摘 ? 要：在大數(shù)據(jù)時代，大數(shù)據(jù)獲得開放的同時，也帶來了對數(shù)據(jù)安全與隱私保護(hù)的隱患和憂慮。分享個人數(shù)據(jù)時，既要保證數(shù)據(jù)的正常使用，又要保證個人隱私不被泄漏。因此，文章對大數(shù)據(jù)時代的數(shù)據(jù)安全與隱私保護(hù)的研究具有重要的現(xiàn)實意義。

關(guān)鍵詞：大數(shù)據(jù)時代;存取控制;傳輸安全

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術(shù)的快速發(fā)展，全球數(shù)據(jù)量出現(xiàn)爆炸式增長。毋庸置疑，大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)時代，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍和密集[1]。云計算之所以滲透在生活中，是因為云計算通過整合大量的閑置資源，讓資源可以被有效地使用起來，進(jìn)一步為人們服務(wù)，從而創(chuàng)造價值[2]。

各個社交網(wǎng)站都不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù)，這些實時數(shù)據(jù)被一些數(shù)據(jù)提供商收集，并且出現(xiàn)了一些監(jiān)測數(shù)據(jù)的市場分析機(jī)構(gòu)。根據(jù)用戶在社交網(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合，可以很精確地鎖定到個人，挖掘個人信息，用戶隱私安全難以保證[3]。幾乎所有行業(yè)都會面臨數(shù)據(jù)安全與數(shù)據(jù)隱私的問題，特別是電商、健康醫(yī)療、教育、通信等領(lǐng)域，這些行業(yè)企業(yè)對于個人隱私和數(shù)據(jù)安全等問題的處理更加敏感。很多企業(yè)正在通過技術(shù)手段實現(xiàn)對數(shù)據(jù)安全和隱私的保護(hù)[4]。

從眾多已經(jīng)破獲的并且披露的電信詐騙案件中可以看出，數(shù)據(jù)濫用的情況普遍存在。有些業(yè)務(wù)場景更復(fù)雜一些，如包裹郵寄單上顯示的收發(fā)件人的詳細(xì)信息，在整個包裹流轉(zhuǎn)過程中都面臨個人信息泄露的風(fēng)險[5]。

面對大數(shù)據(jù)、云計算等信息化技術(shù)的高速發(fā)展，數(shù)據(jù)安全與數(shù)據(jù)使用的矛盾成為信息安全的主要問題。云計算及服務(wù)向全行業(yè)快速普及，大數(shù)據(jù)量子級增長，以及數(shù)據(jù)大集中的未知效應(yīng)，不可控的風(fēng)險為云數(shù)據(jù)和大數(shù)據(jù)帶來安全威脅[6]。研究大數(shù)據(jù)時代的數(shù)據(jù)安全與隱私保護(hù)具有重要的現(xiàn)實意義。

1 ? ?大數(shù)據(jù)帶來的數(shù)據(jù)安全和隱私問題

大數(shù)據(jù)使數(shù)據(jù)數(shù)量呈非線性的量子級增長，紛繁的數(shù)據(jù)集中存儲在一起，多種應(yīng)用的并發(fā)運(yùn)行以及頻繁無序地使用，都有可能造成數(shù)據(jù)存放類別混亂的情況，以致于出現(xiàn)數(shù)據(jù)存儲管理混亂以及信息安全管理不規(guī)范的情況。已有的存儲和安全控制措施不能滿足大數(shù)據(jù)安全的需求，安全防護(hù)手段不能與大數(shù)據(jù)存儲和應(yīng)用安全需求同步升級更新，存在大數(shù)據(jù)存儲安全防護(hù)的漏洞。

數(shù)據(jù)是動態(tài)的。在大數(shù)據(jù)的場景下，很多用戶需要實施權(quán)限管理，且用戶具體的權(quán)限還不知道。對于大量未知的數(shù)據(jù)和用戶，預(yù)先設(shè)置角色是很困難的，而且又難以預(yù)知每個角色的實際權(quán)限。針對大數(shù)據(jù)，安全管理員也許很難準(zhǔn)確為每個用戶指定訪問權(quán)限。

在信息時代，每個網(wǎng)絡(luò)用戶都擁有多個賬號。很多人為了記憶方便，密碼設(shè)置基本一致，這樣做也存在安全隱患。如果不小心刪除亦或是遭受其他的攻擊，操作系統(tǒng)與應(yīng)用軟件雖然能夠重裝，但是失去的數(shù)據(jù)則難以找回[7]。

2 ? ?大數(shù)據(jù)帶來的數(shù)據(jù)安全和隱私問題對策

2.1 ?進(jìn)行存取控制與身份確認(rèn)

