淺析大數據環境下的個人信息安全保護

雷善雨

摘 要：科學技術的飛速發展不斷地推動社會的進步，網絡的出現加快了社會信息的交流。大數據以其精確的數據分析和計算功能實現了網絡環境的跨越式發展。網絡時代對于數據的分析能夠帶給企業和個人極大的收益回報。基于利益的趨勢，許多的企業或個人通過各種不正當的手段竊取他人的信息來達到某種目的。因此如何在大數據這種背景下保護好個人的信息安全顯得至關重要，該文就大數據時代背景下如何保護好社會網絡的個人信息安全做一個分析。

關鍵詞：大數據 隱私保護 個人信息 信息安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2015）11（b）-0020-03

隨著互聯網、物聯網、云計算等技術的快速發展，以及智能終端、數字地球、智慧城市等信息體的普及和建設，個人通過智能手機及其他智能移動設備就能完成購物支付、資金轉賬、交水電費用等，極大的方便了人們的生活，同時，全球數據量出現爆炸式增長。個人在社交網站上的每天共享的內容超過50億，并且在其他醫療衛生、金融、電商等各行業也有大量數據在不斷產生。2012年全球信息總量已經達到2.7 ZB，而到2015年這一數值預計會達到8 ZB。

大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。這一現象引發了人們的廣泛關注。在學術界，圖靈獎獲得者Jim Gray提出了科學研究的第四范式，即以大數據為基礎的數據密集型科學研究；2011年《Science》也推出類似的數據處理專刊。在我國，2012年中國通信學會、中國計算機學會等重要學術組織先后成立了大數據專家委員會，為我國大數據應用和發展提供學術咨詢。

大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。但目前大數據的發展仍然面臨著許多問題，安全與隱私問題是人們公認的關鍵問題之一。單純通過技術手段限制對用戶信息的使用，實現用戶隱私保護是極其困難的事。當前很多組織都認識到大數據的安全問題，并積極行動起來，如何保護好社會網絡的個人信息安全是非常值得思考的一個問題。

1 大數據概述

1.1 大數據的定義

目前，對于大數據尚無統一解釋，普遍的觀點認為，大數據是指無法在一定時間內用常規軟件工具對其內容進行抓取、管理和處理的數據集合。從信息安全的角度看，大數據是指規模和格式前所未有的大量數據，它是從企業的各個部分搜集而來，它們相互關聯，技術人員可以據此進行高速分析。

1.2 大數據的特點

大數據的常見特點包括：數據量大（Volume）、類型多樣（Variety）、運算高效（Velocity）、產生價值（Value）。

1.2.1 數據量大（Volume）

大數據時代，各種傳感器、移動設備、智能終端和網絡社會等無時無刻不在產生數據，數量級別已經突破TB，發展至PB乃至ZB，統計數據量呈千倍級別上升。據估計，2012年全球產生的數據量將達到2.7 ZB，2015年將超過8 ZB。

1.2.2 類型多樣（Variety）

目前大數據不僅僅是數據量的急劇增長，而且還包含數據類型的多樣化發展。以往數據大都以二維結構呈現，目前隨著互聯網、多媒體等技術的快速發展和普及，視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產生的非結構化數據，每年都以60%速度增長。預計，非結構化數據將占數據總量的80%以上。

1.2.3 運算高效（Velocity）

基于云計算的Hadoop大數據框架，利用集群的威力高速運算和存儲，實現了一個分布式運行系統，以流的形式提供高傳輸率來訪問數據，適應了大數據的應用程序。而且，數據挖掘、語義引擎、可視化分析等技術的發展，可從海量的數據中深度解析，提取出所需的信息，是大數據時代對數據管理提出的基本要求。

1.2.4 產生價值（Value）

價值是大數據的終極目的。特別是激烈競爭的商業領域，數據正成為企業的新型資本，企業都在追求數據最大價值化，在數據量高速增長的情況下，通過挖掘數據有用信息，從中獲得有價值的信息，對于企業至關重要。同時，大數據價值也存在密度低的特點，需要對海量的數據進行分析才能得到真正有用的信息，最終形成用戶價值。

