時光荏苒，轉(zhuǎn)瞬之間第九屆DTCC中國數(shù)據(jù)庫技術(shù)大會即將拉開帷幕，此時的你是否已經(jīng)迫不及待？我知道，此時的對于第九屆DTCC盛會一定是翹首以盼，但抱歉的是大會日期是萬萬不能提前的，而小編卻可以給大家先來點飯前小菜。在大會即將開幕之際，小編對今年DTCC大會的與會嘉賓，來自魅族的Hadoop技術(shù)專家屈躍輝先生進行了簡單的交流。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的吳堡網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

魅族Hadoop技術(shù)專家 屈躍輝

    在大數(shù)據(jù)技術(shù)領(lǐng)域，屈躍輝可以稱得上是一名“老兵”，自2011年以來就一直從事大數(shù)據(jù)相關(guān)研發(fā)工作，2014年加入魅族后主要負責公司級的大數(shù)據(jù)平臺架構(gòu)規(guī)劃、設(shè)計及基礎(chǔ)建設(shè)，Hadoop生態(tài)技術(shù)組件選型及研發(fā)，運維技術(shù)支撐等相關(guān)工作。本屆DTCC屈躍輝的演講主題為“魅族大數(shù)據(jù)安全實踐”，主要從數(shù)據(jù)安全層面讓大家了解不一樣的魅族，那今天我們就來和屈躍輝來探討下數(shù)據(jù)安全的那些事。

    數(shù)據(jù)安全趨勢預(yù)測

    做數(shù)據(jù)不談安全，可能和耍流氓沒什么太大區(qū)別。通過相關(guān)報道大家不難發(fā)現(xiàn)，近年來大規(guī)模的數(shù)據(jù)安全事件屢有發(fā)生，數(shù)據(jù)安全問題也一度引起企業(yè)和個人的高度重視，屈躍輝認為隨著數(shù)據(jù)安全泄露事件的不斷催化，政府法律法規(guī)將會更加健全、用戶也將更加重視、數(shù)據(jù)安全也會成為一個核心競爭力。其次，數(shù)據(jù)安全技術(shù)的發(fā)展，如區(qū)塊鏈技術(shù)（去中心化），數(shù)據(jù)安全融合人工智能（安全防護實現(xiàn)靜態(tài)到動態(tài)，從確定性行為到智能化預(yù)測）等將逐步形成體系。屈躍輝認為，數(shù)據(jù)安全或?qū)⒚媾R以下幾點風險：

    ●用戶個體缺乏數(shù)據(jù)安全意識，對隱私數(shù)據(jù)泄露所產(chǎn)生的風險意識不足。

    ●缺乏統(tǒng)一的安全標準規(guī)范，不知如何實施數(shù)據(jù)安全管控，或存在爭議。

    ●平臺與安全技術(shù)防御能力不足，數(shù)據(jù)安全落后于業(yè)務(wù)的發(fā)展。    

    ●未能實施安全分級機制，如數(shù)據(jù)服務(wù)場景、數(shù)據(jù)類型等。

    ●用戶隱私等敏感數(shù)據(jù)沒有進行脫敏處理。

    ●數(shù)據(jù)傳輸沒有加密處理，防止駭客竊取。

    ●未能審計用戶行為，如數(shù)據(jù)泄密后缺乏可靠的查證途徑。

    ●數(shù)據(jù)欺騙行為，如偽造的數(shù)據(jù)導致錯誤的結(jié)論。

    ●云服務(wù)的數(shù)據(jù)安全風險挑戰(zhàn)，如數(shù)據(jù)與計算高度集中，易被駭客攻擊。

    由此看來，數(shù)據(jù)面臨這巨大的安全風險。了解魅族的朋友都知道，魅族擁有龐大的用戶群，那用戶數(shù)據(jù)也自然不在少數(shù)，尤其是隨著大家對移動終端的依賴，移動端往往儲存有用戶的大量個人數(shù)據(jù)，對此魅族是如何來保證用戶數(shù)據(jù)安全問題的呢？

魅族的數(shù)據(jù)安全觀

    屈躍輝表示，在數(shù)據(jù)安全問題上魅族自身也是感同身受，有時往往一款全新的手機產(chǎn)品還沒有正式發(fā)布，就已經(jīng)在互聯(lián)網(wǎng)被全面曝光。他提到魅族一開始就重視數(shù)據(jù)安全建設(shè)，在數(shù)據(jù)團隊的組建過程中，對數(shù)據(jù)的采集、數(shù)據(jù)處理等過程都強調(diào)對數(shù)據(jù)的保護。根據(jù)介紹，魅族在2017年將數(shù)據(jù)安全作為核心考核項，經(jīng)過一整年的努力，建立了從規(guī)范、集群、平臺、業(yè)務(wù)等全方位的安全體系。

