2014年數(shù)據(jù)庫(kù)市場(chǎng)的熱詞非“大數(shù)據(jù)”莫屬，當(dāng)市場(chǎng)上很多人被電商、互聯(lián)網(wǎng)公司的“經(jīng)典案例”吸引后，隨即便希望盡快將自己的數(shù)據(jù)交給外部的大數(shù)據(jù)服務(wù)公司，力圖通過(guò)新的數(shù)據(jù)理論和技術(shù)改變自己企業(yè)的命運(yùn)、自己所服務(wù)客戶的命運(yùn)。根據(jù)數(shù)據(jù)安全公司Protegrity CEO的表述，在年底購(gòu)物季之前的不到一年時(shí)間里，僅“身份竊取資源中心”（ Identity Theft Resource Center）就抓取到了708條登上新聞?lì)^條的零售商數(shù)據(jù)泄露事件，而在年底的購(gòu)物季之前這些大型零售企業(yè)（實(shí)體或者電商平臺(tái)）似乎也沒(méi)有計(jì)劃改善數(shù)據(jù)安全。

　　但這些并不是數(shù)據(jù)泄露的主因，從數(shù)據(jù)安全角度分析，因?yàn)楹芏嗥髽I(yè)在積極擁抱新技術(shù)的同時(shí)，更多將自己的數(shù)據(jù)放在企業(yè)外部，盡管有各種商業(yè)合同所保障“紙面上”的數(shù)據(jù)隱私條款，但這無(wú)形中增加了數(shù)據(jù)的攻擊面積（Attack Surface）。而事實(shí)上，私人部門(mén)之間、公共部門(mén)與私人部門(mén)之間的數(shù)據(jù)合作應(yīng)該是對(duì)等的，即便以典型的MOU方式合作 ，雙方之間的數(shù)據(jù)交換與使用也應(yīng)該是平等的，但受限于技術(shù)能力的因素，現(xiàn)實(shí)中不少企業(yè)往往為了“科技面子工程”采取了單邊的數(shù)據(jù)輸出。概言之，新技術(shù)的大量商用化打破了數(shù)據(jù)安全既往的穩(wěn)定。

　　但2015年這個(gè)趨勢(shì)應(yīng)該會(huì)逆轉(zhuǎn)，原因在于隨著“大數(shù)據(jù)”從商業(yè)熱詞、科技熱點(diǎn)逐步回歸平淡，2013-2014年依靠新技快速成為“標(biāo)桿”的項(xiàng)目負(fù)責(zé)人需要開(kāi)始反思自己“交出”的數(shù)據(jù)到底帶來(lái)多少實(shí)際效果，是否以值得、以經(jīng)得起法律推敲的方式將自己和客戶的數(shù)據(jù)交還給外部數(shù)據(jù)服務(wù)商，數(shù)據(jù)治理和監(jiān)管要求恐怕要帶動(dòng)一波很大的“回頭潮”。

　　但數(shù)據(jù)交出去容易、拿回來(lái)可就沒(méi)這么容易了，原因在于外部數(shù)據(jù)服務(wù)商很可能已將獲得的數(shù)據(jù)作為其分析競(jìng)爭(zhēng)力的一部分或者是支撐內(nèi)容，如果突然撤走，則數(shù)據(jù)服務(wù)商可能需要進(jìn)行較大的模型調(diào)整，而那些預(yù)定了數(shù)據(jù)服務(wù)的客戶也不能接受中斷服務(wù)的要求，因此數(shù)據(jù)所有者與外部數(shù)據(jù)服務(wù)商之間可能就需要通過(guò)“艱難”的協(xié)商過(guò)程重新劃定數(shù)據(jù)的交付和使用關(guān)系。

　　與互聯(lián)網(wǎng)早期一樣，最初的用戶面對(duì)撲面而來(lái)的門(mén)戶網(wǎng)站、電子郵件和聊天工具絕大部分用戶沒(méi)有隱私和數(shù)據(jù)安全的“免疫力”，但隨著圍繞這些數(shù)據(jù)的生態(tài)系統(tǒng)越來(lái)越龐大，早期流出的隱私和商業(yè)數(shù)據(jù)安全就成為很多企業(yè)和個(gè)人多年無(wú)法擺脫的“原始錯(cuò)誤”，而此后各方也會(huì)逐步關(guān)注這個(gè)問(wèn)題，并逐步完善相關(guān)的安全措施。2013-2014年的“大數(shù)據(jù)”走的確實(shí)很快，以至于很多企業(yè)往往只看到了新技術(shù)的優(yōu)勢(shì)，而忽視了“按部就班”的傳統(tǒng)信息化實(shí)施過(guò)程，甚至很多企業(yè)忽略了商業(yè)競(jìng)爭(zhēng)者同樣可能利用自己“交出”的數(shù)據(jù)了解自身的商業(yè)戰(zhàn)略。

　　回顧很多IT熱點(diǎn)技術(shù)的發(fā)展歷史，幾乎都會(huì)經(jīng)歷一段“野蠻生產(chǎn)”的過(guò)程，但畢竟不亂不治、不大亂也難有大治，因此2015年“大數(shù)據(jù)安全”不成為熱點(diǎn)也難。

　　作者介紹：王翔，EA架構(gòu)師，主要研究方向?yàn)槠髽I(yè)架構(gòu)、業(yè)務(wù)重構(gòu)、XML和公鑰技術(shù)，工作之余喜歡旅游和寫(xiě)作。