導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇大數(shù)據(jù)時(shí)代下的隱私保護(hù)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

[5]劉雅輝，張鐵贏，等.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[J].計(jì)算機(jī)研究與發(fā)展，2015，52（1）：229-247.

[6]柯臻軒，余露蕓，等.大數(shù)據(jù)時(shí)代下個(gè)人隱私保護(hù)的調(diào)研分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2015，02：299-301.

[7]涂子沛.大數(shù)據(jù)[M].廣西師范大學(xué)出版，2012.

[8]薛涌微博：http：///1173360372/zdMNu0XVX from=page_1005051173360372_profile&wvr=6&mod=weibotime&type=comment.

[9]2014 數(shù)據(jù)泄露調(diào)查報(bào)告：http：///DBIR/2014/reports/rp_Verizon-DBIR-2014_en_xg.pdf.

篇2

[2]SCIENCE.Dealing with data[EB/OL].http：///site/special/.

[3]李國(guó)杰，程學(xué)旗.大數(shù)據(jù)研究：未來科技及經(jīng)濟(jì)社會(huì)發(fā)展的重大戰(zhàn)略領(lǐng)域――大數(shù)據(jù)的研究現(xiàn)狀與科學(xué)思考[J].中國(guó)科學(xué)院院刊，2012，27（6）：647-657.

[4]TENE O，POLONETSKY J.Privacy in the age of big data：a time for big decisions[J].Stan LRev，2012（15），64：63.

[5]理查德 A 斯皮內(nèi)洛.世紀(jì)道德：信息技術(shù)的倫理方面[M].北京：中央編譯出版社，1999.

[6]薛孚，陳紅兵.大數(shù)據(jù)隱私倫理問題探究[J].自然辯證法研究，2015，31（2），44-48.

[7]劉雅輝，張鐵贏，靳小龍，等.大稻菔貝的個(gè)人隱私保護(hù)[J].計(jì)算機(jī)研究與發(fā)展，2015，52（1） 229- 247.

[8]覃雄派，王會(huì)舉，杜小勇，等.大數(shù)據(jù)分析――RDBMS與MapReduce的競(jìng)爭(zhēng)與共生[J].軟件學(xué)報(bào)，2012，23（1）：32-45.

[9]BERTINO E，SANDHU R.Database security-concepts，approaches，and challenges[J].IEEE Trans on Dependables and Secure Computing，2005，2（1）：2-19.

[10]JANSEN W，GRANCE T.Guidelines on security and privacy in public cloud computing[EB/OL].http：// csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf.

[11]CHEN D，ZHAO H.Data security and privacy protection issues in cloud computing[C].Computer Science and Electronics Engineering（ICCSEE），Piscataway，2012：647-651.

[12]ZHANG G，YANG Y，CHEN J.A historical probability based noise generation strategy for privacy protection in cloud computing[J].Journal of Computer and System Sciences，2012，78（5）：1374-1381.

[13]PEARSON S.Taking account of privacy when designing cloud computing services[C].Proc of the 31st ICSE Workshop on Software Engineering Challenges of Cloud Computing.Piscataway，2009：44-52.

[14]SINGH K，BHOLA S，LEE W.xBook：redesigning privacy control in social networking platforms[C].Proc.of the USENIX Sevurity Symp 2009.Berkeley，CA：USENIX Association，2009：249-266.

[15]DE CRISTOFARO E，SORIENTE C，TSUDIK G，et al.Hummingbird：privacy at the time of twitter[C].Proc of the 33rd IEEE Symp on Security and Privacy（SP） 2012.Piscataway NJ：IEEE，2012：285-299.

[16]CUTILLO L A，MOLVA R，STRUFE T.Safebook：a privacy-preserving online social network leveraging on real-life trust[J].IEEE Communications Magazine，2009，47（12）：94-101.

[17]AIELLO L M，RUFFO G.LotusNet：tunable privacy for distributed online social network services[J].Computer Communications，2012，35（1）：75-88.

[18]PAN X，XU J，MENG X.Protecting location privacy against location-dependent attacks in mobile services[J].IEEE Trans on Knowledge and Data Engineering（TKDE），2012，24（8）：1506-1519.

[19]徐勇，秦小麟，楊一濤，等.一種考慮屬性權(quán)重的隱私數(shù)據(jù)方法[J].計(jì)算機(jī)研究與發(fā)展，2012，49（5）：913-924.

[20]CICEK A E，NERGIZ M E，SAYGIN Y.Ensuring location diversity in privacy-preserving spatio-temporal data publishing[J].The VLDB Journal，2013，11（1）：1-17.

[21]AGRAWAL R，SRIKANT R.Privacy-preserving data mining[J].ACM Sigmod Recor，2000，29（2）：439-450.

[22]ILAVARASI A，POORANI S.A Survey on privacy preserving data mining techniques[J].Int Journal of Computer Science and Business Informatics，2013，7（1）：1-12.

篇3

[5]FBuytendijk and JHeiser，Confronting the privacy and ethical risks of Big Data[EB/OL].#axzz49xNIFZAV，2013-09-24.

[6]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2013，37（1）：246-257.

[7]郎慶斌，孫毅.個(gè)人信息安全――研究與實(shí)踐[M].北京：人民出版社，2012.

[8]周漢華.個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告[M].北京：法律出版社，2006.

[9]D Song，D Wagner，A Perrig.Practical techniques for searches on encrypted data[C].IEEE Symposium on Security and Privacy，2000：44-55.

[10]CGentry.fully-homomorphic encryption scheme using ideal lattices[C].STOC，2009：169-178.

[11]ZBrakerski and VVaikuntanathan.Efficient Fully Homomorphic Encryption from（Standard）LWE[C].FOCS，2011：97-106.

