加固數(shù)據(jù)安全“堤壩”，守牢智能營銷“紅利”

作為現(xiàn)代營銷的集大成者，菲利普·科特勒被譽為“現(xiàn)代營銷學之父”，他的理論不斷與技術(shù)碰撞，影響了幾代營銷人，在不同時代持續(xù)綻放光彩。

菲利普·科特勒在最新的理論中提出，隨著云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、自然語言處理，以及虛擬現(xiàn)實等數(shù)字技術(shù)的突飛猛進，企業(yè)營銷已進入智能營銷的新階段。

智能營銷的興起，使得營銷與技術(shù)實現(xiàn)空前融合。營銷科技（MarTech）的獲客與商機轉(zhuǎn)化的全生命周期，以ROI最大化為目標，旨在借助數(shù)字化技術(shù)手段幫助企業(yè)實現(xiàn)精準營銷和精細化運營，并制定以數(shù)據(jù)驅(qū)動的營銷策略，優(yōu)化潛客轉(zhuǎn)化率和用戶管理。然而，面對巨大的紅利，企業(yè)營銷數(shù)據(jù)安全卻不容樂觀。

盡管國內(nèi)外已經(jīng)建立了一些通用的數(shù)據(jù)安全和隱私保護法規(guī)，但面向泛行業(yè)領域，多數(shù)法規(guī)框架的顆粒度還不夠細，很難精確映射到智能營銷和營銷數(shù)據(jù)的垂直領域。與此同時，關(guān)乎營銷數(shù)據(jù)安全和隱私保護的行業(yè)標準，也亟待建立與完善。

當前在營銷數(shù)據(jù)安全領域，迫切需要以國家數(shù)據(jù)安全法規(guī)為基底，建立起有行業(yè)共識的、顆粒度更細的、更具可落地與可執(zhí)行的營銷數(shù)據(jù)安全管理與執(zhí)行細則。

日前，安銳信息聯(lián)合華東師范大學計算機科學與技術(shù)學院，共同發(fā)布了《智能營銷數(shù)據(jù)安全管理白皮書》（以下簡稱：白皮書），希望以此推動整個營銷科技與營銷行業(yè)在數(shù)據(jù)安全方面的發(fā)展進程，嘗試在更細顆粒度上建立可落地和可執(zhí)行的營銷數(shù)據(jù)管理標準。

作為行業(yè)內(nèi)卓越的端到端營銷智能化服務提供商和新三板上市企業(yè)，北京安銳卓越信息技術(shù)股份有限公司（以下簡稱：安銳信息）助力客戶打造“智慧營銷大腦”和營銷數(shù)據(jù)中臺，幫助他們成就更加美好的商業(yè)未來。

驅(qū)數(shù)馭智 安全先行

數(shù)字技術(shù)在商業(yè)領域的運用，為不同規(guī)模的企業(yè)帶來了超乎想象的增長空間。不過正如我們曾經(jīng)所見的那樣，快速的發(fā)展往往會出現(xiàn)企業(yè)的“靈魂”跑到前頭，“肉身”卻被遠遠地甩在后面的情況。

在智能營銷領域，類似情況更為突出，以大數(shù)據(jù)和人工智能等技術(shù)為基礎的智能營銷雖然為企業(yè)帶來了更加精準的數(shù)據(jù)分析和趨勢預測，幫助企業(yè)構(gòu)建了更個性和高效的核心營銷體系，但由于智能營銷涉及的數(shù)據(jù)極為關(guān)鍵，且關(guān)聯(lián)甚廣，一旦在某些環(huán)節(jié)出現(xiàn)問題，數(shù)據(jù)安全隱患導致的反噬后果將會非常嚴重。白皮書認為，這會對數(shù)據(jù)管理帶來兩個方面的安全挑戰(zhàn)：

在技術(shù)平臺方面，由于智能數(shù)據(jù)應用一般采用底層復雜、開放的計算和存儲架構(gòu)，其網(wǎng)絡邊界變得模糊，因此傳統(tǒng)基于邊界的安全保護措施不再有效。與此同時，包括數(shù)據(jù)挖掘和隱私發(fā)現(xiàn)等在內(nèi)的攻擊手段，也在不斷進行 “智能進化”，這就使得傳統(tǒng)的防御、檢測等措施暴露出明顯的短板。此外，由于很多智能營銷平臺是基于Hadoop開發(fā)的，在用戶身份鑒別和授權(quán)訪問方面存在先天不足，部分組件也未經(jīng)測試，可能存在漏洞和惡意代碼，因此平臺安全機制亟待優(yōu)化升級。

在數(shù)據(jù)應用方面，由于信息泄露的風險加劇，數(shù)據(jù)的真實性難以保障；同時因數(shù)據(jù)濫用、權(quán)屬不明確、監(jiān)管不清晰等原因，導致數(shù)據(jù)所有者的權(quán)益被嚴重損害。

目前，我國尚缺乏針對智能營銷領域的數(shù)據(jù)基礎平臺和上層數(shù)據(jù)應用的安全規(guī)范和指南，用來指導智能營銷系統(tǒng)所有者、建設者、運營者對數(shù)據(jù)應用平臺和應用的安全建設、安全運維和安全風險管理。

基于以上幾個因素，針對智能營銷數(shù)據(jù)全生命周期的安全保障，白皮書認為研究并制定一些技術(shù)和標準，用于數(shù)據(jù)安全管理和治理、數(shù)據(jù)開發(fā)運維、數(shù)據(jù)運營等方面的管理，已經(jīng)成為發(fā)展數(shù)字經(jīng)濟過程中的迫切需求。

