天极传媒：天极网全国分站
您现在的位置：
& >&大数据时代个人信息安全谁来管？
大数据时代个人信息安全谁来管？51cto 06:00
　　在大数据时代，数据将会被更好的分析和利用，原本看似无意义的数据都可能产生极大的商业价值，这是大数据鼓吹者们一直在为我们画的一张大饼。然而，对于我们普通个体而言，短期内大数据带来的收益可能是有限的，风险反倒极大的增大。目前看起来，对个人而言应对大数据带来的风险没什么有效措施，除了做鸵鸟，减少在社交等媒体发布隐私信息外，就只能拼人品了。
　　当隐私泄露成为了习惯，那么底线在哪里？
　　在即将快速发展的大数据时代，个人安全如何保证？这是很多人没有意识到的一个问题，究其原因大概是国内信息安全和隐私保护的现状让人很无奈吧。也不得不说我们天朝人士对于隐私泄露的忍耐能力很强大，以至于形成了视而不见的习惯，而商家对隐私的保护也习惯于无所谓的态度。
　　随着互联网进一步走向下一个颠覆时期，整个产业也在高呼从IT到DT的时代已经来临，这就是一直在热炒的大数据的范畴。大数据有多大，谁也说不清楚，有些人可能知道4V或者5V什么的，更有些人了解大数据带来的相关关系等特性。
　　然而，大众虽然对“大数据”这个词已经耳熟能详了，但是对它将带来的变革和风险却没有什么概念，总觉得距离人们的生活还很远。所以本文就重点谈一下在不久的将来大数据时代，将如何影响我们个人的信息安全以及人身安全。
　　本文不想说教和解释大数据本身，纯学术的探讨对于理清其带来的安全问题，以及帮助大家理解没有太大作用。所以关于风险那部分，我用几个亲身体会以及朋友遇到的例子来给大家介绍一下
　　大数据发展的现状
　　大数据技术和应用本身不神秘，也距离我们很近，甚至我们每天用的Google提供的很多服务、淘宝网提供的数据魔方等，背后都有大数据技术和应用的支撑。
　　很多大数据的书上都把Google作为大数据技术发展的主要贡献者。相对于这种背后隐藏的大数据技术应用，现在常见的几种大数据应用类型包括：
　　l 基于用户位置的数据分析，例如地图、交通信息等
　　l 基于用户行为特征的精准营销，网上很多广告推荐背后都基于这种方式
　　l 基于用户社交关系的分析和推荐，舆情监测等
　　l 其他用于公安系统、宏观数据分析、金融风险分析等领域距离我们个人来说有点远，一般没有直接触感。
　　总体来说，大数据分析的技术和应用类型，还有待丰富，从大数据带给我们的想象力而言，当前大数据技术发展和应用的推广才属于刚刚开始的阶段。
　　大数据应用带来的关键变化
　　大数据脱胎于原来的经营分析BI(Business Intelligence)，BI是为了解决人们对于企业经营数据多维度的分析和洞察，从而支撑企业领导人做决策。
　　大数据解决了什么问题呢？首先，它是BI的升级版，除了分析企业内部经营类信息之外，还可以融入大量以前看起来不相关和不可利用的数据，图片、日志、社交、及其数据等等都在他的范畴之内。当然这种分析还不是很成熟，带来的价值还比较初级，目前，能对数据分析达成熟级别的大数据企业凤毛麟角。
　　其次，大数据对于数据价值的发现和深度挖掘，其价值可以作为新业务进行开放，这也是目前很多企业重视大数据的重要原因。当然，大数据这么火也不乏IT业界的吹捧和一些大数据相关企业的超规模宣传导致的。
　　最后，大数据有一个很重要的特征是分析对象之间的相关关系。这是区别于以前很多数据分析的地方。从追求因果关系到相关关系，这是适应当前世界“超级连接”的发展趋势的。
　　说到这里，就要引出对于我们个人隐私和安全来说非常重要的部分了。
　　当“人肉搜索”从手工变为自动
　　我们个人的某些信息虽然被泄露，但是人与人之间的相关关系，在以前是不容易被陌生人获得的，但是随着网络的发展和普及，我们在网络上有意无意的暴露了大量信息，使有心人可以获得关于我们个人的许多信息，通过这些信息的关联，可以还原个人的很多特征。
