巧妙平衡数据安全与业务可用之间的“度”

为了确保足够的安全，人们采取多种方式来增加获取核心信息的难度，这样黑客就不易进入系统窃取数据，但这种做法也会制造种种麻烦，如系统响应慢、读取文件慢、业务系统不兼容、CPU占用率过高、接入复杂等，这给正常的工作带来诸多不便。由此看出企业对数据安全问题在“安全”和“可用”之间需要取得相对的平衡。

在保护数据安全的工作中有一个矛盾的现象：随着安全防护设备的增加，业务系统的可用性却在不停的下降，以至于最后会出现一个极端的现象，即最安全的系统反而没有使用价值，绝对安全倒是实现了，可用性也降到了零。凡事都应掌握“适中”的原则，即所谓的中庸之道，“过犹不及，物极必反”同样适用于数据安全领域，过度的安全可能会迟滞IT系统的正常运转，反之则会使得IT系统对恶意入侵者敞开大门。

数据安全的真正意义在于，满足用户保护核心重要数据的安全前提下，最大限度地保障业务系统的可用性和易用性。也就是说，给不同的用户提供适度的安全与开放，通过安全风险与评估的手段把握好开放与安全的“度”。我们提倡适度原则，要在过与不及两端之间找到一个平衡点，找到一个度。业务不能没有安全保驾护航，安全不能以牺牲业务为代价，保证数据和系统的安全，必须要在安全性和易用性之间进行衡量，并达成适度平衡。

在大数据时代下，海量数据会使数据安全和业务可用的平衡问题更加复杂。如果要实现数据安全与业务可用之间的平衡，我们需要把数据安全作为一个整体来考虑，不能幻想通过单个产品来解决所有的问题，更不能是不同安全产品的叠加，如：考虑数据在每个系统中流转时的性能、每份数据适用范围和群体、每个系统的特点、每个节点可能产生的风险、系统运行的便捷性等等，需要做好数据流转过程中的方方面面。如果有一个环节没有做好，根据木桶原理就可以知道整个系统的安全依然得不到有效保障。一旦薄弱环节出现安全故障，就可能引发连锁反应而使得整个系统彻底崩溃。

保护数据的安全需要提供一个安全稳定的系统环境，我们认为应该以数据为中心来构建的安全体系。数据为中心的安全架构由两部分组成，数据+环境。首先，我们需要构建一个可信的数据环境，如可信的人、设备、网络、应用、存储等部分。这一部分需要传统网络安全产品共同配合，让可信的人使用数据，可信的应用访问数据，可信的存储设备存储了数据，可信的网络传输了数据。其次，我们需要数据的可控，身份鉴别、内容识别、加密等技术是常用的控制手段。

通过在安全与业务之间选择一个合适的“度”，实现可信环境下信息的适度共享与应用，就能在最大限度保护内部数据安全的前提下，提供方便的业务应用和适度的信息开放。