[12]蔡克，張敏，馮登國(guó).基于單斷言的安全的密文區(qū)間檢索[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：2093-2103.

篇4

[5] G.D.Karagiannopoulos，N.Georgopoulos，K.Nikolopoulos.“Fathoming Porter’s five forces model in the internet era”，info，2005，（6）：

66-76.

[6] Andrew Edgecliffe-Johnson，Gelles，D.，& Jopson，B.（2012，Apr 12）.Booksellers claim ebook ruling runs risk of amazon monopoly.

Financial Times Retrieved from http：///docview/993668054 accountid=11232.

[7] Trachtenberg J.A.，& Bensinger，G.（2014，Nov 13）.Amazon，hachette end publishing dispute；E-retailer，book publisher reach

multiyear pact for print，digital books.？Wall Street Journal （Online）Retrieved from http：///docview/1623516576

accountid=11232.

篇5

[8]安全情報(bào)共享平臺(tái)：面對(duì)數(shù)據(jù)泄露，醫(yī)療行業(yè)決定團(tuán)結(jié)起來[EB/OL].（20150512） [20150515]..

[9]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）：246258.

[10]U.S.Department of Homeland Security.Privacy Impact Assessment for the Future Attribute Screening Technology Project[EB/OL].（20081215）[20150526]..

[33]夏駱輝，譚麗.M2M技術(shù)體系日趨成熟，標(biāo)準(zhǔn)體系、商業(yè)模式仍需完善[J].世界電信，2009（11）：3639.

[34]JONES C.Mobile internetfa hige Gerate im Strafrecht[M].Berlin：Logos Verlag，2014：113114.

[35]楊成.信息系統(tǒng)運(yùn)行管理員教程[M].北京：清華大學(xué)出版社，2006.

[36]維克多?邁爾恩伯格，肯尼斯?庫(kù)克耶.大數(shù)據(jù)時(shí)代[M].周濤，譯.杭州：浙江人民出版社，2013：219.

[37]于志剛，李源粒.大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路[J].中國(guó)社會(huì)科學(xué)，2014（10）：100120.

Research on the Protection of Personal Data of Internet

LI Yuanli

篇6

{3}Gostin L O， Hodge J G. Personal privacy and common goods： a framework for balancing under the national health information privacy rule.[J]. Minnesota Law Review， 2002， 86（6）：1439-1479，page6.

{4}.【EB/OL】.http：///browse/privacy？s=t.

{5}Merriam Webster.【EB/OL】 /dictionary/privacy.

{6}H. Walker， “Senator Warns Fitbit IsA ‘Privacy Nightmare’ and Could Be‘Tracking’ Your Movements，” BusinessInsider， 10 Aug. 2014； /senator-warns-fitbit-is-aprivacy-nightmare-2014-8.

{7}J. Phillips， “Smile！ Your Car’s onCamera： We Ride Along to Learn Whatthe Cops Know About You，” Car andDriver， Dec. 2011； /features/smile-your-cars-oncamera-we-ride-along-to-learn-whatthe-cops-know-about-you-feature.

參考文獻(xiàn)：

〔1〕王璐，孟小峰.位置大數(shù)據(jù)隱私保護(hù)研究綜述[J].軟件學(xué)報(bào)，2014，25（4）：693-712.

篇7

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）184-0061-02

大數(shù)據(jù)時(shí)代中，數(shù)據(jù)與信息研究和分析工作更加繁瑣、復(fù)雜，整個(gè)過程也較難管理。根據(jù)大量統(tǒng)計(jì)數(shù)據(jù)表明，僅在過去3年時(shí)間內(nèi)，全球范圍內(nèi)所產(chǎn)生的數(shù)據(jù)量也超過了先前500年出現(xiàn)的數(shù)據(jù)量。隨著數(shù)據(jù)量的不斷增加，企業(yè)與個(gè)人對(duì)數(shù)據(jù)隱私性與安全性要求更高，大數(shù)據(jù)隱私與安全問題也更加的突出，如何應(yīng)對(duì)在大數(shù)據(jù)背景下的數(shù)據(jù)安全問題，是全世界范圍內(nèi)均應(yīng)當(dāng)積極思考的問題。

1 大數(shù)據(jù)概述

1.1 大數(shù)據(jù)來源與特征

根據(jù)大數(shù)據(jù)來源的不同，大數(shù)據(jù)可分為3類：其一是來源于人，人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中所伴生的各種數(shù)據(jù)，包含視頻、圖片、文字等；其二是碓從諢，各種類型的計(jì)算機(jī)在運(yùn)行過程中產(chǎn)生的數(shù)據(jù)，以多媒體、數(shù)據(jù)庫(kù)、文件等形式存在；其三是來自于物。各種類型的數(shù)字設(shè)備在運(yùn)行過程中所采集得到的數(shù)據(jù)，例如：攝像頭采集得到的數(shù)字信號(hào)等。

1.2 大數(shù)據(jù)分析目標(biāo)

當(dāng)前大數(shù)據(jù)在商業(yè)、醫(yī)藥、科學(xué)研究等領(lǐng)域應(yīng)用較多。其用途較多，因此帶來的分析目標(biāo)也比較多。

其一，推測(cè)趨勢(shì)與獲取知識(shí)。大數(shù)據(jù)中包含有很多重要信息，通過對(duì)大數(shù)據(jù)的分析工作可以更為深入地把握各種數(shù)據(jù)背后存在的問題與知識(shí)，實(shí)現(xiàn)對(duì)表層現(xiàn)象的深入挖掘。

其二，研究掌握個(gè)性化的特征。以大數(shù)據(jù)為基礎(chǔ)，通過多角度、長(zhǎng)期的數(shù)據(jù)分析、對(duì)比工作，可以將用戶個(gè)性化特征分析出來。從而在得到用戶習(xí)慣的基礎(chǔ)上，對(duì)不同的用戶提供出更為針對(duì)性的服務(wù)。

