大數據安全與隱私保護

大數據直接影響人們的日常生活、工作以及思維模式，因此有關學術和產業界開始不斷加大對其研究力度，不過在進行收集、存儲和沿用這類數據過程中，卻不可避免地遺留諸多安全隱患，致使許多用戶隱私被泄露，并衍生出許多虛假和無效的大數據分析結果。由此，筆者針對大數據內涵機理、應用中面對的安全隱患，以及日后合理化保護應對措施等內容，加以系統化論證解析。

【關鍵詞】大數據 安全 隱私保護 操作細節

現階段，大數據已經成為在云計算技術之后的全新信息產業增長點，在2013年帶動全球IT支出340億美元，預測2016年末將提升至2000多億美元。不過發展期間仍舊遺留弊端，最為重要的便是安全和隱私問題，必須盡快予以克制，否則將直接限制我國綜合發展實力。

1 大數據的內涵機理和相關類型

所謂大數據，實質強調的是大規模且繁瑣的數據庫管理器具，或是用來處理數據的數據集，其特征具體表現為大規模、高速和多元化，因為來源存在差異，因此可劃分以下幾種類型：

（1）人們在操作互聯網中衍生出的文字、圖片、視頻等不同類型數據。

（2）計算機信息系統運行時產生的文件、數據庫、多媒體等行駛的數據，以及審計、日志中生成的信息。

（3）不同數字設備收集整理的數據，包括攝像頭的數字信號、醫療物聯網中的特征值等。

2 我國大數據應用中面臨的安全隱患

2.1 數據發布中的匿名性破壞攻擊

其可以說是針對結構化或是關系數據實施隱私安全防護的關鍵技術，現階段我國在該類技術應用上還處于完善階段。須知大數據環境下，數據發布匿名保護問題十分繁瑣，攻擊主體可以透過不同途徑獲取相關數據，如在Netflix應用中，攻擊者會透過數據公開獲取IMDB相對比數值，進而將Netflix中目標的賬號識別出來，這樣便可將用戶政治傾向和宗教信仰等掌握透徹。

2.2 社交網絡中的匿名推測攻擊

社交網絡中形成的數據可以說是大數據的主要來源，當中同樣隱藏著重大的隱私信息，就是說攻擊主體完全可以借助用戶公開的信息，以及其社交結構推測用戶個體等級關系，或是以限制隨機游走方式推測各類連接關系存在的概率。結合以往實踐經驗整理論證，社交網絡集聚特性，對于關系預測方法的精準性存在決定性意義，一旦說內部局部連接密度持續增長，集聚系數就會同步增大，連接預測算法準確性亦會加強。

3 日后進行大數據安全和隱私保護的具體措施

3.1 利用大數據做好威脅發現工作

在大數據分析技術支持下，企業完全可以掙脫以往保護-檢測-響應-恢復模式束縛，進一步主動挖掘一切安全隱患。如IBM開發出專屬的大數據安全智能創新型安全保護工具，主要借助大數據完成企業外部安全威脅窺探任務，特別是經過電子郵件和社交網絡全方位掃描認證過后，將一切存在不滿情緒的員工予以清晰化標示，提示企業主管做好企業機密的防護工作。歸結來講，該類技術將同步表現出分析內容范圍較大、分析內容時間跨度更長、對攻擊威脅靈活的預測性，以及對一切未知威脅檢測的全面性等優勢特征，不過分析結果準確程度上還是飽受質疑。主要是因為大數據收集分析工作原本就難以做好完善精準，而作為分析基礎的數據本身又存在片面性，因此，日后完全有必要同步收集企業內外環境的數據。

3.2 借助大數據完成用戶身份認證任務

身份認證，即信息系統或是網絡空間上進行操作主體身份檢驗的環節，傳統認證技術包括口令和數字證書等形式，不過這部分憑證經常會被攻擊者盜竊，同時要求用戶記憶復雜的口令，無形中給他們帶了較為沉重的負擔。而在上述認證技術之中融入大數據分析之后，將透過用戶和設備行為數據收集、分析等途徑，獲取相關特征，并鑒別操作人員身份。其和上述傳統認證技術相比，存在諸多優勢，表現為令攻擊者難以透過用戶行為特征模仿等途徑順利地通過認證，全面減輕用戶記憶復雜口令的身心壓力，再就是令不同系統認證機制至此得到全面統一掌控。

另一方面，以大數據為基礎的真實性分析。目前該類方式被認定是保護網絡用戶安全和隱私實效最高的方式，因此許多企業都開始研究該類技術項目，包括雅虎等都開始利用大數據進行垃圾郵件過濾，而Yelp等社交點評網絡則應用大數據分析進行虛假評論自動屏蔽。歸結來講，以大數據為基礎的數據真實性分析方式，能夠大幅度提升垃圾信息的鑒別實力，特別是在機器學習技術支持作用下，能夠挖掘更多新型的垃圾信息。如今有關企業仍面對一類艱難挑戰，就是怎樣收集、存儲和管理大數據，如今最為可行的方式就是結合不同技術特色領域，以底層大數據服務為指導媒介，令不同企業之間快速衍生出一類支撐性較強的信息安全服務體系，這樣便可以在整體上形成信息安全產業界的妥善生態控制環境。

4 結語

綜上所述，盡管說我國在引進和沿用大數據過程中，面臨較為嚴峻的用戶信息和隱私泄露危機，不過卻也可以憑借大數據完成后續的訪問控制和隱私保護改良任務。客觀層面觀察鑒定，當前我國在大數據隱私防護上的研究還存在漏洞，不過相信經過多元化技術手段和政策法規相互結合之后，必將能夠將這部分問題予以科學合理化解決，最終為廣大用戶提供一類安全健康的網絡操作環境。

參考文獻

[1]戈悅迎.大數據時代信息安全與公民個人隱私保護——訪中國電子商務協會政策法律委員會副主任阿拉木斯[J].中國信息界，2014，11（02）：94-101.

[2]王惠蒞.大數據安全標準化研究進展[J].信息安全研究，2016，18（05）：125-136.

[3]拖洪華.大數據時代安全隱私保護技術探究[J].網絡安全技術與應用，2016，11（05）：79-88.

作者簡介

杭長山（1965-），男，蒙古族。內蒙古自治區興安盟烏蘭浩特市人。大學本科學歷。工程師。在中國人民銀行興安盟中心支行從事科技工作。

作者單位

中國人民銀行興安盟中心支行 內蒙古自治區烏蘭浩特市 137400