    可能有些朋友會說，隨著云計算技術(shù)的落地應(yīng)用，數(shù)據(jù)上云給用戶帶來了更大的便利，但同時也無形之中給數(shù)據(jù)帶來了更大的風險。屈躍輝認為云服務(wù)提供云端數(shù)據(jù)的存儲與訪問，以其低成本、便利等特性，為消費者所青睞，但也因為云服務(wù)的數(shù)據(jù)與計算高度集中，網(wǎng)絡(luò)的互聯(lián)互通等因素，面臨的安全挑戰(zhàn)無疑也是最大的。而真正把云服務(wù)以及云端數(shù)據(jù)的安全做得好的（能夠讓消費者信賴）也就那么幾家。    

    對于魅族來說，目前主要以私有云為主，而在部份業(yè)務(wù)場景下對外提供的云服務(wù)，更多的是從專業(yè)的角度幫用戶選擇第三方的靠譜云服務(wù)公司進行合作，同時在云端數(shù)據(jù)存儲訪問的接口層做好充分的邊界防護（如用戶認證、短信驗證等）和數(shù)據(jù)遷移接口服務(wù)支撐等。當然，由于當下大數(shù)據(jù)及人工智能技術(shù)的興起，魅族也積極探索如何利用大數(shù)據(jù)與AI技術(shù)在安全領(lǐng)域的應(yīng)用防護能力，研發(fā)爭奪數(shù)據(jù)安全競爭制高點的服務(wù)及產(chǎn)品。

    除了云計算，人工智能技術(shù)近年來也逐漸趨于成熟。用屈躍輝的話講，科技的發(fā)展是把“雙刃劍”，AI技術(shù)也是如此。在安全領(lǐng)域，之前網(wǎng)上曝光了谷歌機器學習平臺TensorFlow存在重大安全漏洞，由此帶來的啟示是：如果開發(fā)者想從0到1開發(fā)深度學習運用來進行安全攻擊，是極端費事甚至不可能的事，但對于主流的一些機器學習平臺如TensorFlow，由于其曝光度和傳播性高，極易被開發(fā)者利用，從而給數(shù)據(jù)安全帶來隱患。

    當然不可否認的是AI技術(shù)的應(yīng)用也給安全工作帶來了便利：當數(shù)據(jù)安全防護技術(shù)融合人工智能以后，可以實現(xiàn)從靜態(tài)到動態(tài)，從已知可能的確定性行為到智能化預(yù)測，從而給數(shù)據(jù)安全防護體系注入安全強化因子。譬如目前在魅族的大數(shù)據(jù)平臺安全體系中的監(jiān)控系統(tǒng)模塊，已較早的引入Apache Eagle的項目作為平臺功能的一部份，Apache Eagle有個特別值得一提的功能特性，就是集成了機器學習對用戶建立畫像，實現(xiàn)智能實時地保護大數(shù)據(jù)的安全。

    DTCC中國數(shù)據(jù)庫技術(shù)大會到今年已經(jīng)是第九屆了，今年的大會主題是“數(shù)領(lǐng)先機?智贏未來”。屈躍輝談到，在2014年，阿里巴巴創(chuàng)始人馬云拋出“人類正從IT時代走向DT時代”這一觀點，當前大數(shù)據(jù)、云計算、人工智能的熱度也證實了這一觀點，我們正身處DT時代。各種私有云、公有云、AI語音、人臉識別等技術(shù)，無疑給我們的生活提供了極大的便利，且仍然持續(xù)推動著行業(yè)變革。

在這種形勢下，誰擁有了大數(shù)據(jù)獲取能力，誰就贏得了先機。同時，大數(shù)據(jù)與人工智能又相輔相成，大數(shù)據(jù)為人工智能提供源動力，人工智能讓大數(shù)據(jù)發(fā)揮價值，幫助企業(yè)進行產(chǎn)業(yè)升級，為社會大眾提供精細化的服務(wù)，贏得發(fā)展、贏得未來。

    第九屆中國數(shù)據(jù)庫技術(shù)大會（DTCC2018）將于2018年5月10-12日正式舉辦。本屆大會以“數(shù)領(lǐng)先機?智贏未來”為主題，設(shè)定2大主會場及22個技術(shù)專場，邀請來自國內(nèi)外互聯(lián)網(wǎng)、金融、教育等行業(yè)百余位技術(shù)專家，共同探討Oracle、MySQL、NOSQL、大數(shù)據(jù)、機器學習、區(qū)塊鏈、數(shù)據(jù)可視化等領(lǐng)域的前瞻性熱點話題與技術(shù)，想要了解更多有關(guān)大會的精彩內(nèi)容請訪問DTCC 2018官網(wǎng)：http://dtcc.it168.com/