2 大數(shù)據(jù)存在的安全問題

2.1 用戶隱私

若大數(shù)據(jù)在使用的過程中對(duì)用戶數(shù)據(jù)沒有做到較好保護(hù)，那么將直接威脅到用戶隱私與數(shù)據(jù)的安全性。按照保護(hù)內(nèi)容不同，其可以分為標(biāo)識(shí)符匿名、匿名保護(hù)及位置隱私保護(hù)等。

在大數(shù)據(jù)時(shí)代下，人們數(shù)據(jù)安全面臨的問題不僅僅是傳統(tǒng)的個(gè)人隱私問題，更多的是根據(jù)對(duì)人們數(shù)據(jù)的分析與研究，對(duì)人們狀態(tài)與行為的針對(duì)性預(yù)測(cè)，例如：零售商可以比家長(zhǎng)更加了解自己的孩子的消費(fèi)習(xí)慣等，從而郵寄相關(guān)廣告信息等。再如對(duì)用戶在網(wǎng)絡(luò)上發(fā)表的一些狀態(tài)內(nèi)容等，能夠分析這個(gè)人的政治傾向、喜歡球隊(duì)、消費(fèi)習(xí)慣等隱私信息。目前，很多企業(yè)認(rèn)為對(duì)信息進(jìn)行了匿名處理之后，標(biāo)識(shí)符就會(huì)被隱藏，然后信息就能公布了，但現(xiàn)實(shí)情況為，僅采用匿名保護(hù)的方式并不能實(shí)現(xiàn)對(duì)隱私的有效保護(hù)。例如，某個(gè)公司在對(duì)3個(gè)月之內(nèi)部分搜索歷史記錄進(jìn)行匿名處理之后，供人們使用，雖然其中包含的標(biāo)識(shí)信息經(jīng)過了較為精心的處理，但是其中包含的很多記錄項(xiàng)內(nèi)容還能夠被精確的定位。

2.2 大數(shù)據(jù)的可信性

人們普遍認(rèn)為雖然數(shù)據(jù)可以在一定程度上說明一些問題，數(shù)據(jù)自身就是事實(shí)，但是現(xiàn)實(shí)情況為，若對(duì)數(shù)據(jù)不能進(jìn)行有效甄別，人們也會(huì)被數(shù)據(jù)欺騙。

其一，不法分子可對(duì)大數(shù)據(jù)中的數(shù)據(jù)進(jìn)行刻意編造與偽造，而大數(shù)據(jù)分析的基礎(chǔ)就是這些數(shù)據(jù)，錯(cuò)誤的數(shù)據(jù)必然導(dǎo)致錯(cuò)誤的結(jié)果。如果數(shù)據(jù)使用場(chǎng)景較為明確，部分人可能編造數(shù)據(jù)從而營(yíng)造出對(duì)其有利的數(shù)據(jù)假象，從而導(dǎo)致人們得出錯(cuò)誤的判斷。如，某些網(wǎng)站中包含的虛假評(píng)論，用戶在看到這些虛假的評(píng)論之后，非常容易去購(gòu)買這些劣質(zhì)的商品與服務(wù)。再加上當(dāng)前互聯(lián)網(wǎng)技術(shù)的普及，這些虛假信息帶來的影響是不可估量的，使用信息安全技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行甄別難度也非常大。

其二，大數(shù)據(jù)在進(jìn)行傳播過程中可能出現(xiàn)失真的情況，這里主要是由于人們?cè)谛畔鞑ミ^程中可能出現(xiàn)信息逐步失真的情況。

2.3 大數(shù)據(jù)訪問控制

因?yàn)榇髷?shù)據(jù)使用范圍較為廣，來源也較多，對(duì)數(shù)據(jù)設(shè)置訪問控制是非常必要的。但是在大數(shù)據(jù)下，需要對(duì)大量的用戶進(jìn)行權(quán)限管理，但是用戶實(shí)際需求是未知的，這就導(dǎo)致對(duì)角色進(jìn)行預(yù)設(shè)是較為困難的。

3 大數(shù)據(jù)安全與隱私保護(hù)對(duì)策

3.1 數(shù)據(jù)匿名保護(hù)技術(shù)

對(duì)大數(shù)據(jù)安全與隱私保護(hù)中，數(shù)據(jù)匿名保護(hù)的關(guān)鍵在于使用的基本手段與關(guān)鍵技術(shù)，現(xiàn)階段該項(xiàng)工作正處于不斷完善過程中。當(dāng)前數(shù)據(jù)匿名保護(hù)技術(shù)仍舊較為復(fù)雜，大數(shù)據(jù)攻擊者能夠從多個(gè)方面獲得數(shù)據(jù)信息，而不單單是某一個(gè)數(shù)據(jù)源。因?yàn)槟涿Ｐ褪菍?duì)所有屬性集合而設(shè)定的，對(duì)某個(gè)具體的屬性并沒有給予其明確定義，這就導(dǎo)致在處理的過程中較易出現(xiàn)匿名處理不足的可能性，數(shù)據(jù)攻擊者就能夠?qū)⒃搶傩灾荡_定。因此，應(yīng)當(dāng)對(duì)數(shù)據(jù)匿名保護(hù)技術(shù)進(jìn)行完善，在具體實(shí)施時(shí)可以使用多樣化匿名，其優(yōu)勢(shì)主要在于在可對(duì)每個(gè)匿名屬性數(shù)據(jù)進(jìn)行多樣化處理，可使用裁剪算法方案與數(shù)據(jù)置換方案，從而將其中包含的敏感數(shù)據(jù)平均化，從而可大大增強(qiáng)數(shù)據(jù)匿名保護(hù)的效果，可有效預(yù)防數(shù)據(jù)攻擊者對(duì)數(shù)據(jù)進(jìn)行的聯(lián)合攻擊，有效確保數(shù)據(jù)匿名特性。

