基于大數(shù)據(jù)的個(gè)人信息安全及戰(zhàn)略研究

摘? 要：在互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展下，大數(shù)據(jù)已然成為當(dāng)前炙手可熱的研究熱點(diǎn)和重要趨勢，正在逐漸影響著人們的生活方式、日常行為及思考模式。大數(shù)據(jù)對規(guī)模龐大的數(shù)據(jù)庫進(jìn)行數(shù)字化處理，并采取擷取、管理和分析處理等方式，使之成為有用的數(shù)據(jù)并應(yīng)用于諸多行業(yè)及領(lǐng)域中。但在大數(shù)據(jù)分析處理技術(shù)的應(yīng)用程度加深、應(yīng)用范圍變廣和海量數(shù)據(jù)整合下，隨之而來的是個(gè)人信息出現(xiàn)的安全危機(jī)。筆者分析了基于大數(shù)據(jù)的個(gè)人信息安全目前所遇到的困境及個(gè)人安全問題在技術(shù)層面上的解決方法，并從各角度研究基于大數(shù)據(jù)的個(gè)人信息安全的戰(zhàn)略。

關(guān)鍵詞：大數(shù)據(jù)，個(gè)人信息，數(shù)據(jù)安全

中圖分類號(hào)：TP309? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）01-0152-02

Abstract：With the continuous development of internet information technology，big data has become a hot research topic and an important trend，which is gradually influencing peoples lifestyle，daily behavior and thinking mode. Big data digitizes huge databases and extracts，manages，analyzes and processes them，making them useful data and applying them to many industries and fields. However，as the application of big data analysis and processing technology deepens，its application scope widens and massive data integration，the security crisis of our personal information comes with it. The author analyzes the current dilemma of personal information security based on big data and the solution of personal security on the technical level，and studies the strategy of personal information security based on big data from various perspectives.

Keywords：big data;personal information;data security

0? 引? 言

以云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)為引導(dǎo)，伴隨著物聯(lián)網(wǎng)、智能終端、人工智能、機(jī)器學(xué)習(xí)等新興技術(shù)的不斷發(fā)展和建設(shè)，全球數(shù)據(jù)量出現(xiàn)迅速增量發(fā)展和擴(kuò)張[1]。隨著大數(shù)據(jù)的迅速增量發(fā)展及數(shù)據(jù)分層的多樣化趨勢，海量的、細(xì)分化、多樣化的數(shù)據(jù)依靠云計(jì)算平臺(tái)實(shí)現(xiàn)存儲(chǔ)和運(yùn)算功能，人工智能和機(jī)器學(xué)習(xí)在大數(shù)據(jù)中總結(jié)出規(guī)律、趨勢和各類經(jīng)濟(jì)現(xiàn)象，并由此提供有效數(shù)據(jù)及模型，為用戶的實(shí)際決策提供信息參考。大數(shù)據(jù)技術(shù)的發(fā)展與手段的多樣化，卻對用戶的個(gè)人信息安全帶來極大隱患，造成了不同程度的困擾和危害。

1? 個(gè)人信息安全在大數(shù)據(jù)下所面臨的困擾和危害

1.1? 個(gè)人信息安全的相關(guān)概念

個(gè)人信息安全指的是自然人身份、資產(chǎn)、消費(fèi)記錄及消費(fèi)傾向等個(gè)人信息的安全狀況。隨著當(dāng)前互聯(lián)網(wǎng)的普及和人們對互聯(lián)網(wǎng)的依賴，許多應(yīng)用往往會(huì)要求用戶開放各類權(quán)限，時(shí)刻監(jiān)視用戶習(xí)慣，使得用戶的個(gè)人信息受到極大的威脅。各類惡意程序、釣魚網(wǎng)站和欺詐行為持續(xù)高速增長，黑客非法攻擊公司數(shù)據(jù)庫竊取數(shù)據(jù)及互聯(lián)網(wǎng)公司大規(guī)模的個(gè)人信息泄露的事件頻繁發(fā)生。

