盧 微
(安順職業(yè)技術(shù)學(xué)院 貴州 安順 561000)
大數(shù)據(jù)又被稱為海量數(shù)據(jù),它是一個(gè)十分寬泛的概念,目前業(yè)界尚無形成統(tǒng)一的定義,但是對(duì)于大數(shù)據(jù)的“4V”特性,還是獲得業(yè)界廣泛認(rèn)可的。所謂大數(shù)據(jù)的“4V”特性,即指數(shù)據(jù)體量巨大(Volume)、數(shù)據(jù)類型繁多(Variety)、數(shù)據(jù)處理速度快(Velocity)和數(shù)據(jù)價(jià)值密度低(Value)。
當(dāng)前,大數(shù)據(jù)已滲透到社會(huì)生活的方方面面,但大數(shù)據(jù)又是一把雙刃劍,其在帶來巨大效益的同時(shí),也為我們的信息安全與個(gè)人隱私帶來了極大的隱患。
大數(shù)據(jù)面臨的信息安全問題主要包括以下幾類:
(1)物理安全問題。整個(gè)信息系統(tǒng)的設(shè)備、設(shè)施安全、系統(tǒng)所處的場所與環(huán)境、系統(tǒng)的可靠運(yùn)行等,都嚴(yán)重影響著大數(shù)據(jù)的信息安全。
(2)網(wǎng)絡(luò)安全問題。大數(shù)據(jù)的來源與去向幾乎都離不開網(wǎng)絡(luò)系統(tǒng),而網(wǎng)絡(luò)系統(tǒng)面臨的病毒侵襲、黑客破壞或者系統(tǒng)不能持續(xù)可靠的工作(網(wǎng)絡(luò)服務(wù)突然中斷)等都可能導(dǎo)致嚴(yán)重的信息安全問題,造成信息被破壞、修改或大規(guī)模泄露。
(3)應(yīng)用安全問題。應(yīng)用是大數(shù)據(jù)的價(jià)值之所在,應(yīng)用系統(tǒng)的安全也深刻影響著大數(shù)據(jù)的信息安全。例如,對(duì)于應(yīng)用廣泛的電子商務(wù)系統(tǒng),其支付功能直接涉及用戶的財(cái)產(chǎn)安全,若支付系統(tǒng)被黑客挾持或被病毒感染,則極有可能給用戶造成巨大的財(cái)產(chǎn)損失。
(4)數(shù)據(jù)安全問題。一是大數(shù)據(jù)的真實(shí)性和可信度問題,大數(shù)據(jù)的收集可能不全面、傳輸過程中可能存在失真、別有用心的人可能偽造數(shù)據(jù)或傳播不實(shí)數(shù)據(jù)、有些非結(jié)構(gòu)化數(shù)據(jù)可能不易操作等,都可能使用戶的判斷出現(xiàn)偏差,甚至造成嚴(yán)重的決策錯(cuò)誤;二是大數(shù)據(jù)時(shí)代的數(shù)據(jù)體量巨大且價(jià)值高昂,更容易引起不法分子的覬覦或關(guān)于數(shù)據(jù)的不良競爭等,若不對(duì)數(shù)據(jù)進(jìn)行有效的主動(dòng)防護(hù),則可能導(dǎo)致數(shù)據(jù)被非法訪問或盜取。
(5)技術(shù)安全問題。云計(jì)算等新一代IT技術(shù)為推動(dòng)社會(huì)發(fā)展提供了新動(dòng)力,但也催生出區(qū)別于傳統(tǒng)的信息安全問題。例如,租用公有云的不同用戶,其應(yīng)用都運(yùn)行于同一云數(shù)據(jù)中心,這就模糊了傳統(tǒng)安全體系的內(nèi)外之分;對(duì)用戶而言,就必須同時(shí)防范來自數(shù)據(jù)中心之外、云數(shù)據(jù)中心的其他用戶甚至云服務(wù)提供商的攻擊,加大了信息安全的保護(hù)困難,且一旦出現(xiàn)安全事故,則損失不可估量。
(6)管理安全問題。管理對(duì)大數(shù)據(jù)時(shí)代的信息安全至關(guān)重要,管理人員安全意識(shí)不強(qiáng)、管理制度不健全、管理權(quán)責(zé)不明晰等都會(huì)造成嚴(yán)重的信息安全問題。