　　几年前闹得沸沸扬扬的“人肉搜索”事件，就是通过人工来进行个人信息检索，通过一件件小的线索，追溯个人的更多信息和关系。在远洋那个楼盘的“小三事件”以及女主人公的自杀日记，对很多人来说都是印象深刻的。
　　通过大量网友的人工搜索和信息汇集，大家知道了男主人公、女主人公、小三之间的相关关系，以及很多个人特征：单位、住所、联系方式、父母等等。
　　整个事件可以看作是人工的大数据分析，现在的大数据分析通过机器学习、算法、分布式集群等技术，能够使这个过程自动化，并且更高效。
　　想象一下，你在网上的一举一动，都可以被监测到，并还原出你的“人物画像”，然后更恐怖的是，你和家人、朋友、同学等各种相关人员的关系能够被机器识别，并分析出来。
　　你我将面临什么样的潜在风险？
　　大数据的广泛使用以及隐私信息的泄露，将不可避免的带来更多的个人风险，并在现有风险之上进行升级，新的诈骗等手段也将出现。接下来，简单的分析一下几种潜在的风险类型，仅针对个人最可能遇到的情况。
　　目前不法分子以及营销的公司对我们个人信息的掌握，主要还是个人电话号码和名字这两种核心信息，当然不排除其他个人信息也被掌握，比如单位和家庭住址等。随着网购的普及，家庭以及单位送货地址被很多快递公司掌握，任何一个点的泄露都将导致全部失守。
　　总体来说这些信息，都是针对个人独立的，或者说最多是个人特征信息的还原。IT领域常用的一个词：“信息孤岛”。我觉得形容这种情况有异曲同工之妙。但是随着大数据技术应用的升级，我们个人的信息孤岛，将会被连通和关联，形成一个“个人信息网络”，主要是和你个人相关的关系信息。这时候，我们可能面对以下几种升级的威胁方式。
　　1. 诈骗和骚扰
　　当前我们主要遇到的骚扰和诈骗内容，主要是通过电话的渠道，可能有：推销、电信诈骗、熟人诈骗等。如果我们个人和家人、朋友、同学等相关信息被有心人利用的话，将大大的增加被精准欺骗和诈骗、被精准骚扰(被营销)的情况。
　　举个例子，就我个人经历来看，曾经有几次处于被诈骗的边缘，最后幸运女神眷顾才免于损失。如果将来别有用心的人可以清楚的知道我的位置、我家人的位置、在做什么事情，把这些信息连接起来，告诉我说我某个朋友或者家人在某地出差，在什么位置出了什么意外，那么这种情况下可信度就高了很多，很多时候不好验证真伪，也增加了被骗的几率。
　　2. 金融风险和财务损失
　　当前网上购物、网上支付等手段很普及，随之带来的被盗刷、账户被盗等现象也多了起来。我相信将来随着我们的个人信息更多的被连接和分析，那么我们的账户、密码、号、身份证号这些信息都会相对容易的被不法分子获取，并造成我们的经济损失。
　　3. 个人声誉的损失
　　几年前的“人肉搜索”对我们造成的触动已经很大了。那么将来如果个人信息不能得到良好保护的话，在网上真的是可以轻松的还原一个人的真实信息和社会关系信息。
　　如果做人、做事都很正，你也许觉得没什么需要担心的，即使信息泄露了也不影响你的声誉。但是，请你注意人们对信息的解读是有偏好、不全面、误解等现象的，特别是在互联网上的舆论，如果网上有人或者公司推波助澜，你可以想象一下你真的不会被颠倒黑白，受到声誉损失的影响吗？特别是通过把你的个人信息和相关性关系信息描述的完全准确，仅仅掺杂了1%的假的摸黑信息，这时候听众和观众是无法分辨也不愿意去分辨信息真伪的，选择相信不寻常的信息、传播、看热闹和从众心里是网上民众们最热中的事情。
　　我就举这么几个例子，不想说的太细了，关于大数据应用普及之后的影响，大家自己体会吧。下面说说我们应该怎么降低和避免这种个人风险呢。
　　怎么办？真的只能靠个人和拼人品!