在互聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展的今天，伴隨著各類高速增長的網(wǎng)絡(luò)攻擊的，是中國數(shù)億網(wǎng)民個(gè)人信息的泄露、非法買賣利用與私人財(cái)產(chǎn)損失的不斷增加。因此，如何保護(hù)個(gè)人信息安全已成為大數(shù)據(jù)安全領(lǐng)域亟需解決的主要問題。

1.2? 個(gè)人信息泄露帶來的困擾及危害

在大數(shù)據(jù)時(shí)代，隨著我們的生活變得越加便利，個(gè)體的獨(dú)特性和神秘性也變得不堪一擊。用戶的個(gè)人信息泄露變得更加容易，個(gè)人信息安全面臨極大危害[2]?；ヂ?lián)網(wǎng)電商平臺(tái)如淘寶、京東、亞馬遜都在大數(shù)據(jù)下監(jiān)控用戶日常的購物習(xí)慣，智能推送相應(yīng)的商品;社交應(yīng)用如微信、QQ、微博等會(huì)竊取用戶的社交關(guān)系網(wǎng)絡(luò);搜索引擎如百度、谷歌、雅虎等依據(jù)用戶的查詢記錄，跟蹤這些信息推送相關(guān)廣告;短視頻應(yīng)用如抖音、快手、火山小視頻等根據(jù)用戶瀏覽習(xí)慣推送相似內(nèi)容以延長用戶的使用時(shí)間等。

同時(shí)，用戶的日常生活也被監(jiān)視著：當(dāng)用戶在商場購物，通過手機(jī)支付后手機(jī)會(huì)自動(dòng)推送已經(jīng)購買的商品，并提供各種周邊商品，促使二次消費(fèi)。當(dāng)經(jīng)過工作單位、活動(dòng)場所、商場、小區(qū)時(shí)，周圍的傳感器會(huì)搜索個(gè)人信息，以精準(zhǔn)定位實(shí)現(xiàn)全方位無隱私?；谏漕l識(shí)別的傳感器廣泛應(yīng)用于現(xiàn)實(shí)生活中，通過大數(shù)據(jù)采集生成用戶習(xí)慣，構(gòu)建用戶模型，廣泛地用于個(gè)人或組織。因此，需要更有效的手段來管理個(gè)人信息泄露所產(chǎn)生的風(fēng)險(xiǎn)。

2? 基于大數(shù)據(jù)的個(gè)人信息保護(hù)技術(shù)

2.1? 數(shù)據(jù)加密的個(gè)人信息保護(hù)技術(shù)

數(shù)據(jù)加密技術(shù)是一種經(jīng)過成熟演變，已廣泛應(yīng)用于計(jì)算機(jī)的技術(shù)，它已被廣泛地應(yīng)用于計(jì)算機(jī)技術(shù)，以及在敏感信息的計(jì)算機(jī)系統(tǒng)中起到重要的保護(hù)作用[3]。數(shù)據(jù)加密是用來防止入侵者盜取數(shù)據(jù)或重要數(shù)據(jù)被惡意修改，而基于大數(shù)據(jù)的數(shù)據(jù)加密主要分為明文存儲(chǔ)和密文保存。如果大數(shù)據(jù)以明文存儲(chǔ)作為主要存儲(chǔ)方式，則對應(yīng)的數(shù)據(jù)加密更偏向于傳統(tǒng)方式下的存儲(chǔ)方式，此時(shí)數(shù)據(jù)的機(jī)密性較低且容易被入侵者破解，且需要對適用的入侵者背景有著充分的了解和認(rèn)識(shí)。因此，以密文存儲(chǔ)作為主要大數(shù)據(jù)存儲(chǔ)方式是當(dāng)前大數(shù)據(jù)個(gè)人信息安全技術(shù)的主流。相比于明文搜索算法，密文搜索算法的安全性更高，更普遍地適用于大數(shù)據(jù)的隱私保護(hù)搜索，能夠更好地滿足保護(hù)機(jī)密數(shù)據(jù)的需要。

