【摘要】毫無疑問,大資料時代已經到來,並在社會發展、科學研究、思維模式、個人生活等方面都產生了重要而深遠的影響。但是,我們在享受大資料帶來的便利的同時,也面臨著資訊保安堪憂和個人隱私洩露的嚴重挑戰。本文從何謂大資料出發,分析了大資料面臨的資訊保安與個人隱私問題,並基於此從技術和管理兩方面給出了一些大資料時代資訊保安與隱私保護的策略,以期為大資料安全領域的發展貢獻一己之力量。
【關鍵詞】大資料時代;資訊保安;隱私保護
1引言
大資料又被稱為海量資料,它是一個十分寬泛的概念,目前業界尚無形成統一的定義,但是對於大資料的“4V”特性,還是獲得業界廣泛認可的。所謂大資料的“4V”特性,即指資料體量巨大(Volume)、資料型別繁多(Variety)、資料處理速度快(Velocity)和資料價值密度低(Value)。當前,大資料已滲透到社會生活的方方面面,但大資料又是一把雙刃劍,其在帶來巨大效益的同時,也為我們的資訊保安與個人隱私帶來了極大的隱患。
2大資料面臨的資訊保安與個人隱私問題
2.1大資料面臨的資訊保安問題
大資料面臨的資訊保安問題主要包括以下幾類:
(1)物理安全問題。整個資訊系統的裝置、設施安全、系統所處的場所與環境、系統的可靠執行等,都嚴重影響著大資料的資訊保安。
(2)網路安全問題。大資料的來源與去向幾乎都離不開網路系統,而網路系統面臨的病毒侵襲、駭客破壞或者系統不能持續可靠的工作(網路服務突然中斷)等都可能導致嚴重的資訊保安問題,造成資訊被破壞、修改或大規模洩露。
(3)應用安全問題。應用是大資料的價值之所在,應用系統的安全也深刻影響著大資料的資訊保安。例如,對於應用廣泛的電子商務系統,其支付功能直接涉及使用者的財產安全,若支付系統被駭客挾持或被病毒感染,則極有可能給使用者造成巨大的財產損失。
(4)資料安全問題。一是大資料的真實性和可信度問題,大資料的收集可能不全面、傳輸過程中可能存在失真、別有用心的人可能偽造資料或傳播不實資料、有些非結構化資料可能不易操作等,都可能使使用者的判斷出現偏差,甚至造成嚴重的決策錯誤;二是大資料時代的資料體量巨大且價值高昂,更容易引起不法分子的覬覦或關於資料的不良競爭等,若不對資料進行有效的主動防護,則可能導致資料被非法訪問或盜取。
(5)技術安全問題。雲端計算等新一代IT技術為推動社會發展提供了新動力,但也催生出區別於傳統的資訊保安問題。例如,租用公有云的不同使用者,其應用都運行於同一雲資料中心,這就模糊了傳統安全體系的內外之分;對使用者而言,就必須同時防範來自資料中心之外、雲資料中心的其他使用者甚至雲服務提供商的攻擊,加大了資訊保安的保護困難,且一旦出現安全事故,則損失不可估量。
(6)管理安全問題。管理對大資料時代的資訊保安至關重要,管理人員安全意識不強、管理制度不健全、管理權責不明晰等都會造成嚴重的資訊保安問題。
2.2大資料面臨的個人隱私問題
大資料面臨的個人隱私問題主要包括以下幾類:
(1)個人隱私問題越來越顯著。大資料時代資料的關聯性、規模性可能使看似互不相干的資料產生交集,這就為企業或別有用心的人收集使用者個人資訊提供了方便。通過收集、整合不同平臺的個人資訊,可完整地勾勒出一個人完整的生活軌跡,並在使用者不知情或無法控制的情況下暴露於他人面前。這不但嚴重地侵犯了公民的個人隱私,還可能嚴重威脅到人民的生命財產安全等。
(2)企業對個人隱私態度不一。有的企業已開始著手製訂涉及個人隱私的'管理機制、政策規定和服務條款,而有的企業對個人隱私不夠重視,甚至肆意竊取個人資訊以換取自身利益。
(3)使用者對個人資訊控制減弱。在大資料時代,個人資訊很容易被收集、挖掘,從不同平臺整合出個人資訊檔案;且由於數字資訊容易複製、能長期儲存,使得個人資訊很容易被廣泛、長期的傳播,總之使用者對個人資訊的控制較之傳統社交環境明顯減弱。
