大數(shù)據(jù)時代企業(yè)必須更注重信息安全

隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)也將走到一個奇點(diǎn)，而安全將決定互聯(lián)網(wǎng)走過這個奇點(diǎn)之后，到底是向上走到一個新高度，還是向下走到一個壞局面。大數(shù)據(jù)時代，有兩個事情無法避免。

第一，現(xiàn)在用戶產(chǎn)生的數(shù)據(jù)都會存在云端，都會存在各個廠商的服務(wù)器上。

第二，數(shù)據(jù)采集能力更強(qiáng)大，采集范圍更廣闊。

現(xiàn)在不僅有移動互聯(lián)網(wǎng)，未來還會有物聯(lián)網(wǎng)、車聯(lián)網(wǎng)，會有更多的可穿戴智能設(shè)備，這些硬件普及之后，你會發(fā)現(xiàn)用戶使用這些設(shè)備產(chǎn)生的數(shù)據(jù)規(guī)模將是空前的。在移動互聯(lián)網(wǎng)上，廠商對用戶了解之深入，是PC互聯(lián)網(wǎng)完全不能比的。

比如，原來在PC互聯(lián)網(wǎng)里，所謂用戶信息，就用戶存下來的那點(diǎn)照片，而且很可能是還存在本地目錄里。但有了智能手機(jī)以后，手機(jī)變成了你的錢包，而且手機(jī)里有太多私密的東西。 一旦你丟了手機(jī)，就會產(chǎn)生很多問題。一個行業(yè)大佬跟我講過他的智能冰箱夢想。冰箱按成本價賣，一分錢不賺。我問那你最終靠什么賺錢呢？他回答說，我在冰箱里設(shè)置了好多攝像頭，而且冰箱接入互聯(lián)網(wǎng)。以后中國13億人民買多少雞蛋，買了多少青菜，放在里面有沒有過期，我全都知道。這些數(shù)據(jù)里面就有很大的商業(yè)機(jī)會。我想，那也是，現(xiàn)在的智能手環(huán)可以隨時記錄你的運(yùn)動數(shù)據(jù)，你半夜干點(diǎn)什么廠商通過分析數(shù)據(jù)就能知道。以后很可能燈泡都要連上Wifi，插座都要連Wifi，以后連城管都戴智能眼鏡來執(zhí)法了。

中國已經(jīng)有10億互聯(lián)網(wǎng)用戶，但是將來連接互聯(lián)網(wǎng)的設(shè)備不只是10億臺，因為每個人可能同時有多種智能設(shè)備聯(lián)網(wǎng)，可能50億臺，可能是100億臺，這么多設(shè)備產(chǎn)生的數(shù)據(jù)會讓一個人變得越來越透明。當(dāng)大數(shù)據(jù)時代來臨，這些用戶信息能不能保證足夠的安全，這將是一個奇點(diǎn)，決定這個拐點(diǎn)何去何從。

最近，互聯(lián)網(wǎng)行業(yè)出了很多安全事故，例如曝出SSL心臟流血漏洞，還有電商公司存儲了用戶信用卡里不該存儲的信息，各種大公司被曝庫之類的消息，數(shù)不勝數(shù)。

在未來兩三年里，這個情況會變得特別嚴(yán)重。你會發(fā)現(xiàn)，安全問題已經(jīng)不是說在你的電腦、手機(jī)上殺病毒，清理插件。汽車現(xiàn)在正向智能化發(fā)展，無人駕駛汽車已經(jīng)開發(fā)出來，軟件是汽車智能化的基礎(chǔ)。任何軟件都有漏洞，軟件功能越多，就越復(fù)雜；軟件越復(fù)雜，出現(xiàn)漏洞的可能性就越大。如果黑客發(fā)現(xiàn)了漏洞，攻破這個軟件，黑客就有可能通過遠(yuǎn)程云數(shù)據(jù)交換，從云端控制這個汽車。這就不是一個電腦重新格式化的問題，而是生命安全的問題。

如果在大數(shù)據(jù)時代，安全不能得到保障，那么用戶不再信任你，不敢選擇你。就像今天曝出心臟流血漏洞，很多人立刻就把手機(jī)和網(wǎng)銀解綁，有的電商存儲了用戶信用卡的CVV碼，有的用戶就選擇抵制這家公司。另一種可能，是消費(fèi)者都無知無覺，但完全不知道自己把什么數(shù)據(jù)交給了廠商，也不知道廠商如何處理。一旦再出重大安全事故，那甚至將導(dǎo)致一定程度的社會混亂。如果沒有足夠強(qiáng)大的安全保障，云計算和大數(shù)據(jù)向未來發(fā)展，必將付出慘重的代價。

