家游刃有余的应对当前复杂的信息安全环境。

下面我就把自己总结的、对不同安全级别数据的处理方式分享给大家，仅供参考：

这些都是我们在电脑和手机中最常见的数据，种类多，数量多，体积大。需要注意的是，不要认为将这些数据留在本地，不上传到互联网，就可以高枕无忧了。事实上恰恰相反，无论是电脑、手机、移动硬盘的存储，都是极不稳定的。

电脑、手机、移动硬盘的存储都是极不稳定的

我在之前的《何洋开讲》，就曾向大家详解过“合理使用云服务进行数据备份”才是未来数据的解决之道。

那么，如何判断自己的数据是否适合上传到云端呢？方法其实很简单：在我们日常的照片、文档、音视频，是否包含泄露后会给你带来重大影响的隐私或商业机密？

如果答案是肯定的，我建议直接参考下面将提到的“机密数据”处理方法；如果答案是否定的，那我非常建议你使用云服务。

合理使用云服务进行数据备份

使用手头的物理介质保存，数据一丢失就是永久性的；对于非机密数据而言，“有或没有”才是重点，在这一维度上，大家没必矫枉过正，选择使用信得过的云服务是趋势。

我们的工作生活早已和各种第三方互联网平台密不可分：比如社交、网购、订酒店、打车、外卖等，习惯养成之后就很难回头。既然不可避免，就应该把关注重点放在——什么场景可以使用第三方平台、什么场景可以不使用。

互联网圈内流行一句话：“免费的才是最贵的”。

仔细阅读用户条款很重要

我建议大家有时间的话，最好阅读下你所使用互联网平台的用户条款（尤其是新平台、或不那么主流的平台）。在未来，数据就是宝贵的资产，我们才是数据真正的主人，而用户条款其实就是一份合同，现实生活中，我们会不会连内容都不看就赶忙直接在合同上签字呢？

我们是自己数据的主人

还有一个点要特别注意，那就是使用第三方互联网平台时一定要“公私分明”，要区分好自己当前的工作是否适合在第三方互联网平台中进行。特别是在一些专业领域和特殊岗位上。这方面，国家已推出了相关政策管理互联网平台的使用。

以金融领域为例，2018年1月4日证监会就发布了《关于进一步加强证券基金经营机构债券交易监管的通知》，其中明确提出：

“债券投资交易人员应当使用公司统一配置的电话、邮件、即时通讯等系统开展债券交易询价等活动，其工作邮件、通话记录、即时通讯信息等应当监测留痕，并接受合规部门监督检查，严禁债券交易人员使用个人的邮箱、社交网络账户、即时通讯工具等进行交易询价等活动。”

无论是个人还是企事业单位，都有机密数据，如何保管和运用好它们，已成为一个世界性难题。

诚然，传统的电脑与网络安全产品——如杀毒软件、防火墙、防泄密软件等已经在较长的一段时间内发挥了它们应有的作用。

传统安全产品在新数据安全形势下受到严峻挑战

但当前数据安全的形势是，短板是对数据的使用方式和机制漏洞，很多传统的网络安全产品“被动防护”的理念已经力不从心。

我认为与其强行将产品做到“掩耳盗铃”式的100%安全覆盖，倒不如将思路反过来，从数据本身出发来打造产品，与传统网络安全产品形成一个强有力的互补。

这个思路是我打造燕麦云产品的出发点。我经常问自己这些问题：“就算被攻击瘫痪，数据能否有自愈应急机制？”“就算服务器硬盘被拔走，里面的数据是否还安全？”“如何主动的备份和监控政企所有电脑中的数据？”

燕麦云与传统安全产品形成强力互补

反之，现在的大型政企单位在对待机密数据，是有义务统一配置自身的私有云系统的。