大数据挑战与应对：平台现状及解决策略

伴随企业数字化转型朝着更深层次发展，大数据分析平台已然变成用以支撑业务决策的核心基础设施。

不论金融风控领域，还是零售推荐范畴，不管医疗诊断之中，抑或智能制造之内，几乎不存在一个行业，能够脱离数据所具备的力量。

但于实际落地进程当中，诸多企业发觉，平台已然搭建起来，然而数据却无法得以运用，或者运用之时问题纷至沓来。

大数据应用的步伐，被信息孤岛、安全漏洞、权限混乱、法规模糊这四大挑战直接拖慢了。

本文会结合真实的行业当下状况，说一说这些问题究竟出在何处，还有哪些是已被证实的应对想法。

众多企业的数据，分散于不同部门，不同系统之中，销售部运用一套 CRM，生产部采用另一套 MES，财务部亦有自身的 ERP。

这些系统相互间的数据格式不一样，接口标准也不一样，致使数据共享难到了极度的程度。

更麻烦的是，不少部门，出于安全或利益考虑，不愿意把数据开放出来。而且，不少机构，同样出于安全或利益考虑，也不愿意把数据开放出来。于是，有价值的数据，就被锁死在各自的小圈子里。

需要大数据分析平台的，是全面且连续的数据集，倘若缺了任何一个环节，那么分析结果便可能会失真。

要将这种局面予以打破，政府以及企业需要一块儿制定统一的数据标准，还要制定交换规范。

由顶层设计层面着手推动数据接口予以开放，与此同时构建起数据共享的激励机制，促使各方心甘情愿地将数据拿出来以供使用。

大数据平台广泛运用分布式架构，例如像 Hadoop、Spark 这样的框架，节点数量众多，接口数量也众多，如此一来攻击面自然而然就大。

针对于新型的攻击手段，传统的防火墙，以及入侵检测系统，在加以应对之时，呈现出了力不从心的态势。

数据数量庞大，具备很高价值，要是黑客突破了某个节点，那么就有拿到整个集群的相关数据的可能性。

更让人感到头疼不已的是，好多企业在开展大数据平台部署工作的时候，安全配置采用的是沿用默认设置的方式，就连最为基本的数据加密以及访问控制这两项工作都没有去做。

面对这个挑战，一方面得运用数据脱敏、进行传输加密以及实施存储加密等已然成熟的技术，另一方面要构建常态化的安全巡检机制。

定期做渗透测试，及时发现并修补漏洞，不能等出事了再补救。

大数据平台所面向的服务对象是极其繁杂的，其中覆盖着内部分属的数据分析师，还有业务人员，并且还存在着外部的合作伙伴，甚至还包含最终用户。

不同身份之人，要去访问不同级别数据，这便需求平台拥有精细化权限管理能力。

但实际情形是，诸多平台，要么权限设定太过宽松，致使敏感数据谁都能够查看；要么极为严格，造成正常业务难以开展。

存在着一种常见的风险，它被称作伪脱敏，在表面层面上，已经把数据做了匿名化的处理，然而，借助关联分析，依旧能够定位到具体的个人。

针对这个问题的解决，要引入借助属性的、用于存取的管控模型，按照用户所具有的角色、数据自身的敏感程度、实际运用的场景，来对权限作出动态的调整。

同步构建起完备的审计日志，究竟是谁于什么时刻查阅了哪些数据，全都得拥有能够进行追溯的记录。

数据的所有权到底归谁？

用户授权之后，企业能把数据用到什么程度？

一旦发生泄露，责任怎么划分？

这些问题在很多场景下都没有明确的法律答案。

企业担心踩红线，宁可把数据放着不用也不敢轻易尝试。

尤其跨行业、跨地区的数据流通，更是缺乏清晰的操作指引。

想要解决这般困境，就得在立法层面加快前行的速度，清晰明确数据产权以及隐私保护，还有数据跨境流动等关键问题所涉及的法律边界，要十分准确地界定法律归属范围领域界限。

与此同时，监管部门能够推出行业试点，于可控环境里探索数据流通的模式，在积累下经验之后再进行推广。

企业自身同样需要主动进行合规，创建内部的数据治理委员会，针对每一个数据应用场景开展合规评估。

回过头看，大数据分析平台的问题并不是技术单方面能解决的。

存在信息孤岛且迫切需要机制创新，出现安全漏洞且必须技术与管理双管齐下，权限处于混乱状态且得进行精细化设计，法规存在空白且要靠时间以及实践来填补。

对企业来讲，与其等着外部条件成熟，不如先从自身能把控的部分着手，这部分内容包括梳理内部的数据资产，加固安全防护措施，建立权限体系。

每一步前行都并非轻而易举之事，然而，唯有将这些阻碍跨越过去，大数据才能够切实成为推动业务实现增长的动力源泉。