冷同虎

【摘 要】進(jìn)入20世紀(jì)以來，高新科技迅猛發(fā)展。移動(dòng)通信技術(shù)的升級(jí)換代，使得智能穿戴設(shè)備、計(jì)算機(jī)等一系列高科技產(chǎn)品迅速地進(jìn)入我國普通人的生活，同時(shí)也產(chǎn)生了前所未有的大量數(shù)據(jù)。目前我國大數(shù)據(jù)技術(shù)整體的發(fā)展階段還處于初級(jí)階段，有許多技術(shù)缺陷，實(shí)際應(yīng)用中，數(shù)據(jù)安全與隱私保護(hù)方面有一定隱患。近些年，大數(shù)據(jù)方面研究成為相關(guān)部門和企業(yè)關(guān)注的重點(diǎn)對(duì)象。文章淺談大數(shù)據(jù)環(huán)境下，信息和隱私保護(hù)，希望對(duì)大數(shù)據(jù)的合理應(yīng)用有幫助。

【關(guān)鍵詞】大數(shù)據(jù);數(shù)據(jù)安全;隱私保護(hù)

一、大數(shù)據(jù)簡單介紹

大數(shù)據(jù)這個(gè)概念起源于美國，大致從二十世紀(jì)初期，“大數(shù)據(jù)”開始流行于互聯(lián)網(wǎng)信息技術(shù)行業(yè)。如今，大數(shù)據(jù)更是應(yīng)用于各個(gè)行業(yè)，數(shù)據(jù)影響策略，數(shù)據(jù)大幅提高了社會(huì)智能化的程度?，F(xiàn)在來說大數(shù)據(jù)有四個(gè)特征：數(shù)據(jù)的價(jià)值高、數(shù)據(jù)總量很大、數(shù)據(jù)產(chǎn)生速度極快、數(shù)據(jù)種類繁多。但是其價(jià)值密度低，就是海量數(shù)據(jù)中數(shù)據(jù)質(zhì)量很低，有價(jià)值數(shù)據(jù)少。大數(shù)據(jù)的來源列舉以下幾個(gè)方面：1）個(gè)人產(chǎn)生數(shù)據(jù)。比方編寫的文檔、收發(fā)的圖片、傳播的音頻、視頻，以及交際媒體所產(chǎn)生的數(shù)據(jù)流等等。2）市場數(shù)據(jù)。例如電子商務(wù)數(shù)據(jù)、互聯(lián)網(wǎng)瀏覽數(shù)據(jù)、企業(yè)系統(tǒng)數(shù)據(jù)、CRM系統(tǒng)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)等。3）移動(dòng)通信產(chǎn)生數(shù)據(jù)。智能生活設(shè)科技產(chǎn)品走進(jìn)人們生活，產(chǎn)生大量數(shù)據(jù)。根據(jù)預(yù)測，2020年全球預(yù)計(jì)產(chǎn)生數(shù)據(jù)量50ZB左右，而已經(jīng)過去的2019年為40ZB左右。大數(shù)據(jù)與每個(gè)人息息相關(guān)，它無處不在，影響著我們的工作、生活和學(xué)習(xí)，并將繼續(xù)帶來更大的影響。

二、數(shù)據(jù)安全與隱私保護(hù)相關(guān)面臨考驗(yàn)以及法律法規(guī)

（一）大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息安全面臨大量威脅

例如，搜集數(shù)據(jù)、存儲(chǔ)信息、處理及分析數(shù)據(jù)、再銷毀某些數(shù)據(jù)[1]。安全的挑戰(zhàn)包括大數(shù)據(jù)可信度、是否暴露了私密信息。在互聯(lián)網(wǎng)框架下，這類安全威脅包含了存儲(chǔ)信息、調(diào)取數(shù)據(jù)時(shí)的竊取隱私[3]。此外，如果沒有配套完善的基礎(chǔ)設(shè)施，數(shù)據(jù)很容易被偷聽和竊取。此外，目前沒有完善的數(shù)據(jù)安全相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，這會(huì)讓有些不法分子鉆空子，這涉及到數(shù)據(jù)安全和個(gè)人信息保護(hù)，使得大數(shù)據(jù)生態(tài)系統(tǒng)中的數(shù)據(jù)安全保護(hù)難度加大，個(gè)人信息泄露風(fēng)險(xiǎn)加劇。另一方面，大數(shù)據(jù)技術(shù)和平臺(tái)安全也同樣面臨挑戰(zhàn)，目前的大數(shù)據(jù)平臺(tái)安全機(jī)制嚴(yán)重不足，大數(shù)據(jù)錯(cuò)綜復(fù)雜的背景下，黑客的攻擊意圖更加明顯，數(shù)據(jù)保護(hù)難度加大。

（二）我國有關(guān)隱私保護(hù)方面法律法規(guī)

