这两天,有群友问我说:看完你的文章《》后,对数据的价值与价格是越发的有概念了。但是也因此有了一个疑惑,这么重要的数据怎么保障安全呢?
他怕我会说要让他相信管理,所以给我发了条新闻。说最近福建籍男子拉拢江西省上高县多名警员,利用国家反诈平台非法获取并倒卖公民银行账户信息的事情爆了出来。事情是山西、江西、福建等多地出现了“内鬼”与社会中间人合谋,倒卖国家反诈大数据平台中的敏感信息。这个信息被层层倒卖给诈骗团伙和洗钱团队,成为犯罪组织精确转移资金、试探警方调查进展的工具。
其实关于数据安全这块,
得聊到管理学上的两个历史问题。
第一个问题是:收拢,必然带来风险
任何权利也好,数据也好,收拢必然带来高效,收拢的程序越深,效率的提高就越高。这点不管是在曾经以人为主,还是现在以大数据AI为主的时代都是一样的。但是高效的背面就是风险,用那句脍炙人口的台词说,叫能力越大,责任越大。能力越强,破坏越强。
所以收拢的越厉害,带来的风险也就越厉害。大数据AI时代,对于数据的收拢有天然的需要。数据的数量,精细程度,完整面,共同构成了数据有优势。因此收拢是一种时代的必然,而风险也自然随之扩大。
第二个问题是:监管,必然带来冗余
意识到了风险,必然就需要解决风险带来的问题。那么最简单的方式,就是对于握有收拢权力的一方进行监督。以避免说掌握有权力的人,随意使用权力,而造成对于系统的破坏。
但是监督的问题在于,监督也是权力的一种体现。甚至于间接性握有影响收拢权力一方的能力。这就使得监督是作为监督一方存在,还是作为合流一方存在,就完全看监督自身的选择。
而如果监督有自身的坚守,那么适合做监督的人,可能本就最适合去做收拢的事。因为想要监督的好,前提就是对于要监督的人或者工作能够足够了解,且能做的同样好,甚至更好。
因此管理学上一直在找的,就是如何弄够既扩大收拢的范围,又降低收拢的破坏力。既让监督起到监督的效果,又避免监督成为合流的对象。由此导致于二元,三元,多元结构的无限拓展。使得说管理问题,成为了成本问题,成为了收益问题,成为了经济与社会问题。由此而展开的延伸,一二三,三而二,无穷尽也。
那么怎么解决数据安全问题呢?
首先是我需要说清楚一件事,就是我说相信体制,不是什么红了脑袋的说法。而是我一直挂在嘴边的那句话,考公被很多人称为千军万马独木桥,那就说明这事不简单。公务员被很多相亲机构称为被筛选过的人,就说明这群人的基础素质是要普遍高于平均水平的。
因此你要说落地出了问题,草台班子什么的,那没什么。毕竟到处出问题的地方并不少,就像群友发的这个新闻,说给谁听,谁都觉得匪夷所思。但是你要说体制内,没有人想到这个问题,以及意识到解决的方案,那么在我看来也不尽然。
就比如说2024年的文章》,就给出过一个解决方案。通过对数据的收拢,分层,隔离,来完成说数据层面的保护,以避免说收拢之下带来的此类风险。
绝对的安全是不可能的,所以解决的办法也只能是做收拢权限的分割,以分割分控的方式来进行风险的规避。虽然先收拢再分割,在有的人看来说,就和不收拢没什么区别,但我想老朋友应该都能明白,再分割虽然是分割,但是分割后的支配对象依然是不同的。话说不了太明白,但懂得应该都懂什么意思。
然后就是在我看来,这件事的简单办法,甚至于是网评最为期待,以及是后续某些层面上的试水方法。就是让与数据相关的机关,进行组织内部的财产公开,接受全体监督审视。
这种财产公开与全体监督的方式虽不能解决什么根本问题,雅贿的办法不要太多。但是比较爽,也容易做成本与责任的转移。甚至于这类群体,于情于理于形象,都合适最开始来做这个试水。
那么这两种方式能够保障数据安全吗?
能是肯定能的,一定程度上都能起到效果。但是就像开始说的管理学的那两个问题一样,解决不了根本问题。只是一定程度上提高了门槛,杜绝不了此类的问题。
那么,有没有从根本上解决问题的呢?
这就又回到了很早很早和大家聊过的问题,抛开目的不谈,收拢的本质在于提高效率。老子曾经有过一个说法,叫做鸡犬相闻老死不相往来。
这话现在已经有点变味了,但是管好自己就不需要他人管的本质倒是没有变。那么换句话说,收拢如果是为了效率,而效率是为了发展。那么如果个体都能保障于自身管好自身,并处于持续发展的状态下,那么就谈不上收拢了。
所以数据安全最安全的方式,在我看来,就是在宏观层面在数据层面对个体与企业一视同仁,给予个体数据确权与交易资格的权力。而微观层面,则需要个体对自身信息价值有概念,能做好保护与合规工作。
这样,管理的两个历史问题就解决了。 但是显然,如果要达到这个水平,对于个体来说,教育与学习就不可少。权力与义务,更要完成统一。而显然这两点,自古至今都是最难的两件事。
文章说到这就说完了,
虽然没办法会有点绕,
但是我相信应该都能看懂。
祝大家顺利
关联文章:
热门跟贴