裴大容

摘要：隨著大數(shù)據(jù)時(shí)代的到來(lái)，目前已經(jīng)成為了社會(huì)上各個(gè)領(lǐng)域關(guān)注的重點(diǎn)問(wèn)題。大數(shù)據(jù)在人們的生活和生產(chǎn)中產(chǎn)生了重要的影響，帶來(lái)積極效應(yīng)的同時(shí)，也帶來(lái)了一定的風(fēng)險(xiǎn)。大數(shù)據(jù)在收集、存儲(chǔ)和使用的過(guò)程中，都面臨著一定的安全風(fēng)險(xiǎn)，一旦大數(shù)據(jù)產(chǎn)生隱私泄露的情況，會(huì)對(duì)用戶的安全性造成嚴(yán)重威脅。本文對(duì)大數(shù)據(jù)安全與隱私保護(hù)技術(shù)的概念進(jìn)行闡述，對(duì)相應(yīng)的技術(shù)進(jìn)行了探究。

關(guān)鍵詞：大數(shù)據(jù)；安全；隱私保護(hù)

隨著社會(huì)信息化和網(wǎng)絡(luò)化的發(fā)展，逐漸開(kāi)始進(jìn)入大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代下，信息和數(shù)據(jù)的分析處理都會(huì)變得比以前更加繁雜，管理起來(lái)也更加麻煩。目前的大數(shù)據(jù)發(fā)展仍舊面臨著眾多問(wèn)題，最受大眾關(guān)注的就是安全與隱私問(wèn)題。隨著互聯(lián)網(wǎng)的發(fā)展，人們的一舉一動(dòng)都會(huì)在商家那里進(jìn)行記錄，例如購(gòu)物習(xí)慣、好友聯(lián)絡(luò)情況等等。根據(jù)相關(guān)的調(diào)查報(bào)告發(fā)現(xiàn)，即使泄露的數(shù)據(jù)是無(wú)害的，也會(huì)對(duì)客戶造成一定程度上的損害。因此，如何保護(hù)用戶的隱私，是大數(shù)據(jù)在安全方面應(yīng)當(dāng)首先注重的問(wèn)題。

1大數(shù)據(jù)概念

1.1大數(shù)據(jù)來(lái)源和特征

大數(shù)據(jù)所指的是具有龐大規(guī)模，并且較為復(fù)雜，難以使用現(xiàn)有數(shù)據(jù)管理工具或數(shù)據(jù)處理技術(shù)進(jìn)行處理的數(shù)據(jù)集。因此，大數(shù)據(jù)通常具備大規(guī)模、高速性和多樣性的特點(diǎn)。根據(jù)大數(shù)據(jù)的來(lái)源不同，可以分為人、機(jī)、物3類。

人指的是人們?cè)诨ヂ?lián)網(wǎng)中活動(dòng)以及使用互聯(lián)網(wǎng)時(shí)所產(chǎn)生的各類數(shù)據(jù)，數(shù)據(jù)類型包括文字、圖片、視頻等；機(jī)指的是各類計(jì)算機(jī)系統(tǒng)所產(chǎn)生的數(shù)據(jù)，大多數(shù)是通過(guò)文件、數(shù)據(jù)庫(kù)、多媒體等形式存在，還有審計(jì)、日志等自動(dòng)生成的數(shù)據(jù)；物指的是各類科技設(shè)備所收集的數(shù)據(jù)，例如攝像頭的數(shù)字信號(hào)。

1.2大數(shù)據(jù)分析目標(biāo)

根據(jù)目前我國(guó)的使用情況，大數(shù)據(jù)已經(jīng)在科學(xué)、醫(yī)藥、商業(yè)等各個(gè)領(lǐng)域開(kāi)始廣泛應(yīng)用，在用途方面也各有區(qū)別，具體可以分為3類：獲得知識(shí)與推測(cè)趨勢(shì)、分析掌握個(gè)性化特征、辨識(shí)真相。