3.2 社交網(wǎng)絡(luò)匿名保護(hù)技術(shù)

大數(shù)據(jù)的重要來源之一就是社交網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)。因此做好大數(shù)據(jù)匿名保護(hù)是非常重要的。但是在社交網(wǎng)絡(luò)中，其中通常包含有大量圖片，因此，若采用傳統(tǒng)的數(shù)據(jù)結(jié)構(gòu)化匿名保護(hù)技術(shù)不能滿足社交網(wǎng)絡(luò)匿名保護(hù)需求。為了確保社交網(wǎng)絡(luò)數(shù)據(jù)安全性，在具體實(shí)施中，對(duì)圖結(jié)構(gòu)應(yīng)當(dāng)從超級(jí)節(jié)點(diǎn)進(jìn)行集聚與分割，例如，基于節(jié)點(diǎn)聚集的匿名方案、基于基因算法的實(shí)現(xiàn)方案、基于模擬退火算法的實(shí)現(xiàn)方案以及先填充再分割超級(jí)節(jié)點(diǎn)的方案。在社交網(wǎng)絡(luò)匿名保護(hù)當(dāng)中，關(guān)系型預(yù)測(cè)方法的使用具有較多優(yōu)點(diǎn)，例如其能夠準(zhǔn)確從社交網(wǎng)絡(luò)中局部性連接增加密度增長(zhǎng)，積聚系數(shù)增加進(jìn)行有效防護(hù)。

3.3 數(shù)據(jù)水印技術(shù)

數(shù)據(jù)水印技術(shù)就是將數(shù)據(jù)中所含的標(biāo)識(shí)信息，再方式嵌入的方式嵌入到其中，從而確保數(shù)據(jù)安全被使用，可有效解決數(shù)據(jù)存在的動(dòng)態(tài)性、無序性特征。在具體實(shí)施中，可以將數(shù)據(jù)通過集合的方式嵌入到某一個(gè)固定的屬性中，這種方式可有效避免數(shù)據(jù)攻擊者對(duì)水印的破壞。另外，可采用將數(shù)據(jù)庫(kù)指紋信息錄入到水印當(dāng)中，可以識(shí)別出信息的所有者以及被分發(fā)的對(duì)象，有利于在分布式環(huán)境下追蹤泄密者。此外，可采用獨(dú)立分析技術(shù)，能夠?qū)崿F(xiàn)無密鑰水印驗(yàn)證，進(jìn)一步確保數(shù)據(jù)安全性。此外，這里還可以使用數(shù)據(jù)溯源技術(shù)，由于數(shù)據(jù)的來源多樣化，所以有必要記錄數(shù)據(jù)的來源及其傳播、計(jì)算過程，為后期的挖掘與決策提供輔助支持。

4 結(jié)論

綜上概述，我們?cè)谙硎艽髷?shù)據(jù)時(shí)代給我們帶來便利的同時(shí)也應(yīng)當(dāng)應(yīng)對(duì)其存在的數(shù)據(jù)安全與隱私保護(hù)帶來的挑戰(zhàn)，增強(qiáng)信息保護(hù)與信息安全。如要真正實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全與隱私保護(hù)工作，必須對(duì)大數(shù)據(jù)存在的安全漏洞分析入手，充分應(yīng)用各種類型的數(shù)據(jù)安全與隱私保護(hù)技術(shù)措施，同時(shí)構(gòu)建其對(duì)應(yīng)的法律法規(guī)，才能確保大數(shù)據(jù)安全與隱私保護(hù)。

參考文獻(xiàn)

[1]雷海.乘大數(shù)據(jù)東風(fēng) 揚(yáng)追越之帆――大數(shù)據(jù)時(shí)代提高航運(yùn)服務(wù)業(yè)品質(zhì)的理念及策略[J].水運(yùn)管理，2014（5）：1-3.

篇8

中圖分類號(hào)：G206 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8122（2014）08-0033-02

伴隨著科技進(jìn)步，互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，云計(jì)算大數(shù)據(jù)時(shí)代的到來，人們的生活正在被數(shù)字化，被記錄，被跟蹤，被傳播，大量數(shù)據(jù)產(chǎn)生的背后隱藏著巨大的經(jīng)濟(jì)和政治利益。大數(shù)據(jù)猶如一把雙刃劍，它給予我們社會(huì)及個(gè)人的利益是不可估量的，但同時(shí)其帶來個(gè)人信息安全及隱私保護(hù)方面的問題也正成為社會(huì)關(guān)注的熱點(diǎn)。今年兩會(huì)期間，維護(hù)網(wǎng)絡(luò)安全被首次寫入政府工作報(bào)告。全國(guó)政協(xié)委員、聯(lián)想集團(tuán)董事長(zhǎng)兼CEO楊元慶也在會(huì)議上呼吁“政府對(duì)個(gè)人信息安全立法，加強(qiáng)監(jiān)管，并在整個(gè)社會(huì)中樹立起誠(chéng)信文化”。大數(shù)據(jù)時(shí)代下維護(hù)個(gè)人安全成為重中之重。

一、大數(shù)據(jù)時(shí)代下個(gè)人信息受到侵犯的表現(xiàn)

