iso27001认证体系助数据与信息安全完美平衡

什么是信息安全？在我们讲到信息安全时，先要弄清楚这个概念(Idea)：信息安全大概分为三种：

架构层面的信息安全，简来说之，就是如何保证信息不丢。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。
信息层面的信息安全，学校中的信息安全专业，主要致力于通信加密，密码加固等传统的安全领域。
用户层面的信息安全，也就是说用户把信息存储到了你的服务器上，你要怎么样保证用户的隐私不受侵犯。
关于架构层面的安全
这一层面的安全说起来比较复杂，我只举两个例子。
第一，一份数据（data)应该存多少份才能保证数据不丢，什么样的存储架构可以较好地平衡数据备份和存储成本之间的平衡？在存储上，我们希望平衡成本和可靠性，例如我们可以通过EC2冗余算法来平衡；再者我们需要多机房的互备来防止数据中心的灾难性事故；但是是否我们就是盲目（眼睛看不见东西、比喻认识不清)地将存储成本除以2？这不但对于成本是巨大的消耗（consume)，对于网络带宽、磁盘压力也是种巨大的消耗；那么我们可以去折中地拆分数据的冷热分区，以及适当采用廉价（解释:指便宜的价钱)磁盘+云备份的模式(pattern)保证我们整体数据的安全。
第二，在存储架构上对于高安全性信息进行隔离。例如我们将用户的用户名、密码、盐存储在同一个数据库(Database)，那么对于入侵（指以征服或虏掠为目的的窜犯)者来说，只要拖下来就全部获取了。我们是否应该将彼此依赖的盐、加密密码分离存储，或者采用更高的安全性方案进行存储？是值得我们探讨的事情。
另外，提及一个小的trick：由于MYSQL的各种入侵方法已经成熟的不能再成熟了，所以对于一些公司来说，不妨将一些敏感、又访问压力不大的信息存储于一些相对冷门的数据（data)库中，这样可以在一定程度上加固信息的安全性。
信息安全是一个庞大的领域，其中涉及到很多知识点，但是大多公司(Company)都对其没有提及足够的重视，因为信息安全是一个“黑天鹅”事件，以至于大家不愿意在上面投入巨大的精力，也希望随着国内对于安全的越来越重视，更多的公司也能在信息安全领域投入越来越多的注意(attention)。
信息层面的信息安全
这是我最弱的一环，我只能简单的谈谈我的看法。从最简单的说起：
我们为什么要从HTTP切换到HTTPHOTOSHOP？为什么有一天大家都抛弃了HTTP而投向了HTTPS的怀抱？毕竟HTTPS需要消耗比HTTP更大的硬件开销，在架构层面同样需要做出非常多的调整。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。
那是因为HTTP无论对于网络传输的内容，还是对于协议本身信息都没有做过任何的加密，从而使得用户的任何信息在网络中都可能被捕获。这时，我相信有人会讲：那我们是一个内容浏览类的网站，用户并不需要输入信息，那是不是就可以不使用HTTPS了呢？答案是使用HTTP不仅会发生泄漏数据，还会发生注入数据；这也是我们常常提到的流量劫持。
当然，由于HTTPS对于服务器资源的消耗，HTTP也推出了HTTP/2，除了一些新的特性之外，当然也加入了信息加密的功能。另外，密码的加密也是老生常谈，密码的加密是一个听上去简单实际很复杂的事情，归根结底，密码加密是一个需要平衡的事情，如果采用简单加密方式(例如MD5)，那么自然也会容易被解密，但是如果采用复杂加密算法，自然也对CPU提出了更高的要求。
用户层面的信息安全
用户隐私在近年来被提升到了一个前所未有的高度。大数据(Data Mining)时代人人都在做数据分析(Data Analysis)，却又人人都在做用户隐私。那么如何把握数据分析和用户隐私之间的平衡？
也许我们在很久之前就触犯了“用户隐私”，当我们在电商网站上点击“喜欢”的时候，这个数据来源于“用户隐私”；当我们在搜索引擎上看到“搜索广告”的时候，这个数据也来源于“用户隐私”；甚至我们可以说：如果我们严格地去界定“用户隐私”，我们如今的产品会死掉90%甚至更多。
那么我们到底如何去客观地理解用户隐私？我对隐私的红线是：用户的数据（data)分析是机器可读但是人工不可读的。举个例子：
我们在做用户的垃圾(Rubbish)邮件过滤的时候，我们需要对每封邮件抽取特征，其中包括(bāo kuò)发件人，发件时间以及对于邮件正文内容的结构化抽取，然后通过分类算法对邮件进行分类。ISO13485认证其作用于人体体表或体内的主要设计作用不是用药理学、免疫学或代谢的手段获得，但可能有这些手段参与并起一定辅助作用。
但是我们要注意一点，这个过程(guò chéng)，我们对“人”是不可见的，我们会对几千万的数据进行机器处理(chǔ lǐ)，我们处理的是宏观上的“大数据(Data Mining)”；但是如果我们是通过人去扫描数据库(Database)，然后提取出了邮件记录并且去做人眼识别，那么这个行为是侵犯用户隐私的。
再者，是否侵犯用户隐私的一个隐含区分点是“侵犯隐私”之后做了什么？例如我们对搜索记录进行数据分析(Data Analysis)后为用户推荐了更好的结果，我们说这并不是侵犯数据隐私；但是如果我们对搜索结果进行分析后，将用户的资料提供给了某医院，那么用户隐私就被侵犯了。
一言结之，是否侵犯隐私一定程度上关联与后续的操作控制是否侵犯到了用户切身的利益。
最后，是否侵犯隐私的一个标准在于我们最终暴露的是用户的什么信息。
我们都知道DMP行业提供API使得DSP可以进行更加精准的广告投放，但是提供什么样的信息成为了关键。如果提供的是用户的消费记录，这个是侵犯隐私的，如果提供的是通过数据（data)挖掘得到的收入水平，那么这个信息也许是不侵犯隐私的。
其实用户隐私是一个很敏感的词，也许这个词天生就与数据挖掘（excavate)、数据分析互相抵触，法律上也并没有对相关(related)的标准拉过红线，如何把握也许值得我们更深入地探讨。iso27001认证体系助数据与信息安全完美平衡