2.2? 云計(jì)算環(huán)境下的個(gè)人信息保護(hù)技術(shù)

智能云計(jì)算為大數(shù)據(jù)時(shí)代提供了基礎(chǔ)存儲(chǔ)平臺(tái)支撐，在大數(shù)據(jù)的存儲(chǔ)、管理、共享以及分析上起到重要的作用，同時(shí)也是一種相對而言經(jīng)濟(jì)且方便個(gè)人與企業(yè)使用的存儲(chǔ)方式?，F(xiàn)在可以看到有許多中小型企業(yè)和私人用戶將數(shù)據(jù)存儲(chǔ)在云上，不但節(jié)省了實(shí)際成本，而且不必配置龐大的服務(wù)器以供應(yīng)系統(tǒng)，就可以享受同樣專業(yè)化的服務(wù)。無論身處何處，用戶只要能連接到云端便可以隨意訪問及修改數(shù)據(jù)。但是企業(yè)和個(gè)人卻因此失去了對數(shù)據(jù)的完全控制，云端基于Web的應(yīng)用也成為了潛在的信息泄露的風(fēng)險(xiǎn)，給大數(shù)據(jù)應(yīng)用的安全性帶來了新的挑戰(zhàn)。

3? 基于大數(shù)據(jù)的個(gè)人信息安全戰(zhàn)略研究

在機(jī)遇與挑戰(zhàn)并存的大數(shù)據(jù)時(shí)代，如何構(gòu)建并完善基于大數(shù)據(jù)的個(gè)人信息安全體系成了當(dāng)前的重要難題，誰能保障用戶的個(gè)人信息安全，誰就占據(jù)了未來大數(shù)據(jù)發(fā)展的主導(dǎo)地位。因此就大數(shù)據(jù)環(huán)境下的個(gè)人信息安全戰(zhàn)略，筆者提出以下三點(diǎn)意見[4]。

3.1? 設(shè)立基于大數(shù)據(jù)的個(gè)人信息安全服務(wù)制度

如何保障個(gè)人的信息安全的關(guān)鍵問題在于如何收集、存儲(chǔ)和管理大數(shù)據(jù)。但除了極少數(shù)尖端企業(yè)有能力獨(dú)立保障自身信息安全，對于絕大多數(shù)的中小型企業(yè)來說，更為經(jīng)濟(jì)的方法還是通過購買方式來獲得大數(shù)據(jù)保障服務(wù)，結(jié)合自身的特色技術(shù)領(lǐng)域，為用戶提供安全服務(wù)。

從2018年的市場研究機(jī)構(gòu)公布的報(bào)告來看，阿里云份額已占據(jù)亞洲市場第一的寶座，同時(shí)在國內(nèi)占據(jù)云服務(wù)市場的半壁江山。因此基于現(xiàn)有的個(gè)人信息安全形勢來看，未來一種可能的的發(fā)展前景是，通過設(shè)立一個(gè)以基礎(chǔ)型大數(shù)據(jù)服務(wù)為基礎(chǔ)，各家企業(yè)之間組成相互合作、相互支撐的個(gè)人信息安全服務(wù)體系，實(shí)現(xiàn)整合資源，促進(jìn)個(gè)人信息安全服務(wù)一體化的良好生態(tài)環(huán)境。

3.2? 加強(qiáng)基于大數(shù)據(jù)的個(gè)人信息安全體系建設(shè)

