李巖

【摘要】? ? 本文將針對(duì)大數(shù)據(jù)背景下信息通信個(gè)人隱私保護(hù)技術(shù)進(jìn)行分析，圍繞大數(shù)據(jù)信息技術(shù)的發(fā)展與應(yīng)用，以此來提出在大數(shù)據(jù)背景下加強(qiáng)通信技術(shù)隱私保護(hù)的主要策略，促使社會(huì)能夠和諧的發(fā)展與進(jìn)步。

【關(guān)鍵詞】? ? 大數(shù)據(jù)時(shí)代? ? 隱私保護(hù)? ? 控制技術(shù)? ? 數(shù)據(jù)加密技術(shù)? ? 通信技術(shù)

在互聯(lián)網(wǎng)時(shí)代人們可以通過網(wǎng)絡(luò)進(jìn)行營銷和購物，利用數(shù)據(jù)分析技術(shù)來管理企業(yè)，通過人工智能技術(shù)來推動(dòng)社會(huì)進(jìn)步發(fā)展，也可以說大數(shù)據(jù)是當(dāng)今時(shí)代的重要標(biāo)志之一。而隨著目前信息數(shù)據(jù)量的急劇增加，數(shù)據(jù)信息的安全性成為了網(wǎng)絡(luò)安全中重點(diǎn)研究的問題，在大數(shù)據(jù)環(huán)境中開始出現(xiàn)了各種各樣的病毒以及黑客入侵的情況，這些安全隱患時(shí)刻威脅著企業(yè)、個(gè)人乃至政府的信息數(shù)據(jù)安全，所以加強(qiáng)信息數(shù)據(jù)隱私保護(hù)具有一定的必要性。

一、大數(shù)據(jù)背景下信息通信隱私保護(hù)技術(shù)

1.1社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)

在當(dāng)前互聯(lián)網(wǎng)社交平臺(tái)上，涉及到了大量的個(gè)人隱私信息，所以對(duì)這些信息進(jìn)行匿名保護(hù)就顯得十分重要。在大數(shù)據(jù)時(shí)代背景下，社交網(wǎng)絡(luò)除了擁有結(jié)構(gòu)化的數(shù)據(jù)之外，還容納了大量的非結(jié)構(gòu)化數(shù)據(jù)信息。匿名技術(shù)主要可以分為點(diǎn)匿名和邊匿名。前者主要指的是在信息發(fā)布出去之后，系統(tǒng)會(huì)自動(dòng)隱藏發(fā)布者的相關(guān)信息，將其設(shè)置成僅個(gè)人所見。而匿名則是將用戶關(guān)系進(jìn)行了隱藏，以此來確保個(gè)人信息得到有效的保障。在網(wǎng)絡(luò)安全問題中，入侵者只需要利用節(jié)點(diǎn)屬性知識(shí)就能夠輕松獲得用戶的個(gè)人隱私信息，而如何實(shí)現(xiàn)匿名網(wǎng)絡(luò)社交，是當(dāng)前開發(fā)者需要重點(diǎn)研究的問題。對(duì)此，開發(fā)人員可以利用節(jié)點(diǎn)的不同度數(shù)來實(shí)現(xiàn)邊的交換，但是此方法具有一定的安全隱患，也就是噪聲點(diǎn)會(huì)呈現(xiàn)出離散形式分布，無法對(duì)邊匿名進(jìn)行有效保護(hù)。此外，加強(qiáng)社交網(wǎng)絡(luò)匿名保護(hù)還可以利用超級(jí)節(jié)點(diǎn)采集的方式來對(duì)圖結(jié)構(gòu)展開切割和聚焦，將邊匿名和點(diǎn)匿名方案結(jié)合在一起。但是對(duì)社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)所提出的要求較高，對(duì)于普通用戶而言，當(dāng)數(shù)據(jù)信息被破壞之后很難得到恢復(fù)和拼湊。

1.2數(shù)字水印技術(shù)

