2014年數據庫市場的熱詞非“大數據”莫屬，當市場上很多人被電商、互聯(lián)網公司的“經典案例”吸引后，隨即便希望盡快將自己的數據交給外部的大數據服務公司，力圖通過新的數據理論和技術改變自己企業(yè)的命運、自己所服務客戶的命運。根據數據安全公司Protegrity CEO的表述，在年底購物季之前的不到一年時間里，僅“身份竊取資源中心”（ Identity Theft Resource Center）就抓取到了708條登上新聞頭條的零售商數據泄露事件，而在年底的購物季之前這些大型零售企業(yè)（實體或者電商平臺）似乎也沒有計劃改善數據安全。

　　但這些并不是數據泄露的主因，從數據安全角度分析，因為很多企業(yè)在積極擁抱新技術的同時，更多將自己的數據放在企業(yè)外部，盡管有各種商業(yè)合同所保障“紙面上”的數據隱私條款，但這無形中增加了數據的攻擊面積（Attack Surface）。而事實上，私人部門之間、公共部門與私人部門之間的數據合作應該是對等的，即便以典型的MOU方式合作 ，雙方之間的數據交換與使用也應該是平等的，但受限于技術能力的因素，現實中不少企業(yè)往往為了“科技面子工程”采取了單邊的數據輸出。概言之，新技術的大量商用化打破了數據安全既往的穩(wěn)定。

　　但2015年這個趨勢應該會逆轉，原因在于隨著“大數據”從商業(yè)熱詞、科技熱點逐步回歸平淡，2013-2014年依靠新技快速成為“標桿”的項目負責人需要開始反思自己“交出”的數據到底帶來多少實際效果，是否以值得、以經得起法律推敲的方式將自己和客戶的數據交還給外部數據服務商，數據治理和監(jiān)管要求恐怕要帶動一波很大的“回頭潮”。

　　但數據交出去容易、拿回來可就沒這么容易了，原因在于外部數據服務商很可能已將獲得的數據作為其分析競爭力的一部分或者是支撐內容，如果突然撤走，則數據服務商可能需要進行較大的模型調整，而那些預定了數據服務的客戶也不能接受中斷服務的要求，因此數據所有者與外部數據服務商之間可能就需要通過“艱難”的協(xié)商過程重新劃定數據的交付和使用關系。

　　與互聯(lián)網早期一樣，最初的用戶面對撲面而來的門戶網站、電子郵件和聊天工具絕大部分用戶沒有隱私和數據安全的“免疫力”，但隨著圍繞這些數據的生態(tài)系統(tǒng)越來越龐大，早期流出的隱私和商業(yè)數據安全就成為很多企業(yè)和個人多年無法擺脫的“原始錯誤”，而此后各方也會逐步關注這個問題，并逐步完善相關的安全措施。2013-2014年的“大數據”走的確實很快，以至于很多企業(yè)往往只看到了新技術的優(yōu)勢，而忽視了“按部就班”的傳統(tǒng)信息化實施過程，甚至很多企業(yè)忽略了商業(yè)競爭者同樣可能利用自己“交出”的數據了解自身的商業(yè)戰(zhàn)略。

　　回顧很多IT熱點技術的發(fā)展歷史，幾乎都會經歷一段“野蠻生產”的過程，但畢竟不亂不治、不大亂也難有大治，因此2015年“大數據安全”不成為熱點也難。

　　作者介紹：王翔，EA架構師，主要研究方向為企業(yè)架構、業(yè)務重構、XML和公鑰技術，工作之余喜歡旅游和寫作。