　　对于信息安全以及因此带来的风险，我们通常归咎于三方来负责：
　　l 国家相关部门
　　l 持有数据相关企业
　　l 贡献和保有数据的个人
　　但是目前看起来，只有第三个是靠谱的。这么说吧，靠企业自律？那估计不如相信母猪会上树。企业总是有意或者无意的，被动或者主动的，把我们的信息泄露或者用于商业目的。
　　靠政府相关部门监管？政府的确会做，不过不知道等到神20上天的时候，是不是能够有具体的监管措施处理，并且能良好的落地执行。
　　不是有这么句网络名言吗：我国政府最忙碌的部门就是“相关部门”。这个部门很忙的，不知道什么时候才能等到相关部门，能够真正解决这个大数据带来的隐私泄露和个人风险增加的问题。
　　所以最后我们就靠自己吧，尽可能在下面这些事情上注意保护个人隐私，并祈祷人品和运气别太差。
　　1. 不要在微博、等社交媒体发布太多的个人隐私信息，这些地方是大数据分析的重点。个人和家人照片、视频等尽可能避免公开，防患于未然吧。
　　2. 不要在网上写日记、流水账等实际生活的实名信息，这些太容易被泄露和搜索到了
　　3. 和金融相关的安全措施尽可能都应用上，密码定期修改，并有一定的复杂度。
　　4. 个人的重要帐号和密码，不要随便用在其他网站、论坛、服务的注册信息中，很多站点是没办法保护好你这些信息的。连CSDN、京东、携程、Amazon这种大网站都无法有效保护你的帐号、密码、信用卡等信息，所以千万不要用同一个帐号和密码在所有的网站进行注册。
　　5. 时刻具有安全和警示意识，不要贪小便宜，遇事多方求证和征求旁观者的意见。
　　6. 教育和管理好你的“队友”。不怕神一样的对手、就怕猪一样的队友，绝对是至理名言。
　　最后用一句话来概括一下本文，当隐私泄露成为习惯、当大数据等新技术增强了个人泄露信息的价值、当短期内没有人和部门能对此负起责任，那么就靠我们自己吧。把更多信息隐藏在水面之下，并时刻注意冰山之下隐藏的风险。
（作者：张晓东责任编辑：王玉平）
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场，本站不在评论栏推荐任何网店、经销商，谨防上当受骗！
办公软件IT新闻整机中国安全生产协会
香港职业安全健康局
澳门劳工事务局
台湾职业卫生学会
中国烟花爆竹安全网
中国建筑业协会建筑安全分会
中国化学品安全协会
中国电力企业联合会电力职业安全卫生分会
中国道路交通安全协会
中国安全科技文化网-深圳市安全生产与安全文化协会
邢台市安全生产管理协会
新疆劳保协会
四川职业安全健康网
四川安全生产网
全国安全生产标准化技术委员会粉尘防爆分技术委员会
深圳市安全生产与安全文化协会
宁波安全生产协会
南漳县安全生产协会
吉林省安全生产工程协会
衡水市安全生产协会
广州安监协会
安徽安全网
四川职业安全健康网
工作委员会
基金工作委员会（筹）
科学技术工作委员会
宣传教育工作委员会
国际合作工作委员会（筹）
安全工程师工作委员会（筹）
政策调研工作委员会（筹）
组织发展工作委员会
安全评价工作委员会（筹）
安全社区工作委员会
专业委员会
管理科学专业委员会
行为安全专业委员会
安全工程教育专业委员会（筹）
安全经济专业委员会（筹）
系统安全技术专业委员会（筹）
公共安全与应急救援专业委员会（筹）
防火防爆专业委员会
安全检测与监控专业委员会（筹）
噪声与振动控制专业委员会
个体防护专业委员会
工业防尘专业委员会
工业防毒专业委员会
职业卫生专业委员会
机电安全专业委员会
矿山安全健康专业委员会（筹）
建筑安全专业委员会（筹）
水射流技术专业委员会
固体推进剂专业委员会（筹）
