張鑫+王朝崗

摘 要：“大數(shù)據(jù)”研究機(jī)構(gòu)Gartner指出：大數(shù)據(jù)需全新的處理模式，才能夠具備更強(qiáng)大的決策以及洞察發(fā)現(xiàn)能力來適用海量、高增長與多樣化的信息資產(chǎn)。進(jìn)入21世紀(jì)以來，在網(wǎng)絡(luò)高速發(fā)展的背景下，大數(shù)據(jù)面臨安全隱私方面的挑戰(zhàn)。本次在分析大數(shù)據(jù)安全面臨的挑戰(zhàn)的基礎(chǔ)上，進(jìn)一步對大數(shù)據(jù)安全及其隱私保護(hù)的技術(shù)策略進(jìn)行分析，希望以此為大數(shù)據(jù)的發(fā)展提供一些具有價(jià)值的參考憑據(jù)。

關(guān)鍵詞：大數(shù)據(jù)安全；隱私保護(hù)；技術(shù)策略

進(jìn)入21世紀(jì)以來，隨著網(wǎng)絡(luò)的高速發(fā)展，大數(shù)據(jù)的趨勢以及前景受到了很大程度的影響。從大數(shù)據(jù)的特點(diǎn)來看，包括了大量、高速、多樣、價(jià)值以及真實(shí)性“5V特點(diǎn)”[1]。正是由于大數(shù)據(jù)的數(shù)據(jù)類型諸多、處理速度極快以及數(shù)據(jù)量巨大，使其大數(shù)據(jù)的安全飽受考慮，且在隱私保護(hù)方面也存有不足。從大數(shù)據(jù)的整體發(fā)展來看，對“大數(shù)據(jù)安全與隱私保護(hù)”進(jìn)行研究意義重大。

一、大數(shù)據(jù)安全面臨的挑戰(zhàn)分析

在網(wǎng)絡(luò)高速發(fā)展的背景下，大數(shù)據(jù)安全面臨很大程度的挑戰(zhàn)，且體現(xiàn)在多個(gè)方面。具體表現(xiàn)如下：

（一）用戶的隱私保護(hù)

實(shí)踐證明，倘若在大數(shù)據(jù)處理方面缺乏正確性，那么用戶隱私將會(huì)受到很大程度的影響。大致上而言，用戶隱私保護(hù)體現(xiàn)在三大層面：其一，位置的隱私保護(hù)；其二，標(biāo)識(shí)符的隱私保護(hù)；其三，連接關(guān)系的隱私保護(hù)。從大數(shù)據(jù)的角度上而言，所面臨的挑戰(zhàn)除了隱私可能外泄之外，而包括對人類生活、行為的預(yù)測分析，這也屬于一種隱私，卻容易受到侵犯[2]。一些企業(yè)表示，以匿名的方式將用戶的基本信息顯示出來，同時(shí)把不涵蓋用戶的標(biāo)識(shí)符信息公開，這樣便能夠做到保護(hù)用戶的隱私信息。然而，這樣并不能達(dá)到很好的保護(hù)效果。從現(xiàn)狀來看，在用戶信息采集、使用、存儲(chǔ)以及管理等多個(gè)方面，均有監(jiān)管不力的情況，這樣便使得用戶信息的隱私保護(hù)受到很大程度的影響。

（二）缺乏有力的法律保護(hù)

在網(wǎng)絡(luò)高速發(fā)展的背景下，大數(shù)據(jù)獲得發(fā)展，雖然在很大程度上改變了人類的生活和工作方式，但是在現(xiàn)狀的法律法規(guī)方面，針對大數(shù)據(jù)的安全還缺乏有力的法律保護(hù)，特別是對于個(gè)人的信息以及信息權(quán)利主體，還尚無明確的法律規(guī)定，且在大數(shù)據(jù)收集、利用以及管理等層面，尚且缺乏有力、標(biāo)準(zhǔn)的引導(dǎo)。所以，當(dāng)用戶的隱私不能獲得有效保障的情況下，便使得數(shù)據(jù)隱私受到侵犯的幾率大大增加。