（一）數(shù)據(jù)采集過程中對(duì)隱私的侵犯

大數(shù)據(jù)這一概念是伴隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生的，其數(shù)據(jù)采集手段主要是通過計(jì)算機(jī)網(wǎng)絡(luò)。用戶在上網(wǎng)過程中的每一次點(diǎn)擊，錄入行為都會(huì)在云端服務(wù)器上留下相應(yīng)的記錄，特別是在現(xiàn)今移動(dòng)互聯(lián)網(wǎng)智能手機(jī)大發(fā)展的背景下，我們每時(shí)每刻都與網(wǎng)絡(luò)連通，同時(shí)我們也每時(shí)每刻都在被網(wǎng)絡(luò)所記錄，這些記錄被儲(chǔ)存就形成了龐大的數(shù)據(jù)庫(kù)。從整個(gè)過程中我們不難發(fā)現(xiàn)，大數(shù)據(jù)的采集并沒有經(jīng)過用戶許可而是私自的行為。很多用戶并不希望自己行為所產(chǎn)生的數(shù)據(jù)被互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商采集，但又無法阻止。因此，這種不經(jīng)用戶同意私自采集用戶數(shù)據(jù)的行為本身就是對(duì)個(gè)人隱私的侵犯。

（二）數(shù)據(jù)存儲(chǔ)過程中對(duì)隱私的侵犯

互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商往往把他們所采集的數(shù)據(jù)放到云端服務(wù)器上，并運(yùn)用大量的信息技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)。但同時(shí)由于基礎(chǔ)設(shè)施的脆弱和加密措施的失效會(huì)產(chǎn)生新的風(fēng)險(xiǎn)。大規(guī)模的數(shù)據(jù)存儲(chǔ)需要嚴(yán)格的訪問控制和身份認(rèn)證的管理，但云端服務(wù)器與互聯(lián)網(wǎng)相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認(rèn)證失效、密匙丟失等都可能威脅用戶數(shù)據(jù)安全。近些年來，受到大數(shù)據(jù)經(jīng)濟(jì)利益的驅(qū)使，眾多網(wǎng)絡(luò)黑客對(duì)準(zhǔn)了互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商，使得用戶數(shù)據(jù)泄露事件時(shí)有發(fā)生，大量的數(shù)據(jù)被黑客通過技術(shù)手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個(gè)人信息安全。

（三）數(shù)據(jù)使用過程中對(duì)隱私的侵犯

互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商采集用戶行為數(shù)據(jù)的目的是為了其自身利益，因此基于對(duì)這些數(shù)據(jù)分析使用在一定程度上也會(huì)侵犯用戶的權(quán)益。近些年來，由于網(wǎng)購(gòu)在我國(guó)的迅速崛起，用戶通過網(wǎng)絡(luò)購(gòu)物成為新時(shí)尚也成為了眾多人的選擇。但同時(shí)由于網(wǎng)絡(luò)購(gòu)物涉及到的很多用戶隱私信息，比如真實(shí)姓名、身份證號(hào)、收貨地址、聯(lián)系電話，甚至用戶購(gòu)物的清單本身都被存儲(chǔ)在電商云服務(wù)器中，因此電商成為大數(shù)據(jù)的最大儲(chǔ)存者同時(shí)也是最大的受益者。電商通過對(duì)用戶過往的消費(fèi)記錄以及有相似消費(fèi)記錄用戶的交叉分析能夠相對(duì)準(zhǔn)確預(yù)測(cè)你的興趣愛好，或者你下次準(zhǔn)備購(gòu)買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購(gòu)買，難怪有網(wǎng)友戲稱“現(xiàn)在最了解你的不是你自己，而是電商”。當(dāng)然我們不能否認(rèn)大數(shù)據(jù)的使用為生活所帶來的益處，但同時(shí)也不得不承認(rèn)在電商面前普通用戶已經(jīng)沒有隱私。當(dāng)用戶希望保護(hù)自己的隱私，行使自己的隱私權(quán)時(shí)會(huì)發(fā)現(xiàn)這已經(jīng)相當(dāng)困難。

（四）數(shù)據(jù)銷毀過程中對(duì)隱私的侵犯

由于數(shù)字化信息低成本易復(fù)制的特點(diǎn)，導(dǎo)致大數(shù)據(jù)一旦產(chǎn)生很難通過單純的刪除操作徹底銷毀，它對(duì)用戶隱私的侵犯將是一個(gè)長(zhǎng)期的過程。大數(shù)據(jù)之父維克托?邁爾-舍恩伯格（Viktor Mayer-Schonberger）認(rèn)為“數(shù)字技術(shù)已經(jīng)讓社會(huì)喪失了遺忘的能力，取而代之的則是完美的記憶”[1]。當(dāng)用戶的行為被數(shù)字化并被存儲(chǔ)，即便互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商承諾在某個(gè)特定的時(shí)段之后會(huì)對(duì)這些數(shù)據(jù)進(jìn)行銷毀，但實(shí)際是這種銷毀是不徹底的，而且為滿足協(xié)助執(zhí)法等要求，各國(guó)法律通常會(huì)規(guī)定大數(shù)據(jù)保存的期限，并強(qiáng)制要求互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商提供其所需要的數(shù)據(jù)，公權(quán)力與隱私權(quán)的沖突也威脅到個(gè)人信息的安全。

