大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全與隱私保護(hù)問(wèn)題研究

摘 ? 要：在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)獲得開(kāi)放的同時(shí)，也帶來(lái)了對(duì)數(shù)據(jù)安全與隱私保護(hù)的隱患和憂慮。分享個(gè)人數(shù)據(jù)時(shí)，既要保證數(shù)據(jù)的正常使用，又要保證個(gè)人隱私不被泄漏。因此，文章對(duì)大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全與隱私保護(hù)的研究具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;存取控制;傳輸安全

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)。毋庸置疑，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍和密集[1]。云計(jì)算之所以滲透在生活中，是因?yàn)樵朴?jì)算通過(guò)整合大量的閑置資源，讓資源可以被有效地使用起來(lái)，進(jìn)一步為人們服務(wù)，從而創(chuàng)造價(jià)值[2]。

各個(gè)社交網(wǎng)站都不同程度地開(kāi)放其用戶所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，這些實(shí)時(shí)數(shù)據(jù)被一些數(shù)據(jù)提供商收集，并且出現(xiàn)了一些監(jiān)測(cè)數(shù)據(jù)的市場(chǎng)分析機(jī)構(gòu)。根據(jù)用戶在社交網(wǎng)站中寫(xiě)入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合，可以很精確地鎖定到個(gè)人，挖掘個(gè)人信息，用戶隱私安全難以保證[3]。幾乎所有行業(yè)都會(huì)面臨數(shù)據(jù)安全與數(shù)據(jù)隱私的問(wèn)題，特別是電商、健康醫(yī)療、教育、通信等領(lǐng)域，這些行業(yè)企業(yè)對(duì)于個(gè)人隱私和數(shù)據(jù)安全等問(wèn)題的處理更加敏感。很多企業(yè)正在通過(guò)技術(shù)手段實(shí)現(xiàn)對(duì)數(shù)據(jù)安全和隱私的保護(hù)[4]。

從眾多已經(jīng)破獲的并且披露的電信詐騙案件中可以看出，數(shù)據(jù)濫用的情況普遍存在。有些業(yè)務(wù)場(chǎng)景更復(fù)雜一些，如包裹郵寄單上顯示的收發(fā)件人的詳細(xì)信息，在整個(gè)包裹流轉(zhuǎn)過(guò)程中都面臨個(gè)人信息泄露的風(fēng)險(xiǎn)[5]。

面對(duì)大數(shù)據(jù)、云計(jì)算等信息化技術(shù)的高速發(fā)展，數(shù)據(jù)安全與數(shù)據(jù)使用的矛盾成為信息安全的主要問(wèn)題。云計(jì)算及服務(wù)向全行業(yè)快速普及，大數(shù)據(jù)量子級(jí)增長(zhǎng)，以及數(shù)據(jù)大集中的未知效應(yīng)，不可控的風(fēng)險(xiǎn)為云數(shù)據(jù)和大數(shù)據(jù)帶來(lái)安全威脅[6]。研究大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全與隱私保護(hù)具有重要的現(xiàn)實(shí)意義。

1 ? ?大數(shù)據(jù)帶來(lái)的數(shù)據(jù)安全和隱私問(wèn)題

大數(shù)據(jù)使數(shù)據(jù)數(shù)量呈非線性的量子級(jí)增長(zhǎng)，紛繁的數(shù)據(jù)集中存儲(chǔ)在一起，多種應(yīng)用的并發(fā)運(yùn)行以及頻繁無(wú)序地使用，都有可能造成數(shù)據(jù)存放類(lèi)別混亂的情況，以致于出現(xiàn)數(shù)據(jù)存儲(chǔ)管理混亂以及信息安全管理不規(guī)范的情況。已有的存儲(chǔ)和安全控制措施不能滿足大數(shù)據(jù)安全的需求，安全防護(hù)手段不能與大數(shù)據(jù)存儲(chǔ)和應(yīng)用安全需求同步升級(jí)更新，存在大數(shù)據(jù)存儲(chǔ)安全防護(hù)的漏洞。

數(shù)據(jù)是動(dòng)態(tài)的。在大數(shù)據(jù)的場(chǎng)景下，很多用戶需要實(shí)施權(quán)限管理，且用戶具體的權(quán)限還不知道。對(duì)于大量未知的數(shù)據(jù)和用戶，預(yù)先設(shè)置角色是很困難的，而且又難以預(yù)知每個(gè)角色的實(shí)際權(quán)限。針對(duì)大數(shù)據(jù)，安全管理員也許很難準(zhǔn)確為每個(gè)用戶指定訪問(wèn)權(quán)限。

在信息時(shí)代，每個(gè)網(wǎng)絡(luò)用戶都擁有多個(gè)賬號(hào)。很多人為了記憶方便，密碼設(shè)置基本一致，這樣做也存在安全隱患。如果不小心刪除亦或是遭受其他的攻擊，操作系統(tǒng)與應(yīng)用軟件雖然能夠重裝，但是失去的數(shù)據(jù)則難以找回[7]。