結(jié)合大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的實(shí)際需求，建立大數(shù)據(jù)個(gè)人信息安全體系勢在必行[5]。建議政府有關(guān)部門及大型企業(yè)加強(qiáng)對敏感關(guān)鍵數(shù)據(jù)的監(jiān)管，投入更多資金用于培養(yǎng)大數(shù)據(jù)安全領(lǐng)域的專業(yè)化人才，從而推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)及創(chuàng)新。在國外個(gè)人信息安全領(lǐng)域形成完整體系前，優(yōu)先發(fā)展基于大數(shù)據(jù)的個(gè)人信息安全技術(shù)，創(chuàng)建并完善屬于我國自己的個(gè)人信息安全體系。除此之外，還應(yīng)加強(qiáng)對個(gè)人安全體系建設(shè)的合理使用，使其在避免個(gè)人安全信息泄露的同時(shí)，能夠更充分地運(yùn)用在政府、醫(yī)療保健、制造業(yè)、零售業(yè)等多領(lǐng)域建設(shè)中[6]。

3.3? 健全基于大數(shù)據(jù)的個(gè)人信息安全法律及相關(guān)政策

除了健全技術(shù)層面的個(gè)人信息安全制度，國家也要積極建設(shè)個(gè)人信息安全的相關(guān)法律法規(guī)與制度體系，及時(shí)補(bǔ)充新興的個(gè)人信息犯罪行為。各類司法部門要及時(shí)研究市場上最新的個(gè)人信息犯罪現(xiàn)象，加大對網(wǎng)絡(luò)上信息利用、信息攻擊、信息詐騙等違法犯罪的處罰力度，加強(qiáng)對個(gè)人信息安全的法律保護(hù)。同時(shí)，加強(qiáng)對個(gè)人信息安全保護(hù)機(jī)制的建設(shè)與完善，采用大數(shù)據(jù)安全技術(shù)，以優(yōu)化個(gè)人信息的網(wǎng)絡(luò)環(huán)境、規(guī)范網(wǎng)絡(luò)安全信息系統(tǒng)、充分實(shí)現(xiàn)網(wǎng)絡(luò)個(gè)人信息安全為原則實(shí)施。

目前，國內(nèi)外對于大數(shù)據(jù)個(gè)人信息安全體系的共識(shí)還未基本形成。但可以預(yù)見的是，只有健全技術(shù)層面與相關(guān)政策法規(guī)相結(jié)合的大數(shù)據(jù)安全體系，才是實(shí)現(xiàn)基于大數(shù)據(jù)的個(gè)人信息安全戰(zhàn)略的關(guān)鍵所在。

4? 結(jié)? 論

在大數(shù)據(jù)安全體系建設(shè)和發(fā)展的今天，個(gè)人信息所面臨的困擾和危害愈發(fā)嚴(yán)重。與此同時(shí)，如何保護(hù)基于大數(shù)據(jù)的個(gè)人信息安全成為了社會(huì)各界研究大數(shù)據(jù)的主要問題。本文先通過介紹個(gè)人信息安全目前遇到的困擾和危害，然后梳理出當(dāng)前大數(shù)據(jù)安全與個(gè)人信息保護(hù)在數(shù)據(jù)加密、云計(jì)算等方面的相關(guān)技術(shù)，最后從各角度研究基于大數(shù)據(jù)的個(gè)人信息安全戰(zhàn)略，并探討未來個(gè)人信息安全的發(fā)展趨勢。

參考文獻(xiàn)：

[1] 馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù) [J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：246-258.

[2] 劉雅輝，張鐵贏，靳小龍，等.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù) [J].計(jì)算機(jī)研究與發(fā)展，2015，52（1）：229-247.

[3] 郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究 [J].科技廣場，2013（2）：28-31.

[4] 陳明奇，姜禾，張娟，等.大數(shù)據(jù)時(shí)代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析 [J].信息網(wǎng)絡(luò)安全，2012（8）：32-35.

[5] 馮偉.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn) [J].中國科技投資，2012（34）：49-53.

[6] 李芬，朱志祥，劉盛輝.大數(shù)據(jù)發(fā)展現(xiàn)狀及面臨的問題 [J].西安郵電大學(xué)學(xué)報(bào)，2013，18（5）：100-103.

作者簡介：單佳宜（2000-），男，漢族，江西撫州人，本科在讀，研究方向：軟件工程。