二、大數(shù)據(jù)時(shí)代下個(gè)人信息安全保護(hù)的措施

（一）將個(gè)人信息保護(hù)納入國(guó)家戰(zhàn)略資源的保護(hù)和規(guī)范范疇

大數(shù)據(jù)時(shí)代個(gè)人信息是構(gòu)成現(xiàn)代商業(yè)服務(wù)以及網(wǎng)絡(luò)社會(huì)管理的基礎(chǔ)，對(duì)任何國(guó)家而言由眾多個(gè)人信息組成的大數(shù)據(jù)都是研究社會(huì)，了解民情的重要戰(zhàn)略資源。近年來大數(shù)據(jù)運(yùn)用已經(jīng)不再局限于商業(yè)領(lǐng)域而逐步擴(kuò)展到政治生活等方方面面。國(guó)家也越來越重視通過對(duì)大數(shù)據(jù)的分析運(yùn)用從而了解這個(gè)社會(huì)的變化以及人民的想法，甚至從中能夠發(fā)現(xiàn)很多社會(huì)發(fā)展過程中的問題和現(xiàn)象，這比過去僅僅依靠國(guó)家統(tǒng)計(jì)部門的數(shù)據(jù)來的更真實(shí)全面，成本也相對(duì)較小，比如淘寶公布的收貨地址變更數(shù)據(jù)在一定程度上揭示了我國(guó)人口的遷移，這些信息對(duì)于我國(guó)的發(fā)展都是至關(guān)重要的。

因此將個(gè)人信息保護(hù)納入國(guó)家戰(zhàn)略資源的保護(hù)和規(guī)劃范疇具有重要的意義。2014年政府工作報(bào)告首次提出了“維護(hù)網(wǎng)絡(luò)安全”這一表述意味著網(wǎng)絡(luò)安全已上升國(guó)家戰(zhàn)略。這是我國(guó)在大數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息保護(hù)的重要事件，也具有里程碑的意義。

（二）加強(qiáng)個(gè)人信息安全的立法工作

大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息安全保護(hù)僅僅依靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，關(guān)鍵在于建立維護(hù)個(gè)人信息安全的法律法規(guī)和基本原則。這方面立法的缺失目前在我國(guó)是非常嚴(yán)重，需要積極推動(dòng)關(guān)于個(gè)人信息安全的法律法規(guī)的建立，加大打擊侵犯?jìng)€(gè)人信息安全的行為。2014年兩會(huì)期間全國(guó)政協(xié)委員、聯(lián)想集團(tuán)董事長(zhǎng)兼CEO楊元慶呼吁政府加強(qiáng)對(duì)個(gè)人信息安全的立法和監(jiān)督，引起了社會(huì)各界廣泛關(guān)注和重視，這充分說明這個(gè)問題已經(jīng)成為一個(gè)重要的社會(huì)問題。我本人對(duì)個(gè)人信息安全立法工作有以下幾點(diǎn)建議：第一，必須在立法上明確個(gè)人信息安全的法律地位。個(gè)人信息安全與隱私權(quán)“考慮到法律在一般隱私權(quán)上的缺乏，要對(duì)網(wǎng)絡(luò)隱私權(quán)加以規(guī)范就有必要先完善一般隱私權(quán)的規(guī)定，因此首先應(yīng)通過憲法明確規(guī)定公民享有隱私權(quán)。[2]”第二，必須從法律上明確采集數(shù)據(jù)的權(quán)利依據(jù)。由于在數(shù)據(jù)采集過程中經(jīng)常發(fā)生對(duì)個(gè)人信息的侵害，因此無論是政府還是互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商都必須遵循一定的原則和依據(jù)。政府采集數(shù)據(jù)的行為應(yīng)該符合憲法的要求，而互聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商采集數(shù)據(jù)必須要經(jīng)過當(dāng)事人同意。第三，制定關(guān)于個(gè)人信息安全的專門法律。2003年國(guó)務(wù)院信息辦就委托中國(guó)社科院法學(xué)所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》比較研究課題及草擬一份專家建議稿。2005年，最終形成了近8萬字的《中華人民共和國(guó)個(gè)人信息保護(hù)法（專家建議稿）及立法研究報(bào)告》。但到目前為止我國(guó)的個(gè)人信息保護(hù)法仍沒有立法，因此加快這個(gè)立法過程是當(dāng)務(wù)之急。

（三）加強(qiáng)對(duì)個(gè)人信息的行政監(jiān)管

大數(shù)據(jù)時(shí)代下個(gè)人信息及隱私都具有很高的經(jīng)濟(jì)價(jià)值，許多商業(yè)機(jī)構(gòu)利用這些都能夠謀取很高的商業(yè)利益，因此政府對(duì)于個(gè)人信息的監(jiān)管就顯得尤為重要，具體來說就是應(yīng)該制定關(guān)于大數(shù)據(jù)的個(gè)人信息安全標(biāo)準(zhǔn)。

我國(guó)已于2013年2月1日起實(shí)施首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)――《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》。該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。這充分標(biāo)志著我國(guó)對(duì)個(gè)人信息行政監(jiān)管上了一個(gè)新臺(tái)階。

（四）加強(qiáng)對(duì)個(gè)人信息的技術(shù)保護(hù)

技術(shù)手段是對(duì)個(gè)人信息最直接的保護(hù)方式，也是法律手段的重要補(bǔ)充。在法律法規(guī)還沒有完善的情況下，技術(shù)保護(hù)成為個(gè)人信息保護(hù)最主要的方式。但是我們看到現(xiàn)代技術(shù)發(fā)展非常迅速，侵權(quán)者們的水平也迅速提高，過去的許多技術(shù)保護(hù)手段都已被一一破解，這給我國(guó)的信息產(chǎn)業(yè)界提出了很高的要求。為此國(guó)家和社會(huì)各界應(yīng)該充分重視信息技術(shù)的創(chuàng)新開發(fā)，培養(yǎng)技術(shù)人才，提高我國(guó)信息技術(shù)水平從而為個(gè)人信息保護(hù)提供保障。

（五）加強(qiáng)行業(yè)自律與監(jiān)管

行業(yè)自身的相互監(jiān)管監(jiān)督是個(gè)人信息安全保護(hù)最有效也是成本最低的方法。因此相關(guān)部門應(yīng)該組織涉及大數(shù)據(jù)的企業(yè)成立相關(guān)的行業(yè)組織了，并制定行業(yè)內(nèi)部的標(biāo)準(zhǔn)或公約，以及相互監(jiān)督的權(quán)利和義務(wù)，并為這些行業(yè)組織提供相應(yīng)的資金和政策的支持。

大數(shù)據(jù)時(shí)代的到來極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用，使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西，讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì)，從而更進(jìn)一步改善這個(gè)社會(huì)。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來的益處，同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù)，更是對(duì)國(guó)家安全以及社會(huì)長(zhǎng)期持續(xù)健康發(fā)展的保護(hù)。

參考文獻(xiàn)：

[1] （英）維克托?邁爾-舍恩伯格著.袁杰譯.刪除――大數(shù)據(jù)取舍之道[M].杭州：浙江人民出版社，2013.

