信息安全是一个巨大的领域,涉及到的知识点很多,但是大部分企业都没有足够的重视,因为信息安全是一个“黑天鹅”事件,以至于人们不愿意在上面投入巨大的精力,并且希望随着国家对安全越来越重视,更多的企业也会越来越重视信息安全领域。讲到信息安全,我想澄清一个概念,什么是信息安全。在我眼里,信息安全分为三类:信息层面的信息安全,学校的信息安全专业,主要致力于通信加密、密码加固等传统安全领域。用户层面的信息安全,也就是说,用户把信息存储在你的服务器上,你怎么保证用户的隐私不被侵犯。架构层面的信息安全,简单来说就是如何保证信息不丢失。潘多拉的盒子被打开了。一时间,席卷全球的“勒索病毒”让整个互联网行业如临大敌,再次敲响了互联网安全行业的警钟。而这背后,早已形成了一条完整、成熟的互联网黑色产业链。网络黑客在地下游荡,躲在暗处伺机而动,不得不提防。信息层面的信息安全为什么要从HTTP切换到HTTPS?为什么有一天大家都放弃了HTTP而拥抱HTTPS?毕竟HTTPS需要比HTTP消耗更大的硬件开销,需要在架构层面做很多的调整。这是因为HTTP无论是对网络传输的内容还是对协议本身的信息都没有做任何加密,所以用户的任何信息都可能在网络上被抓取。这时候相信有人会说了:那我们是一个内容浏览网站,用户不需要输入信息,那能不能不用HTTPS呢?答案是使用HTTP不仅会泄露数据,还会注入数据;这也就是我们常说的流量劫持。当然,由于HTTPS对服务器资源的消耗,HTTP也推出了HTTP/2。除了一些新功能外,还增加了信息加密功能。此外,密码加密也是家常便饭。密码加密说起来简单,其实很复杂。归根结底,密码加密是一个权衡问题。如果采用简单的加密方式(如MD5),自然很容易被解密,但是如果使用复杂的加密算法,自然对CPU提出了更高的要求。近年来,用户层面的信息安全和用户隐私被提升到前所未有的高度。大数据时代,每个人都在做数据分析,但每个人都在做用户隐私。那么如何平衡数据分析和用户隐私呢?也许我们早就侵犯了“用户隐私”。当我们在电商网站点击“赞”时,这些数据来自“用户隐私”;当我们在搜索引擎上看到“搜索广告”时,这些数据也来自于“用户隐私”;甚至可以说:如果严格定义“用户隐私”,我们现在90%甚至90%的产品都会死掉。更多的。那么我们如何客观地理解用户隐私呢?我的隐私红线是:用户数据分析是机器可读的,但不是人类可读的。例如:我们在做用户垃圾邮件过滤的时候,需要对每封邮件进行特征提取,包括邮件的发件人、发送时间、结构化提取邮件的文本内容,然后使用分类算法对邮件进行分类。但是我们要注意这个过程,我们是“人”看不见的,我们会通过机器处理数千万的数据,我们处理的是宏观的“大数据”;但是如果我们通过人们扫描数据库,然后提取电子邮件记录并进行人眼识别,那么这种行为就是侵犯用户隐私。此外,用户隐私侵犯之间的隐含区别是“隐私侵犯”之后做了什么?例如,我们在分析搜索记录后为用户推荐更好的结果。我们说这不是对数据隐私的侵犯;但是,如果我们分析搜索结果并将用户信息提供给医院,那么用户的隐私就会受到侵犯。总之,是否侵犯隐私在一定程度上关系到后续的操作是否侵犯了用户的切身利益。***,侵犯隐私的标准之一是最终暴露了用户的哪些信息。我们都知道DMP行业提供API让DSP投放更精准的广告,但提供什么样的信息成为关键。如果提供了用户的消费记录,这是对隐私的侵犯。如果提供了通过数据挖掘获得的收入水平,那么这些信息可能不会侵犯隐私。事实上,用户隐私是一个非常敏感的词。或许这个词与数据挖掘和数据分析有着天生的冲突,法律并没有在相关标准上划出红线。如何把握,或许值得我们深入探讨。【本文为《Kelix信息安全》栏目原创稿件,转载请联系原作者(微信ID:JW-assoc)】点此查看该作者更多好文