(4)使用者個人隱私得不到保障。一是很多網站或APP存在強制性條款,要求使用者填寫大量個人資訊或同意獲取使用者的地理位置、通話記錄等,而使用者對自身資訊的去向與用途不知情;二是法律機制不健全,缺乏問責與監督機制等,導致個人隱私得不到保障。
3大資料時代的資訊保安與隱私保護策略
在資訊保安領域,有一句基於安全事故統計得出的名言:安全問題在於“三分技術,七分管理”。同樣的,大資料時代的資訊保安與隱私保護,也要從技術和管理兩方面著手。
3.1技術層面的保護
在技術層面,除了傳統的安全技術,大資料時代的資訊保安與隱私保護技術主要包括:
(1)資料失真技術。即在原始資料里加入適量“噪聲”資料,讓敏感資料不易被識別或者難以被攻擊者還原出真實資料,由此保護使用者的原始資料。
(2)資料溯源技術。即通過追蹤資料的來演、重現資料的傳輸記錄,用以幫助使用者縮短辨別資訊真偽的時間,確定資料運算以及檢驗結果是否正確等,其中使用最多的就是多位標記法。
(3)匿名釋出技術。即通過匿名釋出資訊、有選擇地釋出原始資料、不釋出敏感資料等方法,來躲避不法分子的攻擊行為,以此來保護大資料資訊保安與個人隱私。目前,這一技術還尚未成熟,需要不斷地發展與完善,以提高大資料的安全性。
(4)角色挖掘技術。即通過整合、分配使用者角色的方式,實現使用者相關許可權的科學管理,為使用者提供個性化服務並監控某些使用者行為,進而使大資料資訊與個人隱私更安全。
(5)身份認證技術。即通過採集、分析使用者的行為以及裝置執行的引數等,總結使用者的行為特徵,並基於此對使用者身份進行驗證,以此儘量避免駭客盜取個人資訊的行為,進而保護資訊保安和個人隱私。
(6)儲存完整性審計技術。即確保重要資訊(如個人隱私資料)在存入大資料伺服器後,如何完整地取出且不消耗大量頻寬。該技術也正在研究中,一種可行的方法就是利用群組有效使用者的方法對大資料進行完整性審計,以提高重要資訊保安與隱私保護的審計效率。
3.2管理層面的保護
在管理層面,實現大資料時代的資訊保安與隱私保護,要從以下幾方面同時發力:
(1)法律法規。一是完善現有的資訊保安法律,二是制定專門的個人隱私保護法。這樣不但可以為依法科學、合理地收集大資料提供依據,也能避免個人隱私洩露或資料被用作其他非法目的。
(2)行業自律。建立資訊保安與隱私保護機構,引導企業合理利用隱私資料,在業內通過完善自律公約、啟用第三方認證機制、加強審計監督等機制來保護大資料資訊保安與個人隱私。
(3)個人素質。人們要深刻認識到大資料時代來臨帶來的變革,提高自己的大資料素養和安全意識,切忌隨意將自己的個人身份資訊等公佈在網上或隨意洩露給陌生人,從源頭切斷不法分子的隱私來源,同時也要學會運用法律手段來維護自己的隱私權。
4結語
總之,大資料時代的到來極大地推動了整個社會的發展,但與之伴隨的資訊保安與個人隱私問題也不容小覷,現已引起社會各界的廣泛關注。要想實現對大資料資訊保安與個人隱私的保護,要從技術、管理兩方面入手,不斷完善大資料資訊保安與隱私保護技術,同時藉助法律法規、行業自律以及個人素養,在技術的發展與社會的進步中逐步得以解決。
【參考文獻】
[1]鄧文巨集.大資料時代資訊保安與隱私保護研究[J].中國新通訊,2017(3).
[2]拖洪華.大資料時代安全隱私保護技術探究[J].網路安全技術與應用,2016(5).
[3]林寧,張亮.大資料時代使用者資訊保安與隱私保護[J].資訊科技,2016(3).
[4]戈悅迎.大資料時代資訊保安與公民個人隱私保護——訪中國電子商務協會政策法律委員會副主任阿拉木斯[J].中國資訊界,2014(2).