在進(jìn)行數(shù)據(jù)分析之前，首先要獲得大量的知識(shí)，并利用知識(shí)進(jìn)行分析。在大數(shù)據(jù)中有著大量的原始信息，這些信息具備一定的真實(shí)性。通過(guò)大數(shù)據(jù)進(jìn)行分析，能夠避免數(shù)據(jù)中所產(chǎn)生的誤差，挖掘出更深層次的規(guī)律，通過(guò)這些規(guī)律，可以對(duì)自然或社會(huì)現(xiàn)象進(jìn)行預(yù)測(cè)。

個(gè)體活動(dòng)除了能夠反映出群體特征之外，還有著鮮明的個(gè)性化特征。這些特征各不相同，企業(yè)通過(guò)長(zhǎng)時(shí)間、多方面的數(shù)據(jù)積累，能夠?qū)τ脩舻男袨檫M(jìn)行分析?；谟脩舻男枨?，更好的為用戶提供個(gè)性化的產(chǎn)品和服務(wù)。

錯(cuò)誤的信息在數(shù)據(jù)中沒(méi)有任何意義，甚至?xí)?lái)負(fù)面影響。網(wǎng)絡(luò)中信息的傳播較為便利，所以一旦出現(xiàn)網(wǎng)絡(luò)虛假信息，則會(huì)帶來(lái)極大的危害。例如在2013年4月24日，美聯(lián)社的Twitter賬號(hào)被非法盜取，并發(fā)布了總統(tǒng)奧巴馬受到恐怖襲擊的虛假消息，即使消息在短時(shí)間內(nèi)被控制，但是美國(guó)股市仍受到虛假信息的影響，引發(fā)了短暫的跳水。大數(shù)據(jù)的來(lái)源渠道較為廣泛，信息多樣化，通過(guò)大數(shù)據(jù)可以在一定程度上辨別信息的真?zhèn)巍Ｄ壳叭藗円呀?jīng)開(kāi)始通過(guò)大數(shù)據(jù)對(duì)信息的真?zhèn)芜M(jìn)行分析，確保數(shù)據(jù)的準(zhǔn)確性。

2大數(shù)據(jù)帶來(lái)的安全挑戰(zhàn)

2.1大數(shù)據(jù)中的隱私保護(hù)

根據(jù)調(diào)查表明，當(dāng)大數(shù)據(jù)處理不當(dāng)時(shí)，會(huì)對(duì)用戶的隱私造成極大的損害。根據(jù)所需保護(hù)內(nèi)容的不同，可以分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等等。大數(shù)據(jù)對(duì)面臨的安全挑戰(zhàn)除了個(gè)人隱私的泄露之外，還有對(duì)人們狀態(tài)和行為的預(yù)測(cè)。通過(guò)客戶的數(shù)據(jù)記錄，能夠發(fā)現(xiàn)用戶的政治觀點(diǎn)、消費(fèi)習(xí)慣等等。

很多企業(yè)認(rèn)為通過(guò)匿名處理，當(dāng)去除了用戶信息的標(biāo)識(shí)符后，便可以進(jìn)行信息的公開(kāi)發(fā)布。但即使通過(guò)匿名信息，也有一定的規(guī)律可循，通過(guò)數(shù)據(jù)中的某些信息，可以精確的定位到個(gè)人。目前在用戶數(shù)據(jù)的收集、存儲(chǔ)、管理和使用上都沒(méi)有相應(yīng)的規(guī)范制度，監(jiān)督制度也不夠完善，基本上需要通過(guò)企業(yè)的自律對(duì)大數(shù)據(jù)進(jìn)行管理，而用戶則難以對(duì)自身隱私信息的使用情況進(jìn)行了解。在商業(yè)化應(yīng)用中，用戶應(yīng)當(dāng)有權(quán)利決定如何處理自己的信息，讓用戶可以對(duì)自身的隱私進(jìn)行控制保護(hù)。

