大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)

盧 微

（安順職業(yè)技術(shù)學(xué)院 貴州 安順 561000）

1 引言

大數(shù)據(jù)又被稱為海量數(shù)據(jù)，它是一個(gè)十分寬泛的概念，目前業(yè)界尚無形成統(tǒng)一的定義，但是對(duì)于大數(shù)據(jù)的“4V”特性，還是獲得業(yè)界廣泛認(rèn)可的。所謂大數(shù)據(jù)的“4V”特性，即指數(shù)據(jù)體量巨大(Volume)、數(shù)據(jù)類型繁多(Variety)、數(shù)據(jù)處理速度快(Velocity)和數(shù)據(jù)價(jià)值密度低(Value)。

當(dāng)前，大數(shù)據(jù)已滲透到社會(huì)生活的方方面面，但大數(shù)據(jù)又是一把雙刃劍，其在帶來巨大效益的同時(shí)，也為我們的信息安全與個(gè)人隱私帶來了極大的隱患。

2 大數(shù)據(jù)面臨的信息安全與個(gè)人隱私問題

2.1 大數(shù)據(jù)面臨的信息安全問題

大數(shù)據(jù)面臨的信息安全問題主要包括以下幾類：

（1）物理安全問題。整個(gè)信息系統(tǒng)的設(shè)備、設(shè)施安全、系統(tǒng)所處的場所與環(huán)境、系統(tǒng)的可靠運(yùn)行等，都嚴(yán)重影響著大數(shù)據(jù)的信息安全。

（2）網(wǎng)絡(luò)安全問題。大數(shù)據(jù)的來源與去向幾乎都離不開網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)系統(tǒng)面臨的病毒侵襲、黑客破壞或者系統(tǒng)不能持續(xù)可靠的工作（網(wǎng)絡(luò)服務(wù)突然中斷）等都可能導(dǎo)致嚴(yán)重的信息安全問題，造成信息被破壞、修改或大規(guī)模泄露。

（3）應(yīng)用安全問題。應(yīng)用是大數(shù)據(jù)的價(jià)值之所在，應(yīng)用系統(tǒng)的安全也深刻影響著大數(shù)據(jù)的信息安全。例如，對(duì)于應(yīng)用廣泛的電子商務(wù)系統(tǒng)，其支付功能直接涉及用戶的財(cái)產(chǎn)安全，若支付系統(tǒng)被黑客挾持或被病毒感染，則極有可能給用戶造成巨大的財(cái)產(chǎn)損失。

（4）數(shù)據(jù)安全問題。一是大數(shù)據(jù)的真實(shí)性和可信度問題，大數(shù)據(jù)的收集可能不全面、傳輸過程中可能存在失真、別有用心的人可能偽造數(shù)據(jù)或傳播不實(shí)數(shù)據(jù)、有些非結(jié)構(gòu)化數(shù)據(jù)可能不易操作等，都可能使用戶的判斷出現(xiàn)偏差，甚至造成嚴(yán)重的決策錯(cuò)誤；二是大數(shù)據(jù)時(shí)代的數(shù)據(jù)體量巨大且價(jià)值高昂，更容易引起不法分子的覬覦或關(guān)于數(shù)據(jù)的不良競爭等，若不對(duì)數(shù)據(jù)進(jìn)行有效的主動(dòng)防護(hù)，則可能導(dǎo)致數(shù)據(jù)被非法訪問或盜取。

（5）技術(shù)安全問題。云計(jì)算等新一代IT技術(shù)為推動(dòng)社會(huì)發(fā)展提供了新動(dòng)力，但也催生出區(qū)別于傳統(tǒng)的信息安全問題。例如，租用公有云的不同用戶，其應(yīng)用都運(yùn)行于同一云數(shù)據(jù)中心，這就模糊了傳統(tǒng)安全體系的內(nèi)外之分；對(duì)用戶而言，就必須同時(shí)防范來自數(shù)據(jù)中心之外、云數(shù)據(jù)中心的其他用戶甚至云服務(wù)提供商的攻擊，加大了信息安全的保護(hù)困難，且一旦出現(xiàn)安全事故，則損失不可估量。