2 ? ?大數(shù)據(jù)帶來(lái)的數(shù)據(jù)安全和隱私問(wèn)題對(duì)策

2.1 ?進(jìn)行存取控制與身份確認(rèn)

在大數(shù)據(jù)環(huán)境下，發(fā)展基于密碼認(rèn)證、攻防、風(fēng)險(xiǎn)控制、安全集成電路設(shè)計(jì)等信息安全技術(shù)，整合身份認(rèn)證、技術(shù)加密、VPN技術(shù)等，完善云計(jì)算安全系統(tǒng)。加強(qiáng)相關(guān)數(shù)據(jù)監(jiān)控管理工作，可以建立第三方認(rèn)證系統(tǒng)來(lái)確保數(shù)據(jù)的安全，進(jìn)而降低安全事故發(fā)生的概率[8]。

存取控制涉及的主要技術(shù)是用戶認(rèn)證和用戶授權(quán)。用戶認(rèn)證是大數(shù)據(jù)平臺(tái)的重要安全環(huán)節(jié)，要求明確當(dāng)前用戶是誰(shuí)，當(dāng)前用戶是不是仿冒的。

基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）是當(dāng)前廣泛使用的一種存取控制模型。通過(guò)為用戶指派角色、將角色關(guān)聯(lián)至權(quán)限集合，實(shí)現(xiàn)用戶授權(quán)、簡(jiǎn)化權(quán)限管理。簡(jiǎn)單來(lái)說(shuō)，就是如何設(shè)置合理的角色。典型的工作包括：以可視化的形式，通過(guò)用戶權(quán)限二維圖的排序歸并的方式實(shí)現(xiàn)角色提取[9]。在大數(shù)據(jù)場(chǎng)景下，采用角色挖掘技術(shù)可根據(jù)用戶的訪問(wèn)記錄自動(dòng)生成角色，高效地為海量用戶提供個(gè)性化數(shù)據(jù)服務(wù)。同時(shí)，也可用于及時(shí)發(fā)現(xiàn)用戶偏離日常行為所隱藏的潛在危險(xiǎn)。但當(dāng)前角色挖掘技術(shù)大都基于精確、封閉的數(shù)據(jù)集，在應(yīng)用于大數(shù)據(jù)場(chǎng)景時(shí)還需要解決數(shù)據(jù)集動(dòng)態(tài)變更以及質(zhì)量不高等特殊問(wèn)題[10]。

云計(jì)算通過(guò)密鑰技術(shù)、新算法和加密算法等身份驗(yàn)證手段來(lái)保護(hù)數(shù)據(jù)隱私，同時(shí)對(duì)數(shù)據(jù)本身增強(qiáng)了保護(hù)。數(shù)據(jù)傳輸、存儲(chǔ)及處理的各個(gè)階段都對(duì)數(shù)據(jù)進(jìn)行加密，利用云技術(shù)對(duì)信息進(jìn)行處理，實(shí)現(xiàn)信息隱蔽，保護(hù)用戶數(shù)據(jù)安全[11]。

現(xiàn)在較為流行的認(rèn)證方法主要有3種，包括密碼認(rèn)證、證物認(rèn)證以及生物認(rèn)證，其中最常見(jiàn)、最有效的方式就是密碼認(rèn)證。密碼認(rèn)證的安全性相對(duì)較差，在破解后就失去了對(duì)數(shù)據(jù)的保護(hù)功能。生物認(rèn)證安全性較高，但成本太高，無(wú)法進(jìn)行大面積的推廣。因此，證物認(rèn)證得到相對(duì)較大的應(yīng)用與推廣[12]。

2.2 ?分類(lèi)設(shè)置安全密碼

針對(duì)信息安全問(wèn)題，用戶必須按照一定的標(biāo)準(zhǔn)或模式分級(jí)分類(lèi)設(shè)置不同的安全密碼，并保證重要賬戶的獨(dú)立性。絕對(duì)不可以一套密碼走天下，要用分散式的安全密碼設(shè)置，來(lái)大大減少密碼泄露而帶來(lái)的一系列“牽連”。

2.3 ?數(shù)據(jù)的備份與恢復(fù)

要定期備份數(shù)據(jù)，這樣可以為用戶抵抗一部分突發(fā)情況，保證數(shù)據(jù)的完整與安全。

根據(jù)數(shù)據(jù)重要程度選擇備份周期，用戶對(duì)自己的各種核心數(shù)據(jù)資源必須進(jìn)行及時(shí)的完全備份，并長(zhǎng)期、可靠地保存。除備份到本地機(jī)外，還要將數(shù)據(jù)庫(kù)備份到異地，多做些副本，以防自然災(zāi)害、病毒以及硬盤(pán)損壞等意外事故發(fā)生導(dǎo)致的數(shù)據(jù)丟失，防患于未然[13]。