當(dāng)下，我國在保護(hù)個(gè)人隱私方面的法律法規(guī)有幾十部，但仍缺少一部完整的網(wǎng)絡(luò)數(shù)據(jù)安全隱私保護(hù)法，2020年，個(gè)人信息保護(hù)法與數(shù)據(jù)安全法也在擬定中，相信不久就會(huì)出臺(tái)。我國目前存在的一些法律法規(guī)，如2017年實(shí)施《網(wǎng)絡(luò)安全法》，就保護(hù)公民個(gè)人信息和網(wǎng)絡(luò)空間安全做出了規(guī)定;2010年實(shí)施的《侵權(quán)責(zé)任法》規(guī)定劃定被侵權(quán)人可以要求侵權(quán)人承當(dāng)法律責(zé)任。這條法律說的范圍較廣，對(duì)于數(shù)據(jù)安全、隱私保護(hù)方面同樣適用。對(duì)個(gè)人信息保護(hù)的還有2013年實(shí)施的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，從事相關(guān)隱私信息工作人員履行職責(zé)中知悉了用戶個(gè)人信息對(duì)應(yīng)當(dāng)保密，不能對(duì)這些數(shù)據(jù)進(jìn)行違法行為。進(jìn)行由以上列舉的幾條法律條文來看，我們迫切需要一部完整，緊跟時(shí)代的隱私保護(hù)法律，目前歐盟已經(jīng)生效嚴(yán)格的數(shù)據(jù)、隱私保護(hù)法，我們可以積極借鑒。

三、大數(shù)據(jù)安全與隱私保護(hù)技術(shù)

典型的隱私保護(hù)技術(shù)手段包含：抑制、泛化、置換、擾動(dòng)，裁剪等，也可以通過密碼學(xué)技術(shù)保護(hù)隱私 [4]。

1.身份匿名

利用K-匿名模型，薩馬拉蒂和斯威尼首先提出了適用于關(guān)系數(shù)據(jù)表的K-匿名模型;每個(gè)分組至少包含k條記錄，因此，具有某個(gè)準(zhǔn)標(biāo)識(shí)符的每個(gè)記錄至少k-1個(gè)都不能與其他記錄區(qū)分開來，從而啟用匿名用戶身份保護(hù)[4]。該方法存在不足，不能抵抗鏈路攻擊。K-匿名模型作為一種經(jīng)典的身份隱私保護(hù)模型，在實(shí)際的隱私保護(hù)應(yīng)用中仍然發(fā)揮著一定的作用，為用戶提供了一定的隱私保護(hù)能力。

2.節(jié)點(diǎn)匿名

在圖連接的信息社會(huì)網(wǎng)絡(luò)中，攻擊者可以通過目標(biāo)用戶節(jié)點(diǎn)的鄰居社會(huì)關(guān)系形成的獨(dú)特結(jié)構(gòu)來重新識(shí)別用戶。攻擊者的背景知識(shí)大致可以分為三種類型：目標(biāo)節(jié)點(diǎn)的節(jié)點(diǎn)度、節(jié)點(diǎn)附近子圖的形狀以及子圖范圍內(nèi)節(jié)點(diǎn)的連通度[4]。這可以表現(xiàn)為三種不同的攻擊方針對(duì)上述攻擊，而節(jié)點(diǎn)匿名的目的是通過添加一定程度的抑制、替換或干擾來降低精確匹配的成功率。

3.屬性匿名

社交關(guān)系也會(huì)泄露了用戶屬性，用戶的社交網(wǎng)絡(luò)記錄已經(jīng)成為隱私泄露的主要來源。用戶部分屬性與其社會(huì)結(jié)構(gòu)有很高的相關(guān)性，屬性相同的用戶更容易成為朋友，形成密切相關(guān)的社區(qū)。結(jié)合其社會(huì)結(jié)構(gòu)和朋友關(guān)系，可以推斷出用戶的未標(biāo)記屬性。人以群分，針對(duì)這一問題，需要制定一種關(guān)于屬性社會(huì)網(wǎng)絡(luò)的屬性匿名保護(hù)方案。

四、結(jié)語

大數(shù)據(jù)是這個(gè)時(shí)代的必然產(chǎn)物，它為人類社會(huì)發(fā)展做出了巨大貢獻(xiàn)，同時(shí)帶來了巨大的風(fēng)險(xiǎn)，特別是隱私以及數(shù)據(jù)安全上，我們需要借助先進(jìn)的技術(shù)，維護(hù)好大數(shù)據(jù)的隱私和安全，讓大數(shù)據(jù)應(yīng)用更加可靠。建議加強(qiáng)大數(shù)據(jù)技術(shù)在大數(shù)據(jù)生態(tài)系統(tǒng)功能安全和網(wǎng)絡(luò)安全防護(hù)方面的研究，例如入侵檢測、安全狀態(tài)檢測、網(wǎng)絡(luò)攻擊取證、威脅分析等，以利用大數(shù)據(jù)技術(shù)抵御對(duì)大數(shù)據(jù)生態(tài)系統(tǒng)的網(wǎng)絡(luò)攻擊威脅。目前這大數(shù)據(jù)產(chǎn)業(yè)化發(fā)展的安全技術(shù)、機(jī)制沒有統(tǒng)一的標(biāo)準(zhǔn)，需要借助行業(yè)或團(tuán)隊(duì)標(biāo)準(zhǔn)等對(duì)國家標(biāo)準(zhǔn)進(jìn)行豐富。

【參考文獻(xiàn)】

[1]楊奔.試論大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：115.

[2]葉曉俊，金濤，劉璘.大數(shù)據(jù)安全標(biāo)準(zhǔn)現(xiàn)狀和思考[J].科技導(dǎo)報(bào)，2020，38（03）：94-102.

[3]劉亮.大數(shù)據(jù)安全與隱私保護(hù)技術(shù)要點(diǎn)[J].信息與電腦（理論版），2016（06）：218-219.

[4]馮登國 等.大數(shù)據(jù)安全與隱私保護(hù)[M].北京，清華大學(xué)出版社，2018：176-192.