在當(dāng)前個(gè)人隱私保護(hù)過程中，數(shù)字水印技術(shù)得到了廣泛的使用。該技術(shù)主要是將技術(shù)直接滲透到數(shù)字載體當(dāng)中，在保護(hù)書籍作者版權(quán)過程中具有十分重要的作用。該技術(shù)應(yīng)用起來十分簡單，并且不會(huì)對(duì)原有載體產(chǎn)生任何影響。隨著數(shù)字水印技術(shù)的發(fā)展和升級(jí)，在網(wǎng)絡(luò)數(shù)據(jù)庫和互聯(lián)網(wǎng)文檔保護(hù)過程中，也可以應(yīng)用數(shù)字水印技術(shù)，但是由于這二者之間的數(shù)據(jù)存在一定的差異，對(duì)于二者之間需要保護(hù)的多余信息，會(huì)在技術(shù)應(yīng)用過程中產(chǎn)生一定的誤差。另外通過數(shù)字水印技術(shù)可以將一些關(guān)鍵的數(shù)據(jù)融合到不重要的數(shù)據(jù)當(dāng)中，并對(duì)其進(jìn)行保護(hù)，通常情況下，該技術(shù)會(huì)通過數(shù)據(jù)庫指紋的方式來實(shí)現(xiàn)。在具體應(yīng)用過程中，主要用于基本的信息識(shí)別或者是在分布式環(huán)境下的信息查找，在此過程中保護(hù)用戶個(gè)人的信息隱私。由此可見，數(shù)字水印技術(shù)的應(yīng)用范圍十分全面，并且該技術(shù)擁有非常大的發(fā)展空間。

1.3以訪問控制為基礎(chǔ)的隱私保護(hù)技術(shù)

在大數(shù)據(jù)信息通信隱私保護(hù)過程中，訪問控制技術(shù)具有非常強(qiáng)的自主強(qiáng)制性，該技術(shù)應(yīng)用的主要目的就是要對(duì)信息訪問者的權(quán)限進(jìn)行約束，只有擁有特定權(quán)限的用戶才可以訪問相關(guān)數(shù)據(jù)，進(jìn)而確保數(shù)據(jù)處于一個(gè)安全的環(huán)境當(dāng)中。常用的訪問控制手段有口令輸入、UKEY、登錄權(quán)限以及人員審計(jì)等。同時(shí)也有相關(guān)研究人員正在將訪問控制技術(shù)應(yīng)用于電信通信行業(yè)的費(fèi)用分擔(dān)以及工業(yè)制造業(yè)的故障處理當(dāng)中。例如：在醫(yī)院數(shù)據(jù)系統(tǒng)當(dāng)中，如果訪問者需要訪問健康大數(shù)據(jù)信息，那么就要首先進(jìn)行身份登錄驗(yàn)證，然后系統(tǒng)會(huì)通過識(shí)別角色來賦予其相應(yīng)的操作權(quán)限，只有獲得權(quán)限的用戶才能夠訪問大數(shù)據(jù)信息的相關(guān)信息，并且相關(guān)工作人員會(huì)通過系統(tǒng)日志來保存用戶的訪問記錄，對(duì)其進(jìn)行定期的審計(jì)，執(zhí)行這些流程主要就是為了確保醫(yī)院的數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的用戶訪問過，同時(shí)也能夠?qū)笃诘呢?zé)任進(jìn)行明確劃分。

1.4數(shù)據(jù)庫加密技術(shù)

在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)庫是數(shù)據(jù)的主要載體，所以保證數(shù)據(jù)庫的信息安全是大數(shù)據(jù)背景下研究信息隱私安全的基礎(chǔ)技術(shù)之一。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用使大量的數(shù)據(jù)開始在云端得到了計(jì)算和儲(chǔ)存。所以大數(shù)據(jù)時(shí)代背景下的數(shù)據(jù)庫安全問題具有十分重要的研究價(jià)值，其中，數(shù)據(jù)庫加密技術(shù)就是其關(guān)鍵研究技術(shù)之一。但是如果直接對(duì)數(shù)據(jù)信息進(jìn)行保密，不僅需要支出大量的系統(tǒng)開銷，同時(shí)經(jīng)過加密處理之后的數(shù)據(jù)無法直接完成檢索和計(jì)算。