地质勘探安全分会
航空工业分会
航天工业分会
石油天然气分会
船舶工业分会
高空服务业分会
机械工业分会（筹）
通讯行业分会（筹）
地质勘查分会
中国安全生产网
中国安全应急网
中国安全教育网
| Copyright &
All Rights Reserved. 中国职业安全健康协会 京ICP备号 京公网安备67号
协会主管单位：
国家安全生产监督管理总局
协 会 地 址：北京市东城区和平里北街21号 100713
协 会 邮 箱：
协 会 电 话：
010-464721 传 真：010-464723当前位置： →
八种你必须警惕的数据中心人身安全隐患
生命只有一次。数据中心机房是一个汇聚风、火、水、电的复杂环境，我们必须对潜在其中的，可能危及一线运营人员人身安全的隐患时刻保持警惕。注重人身安全的理念是一个本质的回归，本文将为您介绍八种数据中心在运营安全方面的隐患和应对措施。
人身安全管理，旨在梳理数据中心现场运营风险、消除人身安全隐患，提升现场人员人身安全意识和能力，确保数据中心运营工作零安全事故、零伤亡。
图1 数据中心人身伤害分类
针对以上分类，若设定机房运维人员遇到的人身伤害总数为100，那每种类型发生的占比是多少？下面是给若干个机房运维人员做问卷调查，得出的数据：
图2 各类型伤害发生概率
如上调查说明，在数据机房里自然灾害、化学伤害发生的概率较低，发生物理伤害的概率较高，但是，往往发生概率性低的安全事件伤害性极大，我们不可偏废。
针对物理伤害和化学伤害各个击破
① 尖锐物体
密集的空调管道、悬空的外机铁架及锋利风管支架边角等都容易造成人员伤害。为此，应对各楼层进行地毯式排查；接着，对隐患点进行一一优化处理，将尖锐物体伤害降到最小；另外，需要在醒目位置悬挂、粘贴安全警示标识，对于特殊位置，必要时可对运维人员宣导提醒。
经典案例一：2009年，某供电局人员检查某机房配电系统，在走道时因人员较多，其中一人走在靠空调风管处，不慎撞上空调风管支架锋利处，当场头破血流，被送往医院处理（缝三针）。事后，该机房紧急对所有风管支架锋利处进行隐患检查，并对其进行隔离保护，并在醒目处粘贴安全提示标识。
图3 处理后的空调风管支架锋利处
经典案例二：2014年，冷机与配电室过道狭窄处，某代维人员在清洗冷机外机时，不慎被空调外机铁架边角划伤腰部，万幸只是皮外伤。事后运维人员及时采取措施，用柔软的保温棉对铁架进行包裹隔离，避免类似事件发生。
图4 被保温棉隔离的铁架
② 机械伤害
机械性伤害主要指机械设备运动(静止)部件、工具等直接与人体接触引起的夹击、碰撞、剪切、卷入、绞、碾、割、刺等形式的伤害。各类转动机械的外露传动部分(如齿轮、轴、风扇等)和往复运动部分都有可能对人体造成机械伤害。机械伤害人体最有可能的部位是手。在数据中心主要的机械伤害有：运行中的水泵、空调室外风扇及使用的工具。针对以上几点机械伤害，现场须要求运维人员做到以下几点：
a) 检查维修水泵、风扇必须停电确认后实施；
b) 使用相关工具需要佩戴防护装备或者保护措施；
c) 对于常见类型的伤害，在例会上宣导，加强大家安全意识。
③ 电气伤害
从劳动保护的角度出发，电气事故可分电流伤害事故、电磁场伤害事故、雷电事故、静电事故和电气设备事故。电气伤害事故预防措施：
a) 完善制度，规范操作；
b) 落实电气安全管理制度，完善电气作业操作指引；建立操作票制度；持证上岗；
c) 加强教育、提高工作人员素质；
d) 定期高危检查，确保设备安全；
图5 为规范电气操作的指导书和标识