（三）數(shù)據(jù)庫安全缺陷及隱患

大數(shù)據(jù)離不開數(shù)據(jù)庫，而對于數(shù)據(jù)庫來說，自身有較大的安全缺陷，一些黑客容易利用這方面的缺陷進(jìn)而侵犯數(shù)據(jù)庫，這樣便使得數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)發(fā)生外泄的情況。并且，黑客還可能改動(dòng)數(shù)據(jù)庫信息，進(jìn)而造成巨大的損失。除數(shù)據(jù)庫自身存在的安全缺陷以外，數(shù)據(jù)庫的利用監(jiān)管也存在較為顯著的安全隱患。一些企業(yè)在收集用戶數(shù)據(jù)使用的邊界上，不夠?qū)I(yè)，同時(shí)用戶也難以掌握自身隱私信息的作用，這樣用戶便在知情權(quán)以及選擇權(quán)上顯得較為缺乏。而相關(guān)監(jiān)管部門存在監(jiān)管不力的情況，不能加強(qiáng)事前、事中管理，這樣便使得數(shù)據(jù)庫數(shù)據(jù)面臨很大的安全風(fēng)險(xiǎn)[3]。此外，大數(shù)據(jù)的可信度也是一大隱患，即在海量數(shù)據(jù)當(dāng)中，有很大一部分?jǐn)?shù)據(jù)缺乏可信性，這樣便使得大數(shù)據(jù)的真實(shí)性飽受考驗(yàn)，進(jìn)一步出現(xiàn)一些媒體借助虛假數(shù)據(jù)信息肆意操作的情況?？傊?，在大數(shù)據(jù)信息難以得到有效掌控的情況下，便會(huì)受到安全方面的挑戰(zhàn)。

二、大數(shù)據(jù)安全及其隱私保護(hù)的技術(shù)策略分析

在上述分析過程中，認(rèn)識(shí)到現(xiàn)狀下大數(shù)據(jù)面臨多方面的挑戰(zhàn)。要想使大數(shù)據(jù)的安全性得到有效保障，同時(shí)使用戶的隱私獲得保護(hù)，便需要采取必要的技術(shù)策略。具體的技術(shù)策略如下：

（一）大數(shù)據(jù)安全及隱私保護(hù)技術(shù)分析

大數(shù)據(jù)安全及隱私保護(hù)技術(shù)的應(yīng)用，能夠在很大程度上保證大數(shù)據(jù)的安全性，從而解決大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)。涉及的保護(hù)技術(shù)如下：

1.數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)。發(fā)布匿名是保護(hù)大數(shù)據(jù)隱私的一大方法，采取此類方法，能夠使任何情況下的知識(shí)的攻擊行為得到有效防范，進(jìn)而使大數(shù)據(jù)的質(zhì)量得到有效保障，最終確保用戶隱私的泄露得到有效防范。此類方法較為傳統(tǒng)，在大數(shù)據(jù)不斷發(fā)展背景下，這種方法的應(yīng)用顯然較為不足。

2.數(shù)據(jù)溯源技術(shù)?；跀?shù)據(jù)庫范圍內(nèi)，針對數(shù)據(jù)采取的溯源技術(shù)可以提升其分析結(jié)果的精準(zhǔn)性，同時(shí)還能夠?qū)τ脩籼峁?shù)據(jù)運(yùn)算方面的服務(wù)。例如：為用戶對數(shù)據(jù)的運(yùn)算加以確定，此過程可采取多位標(biāo)記法，通過實(shí)踐可應(yīng)用where與why兩類模式[4]。從實(shí)際應(yīng)用來看，數(shù)據(jù)的溯源技術(shù)在云儲(chǔ)存的場景應(yīng)用價(jià)值較高，病情在部分文件的回復(fù)以及溯源上，也具備很高的價(jià)值。

3.角色挖掘技術(shù)。針對角色采取的挖掘技術(shù)，即指的是對使用者的角色進(jìn)行分派，或進(jìn)行角色整合，進(jìn)一步對使用者的有關(guān)權(quán)限進(jìn)行控制以及管理。通過實(shí)踐可知，角色挖掘技術(shù)能夠讓角色的優(yōu)化以及提取實(shí)現(xiàn)自動(dòng)化。總結(jié)起來，角色挖掘技術(shù)能夠在很大程度上保證大數(shù)據(jù)的安全性，因此此項(xiàng)技術(shù)的應(yīng)用值得推廣。