2 大數據面臨的挑戰

社會網絡的不斷發展將每個人都曝光在這種沒有個人隱私的環境下，大數據時代下的個人信息被各種網絡團體進行惡意泄露和傳播。個人信息處于非常危險的環境中，比如各種網絡論壇里對個人進行“人肉”，個人的各種信息都被迫公開，給當事人帶來了非常壞的影響。當前大數據時代下的社會網絡發展迅速，極大的豐富了人們的文化生活，通過互聯網能夠有效及時的獲取各樣各種的信息，并且能夠做到遠距離的及時交流。通過網絡能夠獲得一些自信和滿足感，但是大數據時代的個人信息安全性非常的低，個人信息極易被不法分子獲取用到不正當的途徑上去。

大數據時代下的社會網絡特征是非常明顯的，網絡中的信息呈現出非常多樣化的形態，各種信息數據以各種形態存在于網絡上，例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網絡的方便快捷加快了社會的進步，各種社交平臺的出現，利用網絡進行購物并支付貨款等牽涉到個人的真實有效信息，這些個人信息被互聯網企業通過大數據進行整理與保存，某些不法分子會利用一些技術手段竊取用戶的個人信息用于商業行為，這些個人隱私對于用戶來說是非常重要的，比如好多人會收到各種莫名其妙的推銷電話，這就是個人信息被泄露的一個直觀現象。

2.1 大數據中的個人隱私泄露

個人在網絡社會進行各種活動時最基本的一點就是要確保自己各種網站私人賬戶的安全，確保個人隱私不會被第三方企業或個人所獲取。大數據時代下的現代網絡促進了時代的進步，各種網站的出現將公民更多的投入到網絡社會中，現代社會的個人離不開網絡社會，通過各種賬號能夠實現用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關聯，這種數據之間的關聯雖然非常對用戶來說非常方便快捷，但是其風險是較高的，一個賬號被盜可能會引起其他賬戶信息的泄露，賬戶安全問題在大數據時代顯得更加嚴峻。

大數據時代背景下用戶的個人隱私安全問題日漸突出。當今社交網絡的非常火爆，用戶通過各種各樣的社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、發布照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數據化處理，形成各種數據存儲在云平臺里。雖然在社交網絡中分享自己的心情和照片能夠增加自己的愉悅感，但對于某些較為隱私的信息還是不想被他人獲取并發布到網絡世界中。當前情況下，一些大數據公司在進行數據的處理和分析過程中，并沒有根據用戶的具體隱私進行正確的分類，對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業或個人，嚴重影響了用戶的隱私，給用戶造成了不同程度的困擾。因此，作為處理大數據的互聯網企業不能以任何名義去泄露用戶的個人隱私，要充分保證用戶個人信息的安全性。積極采取各種技術手段有效的保護好用戶的個人信息，保證用戶在網絡社會當中的合法權益。

2.2 個人信息控制權弱化

跟傳統環境作比較用戶個人信息控制權弱化程度太高。互聯網社會的飛速發展，信息在這個世界的傳播速度超越先前的任何一個時代，互聯網社會的公民對于個人信息的控制程度達到了最低的限度，個人隱私非常容易被暴露到網絡社會當中。特別是大數據時代的發展，數據的處理能力得到了質的飛躍，公民個人的所有信息被整理成數據的形式存在于互聯網當中，數據公司通過對個人數據的合理分析能夠迅速的定位到個人，個人對于信息的控制權遭到了極大的削弱。

3 大數據下個人信息保護對策

3.1 數據匿名保護

大數據的匿名更為復雜，大數據中多元數據之間的集成融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效，與主動式隱私管理框架相比，傳統匿名技術存在缺陷是被動式地防止隱私泄露，結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而，大數據的大規模性、多樣性是的傳統匿名花技術顧此失彼。

對于大數據中的結構化數據而言，數據發布匿名保護是實現其隱私保護的核心關鍵技術與基本手段，目前仍處于不斷發展與完善階段。在大數據場景中，數據發布匿名保護問題較之更為復雜：攻擊者可以從多種渠道獲得數據，而不僅僅是同一發布源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用，相關的企業還要進一步對匿名技術進行研究，保證用戶的個人信息安全以及數據之間的應用安全。

