大数据安全与隐私保护
作者 :  杭长山

  大数据直接影响人们的日常生活、工作以及思维模式,因此有关学术和产业界开始不断加大对其研究力度,不过在进行收集、存储和沿用这类数据过程中,却不可避免地遗留诸多安全隐患,致使许多用户隐私被泄露,并衍生出许多虚假和无效的大数据分析结果。由此,笔者针对大数据内涵机理、应用中面对的安全隐患,以及日后合理化保护应对措施等内容,加以系统化论证解析。
  【关键词】大数据 安全 隐私保护 操作细节
  现阶段,大数据已经成为在云计算技术之后的全新信息产业增长点,在2013年带动全球IT支出340亿美元,预测2016年末将提升至2000多亿美元。不过发展期间仍旧遗留弊端,最为重要的便是安全和隐私问题,必须尽快予以克制,否则将直接限制我国综合发展实力。
  1 大数据的内涵机理和相关类型
  所谓大数据,实质强调的是大规模且繁琐的数据库管理器具,或是用来处理数据的数据集,其特征具体表现为大规模、高速和多元化,因为来源存在差异,因此可划分以下几种类型:
  (1)人们在操作互联网中衍生出的文字、图片、视频等不同类型数据。
  (2)计算机信息系统运行时产生的文件、数据库、多媒体等行驶的数据,以及审计、日志中生成的信息。
  (3)不同数字设备收集整理的数据,包括摄像头的数字信号、医疗物联网中的特征值等。
  2 我国大数据应用中面临的安全隐患
  2.1 数据发布中的匿名性破坏攻击
  其可以说是针对结构化或是关系数据实施隐私安全防护的关键技术,现阶段我国在该类技术应用上还处于完善阶段。须知大数据环境下,数据发布匿名保护问题十分繁琐,攻击主体可以透过不同途径获取相关数据,如在Netflix应用中,攻击者会透过数据公开获取IMDB相对比数值,进而将Netflix中目标的账号识别出来,这样便可将用户政治倾向和宗教信仰等掌握透彻。
  2.2 社交网络中的匿名推测攻击
  社交网络中形成的数据可以说是大数据的主要来源,当中同样隐藏着重大的隐私信息,就是说攻击主体完全可以借助用户公开的信息,以及其社交结构推测用户个体等级关系,或是以限制随机游走方式推测各类连接关系存在的概率。结合以往实践经验整理论证,社交网络集聚特性,对于关系预测方法的精准性存在决定性意义,一旦说内部局部连接密度持续增长,集聚系数就会同步增大,连接预测算法准确性亦会加强。
  3 日后进行大数据安全和隐私保护的具体措施
  3.1 利用大数据做好威胁发现工作
  在大数据分析技术支持下,企业完全可以挣脱以往保护-检测-响应-恢复模式束缚,进一步主动挖掘一切安全隐患。如IBM开发出专属的大数据安全智能创新型安全保护工具,主要借助大数据完成企业外部安全威胁窥探任务,特别是经过电子邮件和社交网络全方位扫描认证过后,将一切存在不满情绪的员工予以清晰化标示,提示企业主管做好企业机密的防护工作。归结来讲,该类技术将同步表现出分析内容范围较大、分析内容时间跨度更长、对攻击威胁灵活的预测性,以及对一切未知威胁检测的全面性等优势特征,不过分析结果准确程度上还是饱受质疑。主要是因为大数据收集分析工作原本就难以做好完善精准,而作为分析基础的数据本身又存在片面性,因此,日后完全有必要同步收集企业内外环境的数据。
  3.2 借助大数据完成用户身份认证任务
  身份认证,即信息系统或是网络空间上进行操作主体身份检验的环节,传统认证技术包括口令和数字证书等形式,不过这部分凭证经常会被攻击者盗窃,同时要求用户记忆复杂的口令,无形中给他们带了较为沉重的负担。而在上述认证技术之中融入大数据分析之后,将透过用户和设备行为数据收集、分析等途径,获取相关特征,并鉴别操作人员身份。其和上述传统认证技术相比,存在诸多优势,表现为令攻击者难以透过用户行为特征模仿等途径顺利地通过认证,全面减轻用户记忆复杂口令的身心压力,再就是令不同系统认证机制至此得到全面统一掌控。
  另一方面,以大数据为基础的真实性分析。目前该类方式被认定是保护网络用户安全和隐私实效最高的方式,因此许多企业都开始研究该类技术项目,包括雅虎等都开始利用大数据进行垃圾邮件过滤,而Yelp等社交点评网络则应用大数据分析进行虚假评论自动屏蔽。归结来讲,以大数据为基础的数据真实性分析方式,能够大幅度提升垃圾信息的鉴别实力,特别是在机器学习技术支持作用下,能够挖掘更多新型的垃圾信息。如今有关企业仍面对一类艰难挑战,就是怎样收集、存储和管理大数据,如今最为可行的方式就是结合不同技术特色领域,以底层大数据服务为指导媒介,令不同企业之间快速衍生出一类支撑性较强的信息安全服务体系,这样便可以在整体上形成信息安全产业界的妥善生态控制环境。
  4 结语
  综上所述,尽管说我国在引进和沿用大数据过程中,面临较为严峻的用户信息和隐私泄露危机,不过却也可以凭借大数据完成后续的访问控制和隐私保护改良任务。客观层面观察鉴定,当前我国在大数据隐私防护上的研究还存在漏洞,不过相信经过多元化技术手段和政策法规相互结合之后,必将能够将这部分问题予以科学合理化解决,最终为广大用户提供一类安全健康的网络操作环境。
  参考文献
  [1]戈悦迎.大数据时代信息安全与公民个人隐私保护――访中国电子商务协会政策法律委员会副主任阿拉木斯[J].中国信息界,2014,11(02):94-101.
  [2]王惠莅.大数据安全标准化研究进展[J].信息安全研究,2016,18(05):125-136.
  [3]拖洪华.大数据时代安全隐私保护技术探究[J].网络安全技术与应用,2016,11(05):79-88.
  作者简介
  杭长山(1965-),男,蒙古族。内蒙古自治区兴安盟乌兰浩特市人。大学本科学历。工程师。在中国人民银行兴安盟中心支行从事科技工作。
  作者单位
  中国人民银行兴安盟中心支行 �让晒抛灾吻�乌兰浩特市 137400

文秘写作 期刊发表