2.2大數(shù)據(jù)的可信性

在大多數(shù)的觀點(diǎn)中，都認(rèn)為大數(shù)據(jù)可以說(shuō)明事物的規(guī)律，數(shù)據(jù)本身就是事實(shí)。但在實(shí)際操作中，如果不對(duì)數(shù)據(jù)進(jìn)行精確的分析和整理，數(shù)據(jù)也會(huì)有欺騙性。數(shù)據(jù)可信性的威脅之_是偽造的數(shù)據(jù)，一旦數(shù)據(jù)出現(xiàn)錯(cuò)誤，則會(huì)導(dǎo)致錯(cuò)誤的結(jié)論。一旦數(shù)據(jù)的應(yīng)用場(chǎng)景明確，則有可能會(huì)有人根據(jù)場(chǎng)景特點(diǎn)刻意制造數(shù)據(jù)，使分析者得出錯(cuò)誤的結(jié)論。大部分偽造的信息都摻雜在大量的信息中，導(dǎo)致難以對(duì)信息的真?zhèn)芜M(jìn)行鑒別，從而導(dǎo)致最后的錯(cuò)誤結(jié)論。由于網(wǎng)絡(luò)的散播性較強(qiáng)，虛假信息的轉(zhuǎn)播也越來(lái)越容易，速度越來(lái)越快，會(huì)產(chǎn)生嚴(yán)重的后果，而通過(guò)信息安全手段對(duì)所有的信息進(jìn)行檢驗(yàn)的可行性也較小。

大數(shù)據(jù)可信性威脅的另一方面是數(shù)據(jù)在傳播的過(guò)程中會(huì)逐步失真。其中一個(gè)原因是進(jìn)行人工數(shù)據(jù)采集時(shí)，可能會(huì)有誤差的出現(xiàn)，由于在進(jìn)行數(shù)據(jù)收集時(shí)產(chǎn)生了失真和偏差，影響到了最后結(jié)果的準(zhǔn)確性。另一方面，造成數(shù)據(jù)失真的原因還有可能是版本變更。在數(shù)據(jù)傳播的過(guò)程中，實(shí)際情況已經(jīng)有了一定的改變，原本收集到的數(shù)據(jù)難以表現(xiàn)出實(shí)時(shí)信息。

基于此，在使用大數(shù)據(jù)之前首先要保證數(shù)據(jù)來(lái)源的真實(shí)性，并對(duì)數(shù)據(jù)的傳播過(guò)程、加工處理過(guò)程進(jìn)行嚴(yán)格控制，提高數(shù)據(jù)的可信性，避免因數(shù)據(jù)錯(cuò)誤導(dǎo)致的錯(cuò)誤結(jié)果。

3大數(shù)據(jù)安全與隱私保護(hù)技術(shù)

3.1數(shù)據(jù)溯源技術(shù)

在此之前，數(shù)據(jù)溯源技術(shù)的應(yīng)用僅僅在數(shù)據(jù)庫(kù)的領(lǐng)域之中，隨著科學(xué)技術(shù)的不斷發(fā)展，在大數(shù)據(jù)的安全與隱私保護(hù)中也開(kāi)始應(yīng)用這項(xiàng)技術(shù)。數(shù)據(jù)溯源技術(shù)中最基本的就是標(biāo)記法，其作用主要是對(duì)數(shù)據(jù)的來(lái)源和數(shù)據(jù)的計(jì)算方法進(jìn)行記錄。通過(guò)對(duì)來(lái)源數(shù)據(jù)進(jìn)行標(biāo)記，不僅能夠?qū)ψ詈蟮姆治鼋Y(jié)論進(jìn)行檢驗(yàn)，還能夠讓分析者在最短的時(shí)間內(nèi)對(duì)信息的真實(shí)程度進(jìn)行判定。另—方面，在文件的恢復(fù)過(guò)程中，數(shù)據(jù)溯源技術(shù)也可以得到良好的應(yīng)用。

3.2數(shù)據(jù)水印技術(shù)