所有的互聯(lián)網(wǎng)從業(yè)者都要考慮，如何在憧憬大數(shù)據(jù)產(chǎn)生商業(yè)效益的時候，也考慮如何更好的保護(hù)用戶信息這個問題。當(dāng)年阿西莫夫在很多科幻小中提出了著名的機(jī)器人三原則，就是為了防范機(jī)器人取代人類等安全問題。

現(xiàn)在，在大數(shù)據(jù)來臨的時候，大家一起拋棄門戶之間，攜手共同制定一個用戶信息安全三原則，來自我約束，自我監(jiān)督，尤其像SaaS模式的紐帶線CRM軟件企業(yè)，更要保證用戶信息的安全。

一、用戶的信息是用戶的個人資產(chǎn)

很多互聯(lián)網(wǎng)大公司可能比較抵制我這個觀點(diǎn)，因為互聯(lián)網(wǎng)大公司在用戶協(xié)議里說：因為用戶號碼是我給的，所以用戶是我的，用戶的好友列表也是我的，用戶產(chǎn)生的內(nèi)容也是我的。但是，它又發(fā)表一個免責(zé)聲明，說用戶產(chǎn)生的任何法律問題，都與自己無關(guān)。先不說這種自相矛盾的邏輯，我的觀點(diǎn)是，用戶使用廠商的服務(wù)產(chǎn)生的信息，是屬于用戶自己的個人資產(chǎn)。用戶使用各種設(shè)備、各種軟件產(chǎn)生的數(shù)據(jù)，雖然存儲在廠商的服務(wù)器上，但是從所有權(quán)方面講，它應(yīng)該明確地屬于用戶，是用戶的財產(chǎn)。

二、平等交換的原則

在大數(shù)據(jù)時代，通過云端的數(shù)據(jù)交換，廠商為用戶提供服務(wù)。只要用戶使用了廠商的服務(wù)，就會有相關(guān)的數(shù)據(jù)產(chǎn)生。你用微信的時候，為了匹配朋友，你的地址本自然要上傳。為了與朋友聊天，你的聊天記錄自然會保存在廠商的服務(wù)器上。但是，用戶的信息和廠商之間，應(yīng)該遵循平等交換的原則。什么叫平等交換？用戶享受服務(wù)，廠商獲取信息，但在這個過程中，用戶要有知情權(quán)，廠商要得到用戶授權(quán)才能使用用戶信息，也就是說，用戶要有選擇權(quán)，有拒絕權(quán)。

舉個例子，如果是一個類似大眾點(diǎn)評這樣的應(yīng)用，因為要根據(jù)用戶的地點(diǎn)給他找飯館，自然它需要用戶的位置信息，我認(rèn)為這是合理的。這就是平等交換。但如果是一個小說閱讀軟件，也要獲取用戶的位置信息，我認(rèn)為這個服務(wù)就不再是一個平等的交換，實際上它要了不該要的東西。平等交換原則也符合《消費(fèi)者權(quán)益保護(hù)法》的基本原則，就是消費(fèi)者要有知情權(quán)、選擇權(quán)。

三、安全處理原則

有的人認(rèn)為安全就是互聯(lián)網(wǎng)安全公司干的事，就是殺毒軟件的事，我覺得這個觀點(diǎn)是錯的。任何一家互聯(lián)網(wǎng)公司，包括現(xiàn)在做可穿戴硬件的公司，都會變成一個互聯(lián)網(wǎng)服務(wù)公司，用戶會使用這些硬件產(chǎn)生大量的數(shù)據(jù)。所以，任何一家互聯(lián)網(wǎng)公司都有責(zé)任保護(hù)用戶信息的安全，要在云端對用戶數(shù)據(jù)進(jìn)行足夠強(qiáng)度的加密，包括安全存儲和安全傳輸。

只有用戶覺得自己的信息是安全的，用戶放心，他們才會更大膽地去嘗試各種新的互聯(lián)網(wǎng)服務(wù)。如果像大家每天在網(wǎng)上看到的，都是你說我的支付不安全，我說你的紅包有危險。最后的結(jié)果是什么？很多人會說，反正在網(wǎng)上用手機(jī)支付不安全，那我就不用了。如果是這樣，互聯(lián)網(wǎng)想繁榮，我覺得是不可能的。

所以，這個三原則不是我們一家公司的問題，也不是幾家安全公司的問題，而是從巨頭到各位創(chuàng)業(yè)公司，大家要共同推動的事情。互聯(lián)網(wǎng)行業(yè)里的人有責(zé)任給用戶建立一個安全的基礎(chǔ)。所以是時候拋棄門戶之見了！將三原則推行起來，讓用戶對互聯(lián)網(wǎng)建立真正的信心。