【摘要】毫無疑問,大數據時代已經到來,並在社會發展、科學研究、思維模式、個人生活等方面都產生了重要而深遠的影響。但是,我們在享受大數據帶來的便利的同時,也面臨着信息安全堪憂和個人隱私泄露的嚴重挑戰。本文從何謂大數據出發,分析了大數據面臨的信息安全與個人隱私問題,並基於此從技術和管理兩方面給出了一些大數據時代信息安全與隱私保護的策略,以期爲大數據安全領域的發展貢獻一己之力量。
【關鍵詞】大數據時代;信息安全;隱私保護
1引言
大數據又被稱爲海量數據,它是一個十分寬泛的概念,目前業界尚無形成統一的定義,但是對於大數據的“4V”特性,還是獲得業界廣泛認可的。所謂大數據的“4V”特性,即指數據體量巨大(Volume)、數據類型繁多(Variety)、數據處理速度快(Velocity)和數據價值密度低(Value)。當前,大數據已滲透到社會生活的方方面面,但大數據又是一把雙刃劍,其在帶來巨大效益的同時,也爲我們的信息安全與個人隱私帶來了極大的隱患。
2大數據面臨的信息安全與個人隱私問題
2.1大數據面臨的信息安全問題
大數據面臨的信息安全問題主要包括以下幾類:
(1)物理安全問題。整個信息系統的設備、設施安全、系統所處的場所與環境、系統的可靠運行等,都嚴重影響着大數據的信息安全。
(2)網絡安全問題。大數據的來源與去向幾乎都離不開網絡系統,而網絡系統面臨的病毒侵襲、駭客破壞或者系統不能持續可靠的工作(網絡服務突然中斷)等都可能導致嚴重的信息安全問題,造成信息被破壞、修改或大規模泄露。
(3)應用安全問題。應用是大數據的價值之所在,應用系統的安全也深刻影響着大數據的信息安全。例如,對於應用廣泛的電子商務系統,其支付功能直接涉及用戶的財產安全,若支付系統被駭客挾持或被病毒感染,則極有可能給用戶造成巨大的財產損失。
(4)數據安全問題。一是大數據的真實性和可信度問題,大數據的收集可能不全面、傳輸過程中可能存在失真、別有用心的人可能僞造數據或傳播不實數據、有些非結構化數據可能不易操作等,都可能使用戶的判斷出現偏差,甚至造成嚴重的決策錯誤;二是大數據時代的數據體量巨大且價值高昂,更容易引起不法分子的覬覦或關於數據的不良競爭等,若不對數據進行有效的主動防護,則可能導致數據被非法訪問或盜取。
(5)技術安全問題。雲計算等新一代IT技術爲推動社會發展提供了新動力,但也催生出區別於傳統的信息安全問題。例如,租用公有云的不同用戶,其應用都運行於同一雲數據中心,這就模糊了傳統安全體系的內外之分;對用戶而言,就必須同時防範來自數據中心之外、雲數據中心的其他用戶甚至雲服務提供商的攻擊,加大了信息安全的保護困難,且一旦出現安全事故,則損失不可估量。
(6)管理安全問題。管理對大數據時代的信息安全至關重要,管理人員安全意識不強、管理制度不健全、管理權責不明晰等都會造成嚴重的信息安全問題。
2.2大數據面臨的個人隱私問題
大數據面臨的個人隱私問題主要包括以下幾類:
(1)個人隱私問題越來越顯著。大數據時代數據的關聯性、規模性可能使看似互不相干的數據產生交集,這就爲企業或別有用心的人收集用戶個人信息提供了方便。通過收集、整合不同平臺的個人信息,可完整地勾勒出一個人完整的生活軌跡,並在用戶不知情或無法控制的情況下暴露於他人面前。這不但嚴重地侵犯了公民的個人隱私,還可能嚴重威脅到人民的生命財產安全等。
(2)企業對個人隱私態度不一。有的企業已開始着手製訂涉及個人隱私的'管理機制、政策規定和服務條款,而有的企業對個人隱私不夠重視,甚至肆意竊取個人信息以換取自身利益。
(3)用戶對個人信息控制減弱。在大數據時代,個人信息很容易被收集、挖掘,從不同平臺整合出個人信息檔案;且由於數字信息容易複製、能長期保存,使得個人信息很容易被廣泛、長期的傳播,總之用戶對個人信息的控制較之傳統社交環境明顯減弱。