经典案例三：2014年，运维人员在更换消防指示牌时，运维操作人员盲目确信已经断电前级电源，操作前没再次确认设备是否带电，就用斜口钳直接把带电线路剪断（零火线同时剪），产生短路导致斜口钳报废，所幸人员没有受到伤害。此事说明了加强运维人员对电气安全的认识及电气规范操作操作的重要性。
图6 报废的斜口钳
④ 劳作损伤
在数据中心工作中，劳作损伤也是一种常见的人身安全隐患。腰肌劳损较为常见，腰部过度劳累或姿势错误，如长时间频繁往复的屈伸，(上下架设备、插拔硬盘和资产盘点等)，或习惯性姿势不良，或长时间处于某一固定姿势，致使肌肉、筋膜及韧带持续牵拉，使肌肉内的压力增加，血供受阻，导致腰肌劳损的发生。针对腰肌劳损的预防方法，可以在一线运维人员的上下架设备着手宣导：
a) 不宜腿直立弯腰搬起重物，因为腰部是一个非常薄弱的环节，容易造成腰部损伤。在搬重物时，需要靠近物品，惯性弯腿下蹲，后背立直，用腿力抬起。
图7 搬重物的错误姿势
b) 如下是正确的搬重物姿势，特别注意需要保持腰背部平直，另外，不可扭腰，利用双脚转身。
图8 搬重物的正确姿势
c) 禁止身体伸展过度从高处取重物。
图9 错误取物姿势
d) 如25kg&物体重量&40kg，建议两人协助搬运或使用小推车、叉车搬运。
e) 在库房或卸货区等醒目位置，粘贴&请使用正确姿势搬运物体&标识牌。
图10 粘贴&请使用正确姿势搬运物体&标识牌
数据中心机房内部存在微量辐射，进入时建议先穿上防辐射衣服和戴防辐射帽子。
图11 防辐射措施
在数据中心内，坠落一般是指攀高维护失误引发的，高处坠落或者因物体坠落引发的安全事件。属于高空作业的有：攀爬室外机维护、使用人字梯作业等。那么，如何预防高处坠落危害呢？
（1）管理措施
作业人员要明确岗位责任，熟悉作业方法，掌握技术知识，执行操作规程、正确使用防护用具，安全员及管理人员要加强日常检查；
（2）防护措施
除在危险部位设置护栏，立网、盖好洞口外，还要检查作业人员是否正确使用防护用具，如系安全带、戴安全帽，必要时还应在操作人员下方设平网保护；
人字梯使用规范：
a、人字梯放置应平整坚固；人字梯中间的拉杆必须可靠固定；
b、人字梯不得放置在门口、通道口和通道拐弯处等，如无法规避，必须确保门已上锁，或通道不会有人闯入；
c、上下人字梯时，应：面朝人字梯，做到三点接触；每次只能跨越1档，且应保持身体中心位于人字梯中间位置；人员不得超过倒数第三档以上部位；人员到达2m高度以上时需系挂安全带；
d、保证始终有人扶着人字梯，禁止多人同时使用一只人字梯；
e、人字梯上严禁抛、投、扔工具材料；如需重新放置人字梯，须从人字梯上下来。
图12 人字梯的正确使用
经典案例四：某数据中心到楼顶水箱，需要攀爬垂直梯，遇到晚上或者下雨天气攀爬存在很大的安全隐患。经过讨论研究，现决定在直梯旁边，建一个楼梯通往楼顶，对楼梯安装护栏保护，并在醒目位置粘贴安全标识。整改后，对运维人员日常维护检查，起到较好的安全保障。
图13 整改通往楼顶水箱的楼梯
⑦ 火灾和爆炸
采取预防措施是控制火灾和爆炸的根本办法。
火灾的发展过程首先是酝酿期，可燃物在热的作用下蒸发析出气体、冒烟和阴燃；其次是发展期，火苗窜起，火势迅速扩大；再次是全盛期，火焰包围整个可燃材料，可燃物全面着火，燃烧面积达到最大限度，放出强大的辐射热，温度升高，气体对流加剧；最后是衰灭期，可燃物质减少，火势逐渐衰落，终至熄灭。 防火的要点是根据对火灾发展过程特点的分析，采取以下措施：
a、 严格控制火源&&机房区域严禁烟火；加强高温设备检查；防止静电起火等；
b、 监视酝酿期特征&&确保烟温感工作正常及能正常发出报警；
c、采用耐火材料&&主要在建设前期把握，后期变更把握；
d、 阻止火焰的蔓延&&功能分区；日常需要养成防火门常闭的习惯；