同時(shí)，用戶還可以利用同態(tài)加密運(yùn)算來將個(gè)人重要的數(shù)據(jù)信息傳輸給數(shù)據(jù)庫服務(wù)器，通常會(huì)用f（a，b，c....）來表示，之后在將數(shù)據(jù)庫中儲(chǔ)存的密文進(jìn)行計(jì)算并反饋出最后的結(jié)果。在大數(shù)據(jù)云端數(shù)據(jù)庫應(yīng)用過程中，數(shù)據(jù)庫并不清楚需要請(qǐng)求的具體內(nèi)容，只是負(fù)責(zé)將密文返回給用戶，用戶通過自己解密之后就能夠獲得數(shù)據(jù)信息的內(nèi)容。以上這一過程只有用戶個(gè)人清除具體的數(shù)據(jù)信息是什么，而云端儲(chǔ)存庫并不能解析這些加密信息，所以為了避免用戶個(gè)人的網(wǎng)絡(luò)通信信息被數(shù)據(jù)庫所獲得的，以上的加密過程具體如圖1所示。

二、大數(shù)據(jù)背景下信息通信技術(shù)的隱私保護(hù)策略

2.1優(yōu)化隱私保護(hù)制度

在大數(shù)據(jù)時(shí)代，信息通信技術(shù)的隱私保護(hù)必須要由完善的法律法規(guī)作為支持，相關(guān)部門需要根據(jù)現(xiàn)有的隱私保護(hù)問題制定出相關(guān)的法律政策，具體需要從以下幾個(gè)方面來實(shí)現(xiàn)：一是要對(duì)信息的分類過程進(jìn)行優(yōu)化。大數(shù)據(jù)時(shí)代的出現(xiàn)產(chǎn)生了海量的信息數(shù)據(jù)，相關(guān)人員需要對(duì)這些信息數(shù)據(jù)進(jìn)行分類歸納，這樣才能夠有效促進(jìn)立法的實(shí)現(xiàn)，同時(shí)加強(qiáng)信息分類的完善也能夠幫助執(zhí)法者對(duì)各種違法行為進(jìn)行區(qū)分。二是要確定個(gè)人隱私保護(hù)范圍。在保證個(gè)人隱私得到保護(hù)的前提下，為信息通信技術(shù)提供基本的數(shù)據(jù)支持。三是要利用相關(guān)法律法規(guī)來引導(dǎo)相關(guān)行業(yè)領(lǐng)域來進(jìn)行自律。行業(yè)自律不僅可以充分保護(hù)用戶的隱私安全。如果一旦出現(xiàn)了不良的競(jìng)爭，那么就會(huì)對(duì)行業(yè)造成毀滅性的打擊，所以政府部門需要針對(duì)企業(yè)的發(fā)展現(xiàn)狀制定出相關(guān)保護(hù)政策，引導(dǎo)相關(guān)行業(yè)來實(shí)現(xiàn)自律，進(jìn)而對(duì)用戶的隱私安全進(jìn)行保護(hù)。

2.2集中設(shè)計(jì)減少用戶隱私泄漏問題

對(duì)用戶的個(gè)人隱私保護(hù)主要分為三個(gè)方面，分別為：在線社會(huì)網(wǎng)絡(luò)、移動(dòng)定位系統(tǒng)以及射頻識(shí)別技術(shù)。其中，在線社會(huì)網(wǎng)絡(luò)的隱私安全保護(hù)主要是在用戶涉及到網(wǎng)絡(luò)隱私內(nèi)容保護(hù)過程中，一旦出現(xiàn)了個(gè)性化內(nèi)容無法融入到社交網(wǎng)絡(luò)當(dāng)中，那么就會(huì)導(dǎo)致數(shù)據(jù)信息無法得到有效的共享，用戶不需要對(duì)個(gè)人隱私信息的內(nèi)容擔(dān)憂。通過在線社會(huì)網(wǎng)絡(luò)能夠?yàn)楦鞣N興趣和交流提供基本的活動(dòng)內(nèi)容，現(xiàn)如今最主要的隱私問題就是信息泄露問題，用戶出現(xiàn)信息泄漏的主要原因是多方面的，可能是供應(yīng)商的濫用，也可能是網(wǎng)絡(luò)黑客的惡意攻擊。通過研究結(jié)果顯示，通過集中式的社交網(wǎng)絡(luò)模型能夠使可用性較高的實(shí)用型信息得到傳播，集中式的設(shè)計(jì)形式也可以為供應(yīng)商提供充足的流量分析依據(jù)，通過不斷的學(xué)習(xí)來加強(qiáng)用戶社交隱私規(guī)范，利用保密技術(shù)保障大數(shù)據(jù)時(shí)代的數(shù)據(jù)隱私安全。