在云解決方案中，采用冗余備份的方式，來(lái)保障可用性，這是利用系統(tǒng)的并聯(lián)模型來(lái)提高系統(tǒng)可靠性。

2.4 ?規(guī)章制度、法律法規(guī)保障大數(shù)據(jù)安全

依法依規(guī)，建章立制。明確相關(guān)部門(mén)和人員責(zé)任，完善風(fēng)險(xiǎn)管理體制機(jī)制。在大數(shù)據(jù)市場(chǎng)準(zhǔn)入的風(fēng)險(xiǎn)屏障與防范方面，明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責(zé)任部門(mén)，制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法，規(guī)范政府部門(mén)數(shù)據(jù)系統(tǒng)權(quán)限申請(qǐng)及數(shù)據(jù)管理流程，形成數(shù)據(jù)安全實(shí)踐工作的制度保障。建立完善數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)安全防護(hù)和信息安全等級(jí)保護(hù)等相關(guān)制度。在生產(chǎn)使用過(guò)程中的風(fēng)險(xiǎn)監(jiān)控和管制方面，有必要針對(duì)大數(shù)據(jù)安全可能引發(fā)的負(fù)面影響，編制數(shù)據(jù)管理制度和規(guī)程文件。

在生產(chǎn)使用過(guò)程中也要加快建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系并制定數(shù)據(jù)安全策略，通過(guò)數(shù)據(jù)鏈的標(biāo)準(zhǔn)化和主動(dòng)性數(shù)據(jù)安全模式，確保數(shù)據(jù)的清晰可溯，確保相關(guān)機(jī)構(gòu)和個(gè)人最大程度自由、安全地獲取和利用數(shù)據(jù)。

2.5 ?存儲(chǔ)傳輸安全

在大數(shù)據(jù)安全服務(wù)的設(shè)計(jì)中，數(shù)據(jù)的存儲(chǔ)安全、傳輸安全主要采用的就是加密的方法，實(shí)現(xiàn)數(shù)據(jù)集、節(jié)點(diǎn)和應(yīng)用程序之間數(shù)據(jù)移動(dòng)的保護(hù)。

實(shí)現(xiàn)端對(duì)端的數(shù)據(jù)保護(hù)，數(shù)據(jù)成為國(guó)家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素，戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升。

3 ? ?結(jié)語(yǔ)

大數(shù)據(jù)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。大數(shù)據(jù)給了人們無(wú)限的機(jī)遇和挑戰(zhàn)，是可以改變未來(lái)的信息革命。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值推動(dòng)著數(shù)據(jù)信息的獲取途徑的發(fā)展。大數(shù)據(jù)時(shí)代，越發(fā)頻繁的信息泄露事件也在提醒著人們注重?cái)?shù)據(jù)安全。新的技術(shù)、新的需求和新的應(yīng)用場(chǎng)景給數(shù)據(jù)安全防護(hù)帶來(lái)了全新的挑戰(zhàn)。

[參考文獻(xiàn)]

[1]馬穎.大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全[EB/OL].（2018-01-30）[2019-04-20].http：//www.sohu.com/a/217593161_99957909.2018，1.

[2]林繼斌.云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問(wèn)題研究[J].中國(guó)高新區(qū)，2018（1）：30-32.

[3]CIO時(shí)代網(wǎng).大數(shù)據(jù)安全與隱私保護(hù)的問(wèn)題及對(duì)策[EB/OL].（2016-08-02）[2019-04-20].http：//www.sohu.com/a/108670130_120672.

[4]泰一數(shù)據(jù).GDPR來(lái)了，大數(shù)據(jù)時(shí)代如何保護(hù)數(shù)據(jù)安全與數(shù)據(jù)隱私？[EB/OL].（215-09-20）[2019-01-30].http：//baijiahao.baidu.com/s？id=1599003011933779193&wfr=spider&for=pc.

[5]杜躍進(jìn).大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全[J].中國(guó)信息化周報(bào)，2018（2）：72-75.

[6]昂楷科技.大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全防護(hù)之道[EB/OL].（2018-02-01）[2019-04-20].http：//www.sohu.com/a/220312457_357893.

[7]黑金剛智能工業(yè).大數(shù)據(jù)時(shí)代如何保障信息安全[EB/OL].（2018-08-18）[2019-04-20].https：//baijiahao.baidu.com.

[8]梁波.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（15）：76-77.

[9]劉杰.開(kāi)源大數(shù)據(jù)平臺(tái)的安全實(shí)踐[J].大數(shù)據(jù)，2017（5）：41-47.

[10]計(jì)算機(jī)與網(wǎng)絡(luò)安全.大數(shù)據(jù)安全技術(shù)淺探[EB/OL].（2018-08-02）[2019-04-20].http：//www.farmer.com.cn/hqxx/2018/0801/ 30570819.html.

[11]繩睿達(dá).云計(jì)算如何保障大數(shù)據(jù)安全？[EB/OL].（2018-09-29）[2019-04-20].https：//cloud.tencent.com/info/3d418f85e7f9134639b2f83c020c8d88.html.

[12]杜焱喆.云計(jì)算時(shí)代下的數(shù)據(jù)庫(kù)安全性研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（5）：90.

[13]凃云杰，白楊.云背景下的數(shù)據(jù)庫(kù)安全策略研究[J].軟件導(dǎo)刊，2014（8）：16-17.