關于大數據安全與隱私保護的研究

鄭袁平，賀 嘉，陳珍文，李 雁

（中國移動通信集團湖南有限公司，長沙 410000）

如今，我國已正式進入大數據時代，人們的生活和工作方式逐漸改變，在搜集與整理大數據的過程中，需要解決很多問題。比如如何保護用戶隱私、怎樣提高大數據的可信度以及控制大數據的訪問等等。相關人員必須要正視這些問題，研究出科學合理的解決對策，提高大數據的安全性，確保各項工作有序進行。

1 大數據安全和隱私保護的必要性

現階段，大數據安全隱私保護技術依然存在諸多漏洞和不足，有待進一步優化，關于法律方面的責任劃分也沒有落實到位，在使用大數據時泄露個人隱私的情況屢見不鮮。雖然很多應用平臺使用的是匿名形式，但現實中此種安全隱私保護方法并不能獲得理想效果。比如淘寶后臺的工作人員是可以利用大數據通過訂單信息和聊天記錄來推斷客戶的興趣愛好、年齡等個人信息的。對于人們在瀏覽器中留下的搜索記錄而言，看似并無危害，但伴隨大數據的日漸增加，同樣能導致個人信息的泄露。程度輕的話會讓人們頻頻接到騷擾信息，嚴重的話將會威脅到其人身安全或者財產安全。

所謂的數據泄露，通常是源于內部人員被利益所誘惑有意而為的。鑒于此，必須要對大數據安全和隱私保護予以高度關注，這對保證人們正常生活和工作有著至關重要的作用。如今，伴隨大數據時代的來臨，數據安全已上升到一個全新的高度，不論是個人或是企業，都要了解怎樣保護個人信息安全，以數據上傳與傳播為突破口，研究出行之有效的手段方法[1]。

2 大數據所要解決的安全問題

2.1 保護用戶隱私

在處理大數據的過程中，會對用戶隱私方面造成一定威脅，其隱私保護通常是指匿名保護、關系保護以及位置保護等等。然而在大數據應用過程中，用戶可采用數據剖析的形式，判斷其狀態與行為，從而對其隱私帶來較大隱患。并且企業一般會選用匿名處理的問題，這樣能把某些標識符隱藏，但此種保護并不會有效發揮作用，在分析數據時還能定位個人位置。在搜集與整理大數據時，缺少規范的監管機制，用戶能輕易泄露自己隱私，但其有權利清楚這些信息是怎樣被其他人知道的，選用正確的手段實施自我保護。

2.2 提高大數據的可信度

人們眼中的數據，是能為其供應真實狀況的，可以充分反映事實。但若在大量的數據里，無法對信息進行篩選，則會被不良信息所引導。如今大數據所面對的問題就存在偽造信息的狀況，用戶在分析完數據后得到的是錯誤結果。其常常要面對海量信息，搜集諸多不實信息，誤導用戶主觀判斷。在信息傳播過程中，會出現誤差，同樣會造成數據失真，并且數據不同版本區別較大，在傳播時事件會伴隨時間有所改變，從而降低信息的有效性。

2.3 控制好大數據的訪問

一方面，預設角色時難度較大，現階段大數據使用范圍越來越大，在各種部門與組織中均會使用到大數據，數據訪問身份有較大差別。因此，在訪問控制的過程中，人們的權限無法被了解，無法對用戶角色實施二次區分[2]。

另一方面，無法分析角色的具體權限，因為管理者所掌握的基礎知識較少，因此不能精準的分析數據領域。

3 大數據安全和隱私保護的有效對策

正如上文所說，應用完大數據后，若未使用合理的保護措施，將會帶來不良影響。所以，在保護大數據的過程中，隱私保護是重中之重。在保護隱私時，要使用科學合理的、有效的方法來保護大數據的搜集和整理工作。可從以下幾方面入手：

3.1 關于匿名保護技術

針對大數據的隱私保護而言，應用此技術能獲得理想的效果，此種匿名保護方法現階段還在不斷優化中。現階段，數據匿名的保護手段較為繁雜，大數據進攻人員不單單是從某一方面來完成數據搜集的，還能從不同方面來獲得數據信息。

由于匿名保護模型是綜合各個屬性來設置的。所以，對其還未有清晰的界定，這便造成在匿名處置過程中，增加處理不到位的幾率。所以，要不斷優化這一保護技術，這樣才能應用各種各樣的匿名形式，進而平均分配其所蘊含的數據，提高數據匿名保護的效果和質量，同時還能避免數據進攻人員對其實施反復性的攻擊，優化保護效果。所以，加大此技術的優化力度，是現階段保護大數據的主要手段。

3.2 關于網絡匿名保護技術

大數據的由來基本都源自于網絡，所以，加強匿名保護是十分重要的一個環節。但在網絡平臺中，一般都是帶有視頻、圖片與文字的，若使用過去的數據機構來匿名保護數據，將不能滿足社交互聯網對匿名保護的根本需求。為確保網絡數據具有安全性，在實踐過程中，可采用分割點的方法來聚焦圖片構造。例如，以節點分割為主的聚焦方案，針對基因算法的執行方案，都可實行匿名保護基本方案。在匿名保護社交互聯網數據時，可采用關系型預測方法，因為其能精準有效的從社交互聯網中銜接增長密度，提高聚集系數進而實施高效的匿名保護。所以，使用網絡匿名保護技術，同樣是工作中的重中之重。

3.3 關于數據印發保護技術

對于此技術而言，具體是指把數據中所囊括的信息，以嵌入形式融入到印發保護技術之中，進而保證數據能更加安全的運用，而且能合理的處理數據中出現的無序性。在應用此方法時，可通過融合數據的形式將其置于另一種性質之中，此種方法能有效預防數據進攻人員損壞數據保護技術。此外，還可采用數據指紋的方法來保護數據。與此同時，為確保數據安全獨立分析技術在其中也能發揮了舉足輕重的作用。因此，為提高數據安全性，必須要認真對待每一個工作流程，為后期數據開發奠定良好基礎。

3.4 合理化建議

3.4.1 加強研發

大數據的安全和隱私保護技術與用戶信息能否被泄露息息相關，能為其造成巨大經濟損失。因此，身為科研工作者，必須要加強此方面的研究，開發出更加科學合理的技術。例如：現階段出現率極高的身份驗證技術，正在不斷優化更新中，從過去的動態密碼、靜態密碼發展成人臉識別與指紋開鎖，其從諸多方面提高了系統的安全性，但隱私安全性依然有較大的開發空間。針對數據隱私安全保護而言，相關人員要把精力和時間多放在加密技術與失真技術的探究上。另外，還要積極學習和借鑒西方發達國家的成功經驗，在實踐中結合實際情況對其進行優化和創新[3]。

3.4.2 加強監督

信息安全保衛部門要加強監督工作，為用戶提供良好的信息氛圍，在工作中充分考慮其權益和安全。從法律規程層面來看，要不斷優化有關內容，制定健全的網絡數據安全檢測評估機制和監管體系，注重信息系統設備和新興網絡領域的管控工作。另外，還要不斷完善網絡數據保護系統，把安全責任落實到具體人頭上。

4 結束語

綜上所述，加強大數據安全和隱私保護的研究，是時代發展的必然趨勢。相關人員要結合實際情況，有針對性的選用保護技術和手段，尤其要加強匿名保護技術、網絡匿名保護技術、數據印發保護技術的利用，充分發揮其自身優勢和作用，不斷提高數據信息的安全可靠性，減少不必要的經濟損失。