3.2 加強數據的監管

海量數據的匯集加大了隱私信息暴露的可能性，對大數據的無序使用也增加了信息泄露的風險。在監管層面，明確重點領域數據庫范圍，制定完善的數據庫管理和安全操作制度，加大對重點領數據庫的日常監管。在企業層面，加強企業內部管理，制定設備尤其是移動設備的安全使用規程，規范大數據的使用流程和使用權限。

3.3 建立和完善法律法規

在我國現階段個人信息安全法律法規與大數據技術同步跟進還是新生事物，行業內部仍在不斷地摸索中努力前進，在其發展的過程中也會有很多的挑戰，比如法律法規相對不夠健全，相關的用戶信息不能進行安全的保護等等。《信息安全技術 公共及商用服務信息系統個人信息保護指南》作為個人信息、保護方面的最高國家標準于2013年2月1日開始實施，這項標準主要是在整個大數據的環境下對用戶個人信息的安全性以及合理利用性進行相應的標準規定，這就進一步保證了在對用戶個人信息處理過程中的規范性。所以，在目前我國大數據的背景下，如果想要進一步對個人信息的安全進行保護，就要對相關的法律法規進行相應的建立和完善。

3.4 安全體系建設

在目前我國大數據環境下的社會網絡，要對網絡行業的相關規范標準以及相關的公約進行相應的建立，要想保證我國的社會網絡行業在目前我國社會經濟的發展背景下能夠進一步提升，在市場上能夠占有一定的地位，就要對相關的建立相應的安全體系，并且對用戶的信息安全進行進一步的保障，保證用戶能夠對網絡行業產生一定的信任，并且能夠在目前大數據的環境下能夠獲取一定的收益。

3.5 提高個人安全意識

提高個人的安全意識是社會網絡用戶在大數據時代主動保護個人信息、安全的有力措施。如學習信息安全基本保護措施，加強對信息安全知識的拓展，不僅能夠幫助用戶對相關的網絡病毒特征進行了解，還進一步提升了自身的信息安全保護意識，進而保護其他用戶的個人信息安全。還要對用戶的信息進行及時的備份，提高用戶的信息安全保護的意識。

對于網站以及相關的網絡應用要進行相應的控制，保持其合理性的應用，在使用網絡的過程中要對各個方面進行考慮，不要將個人信息過多的放入到網絡中去，對于分享的照片以及地理位置等等個人信息要進行相應的控制，還要對陌生人進行相應的訪問權限設置，對于自己的個人信息要能夠把控住，保證自己信息的安全性。

在訪問網站時，會產生很多注冊的信息，在注冊的過程中要保證自己的個人信息不被透露。用戶還要進行定期的個人信息安全教育，根據相關數據表明，用戶信息在進行相關的安全教育之后，對于其個人信息的保護意識也就有所提升。在目前大數據的背景下，相關的用戶要對網絡中相關的隱私安全保護公約進行更多的了解，主動地進行自身信息安全的保護。

4 結語

綜上所述，目前在我國大數據的網絡環境下，我國的網絡技術一直在發展，用戶對于相關信息的獲得以及使用都得到了相應的發展。隨著科技信息的不斷發展，個人信息的安全也就產生了一定的問題，而大數據面臨的安全挑戰卻不容忽視。當前對大數據安全與隱私保護的相關研究還不充分，只有通過技術手段與相關政策法規等相結合，加強對目前大數據的安全管理，進一步提升網絡安全性，才能更好地解決大數據環境下的個人信息安全保護問題。

參考文獻

[1] 高淵.議大數據時代下的個人信息安全[J].今傳媒：學術版，2014（8）：33-34.

[2] 頡翔.大數據時代個人信息安全法律問題研究[D].北京：北京交通大學，2014.

[3] 沈耀璘.論個人信息網絡安全的法律保護[D].重慶：西南政法大學，2012.

[4] 謝靜.大數據時代網絡環境下個人信息的安全保護[J].價值工程，2015（2）：223-224.