01
質疑思維:敢于提出自己的質疑,就算大部分人認為沒有問題的時候,只要自己心中有疑問,就要提出來,不要覺得大部分人認為都沒有問題了,而自己的質疑就不說出來了。
昨天在跟數據安全相關的同事討論,下面這些數據的安全方案。
他們認為:不管數值的大小都要進行差分隱私(一種保護個人隱私的數據處理方式)的處理。因為根據兩天的數據可能會推出某一個人的具體行為是什么,比如:5月23號總人數是30人,5月24號總人數是31人,兩天的數據相減就能推出某一個人的具體行為是什么。。當我說這里不應該用的時候,數據安全相關的同事第一反應是:這個問題我們不用討論,是必須要用的,差分隱私技術在另外一個產品當中,已經用了好多次了,非常的成熟了。
但是我還是提出了自己的質疑,并給出了質疑的理由:應用差分隱私的前提是數據是累計計算的,比如,5月24號的總人數=5月23號的人+5月24號當天的人數。而這里不是累計計算的,5月24的總人數就是5月24號當天的人數,不會加上5月23的人數。
聽了我的解釋之后,他們也認可這里確實不應該加的,因為這里跟差分隱私的應用場景不一樣。
最開始我有疑問的時候,我也在猶豫要不要提出來,因為當時討論的時候別人都認為沒有問題,不用再討論了。但是,我還是提出了自己的質疑。
02
重組思維:在解決問題的時,列舉出來當下問題所涉及的對象和操作,然后嘗試從時間和空間的角度把各個對象、操作進行重組。從時間角度是改變某個對象、操作出現的時間,從空間的角度是改變某個對象、操作的位置。
在這個頁面中,當某個行為的人數<=特定值的時候需要進行數據脫敏,然后顯示人數過少。第一種方案是:先判斷行為的人數是否<=特定值,如果是則進行數據脫敏,然后進行顯示人數過少;第二種方案:先對所有數據進行脫敏,然后再判斷脫敏后的值是否<=特定值。第二種方案就運用了重組思維。從時間維度上改變了脫敏這個操作的時間,由先判斷大小再進行脫敏改為先脫敏再判斷大小。
注:這里的脫敏只是很小程度的脫敏,就算所有的數據都大于限定的特定值時,進行脫敏也是可以接受的。