4.身份認(rèn)證技術(shù)。對于身份認(rèn)證技術(shù)來說，是對部分用戶自身的行為的數(shù)據(jù)進(jìn)行分析，根據(jù)此項(xiàng)數(shù)據(jù)的分析以及采集，進(jìn)一步對用戶的行為以及特點(diǎn)進(jìn)行分析匯總。通過實(shí)踐可知，身份認(rèn)證技術(shù)增強(qiáng)了黑客盜竊數(shù)據(jù)信息的困難程度，這樣便能夠增強(qiáng)數(shù)據(jù)的隱私保護(hù)，進(jìn)一步促進(jìn)大數(shù)據(jù)的發(fā)展。

（二）注重保護(hù)監(jiān)管力度的增強(qiáng)

對于經(jīng)營公司來說，需注重保護(hù)監(jiān)管力度的增強(qiáng)，對于公司內(nèi)部工作人員非法訪問數(shù)據(jù)的行為加以杜絕；同時(shí)，對于其他公司的平臺(tái)訪問的行為也加以杜絕，進(jìn)一步確保數(shù)據(jù)的安全控制。此外，還有必要對信息安全生態(tài)圈加以構(gòu)建，根據(jù)我國國情發(fā)展，構(gòu)建一個(gè)相對安全的生態(tài)圈，以此確保大數(shù)據(jù)信息的安全性；而對于其信息安全的責(zé)任，則由政府、企業(yè)以及用戶共同承擔(dān)[5]。

（三）努力提升用戶自身隱私保護(hù)的意識(shí)

為了使大數(shù)據(jù)安全隱私保護(hù)得到有效強(qiáng)化，便有必要提升用戶自身在隱私保護(hù)方面的意識(shí)。一方面，需通過知識(shí)教育，使用戶了解并掌握數(shù)據(jù)的價(jià)值作用，同時(shí)認(rèn)識(shí)到數(shù)據(jù)管理的加強(qiáng)對大數(shù)據(jù)的安全性產(chǎn)生的影響。另一方面，頒布相關(guān)法律法規(guī)，保護(hù)大數(shù)據(jù)的安全性，對于用戶隱私泄露的情況采取有效法律方法，進(jìn)一步提升用戶的法律權(quán)利。

三、結(jié)語

通過本次研究，認(rèn)識(shí)到大數(shù)據(jù)安全以及隱私保護(hù)受到很大程度的挑戰(zhàn)，因此有必要采取相關(guān)技術(shù)以及其他方法手段，提升大數(shù)據(jù)的安全性，并增強(qiáng)用戶信息的隱私保護(hù)。涉及的技術(shù)包括：數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)、數(shù)據(jù)溯源技術(shù)、角色挖掘技術(shù)以及身份認(rèn)證技術(shù)等。此外，還有必要注重保護(hù)監(jiān)管力度的增強(qiáng)、努力提升用戶自身隱私保護(hù)的意識(shí)等。相信采取以上方法，大數(shù)據(jù)的安全性以及用戶的隱私保護(hù)將能夠得到有效增強(qiáng)，進(jìn)一步為大數(shù)據(jù)的良性發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]李瑞軒，董新華，辜希武，周灣灣，王聰.移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報(bào)，2013，12：158-166.

[2]趙慧瓊，姜強(qiáng)，趙蔚.大數(shù)據(jù)學(xué)習(xí)分析的安全與隱私保護(hù)研究[J].現(xiàn)代教育技術(shù)，2016，03：5-11.

[3]呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J].信息安全研究，2016，03：244-250.

[4]范淵.大數(shù)據(jù)安全與隱私保護(hù)態(tài)勢[J].中興通訊技術(shù)，2016，02：53-56.

[5]陳克非，翁健.云計(jì)算環(huán)境下數(shù)據(jù)安全與隱私保護(hù)[J].杭州師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，06：561-570.

作者簡介：

張鑫，男，1982年10月出生，云南經(jīng)濟(jì)管理學(xué)院教師，職稱講師，專業(yè)方向計(jì)算機(jī)應(yīng)用，任課課程“java程序設(shè)計(jì)”，“數(shù)據(jù)結(jié)構(gòu)”。

王朝崗，男，1982年7月出生，云南經(jīng)濟(jì)管理學(xué)院教師，職稱副教授，專業(yè)方向網(wǎng)絡(luò)工程，任課課程“計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)”，“網(wǎng)絡(luò)設(shè)備配置與管理”。