大數(shù)據(jù)面臨的個(gè)人隱私問題主要包括以下幾類:
(1)個(gè)人隱私問題越來越顯著。大數(shù)據(jù)時(shí)代數(shù)據(jù)的關(guān)聯(lián)性、規(guī)模性可能使看似互不相干的數(shù)據(jù)產(chǎn)生交集,這就為企業(yè)或別有用心的人收集用戶個(gè)人信息提供了方便。通過收集、整合不同平臺(tái)的個(gè)人信息,可完整地勾勒出一個(gè)人完整的生活軌跡,并在用戶不知情或無法控制的情況下暴露于他人面前。這不但嚴(yán)重地侵犯了公民的個(gè)人隱私,還可能嚴(yán)重威脅到人民的生命財(cái)產(chǎn)安全等。
(2)企業(yè)對(duì)個(gè)人隱私態(tài)度不一。有的企業(yè)已開始著手制訂涉及個(gè)人隱私的管理機(jī)制、政策規(guī)定和服務(wù)條款,而有的企業(yè)對(duì)個(gè)人隱私不夠重視,甚至肆意竊取個(gè)人信息以換取自身利益。
(3)用戶對(duì)個(gè)人信息控制減弱。在大數(shù)據(jù)時(shí)代,個(gè)人信息很容易被收集、挖掘,從不同平臺(tái)整合出個(gè)人信息檔案;且由于數(shù)字信息容易復(fù)制、能長期保存,使得個(gè)人信息很容易被廣泛、長期的傳播,總之用戶對(duì)個(gè)人信息的控制較之傳統(tǒng)社交環(huán)境明顯減弱。
(4)用戶個(gè)人隱私得不到保障。一是很多網(wǎng)站或APP存在強(qiáng)制性條款,要求用戶填寫大量個(gè)人信息或同意獲取用戶的地理位置、通話記錄等,而用戶對(duì)自身信息的去向與用途不知情;二是法律機(jī)制不健全,缺乏問責(zé)與監(jiān)督機(jī)制等,導(dǎo)致個(gè)人隱私得不到保障。
在信息安全領(lǐng)域,有一句基于安全事故統(tǒng)計(jì)得出的名言:安全問題在于“三分技術(shù),七分管理”。同樣的,大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù),也要從技術(shù)和管理兩方面著手。
在技術(shù)層面,除了傳統(tǒng)的安全技術(shù),大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù)技術(shù)主要包括:
(1)數(shù)據(jù)失真技術(shù)。即在原始數(shù)據(jù)里加入適量“噪聲”數(shù)據(jù),讓敏感數(shù)據(jù)不易被識(shí)別或者難以被攻擊者還原出真實(shí)數(shù)據(jù),由此保護(hù)用戶的原始數(shù)據(jù)。
(2)數(shù)據(jù)溯源技術(shù)。即通過追蹤數(shù)據(jù)的來演、重現(xiàn)數(shù)據(jù)的傳輸記錄,用以幫助用戶縮短辨別信息真?zhèn)蔚臅r(shí)間,確定數(shù)據(jù)運(yùn)算以及檢驗(yàn)結(jié)果是否正確等,其中使用最多的就是多位標(biāo)記法。
(3)匿名發(fā)布技術(shù)。即通過匿名發(fā)布信息、有選擇地發(fā)布原始數(shù)據(jù)、不發(fā)布敏感數(shù)據(jù)等方法,來躲避不法分子的攻擊行為,以此來保護(hù)大數(shù)據(jù)信息安全與個(gè)人隱私。目前,這一技術(shù)還尚未成熟,需要不斷地發(fā)展與完善,以提高大數(shù)據(jù)的安全性。
(4)角色挖掘技術(shù)。即通過整合、分配用戶角色的方式,實(shí)現(xiàn)用戶相關(guān)權(quán)限的科學(xué)管理,為用戶提供個(gè)性化服務(wù)并監(jiān)控某些用戶行為,進(jìn)而使大數(shù)據(jù)信息與個(gè)人隱私更安全。