（6）管理安全問題。管理對(duì)大數(shù)據(jù)時(shí)代的信息安全至關(guān)重要，管理人員安全意識(shí)不強(qiáng)、管理制度不健全、管理權(quán)責(zé)不明晰等都會(huì)造成嚴(yán)重的信息安全問題。

2.2 大數(shù)據(jù)面臨的個(gè)人隱私問題

大數(shù)據(jù)面臨的個(gè)人隱私問題主要包括以下幾類：

（1）個(gè)人隱私問題越來越顯著。大數(shù)據(jù)時(shí)代數(shù)據(jù)的關(guān)聯(lián)性、規(guī)模性可能使看似互不相干的數(shù)據(jù)產(chǎn)生交集，這就為企業(yè)或別有用心的人收集用戶個(gè)人信息提供了方便。通過收集、整合不同平臺(tái)的個(gè)人信息，可完整地勾勒出一個(gè)人完整的生活軌跡，并在用戶不知情或無法控制的情況下暴露于他人面前。這不但嚴(yán)重地侵犯了公民的個(gè)人隱私，還可能嚴(yán)重威脅到人民的生命財(cái)產(chǎn)安全等。

（2）企業(yè)對(duì)個(gè)人隱私態(tài)度不一。有的企業(yè)已開始著手制訂涉及個(gè)人隱私的管理機(jī)制、政策規(guī)定和服務(wù)條款，而有的企業(yè)對(duì)個(gè)人隱私不夠重視，甚至肆意竊取個(gè)人信息以換取自身利益。

（3）用戶對(duì)個(gè)人信息控制減弱。在大數(shù)據(jù)時(shí)代，個(gè)人信息很容易被收集、挖掘，從不同平臺(tái)整合出個(gè)人信息檔案；且由于數(shù)字信息容易復(fù)制、能長期保存，使得個(gè)人信息很容易被廣泛、長期的傳播，總之用戶對(duì)個(gè)人信息的控制較之傳統(tǒng)社交環(huán)境明顯減弱。

（4）用戶個(gè)人隱私得不到保障。一是很多網(wǎng)站或APP存在強(qiáng)制性條款，要求用戶填寫大量個(gè)人信息或同意獲取用戶的地理位置、通話記錄等，而用戶對(duì)自身信息的去向與用途不知情；二是法律機(jī)制不健全，缺乏問責(zé)與監(jiān)督機(jī)制等，導(dǎo)致個(gè)人隱私得不到保障。

3 大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)策略

在信息安全領(lǐng)域，有一句基于安全事故統(tǒng)計(jì)得出的名言：安全問題在于“三分技術(shù)，七分管理”。同樣的，大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)，也要從技術(shù)和管理兩方面著手。

3.1 技術(shù)層面的保護(hù)

在技術(shù)層面，除了傳統(tǒng)的安全技術(shù)，大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)技術(shù)主要包括：

（1）數(shù)據(jù)失真技術(shù)。即在原始數(shù)據(jù)里加入適量“噪聲”數(shù)據(jù)，讓敏感數(shù)據(jù)不易被識(shí)別或者難以被攻擊者還原出真實(shí)數(shù)據(jù)，由此保護(hù)用戶的原始數(shù)據(jù)。

（2）數(shù)據(jù)溯源技術(shù)。即通過追蹤數(shù)據(jù)的來演、重現(xiàn)數(shù)據(jù)的傳輸記錄，用以幫助用戶縮短辨別信息真?zhèn)蔚臅r(shí)間，確定數(shù)據(jù)運(yùn)算以及檢驗(yàn)結(jié)果是否正確等，其中使用最多的就是多位標(biāo)記法。

（3）匿名發(fā)布技術(shù)。即通過匿名發(fā)布信息、有選擇地發(fā)布原始數(shù)據(jù)、不發(fā)布敏感數(shù)據(jù)等方法，來躲避不法分子的攻擊行為，以此來保護(hù)大數(shù)據(jù)信息安全與個(gè)人隱私。目前，這一技術(shù)還尚未成熟，需要不斷地發(fā)展與完善，以提高大數(shù)據(jù)的安全性。