2.3匿名干擾隱藏信息技術(shù)

現(xiàn)如今，移動(dòng)定位隱私保護(hù)技術(shù)得到了廣泛應(yīng)用，很多商業(yè)性的服務(wù)都可以對(duì)用戶的信息進(jìn)行追蹤，通過對(duì)用戶展開精準(zhǔn)信息定位服務(wù)，可以提供個(gè)性化的移動(dòng)搜索模式，同時(shí)也為個(gè)人用戶的信息安全帶來了一定的威脅，面臨的位置暴露風(fēng)險(xiǎn)較大，很容易導(dǎo)致用戶的個(gè)人信息安全受到影響。從信息位置隱私服務(wù)威脅應(yīng)對(duì)角度來看，可以利用匿名干擾技術(shù)，將用戶的身份信息進(jìn)行隱藏，通過減少位置信息來將個(gè)人的信息進(jìn)行分享，進(jìn)而能夠在一個(gè)可控的范圍內(nèi)對(duì)信息進(jìn)行保護(hù)。

三、目前國內(nèi)通信技術(shù)隱私保護(hù)安全產(chǎn)品介紹

3.1物理閘網(wǎng)

以嵌入式軟件硬件設(shè)備的安全隔離網(wǎng)閘主要分為兩種架構(gòu)，分別是2+1式雙主機(jī)結(jié)構(gòu)和三系統(tǒng)三主機(jī)結(jié)構(gòu)。建立網(wǎng)閘的作用就是要?jiǎng)?chuàng)建一個(gè)能夠?qū)?nèi)外網(wǎng)絡(luò)環(huán)境斷開的環(huán)境，應(yīng)用原理就是利用SU-GAP安全隔離技術(shù)。其中2+1式隔離網(wǎng)閘主要是由內(nèi)外運(yùn)算模塊和安全數(shù)據(jù)隔離交換模塊組成，主要框架體系為，當(dāng)數(shù)據(jù)安全交換模塊出現(xiàn)差異時(shí)，對(duì)內(nèi)外網(wǎng)的模塊進(jìn)行有效連接。而三系統(tǒng)安全網(wǎng)閘，主要是在各個(gè)單元之間采用了安全數(shù)據(jù)隔離交換單元，通常由內(nèi)外端機(jī)和仲裁處理模塊組成。

3.2 ADS抗拒絕服務(wù)設(shè)備

通常情況下，通過僵尸主機(jī)對(duì)數(shù)據(jù)系統(tǒng)發(fā)起攻擊是一種十分常見的網(wǎng)絡(luò)安全形式。在如今的互聯(lián)網(wǎng)中存在著大量的聯(lián)入Internet個(gè)人用戶PC端，這些主機(jī)基本上都處于一個(gè)缺少設(shè)防的狀態(tài)，并且用戶的安全保護(hù)意識(shí)也十分薄弱，這些問題都很容易使主機(jī)成為黑客所利用的工具。因此，應(yīng)用智能檢測(cè)算法的綠盟科技抗拒絕服務(wù)解決方案能夠?qū)DOS的攻擊進(jìn)行專業(yè)的判斷和識(shí)別，并且還可以利用ADS設(shè)備對(duì)攻擊的數(shù)據(jù)流量進(jìn)行牽引，使其正常的訪問流量不受干擾。

四、結(jié)束語

總之，在大數(shù)據(jù)時(shí)代背景下，信息通信技術(shù)的隱私保護(hù)對(duì)于用戶信息安全至關(guān)重要。不僅需要國家相關(guān)職能部門加強(qiáng)整個(gè)市場(chǎng)的管理力度，同時(shí)還要制定出科學(xué)合理的法律制度，對(duì)安全信息造成侵犯的人員加大懲治力度。另一方面還需要用戶個(gè)人提高隱私保護(hù)能力，并采取相應(yīng)的保護(hù)措施。

參? 考? 文? 獻(xiàn)

[1] 丁霞，黃偉.基于大數(shù)據(jù)的信息通信技術(shù)應(yīng)用中的隱私保護(hù)研究[J].電子元器件與信息技術(shù)，2020，v.4;No.39（09）：67-68.

[2] 王傳.關(guān)于大數(shù)據(jù)安全與隱私保護(hù)的研究[J].電腦知識(shí)與技術(shù)，2020，v.16（15）：75-76.