數(shù)據(jù)水印技術(shù)是在既不影響數(shù)據(jù)使用，也不影響數(shù)據(jù)內(nèi)容的情況下，將標(biāo)識(shí)信息通過(guò)一些較為隱秘的方式嵌入到數(shù)據(jù)載體中。這種技術(shù)一般都是應(yīng)用在媒體版權(quán)保護(hù)上，在文本文件和數(shù)據(jù)庫(kù)上也有一定的應(yīng)用。但是在多媒體載體上和在文本文檔以及數(shù)據(jù)庫(kù)上的應(yīng)用有較大區(qū)別。在數(shù)據(jù)水印技術(shù)的分類上，可以分為強(qiáng)健水印類和脆弱水印類。強(qiáng)健水印類的應(yīng)用基本上在數(shù)據(jù)起源的證明上，能夠?qū)?chuàng)作權(quán)等進(jìn)行有效的保護(hù)。而脆弱水印類大多應(yīng)用于數(shù)據(jù)真實(shí)性的證明。隨著目前大數(shù)據(jù)的發(fā)展，數(shù)據(jù)水印技術(shù)還需要不斷的進(jìn)行完善。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)指的是通過(guò)用戶以及所使用設(shè)備的行為數(shù)據(jù)的收集和分析來(lái)獲得行為特征，并通過(guò)這些特征對(duì)用戶以及所用的設(shè)備進(jìn)行驗(yàn)證，并確認(rèn)身份。在身份認(rèn)證技術(shù)的發(fā)展上，將大大降低被惡意入侵攻擊的可能性。不僅減輕了用戶的負(fù)擔(dān)，也統(tǒng)一了多種系統(tǒng)之間的認(rèn)證機(jī)制。

3.4數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)

根據(jù)結(jié)構(gòu)化數(shù)據(jù)的分析，數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)在數(shù)據(jù)安全與隱私的保護(hù)過(guò)程中占有重要地位。根據(jù)目前的研究狀況，此技術(shù)還有待完善，需要不斷的進(jìn)行深入研究。在目前的數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)的理論中，大部分的背景環(huán)境都是在靜態(tài)的、一次性的對(duì)數(shù)據(jù)進(jìn)行發(fā)布。但是這樣的方式有著一定的局限性，一些特殊的屬性難以被檢測(cè)出來(lái)。而且在實(shí)際的過(guò)程中，數(shù)據(jù)的發(fā)布往往是多次連續(xù)的。在如此復(fù)雜的大數(shù)據(jù)環(huán)境下，想要將數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)進(jìn)行應(yīng)用，會(huì)面臨著一定的困難。在攻擊者的角度，可以根據(jù)不同的途徑和不同的發(fā)布點(diǎn)來(lái)獲取信息，從而竊取到用戶的信息。因此在這一方面，相關(guān)的研究人員應(yīng)當(dāng)投入更多的精力對(duì)數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)進(jìn)行研究，提高其安全性。

3.5社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)

社交網(wǎng)絡(luò)所產(chǎn)生出的數(shù)據(jù)是大數(shù)據(jù)的重要來(lái)源之一，這些數(shù)據(jù)中包含著用戶的大量隱私信息。在社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)中，攻擊者可能會(huì)通過(guò)其他的信息對(duì)匿名用戶的身份進(jìn)行確定，尤其是對(duì)于用戶之間是否有聯(lián)系關(guān)系的判斷。由于社交網(wǎng)絡(luò)具備聚集特性，因此會(huì)對(duì)關(guān)系預(yù)測(cè)造成一定的影響。

4結(jié)語(yǔ)

大數(shù)據(jù)不僅為人們的生產(chǎn)生活帶來(lái)了便利，另一方面，大數(shù)據(jù)環(huán)境也帶來(lái)了一定的安全挑戰(zhàn)。隨著時(shí)代的發(fā)展，人們?cè)絹?lái)越意識(shí)到隱私信息的重要性，逐漸將信息安全放在首位。但根據(jù)目前的發(fā)展?fàn)顩r而言，還有很長(zhǎng)的道路要走。想要做到真正意義上的數(shù)據(jù)安全，必須要對(duì)大數(shù)據(jù)環(huán)境中的漏洞進(jìn)行分析，針對(duì)性的進(jìn)行安全與隱私保護(hù)技術(shù)的發(fā)展。通過(guò)數(shù)據(jù)溯源技術(shù)、數(shù)據(jù)水印技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)、社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)等進(jìn)行深入研究。除此之外，還要建立相應(yīng)的法律法規(guī)，對(duì)大數(shù)據(jù)環(huán)境進(jìn)行全面保護(hù)。