在大數(shù)據(jù)環(huán)境下，發(fā)展基于密碼認(rèn)證、攻防、風(fēng)險控制、安全集成電路設(shè)計等信息安全技術(shù)，整合身份認(rèn)證、技術(shù)加密、VPN技術(shù)等，完善云計算安全系統(tǒng)。加強(qiáng)相關(guān)數(shù)據(jù)監(jiān)控管理工作，可以建立第三方認(rèn)證系統(tǒng)來確保數(shù)據(jù)的安全，進(jìn)而降低安全事故發(fā)生的概率[8]。

存取控制涉及的主要技術(shù)是用戶認(rèn)證和用戶授權(quán)。用戶認(rèn)證是大數(shù)據(jù)平臺的重要安全環(huán)節(jié)，要求明確當(dāng)前用戶是誰，當(dāng)前用戶是不是仿冒的。

基于角色的訪問控制（Role-Based Access Control，RBAC）是當(dāng)前廣泛使用的一種存取控制模型。通過為用戶指派角色、將角色關(guān)聯(lián)至權(quán)限集合，實現(xiàn)用戶授權(quán)、簡化權(quán)限管理。簡單來說，就是如何設(shè)置合理的角色。典型的工作包括：以可視化的形式，通過用戶權(quán)限二維圖的排序歸并的方式實現(xiàn)角色提取[9]。在大數(shù)據(jù)場景下，采用角色挖掘技術(shù)可根據(jù)用戶的訪問記錄自動生成角色，高效地為海量用戶提供個性化數(shù)據(jù)服務(wù)。同時，也可用于及時發(fā)現(xiàn)用戶偏離日常行為所隱藏的潛在危險。但當(dāng)前角色挖掘技術(shù)大都基于精確、封閉的數(shù)據(jù)集，在應(yīng)用于大數(shù)據(jù)場景時還需要解決數(shù)據(jù)集動態(tài)變更以及質(zhì)量不高等特殊問題[10]。

云計算通過密鑰技術(shù)、新算法和加密算法等身份驗證手段來保護(hù)數(shù)據(jù)隱私，同時對數(shù)據(jù)本身增強(qiáng)了保護(hù)。數(shù)據(jù)傳輸、存儲及處理的各個階段都對數(shù)據(jù)進(jìn)行加密，利用云技術(shù)對信息進(jìn)行處理，實現(xiàn)信息隱蔽，保護(hù)用戶數(shù)據(jù)安全[11]。

現(xiàn)在較為流行的認(rèn)證方法主要有3種，包括密碼認(rèn)證、證物認(rèn)證以及生物認(rèn)證，其中最常見、最有效的方式就是密碼認(rèn)證。密碼認(rèn)證的安全性相對較差，在破解后就失去了對數(shù)據(jù)的保護(hù)功能。生物認(rèn)證安全性較高，但成本太高，無法進(jìn)行大面積的推廣。因此，證物認(rèn)證得到相對較大的應(yīng)用與推廣[12]。

2.2 ?分類設(shè)置安全密碼

針對信息安全問題，用戶必須按照一定的標(biāo)準(zhǔn)或模式分級分類設(shè)置不同的安全密碼，并保證重要賬戶的獨立性。絕對不可以一套密碼走天下，要用分散式的安全密碼設(shè)置，來大大減少密碼泄露而帶來的一系列“牽連”。

2.3 ?數(shù)據(jù)的備份與恢復(fù)

要定期備份數(shù)據(jù)，這樣可以為用戶抵抗一部分突發(fā)情況，保證數(shù)據(jù)的完整與安全。

根據(jù)數(shù)據(jù)重要程度選擇備份周期，用戶對自己的各種核心數(shù)據(jù)資源必須進(jìn)行及時的完全備份，并長期、可靠地保存。除備份到本地機(jī)外，還要將數(shù)據(jù)庫備份到異地，多做些副本，以防自然災(zāi)害、病毒以及硬盤損壞等意外事故發(fā)生導(dǎo)致的數(shù)據(jù)丟失，防患于未然[13]。

在云解決方案中，采用冗余備份的方式，來保障可用性，這是利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性。