（4）角色挖掘技術(shù)。即通過整合、分配用戶角色的方式，實(shí)現(xiàn)用戶相關(guān)權(quán)限的科學(xué)管理，為用戶提供個(gè)性化服務(wù)并監(jiān)控某些用戶行為，進(jìn)而使大數(shù)據(jù)信息與個(gè)人隱私更安全。

（5）身份認(rèn)證技術(shù)。即通過采集、分析用戶的行為以及設(shè)備運(yùn)行的參數(shù)等，總結(jié)用戶的行為特征，并基于此對(duì)用戶身份進(jìn)行驗(yàn)證，以此盡量避免黑客盜取個(gè)人信息的行為，進(jìn)而保護(hù)信息安全和個(gè)人隱私。

（6）存儲(chǔ)完整性審計(jì)技術(shù)。即確保重要信息（如個(gè)人隱私數(shù)據(jù)）在存入大數(shù)據(jù)服務(wù)器后，如何完整地取出且不消耗大量帶寬。該技術(shù)也正在研究中，一種可行的方法就是利用群組有效用戶的方法對(duì)大數(shù)據(jù)進(jìn)行完整性審計(jì)，以提高重要信息安全與隱私保護(hù)的審計(jì)效率。

3.2 管理層面的保護(hù)

在管理層面，實(shí)現(xiàn)大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)，要從以下幾方面同時(shí)發(fā)力：

（1）法律法規(guī)。一是完善現(xiàn)有的信息安全法律，二是制定專門的個(gè)人隱私保護(hù)法。這樣不但可以為依法科學(xué)、合理地收集大數(shù)據(jù)提供依據(jù)，也能避免個(gè)人隱私泄露或數(shù)據(jù)被用作其他非法目的。

（2）行業(yè)自律。建立信息安全與隱私保護(hù)機(jī)構(gòu)，引導(dǎo)企業(yè)合理利用隱私數(shù)據(jù)，在業(yè)內(nèi)通過完善自律公約、啟用第三方認(rèn)證機(jī)制、加強(qiáng)審計(jì)監(jiān)督等機(jī)制來保護(hù)大數(shù)據(jù)信息安全與個(gè)人隱私。

（3）個(gè)人素質(zhì)。人們要深刻認(rèn)識(shí)到大數(shù)據(jù)時(shí)代來臨帶來的變革，提高自己的大數(shù)據(jù)素養(yǎng)和安全意識(shí)，切忌隨意將自己的個(gè)人身份信息等公布在網(wǎng)上或隨意泄露給陌生人，從源頭切斷不法分子的隱私來源，同時(shí)也要學(xué)會(huì)運(yùn)用法律手段來維護(hù)自己的隱私權(quán)。

4 結(jié)語

總之，大數(shù)據(jù)時(shí)代的到來極大地推動(dòng)了整個(gè)社會(huì)的發(fā)展，但與之伴隨的信息安全與個(gè)人隱私問題也不容小覷，現(xiàn)已引起社會(huì)各界的廣泛關(guān)注。要想實(shí)現(xiàn)對(duì)大數(shù)據(jù)信息安全與個(gè)人隱私的保護(hù)，要從技術(shù)、管理兩方面入手，不斷完善大數(shù)據(jù)信息安全與隱私保護(hù)技術(shù)，同時(shí)借助法律法規(guī)、行業(yè)自律以及個(gè)人素養(yǎng)，在技術(shù)的發(fā)展與社會(huì)的進(jìn)步中逐步得以解決。

[1] 鄧文宏.大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)研究[J].中國新通信，2017（3）.

[2] 拖洪華.大數(shù)據(jù)時(shí)代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）.

[3] 林寧，張亮.大數(shù)據(jù)時(shí)代用戶信息安全與隱私保護(hù)[J].信息技術(shù)，2016（3）.

[4] 戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)——訪中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任阿拉木斯[J].中國信息界，2014（2）.