e、 限制火灾可能发展的规模&&功能分区；采取分区气体灭火控制；
f、 组织训练消防队伍&&设立安全员定期组织演练；加强个人安全意识；建设完善应急预案；
g、配备相应的消防器材&&检查器材是否完整；定期检查器材性能。
防爆的基本原则是根据对爆炸过程特点的分析，采取相应措施。即阻止第一过程的出现，限制第二过程的发展，防护第三过程的危害。其基本原则有以下几点：
a、 消除危险源&&在工艺的设计、安装和运营中应消除和避免可燃性气体、液体、粉尘、纤维向外泄漏或向内泄漏、积聚，以防形成爆炸混合物，消除爆炸根源&&在机房里可能的是维护时，厂商带过来的氢气和氧气瓶，需要加强监管。
b、 消除能量聚集&&消除和控制引燃爆炸性混合物的明火、电弧、高温热体和其他能量&&运维时，要加强动火作业管理。
经典案例五：某机房已经投入运行7年多，部分消防安全出口指示灯、牌不亮，存在一定安全隐患，及时申请备件并安排安装更换，隐患得以解决。
图14 整改消防安全指示灯
经典案例六：消防系统需要定期进行安全检查，2014年5月例行检查人员发现机房内有部分灭火器、防毒面具已经过期，随即向领导反馈并申请采购相应消防器材，并组织人员进行更换，快速消灭了消防安全隐患，进一步提高机房及人身安全系数。
图15 更换消防器材
经典案例七：由于机房的特殊性，严格要求机房内不能明火作业；特殊情况如更换空调压缩机，必须进行焊接作业时，要求焊接作业时至少有一名值班同事在现场，同时要求现场放置不少于2个灭火器；作业点与气瓶间隔不少于5M；可在机房外焊接的，尽量移至机房外部作业。
图16 规范焊接作业操作
⑧ 化学接触
图17 危险化学品安全标签
规范具有腐蚀性、易燃易爆等化学用剂的使用和存储，避免和人体的直接接触
化学品在对应数据中心而言比较少接触到，经常能见到而又较少接触的是电池，数据中心一般使用的是铅酸蓄电池，它的电极是由铅和铅的氧化物构成，电解液是硫酸的水溶液。铅及其化合物的侵入途径，主要是呼吸道，其次是消化道，完好的皮肤不能吸收； 硫酸侵入的途径主要是硫酸雾由呼吸道吸入，对操作人员的牙齿和上呼吸疲乏造成伤害。所以我们应定期对电池室进行换气，降低有害物的浓度，确保运营人员人身安全。另外，在更换或者清洁电池时，应该穿戴防护手套和口罩，避免直接与有害物接触。
除电池外，在数据中心还有可能接触到的有冷媒[氟利昂]（一般使用R22它是无毒，无味，不燃烧，不爆炸的气体，但被加热分解，就会产生氯气，这时才会对人体呼吸系统产生危害）、柴油、机油及管道水需要的药剂等。
图18 常见的化学接触预防
如何减少接触化学品？
首先，要知道每一种化学品均存在不同的健康风险和不同程度的风险（如：仔细阅读化学品的标签和物质安全数据表，识别健康危害和哪一种暴露是危险的）；
其次，维护操作时必须使用个人防护用品，养成良好的个人习惯，防止化学品接触；
最后，掌握相关的化学品接触应急处理措施。
对于数据中心安全，发生事故的直接原因是设备的不安全状态和人的不安全行为。首先，我们应该避免人的不安全行&&缺乏对设备危险性的认识而产生操作失误； 技术不熟练，操作方法不当； 准备不充分，安排不周密，因仓促而导致操作失误； 作业程序不当，监督检查不够，或违章作业。其次，是设备的不安全状态&&设备带病运行；风翅、叶轮有绞碾的危险等。
海恩法则指出： 每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。防患于未然始终是上上之策。
关注官方微信
扫一扫分享本文到朋友圈
联系我们：
&(发送邮件时，请把#换成@)
投稿信箱：
&(发送邮件时，请把#换成@)
企业网版权所有