(5)身份認(rèn)證技術(shù)。即通過采集、分析用戶的行為以及設(shè)備運(yùn)行的參數(shù)等,總結(jié)用戶的行為特征,并基于此對(duì)用戶身份進(jìn)行驗(yàn)證,以此盡量避免黑客盜取個(gè)人信息的行為,進(jìn)而保護(hù)信息安全和個(gè)人隱私。
(6)存儲(chǔ)完整性審計(jì)技術(shù)。即確保重要信息(如個(gè)人隱私數(shù)據(jù))在存入大數(shù)據(jù)服務(wù)器后,如何完整地取出且不消耗大量帶寬。該技術(shù)也正在研究中,一種可行的方法就是利用群組有效用戶的方法對(duì)大數(shù)據(jù)進(jìn)行完整性審計(jì),以提高重要信息安全與隱私保護(hù)的審計(jì)效率。
在管理層面,實(shí)現(xiàn)大數(shù)據(jù)時(shí)代的信息安全與隱私保護(hù),要從以下幾方面同時(shí)發(fā)力:
(1)法律法規(guī)。一是完善現(xiàn)有的信息安全法律,二是制定專門的個(gè)人隱私保護(hù)法。這樣不但可以為依法科學(xué)、合理地收集大數(shù)據(jù)提供依據(jù),也能避免個(gè)人隱私泄露或數(shù)據(jù)被用作其他非法目的。
(2)行業(yè)自律。建立信息安全與隱私保護(hù)機(jī)構(gòu),引導(dǎo)企業(yè)合理利用隱私數(shù)據(jù),在業(yè)內(nèi)通過完善自律公約、啟用第三方認(rèn)證機(jī)制、加強(qiáng)審計(jì)監(jiān)督等機(jī)制來保護(hù)大數(shù)據(jù)信息安全與個(gè)人隱私。
(3)個(gè)人素質(zhì)。人們要深刻認(rèn)識(shí)到大數(shù)據(jù)時(shí)代來臨帶來的變革,提高自己的大數(shù)據(jù)素養(yǎng)和安全意識(shí),切忌隨意將自己的個(gè)人身份信息等公布在網(wǎng)上或隨意泄露給陌生人,從源頭切斷不法分子的隱私來源,同時(shí)也要學(xué)會(huì)運(yùn)用法律手段來維護(hù)自己的隱私權(quán)。
總之,大數(shù)據(jù)時(shí)代的到來極大地推動(dòng)了整個(gè)社會(huì)的發(fā)展,但與之伴隨的信息安全與個(gè)人隱私問題也不容小覷,現(xiàn)已引起社會(huì)各界的廣泛關(guān)注。要想實(shí)現(xiàn)對(duì)大數(shù)據(jù)信息安全與個(gè)人隱私的保護(hù),要從技術(shù)、管理兩方面入手,不斷完善大數(shù)據(jù)信息安全與隱私保護(hù)技術(shù),同時(shí)借助法律法規(guī)、行業(yè)自律以及個(gè)人素養(yǎng),在技術(shù)的發(fā)展與社會(huì)的進(jìn)步中逐步得以解決。
[1] 鄧文宏.大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)研究[J].中國新通信,2017(3).
[2] 拖洪華.大數(shù)據(jù)時(shí)代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5).
[3] 林寧,張亮.大數(shù)據(jù)時(shí)代用戶信息安全與隱私保護(hù)[J].信息技術(shù),2016(3).
[4] 戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)——訪中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任阿拉木斯[J].中國信息界,2014(2).