中國標準 未來可期

本次發(fā)布的白皮書，詳細列舉了國內(nèi)外智能營銷數(shù)據(jù)安全法規(guī)政策和標準化工作現(xiàn)狀，為國內(nèi)的業(yè)者提供了豐富的參考材料。

譬如ISO/IEC JTC1/SC 32 數(shù)據(jù)管理和交換分技術(shù)委員會，作為與大數(shù)據(jù)最為密切的國際標準化組織，致力于研制信息系統(tǒng)環(huán)境內(nèi)及之間的數(shù)據(jù)管理和交換標準。

再如作為信息安全領域的重要標準的ISO/IEC 27001，以一套信息安全管理體系的規(guī)范，說明了建立、實施及維護信息安全管理體系的要求，幫助組織建立適合自身需要的信息安全管理體系。

此外，還有ISO/IEC JTC 1/SC 27/WG 4、ITU-T、IEEE、ISO/IEC 27018:2019等組織和標準，就安全隱私保護、公有云個人隱私保護等內(nèi)容，也提出和制定了相應的控制措施。

對國內(nèi)大數(shù)據(jù)安全相關(guān)技術(shù)及標準的研究，白皮書也做了詳盡的介紹：在全國信安標委的牽頭與組織下，目前已發(fā)布4項標準，在研5項，還有16項標準研究項目，各種工作均在穩(wěn)步推動，安銳信息一直積極參與其中。

由于智能營銷數(shù)據(jù)技術(shù)仍然處于快速演變之中，對那些尚未達到一定成熟度的可標準化的智能營銷數(shù)據(jù)安全主題，白皮書建議可在后續(xù)不斷對標準體系框架進行修訂與補充。

在智能營銷數(shù)據(jù)的安全管理體系方面，白皮書提出了數(shù)據(jù)安全倫理和合法合規(guī)操作規(guī)范，建議通過多環(huán)節(jié)落實數(shù)據(jù)安全規(guī)范要求、建設內(nèi)部數(shù)據(jù)全生命周期管控系統(tǒng)，以及上線集中管理的數(shù)據(jù)平臺，將之細化與落實，并羅列了詳盡、可行的細則。

此外，白皮書還介紹了安銳信息在智能營銷方面的合規(guī)探索，呼吁各界共同關(guān)注智能營銷數(shù)據(jù)安全管理的政策研究、技術(shù)投入和標準建設，為智能營銷產(chǎn)業(yè)的健康、安全、有序發(fā)展奠定堅實基礎。

在介紹標準體系推進的同時，白皮書建議，“對現(xiàn)有安全核心技術(shù)進行完善，或研究針對性的新技術(shù)，以解決智能營銷數(shù)據(jù)應用過程中的各種特有安全風險。”

多措并舉 成就客戶

如前文所言，安銳信息是國內(nèi)優(yōu)質(zhì)的一站式智能營銷服務方案提供商。在長期的實踐中，安銳信息始終堅持不碰客戶數(shù)據(jù)、不進行數(shù)據(jù)交易的營銷理念，高度維護客戶的合法權(quán)益及利益。

在安全保障機制方面，安銳信息內(nèi)部設立了安全委員會和系統(tǒng)管理團隊委員會，采用雙管齊下、由內(nèi)及外的方式，從“頂層設計”上全面滿足法律、法規(guī)和標準等方面的嚴苛要求。

簡而言之，安全委員會的職能主要是制定內(nèi)部的數(shù)據(jù)保護方針，出臺合規(guī)管理制度，審計相關(guān)項目的數(shù)據(jù)安全等；系統(tǒng)管理團隊委員會則負責落實網(wǎng)站ICP和公安網(wǎng)監(jiān)備案等外部工作，參考微軟、SAP、亞馬遜云科技等大型廠商的安全審查，確保產(chǎn)品能滿足顧客的需求和期望及有關(guān)法律、法規(guī)、標準的要求。

通過高并發(fā)、高性能、高可用、高安全性的線上系統(tǒng)，安銳信息對公司與客戶合作過程中使用的各類數(shù)據(jù)進行安全管理，規(guī)避數(shù)據(jù)被非法生成、變更、泄露、丟失以及破壞等風險。

作為現(xiàn)代化的智能營銷解決方案提供商，安銳信息的產(chǎn)品方案既支持多種云模式部署，又支持私有化部署。無論在何種模式下，安銳信息均能夠最大程度地為客戶提供安全保護。

此外，在產(chǎn)品開發(fā)過程中，安銳信息建立起了嚴格的開發(fā)和代碼流程，以防止?jié)撛诘陌踩[患和數(shù)據(jù)泄漏漏洞，其產(chǎn)品研發(fā)管理體系也獲得了CMMI3的國際認證。并且在開發(fā)過程中專門使用了安全數(shù)據(jù)庫與加密傳輸機制，對數(shù)據(jù)庫中的客戶數(shù)據(jù)進行加密。同時，在數(shù)據(jù)層面能夠自動隱藏敏感信息，實現(xiàn)數(shù)據(jù)的物理隔離與租戶隔離等。

通過自身在智能營銷方面的不斷探索與實踐，安銳信息希望幫助萬千企業(yè)提升數(shù)據(jù)把控力，以更低的成本實現(xiàn)價值、效率和效益的全面提升，為實現(xiàn)“成就美好組織”的企業(yè)愿景努力前行。

文：康翔@胖頭陀

【廣告】

（免責聲明：此文內(nèi)容為廣告，相關(guān)素材由廣告主提供，廣告主對本廣告內(nèi)容的真實性負責。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責，請自行核實相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關(guān)鍵詞：