(4)用戶個人隱私得不到保障。一是很多網站或APP存在強制性條款,要求用戶填寫大量個人信息或同意獲取用戶的地理位置、通話記錄等,而用戶對自身信息的去向與用途不知情;二是法律機制不健全,缺乏問責與監督機制等,導致個人隱私得不到保障。
3大數據時代的信息安全與隱私保護策略
在信息安全領域,有一句基於安全事故統計得出的名言:安全問題在於“三分技術,七分管理”。同樣的,大數據時代的信息安全與隱私保護,也要從技術和管理兩方面着手。
3.1技術層面的保護
在技術層面,除了傳統的安全技術,大數據時代的信息安全與隱私保護技術主要包括:
(1)數據失真技術。即在原始數據里加入適量“噪聲”數據,讓敏感數據不易被識別或者難以被攻擊者還原出真實數據,由此保護用戶的原始數據。
(2)數據溯源技術。即通過追蹤數據的來演、重現數據的傳輸記錄,用以幫助用戶縮短辨別信息真僞的時間,確定數據運算以及檢驗結果是否正確等,其中使用最多的就是多位標記法。
(3)匿名發佈技術。即通過匿名發佈信息、有選擇地發佈原始數據、不發佈敏感數據等方法,來躲避不法分子的攻擊行爲,以此來保護大數據信息安全與個人隱私。目前,這一技術還尚未成熟,需要不斷地發展與完善,以提高大數據的安全性。
(4)角色挖掘技術。即通過整合、分配用戶角色的方式,實現用戶相關權限的科學管理,爲用戶提供個性化服務並監控某些用戶行爲,進而使大數據信息與個人隱私更安全。
(5)身份認證技術。即通過採集、分析用戶的行爲以及設備運行的參數等,總結用戶的行爲特徵,並基於此對用戶身份進行驗證,以此儘量避免駭客盜取個人信息的行爲,進而保護信息安全和個人隱私。
(6)存儲完整性審計技術。即確保重要信息(如個人隱私數據)在存入大數據服務器後,如何完整地取出且不消耗大量帶寬。該技術也正在研究中,一種可行的方法就是利用羣組有效用戶的方法對大數據進行完整性審計,以提高重要信息安全與隱私保護的審計效率。
3.2管理層面的保護
在管理層面,實現大數據時代的信息安全與隱私保護,要從以下幾方面同時發力:
(1)法律法規。一是完善現有的信息安全法律,二是制定專門的個人隱私保護法。這樣不但可以爲依法科學、合理地收集大數據提供依據,也能避免個人隱私泄露或數據被用作其他非法目的。
(2)行業自律。建立信息安全與隱私保護機構,引導企業合理利用隱私數據,在業內通過完善自律公約、啓用第三方認證機制、加強審計監督等機制來保護大數據信息安全與個人隱私。
(3)個人素質。人們要深刻認識到大數據時代來臨帶來的變革,提高自己的大數據素養和安全意識,切忌隨意將自己的個人身份信息等公佈在網上或隨意泄露給陌生人,從源頭切斷不法分子的隱私來源,同時也要學會運用法律手段來維護自己的隱私權。
4結語
總之,大數據時代的到來極大地推動了整個社會的發展,但與之伴隨的信息安全與個人隱私問題也不容小覷,現已引起社會各界的廣泛關注。要想實現對大數據信息安全與個人隱私的保護,要從技術、管理兩方面入手,不斷完善大數據信息安全與隱私保護技術,同時藉助法律法規、行業自律以及個人素養,在技術的發展與社會的進步中逐步得以解決。
【參考文獻】
[1]鄧文宏.大數據時代信息安全與隱私保護研究[J].中國新通信,2017(3).
[2]拖洪華.大數據時代安全隱私保護技術探究[J].網絡安全技術與應用,2016(5).
[3]林寧,張亮.大數據時代用戶信息安全與隱私保護[J].信息技術,2016(3).
[4]戈悅迎.大數據時代信息安全與公民個人隱私保護——訪中國電子商務協會政策法律委員會副主任阿拉木斯[J].中國信息界,2014(2).