|
A1:我是在聚中软件创始人之一,杜绍森。以前我长期致力于数据领域,深入后发现数据安全这一关键环节的普遍缺失,因此聚中软件的核心定位为数据安全。
我们为什么要做数据安全?主要基于两个方面。首先,像帆软的客户,或者说做数据的都有个难点,我们像是守着一个金库,这个金库没有上锁,或者说连锁都没有。打一个比方,一个数仓,可能我Spark都不用,用户就可以轻松访问,这就是连锁都没有的情况。其次,只有一个锁,不管是甲方、乙方,还是偶尔去运维的,所有人都有这把钥匙, 但是金库里又放了我们企业最有价值的这部分数据,具有极大的安全隐患。
所以我认为数据安全可能是个方向,一是说安全公司并没有涉足,二是数据公司没有在意。而聚中软件则专注于面向湖仓(涵盖数据仓库与数据湖报表等)的数据安全,致力于企业数据安全保障。
Q2:数据如何提升企业竞争力?
A2:数据价值我觉得有几个方面,首先,早期的数据价值,我们借助报表等手段去解决,形成了业务流程可见、内容可见、说库存可见等各种可见性的问题,极大的提升了信息的透明度。
然而,虽然大家说数据是现代经济的关键生产要素,但是它本身更大的核心作用是,对个人、企业、社会、自身认知能力的一个重要支撑。举个例子,比如说我们体重,原来每个人大概是知道自己有多重,不知道早饭之后和晚饭之后的差距,但如今,我们通过电子秤、智能手表等设备,使我们能够更加精准的掌握自身的数据,从而做出更科学的健康管理决策。
同样,对企业的运营来讲,对各层次的运营人员,包括高层决策者、中层管理者以及基层执行者,当我们能实时获取并深入分析从宏观到围观到详细数据时,我们对企业运营风险的识别、企业能力提升的点等,都会变的更加直观。这种基于数据的认知提升,不再仅仅停留在感性的经验判断层面,而是建立在科学的数据分析与洞察基础之上。
以手机备件物流业务为例,如果仅仅依赖传统的报表方式,我们可能只能获取到相对的宏观数据。但对一个实际的业务运营人员,他需要更加实时、准确的数据来指导业务决策。更清晰地了解实际运营情况,包括天气等外部因素对业务等影响,从而更加灵活的进行调整,提升运营效率。
那这是指什么呢?数据价值本质上是对我们认知能力的提升。不仅是体现在业务领域的深入理解上,更对你实际操作流程的优化、对社会动态的洞察,以及对你周围人甚至对自我认知的深化,反过来又推动了业务演进与升级。所以说,数据并非只服务于某个具体业务点的优化,而是作为一种强大的工具,拓宽我们的认知边界,深化我们对世界的理解,从而提高了我们在各类场景中的决策质量与行动效率。
A4:其实在我们湖仓的领域,也是上面讲到的第一个问题,金库没有锁,或者说大家共用钥匙,首先在这种情况下要解决的是确保不再使用公有锁,避免共用访问权限,这个我们叫访问控制。也就是说当你有很多的基础设施和管理方法的情况下,我们必须为每个用户分配独立的身份和权限,不仅报表需要权限管理,湖仓平台也同样的需要。
第二个问题,即使有了访问控制,也很难保障数据的安全。因为只要是用户身份,就可以访问数据,就可能存在数据被访问的风险。比如说我们现在遇到社会上的诈骗很多,因为我们每个人可能都遇见过,它的核心特点是能够访问我们的个人信息,对我们个人是伤害。对于企业来讲,比如说一个快销品,核心数据像销量、采购成本等泄漏,这对企业的伤害是很大的。这个时候核心数据就要去加密。再比如说有的企业是化工企业,它拥有的是一个核心的配方、核心的工艺,当这个丢失之后,它对企业的伤害非常大,这种就需要加密。
但是有一个点是难解决的,如何在数据加密的以确保安全的同时,不阻碍我们业务的顺畅运行与数据分析。这就是我们要解决的问题,所以我们在湖仓领域提出了个概念,我们做数据安全第一个要点是不能降低用户使用数据的复杂性。第二个要点,提升数据安全的同时,也要注重提升数据的价值。因此,我们可以与帆软等业界领先的合作伙伴融合,共同为用户提供既安全又高效的数据服务,这就是我们想实现的数据领域里的数据安全。
我个人认为数据安全和价值一体化,就是既要数据安全,又要体现数据价值。实现这一目标,我们使用的手段则叫数据安全的自动化。什么叫自动化呢?就是说当需要对外提供服务并涉及数据安全时,能够迅速、按需地分配权限。例如,当某个用户或系统需要访问加密数据时,能够根据需求和安全策略为用户分配相应的权限,而不是等很长的一个流程时间。同时,自动化还意味着在数据加密后,仍然能够保持数据的易用性。即使数据被加密,用户也能够迅速、便捷地访问和使用这些数据,而不会因为加密而增加使用难度或延迟使用时间。因此,我个人将数据安全自动化的实现视为实现数据安全与价值一体化的关键手段。
A4:其实我个人感觉是这样,当前数据领域的发展趋势,逐渐的表现为业务人员与数据人员之间相互交融。业务人员更懂数据了,数据人员更懂业务了。从业务视角去反推数据,在解决具体、紧迫的数据问题时,确实能够收到立竿见影的效果。还有一种逻辑就是强身健体,数据人员怎么能把数据基础设施建得更好?提升数据的服务能力,或者数据的价值体现,这其实也是一个路径。这里并不是单向的,只是说企业的痛,不一样的时候他会选择不同的途径。比如说产品质量投诉很高,那么就需要解决这个问题,自顶向下快速的解决,但是对企业而言,企业所面临的数据挑战往往并非单一孤立,而是由一系列复杂且持续的问题所构成。所以说单纯依赖业务视角,很难全面深入地解决所有问题。
所以我的建议是第一种方式是自上向下的去看问题,适合某个阶段的需求。第二个强身健体也很重要,打好数据基础设施,做好数据的服务能力,有了问题能够快速的解决问题。 数据治理的核心,我觉得有两件事,一是我个人的定义,如何高效地管理和利用数据,这更像是一种“内功”的修炼,需要我们深入挖掘数据的潜力,提升数据的价值。二是如何构建强大的数据基础设施,提升数据服务能力,这更像是一种“外功”的展现,需要我们不断打磨和升级数据技术,去更好地支撑企业的业务发展。在具体实践中需要选择适合企业当前状况的实施需求,实现数据治理的最佳效果。 | 