篇9

隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，企業(yè)信息化、智能化程度、網(wǎng)絡(luò)化、數(shù)字化程度越來越高，人類社會(huì)進(jìn)入到以大數(shù)據(jù)為主要特征的知識(shí)文明時(shí)代。大數(shù)據(jù)是企業(yè)的重要財(cái)富，正在成為企業(yè)一種重要的生產(chǎn)資料，成為企業(yè)創(chuàng)新、競(jìng)爭(zhēng)、業(yè)務(wù)提升的前沿。大數(shù)據(jù)正在成為企業(yè)未來業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向，大數(shù)據(jù)將引領(lǐng)企業(yè)實(shí)現(xiàn)業(yè)務(wù)跨越式發(fā)展;同時(shí)，由此帶來的信息安全風(fēng)險(xiǎn)挑戰(zhàn)前所未有，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵，對(duì)于眾多大數(shù)據(jù)背景下涉及的信息安全問題，很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上解決安全隱患。

 

自2008年國(guó)際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)(Big Data)的?？詠?，面向各應(yīng)用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點(diǎn)。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機(jī)制和方法顯示出不足。本文系統(tǒng)分析了大數(shù)據(jù)時(shí)代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性、信息安全威脅以及信息安全風(fēng)險(xiǎn)問題，并有針對(duì)性地提出相應(yīng)的信息安全保障策略，為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導(dǎo)的作用。

 

1 大數(shù)據(jù)基本內(nèi)涵

 

大數(shù)據(jù)(Big Data)，什么是大數(shù)據(jù)，目前還沒有形成統(tǒng)一的共識(shí)。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復(fù)雜到在合理時(shí)間內(nèi)無法通過當(dāng)前的主流數(shù)據(jù)庫(kù)管理軟件生成、獲取、傳輸、存儲(chǔ)、處理，管理、分析挖掘、應(yīng)用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征(Volume，Varity，Value，Velocity)，即數(shù)據(jù)量大、數(shù)據(jù)類型多、數(shù)據(jù)價(jià)值密度低、數(shù)據(jù)處理速度快。

 

2011年麥肯錫咨詢公司了《大數(shù)據(jù)：下一個(gè)創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的變革領(lǐng)域》[1]的研究報(bào)告，引起了信息產(chǎn)業(yè)界的廣泛關(guān)注。美國(guó)谷歌公司(Google)、國(guó)際商業(yè)機(jī)器公司(IBM)、美國(guó)易安信公司(EMC)、臉書(Facebook)等公司相繼開始了大數(shù)據(jù)應(yīng)用、分析、存儲(chǔ)、管理等相關(guān)技術(shù)的研究，并推出各自的大數(shù)據(jù)解決框架、方案以及產(chǎn)品。

 

例如，阿帕奇軟件基金會(huì)(Apache)組織推出的Hadoop大數(shù)據(jù)分析框架，谷歌公司推出的BigTable、GFS(Google File System)、MapReduce等技術(shù)框架等，這些研究成果為隨后的大數(shù)據(jù)應(yīng)用迅猛發(fā)展提供了便利的條件。2012年3月，美國(guó)奧巴馬總統(tǒng)了2億美元的“Big Data Initiative”(大數(shù)據(jù)研究和發(fā)展計(jì)劃)，該計(jì)劃涉及能源、國(guó)防、醫(yī)療、基礎(chǔ)科學(xué)等領(lǐng)域的155個(gè)項(xiàng)目種類，該計(jì)劃極大地推動(dòng)了大數(shù)據(jù)技術(shù)的創(chuàng)新與應(yīng)用，標(biāo)志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國(guó)家戰(zhàn)略層。

 

同時(shí)，我國(guó)對(duì)大數(shù)據(jù)的認(rèn)識(shí)、應(yīng)用及相關(guān)技術(shù)服務(wù)等也在不斷提高，企業(yè)界一致認(rèn)同大數(shù)據(jù)在降低企業(yè)經(jīng)營(yíng)運(yùn)營(yíng)成本、提升管理層決策效率、提高企業(yè)經(jīng)濟(jì)效益等方面具有廣闊的應(yīng)用前景，相繼大數(shù)據(jù)相關(guān)戰(zhàn)略文件，同時(shí)國(guó)家組織在民生、國(guó)防等重要領(lǐng)域投入大量的人力物力進(jìn)行相關(guān)技術(shù)研究與創(chuàng)新實(shí)踐。中國(guó)移動(dòng)通信公司在已有的云計(jì)算平臺(tái)基礎(chǔ)上，開展了大量大數(shù)據(jù)應(yīng)用研究，力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價(jià)值，促進(jìn)業(yè)務(wù)創(chuàng)新。

 