2.4 ?規(guī)章制度、法律法規(guī)保障大數(shù)據(jù)安全

依法依規(guī)，建章立制。明確相關(guān)部門和人員責(zé)任，完善風(fēng)險管理體制機(jī)制。在大數(shù)據(jù)市場準(zhǔn)入的風(fēng)險屏障與防范方面，明確數(shù)據(jù)系統(tǒng)權(quán)限和數(shù)據(jù)管理相關(guān)責(zé)任部門，制定數(shù)據(jù)系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法，規(guī)范政府部門數(shù)據(jù)系統(tǒng)權(quán)限申請及數(shù)據(jù)管理流程，形成數(shù)據(jù)安全實踐工作的制度保障。建立完善數(shù)據(jù)服務(wù)、網(wǎng)絡(luò)安全防護(hù)和信息安全等級保護(hù)等相關(guān)制度。在生產(chǎn)使用過程中的風(fēng)險監(jiān)控和管制方面，有必要針對大數(shù)據(jù)安全可能引發(fā)的負(fù)面影響，編制數(shù)據(jù)管理制度和規(guī)程文件。

在生產(chǎn)使用過程中也要加快建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)體系并制定數(shù)據(jù)安全策略，通過數(shù)據(jù)鏈的標(biāo)準(zhǔn)化和主動性數(shù)據(jù)安全模式，確保數(shù)據(jù)的清晰可溯，確保相關(guān)機(jī)構(gòu)和個人最大程度自由、安全地獲取和利用數(shù)據(jù)。

2.5 ?存儲傳輸安全

在大數(shù)據(jù)安全服務(wù)的設(shè)計中，數(shù)據(jù)的存儲安全、傳輸安全主要采用的就是加密的方法，實現(xiàn)數(shù)據(jù)集、節(jié)點和應(yīng)用程序之間數(shù)據(jù)移動的保護(hù)。

實現(xiàn)端對端的數(shù)據(jù)保護(hù)，數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素，戰(zhàn)略價值和資產(chǎn)價值急速攀升。

3 ? ?結(jié)語

大數(shù)據(jù)已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域。大數(shù)據(jù)給了人們無限的機(jī)遇和挑戰(zhàn)，是可以改變未來的信息革命。在大數(shù)據(jù)時代，數(shù)據(jù)蘊(yùn)藏的巨大價值推動著數(shù)據(jù)信息的獲取途徑的發(fā)展。大數(shù)據(jù)時代，越發(fā)頻繁的信息泄露事件也在提醒著人們注重數(shù)據(jù)安全。新的技術(shù)、新的需求和新的應(yīng)用場景給數(shù)據(jù)安全防護(hù)帶來了全新的挑戰(zhàn)。

[參考文獻(xiàn)]

[1]馬穎.大數(shù)據(jù)時代的數(shù)據(jù)安全[EB/OL].（2018-01-30）[2019-04-20].http：//www.sohu.com/a/217593161_99957909.2018，1.

[2]林繼斌.云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[J].中國高新區(qū)，2018（1）：30-32.

[3]CIO時代網(wǎng).大數(shù)據(jù)安全與隱私保護(hù)的問題及對策[EB/OL].（2016-08-02）[2019-04-20].http：//www.sohu.com/a/108670130_120672.

[4]泰一數(shù)據(jù).GDPR來了，大數(shù)據(jù)時代如何保護(hù)數(shù)據(jù)安全與數(shù)據(jù)隱私？[EB/OL].（215-09-20）[2019-01-30].http：//baijiahao.baidu.com/s？id=1599003011933779193&wfr=spider&for=pc.

[5]杜躍進(jìn).大數(shù)據(jù)時代的數(shù)據(jù)安全[J].中國信息化周報，2018（2）：72-75.

[6]昂楷科技.大數(shù)據(jù)時代的數(shù)據(jù)安全防護(hù)之道[EB/OL].（2018-02-01）[2019-04-20].http：//www.sohu.com/a/220312457_357893.

[7]黑金剛智能工業(yè).大數(shù)據(jù)時代如何保障信息安全[EB/OL].（2018-08-18）[2019-04-20].https：//baijiahao.baidu.com.

[8]梁波.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（15）：76-77.

[9]劉杰.開源大數(shù)據(jù)平臺的安全實踐[J].大數(shù)據(jù)，2017（5）：41-47.

[10]計算機(jī)與網(wǎng)絡(luò)安全.大數(shù)據(jù)安全技術(shù)淺探[EB/OL].（2018-08-02）[2019-04-20].http：//www.farmer.com.cn/hqxx/2018/0801/ 30570819.html.

[11]繩睿達(dá).云計算如何保障大數(shù)據(jù)安全？[EB/OL].（2018-09-29）[2019-04-20].https：//cloud.tencent.com/info/3d418f85e7f9134639b2f83c020c8d88.html.

[12]杜焱喆.云計算時代下的數(shù)據(jù)庫安全性研究[J].計算機(jī)光盤軟件與應(yīng)用，2012（5）：90.

[13]凃云杰，白楊.云背景下的數(shù)據(jù)庫安全策略研究[J].軟件導(dǎo)刊，2014（8）：16-17.