例如，通過挖掘用戶的移動(dòng)互聯(lián)網(wǎng)行為特征，助力市場(chǎng)決策;利用信令數(shù)據(jù)支撐終端、網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)關(guān)聯(lián)分析，優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開展了經(jīng)融大數(shù)據(jù)研究，提升銀行的競(jìng)爭(zhēng)力。例如，通過對(duì)用戶數(shù)據(jù)分析開展信用評(píng)估，降低企業(yè)風(fēng)險(xiǎn);從細(xì)粒度的級(jí)別進(jìn)行客戶數(shù)據(jù)分析，為不同客戶提供個(gè)性化的產(chǎn)品與服務(wù)，提升銀行的服務(wù)效率?？偠灾髷?shù)據(jù)正在帶來一場(chǎng)顛覆性的革命，將會(huì)推動(dòng)整個(gè)社會(huì)取得全面進(jìn)步。

 

2 大數(shù)據(jù)安全研究現(xiàn)狀

 

在大數(shù)據(jù)計(jì)算和分析過程中，安全是不容忽視的。大數(shù)據(jù)的固有特征對(duì)現(xiàn)有的安全標(biāo)準(zhǔn)、安全體系架構(gòu)、安全機(jī)制等都提出了新的挑戰(zhàn)。目前對(duì)大數(shù)據(jù)完整性的研究主要包括兩方面，一是對(duì)數(shù)據(jù)完整性的檢測(cè);二是對(duì)完整性被破壞的數(shù)據(jù)的恢復(fù)。在完整性檢測(cè)方面，數(shù)據(jù)量的增大使傳統(tǒng)的MD5、SHA1等效率較低的散列校驗(yàn)方法不再適用，驗(yàn)證者也無法將全部數(shù)據(jù)下載到本地主機(jī)后再進(jìn)行驗(yàn)證。

 

面向大數(shù)據(jù)的高效隱私保護(hù)方法方面，高效、輕量級(jí)的數(shù)據(jù)加密已有多年研究，雖然可用于大數(shù)據(jù)加密，但加密后數(shù)據(jù)不具可用性。保留數(shù)據(jù)可用性的非密碼學(xué)的隱私保護(hù)方法因而得到了廣泛的研究和應(yīng)用。這些方法包括數(shù)據(jù)隨機(jī)化、k-匿名化、差分隱私等。這些方法在探究隱私泄漏的風(fēng)險(xiǎn)、提高隱私保護(hù)的可信度方面還有待深入，也不能適應(yīng)大數(shù)據(jù)的海量性、異構(gòu)性和時(shí)效性。

 

在隱私保護(hù)下大數(shù)據(jù)的安全計(jì)算方面，很多應(yīng)用領(lǐng)域中的安全多方計(jì)算問題都在半誠(chéng)實(shí)模型中得到了充分的研究，采用的方法包括電路賦值(Circuit Evaluation)、遺忘傳輸(Oblivious Transfer)、同態(tài)加密等。通過構(gòu)造零知識(shí)證明，可以將半誠(chéng)實(shí)模型中的解決方法轉(zhuǎn)換到惡意模型中。而在多方參與、涉及大量數(shù)據(jù)處理的計(jì)算問題，目前研究的主要缺陷是惡意模型中方法的復(fù)雜度過高，不適應(yīng)多方參與、多協(xié)議執(zhí)行的復(fù)雜網(wǎng)絡(luò)環(huán)境。

 

企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應(yīng)用，即對(duì)企業(yè)業(yè)務(wù)、生產(chǎn)、監(jiān)控、監(jiān)測(cè)等信息系統(tǒng)在運(yùn)行過程中涉及的海量數(shù)據(jù)進(jìn)行抽取、傳輸、存儲(chǔ)、處理，管理、分析挖掘、應(yīng)用決策以及銷毀等，實(shí)現(xiàn)大數(shù)據(jù)對(duì)企業(yè)效率的提升、效益的增值以及風(fēng)險(xiǎn)的預(yù)測(cè)等。

 

企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務(wù)經(jīng)營(yíng)數(shù)據(jù)即客戶信息數(shù)據(jù)、企業(yè)的生產(chǎn)運(yùn)營(yíng)與管理數(shù)據(jù)以及企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)等，即客戶信息數(shù)據(jù)、員工信息數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、物資數(shù)據(jù)、系統(tǒng)日志、設(shè)備監(jiān)測(cè)數(shù)據(jù)、調(diào)度數(shù)據(jù)、檢修數(shù)據(jù)、狀態(tài)數(shù)據(jù)等。企業(yè)大數(shù)據(jù)具有3V、3E特征[2]，3V即數(shù)據(jù)體量大(Volume)、數(shù)據(jù)類型多(Varity)與數(shù)據(jù)速度快(Velocity)，3E即數(shù)據(jù)即能量(Energy)、數(shù)據(jù)即交互(Exchange)與數(shù)據(jù)即共情(Empathy)。3 大數(shù)據(jù)時(shí)代企業(yè)信息安全漏洞與風(fēng)險(xiǎn)并存

 

大數(shù)據(jù)時(shí)代，大數(shù)據(jù)在推動(dòng)企業(yè)向著更為高效、優(yōu)質(zhì)、精準(zhǔn)的服務(wù)前行的同時(shí)，其重要性與特殊性也給企業(yè)帶來新的信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。如何針對(duì)大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系，是企業(yè)發(fā)展中面臨的重要課題。大數(shù)據(jù)背景下，結(jié)合大數(shù)據(jù)時(shí)代的企業(yè)工作模式，企業(yè)可能存在的信息安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面：

 

(1)企業(yè)業(yè)務(wù)大數(shù)據(jù)信息安全風(fēng)險(xiǎn)：由于缺乏針對(duì)大數(shù)據(jù)相關(guān)的政策法規(guī)、標(biāo)準(zhǔn)與管理規(guī)章制度，導(dǎo)致企業(yè)對(duì)客戶信息大數(shù)據(jù)的“開放度”難以掌握，大數(shù)據(jù)開放和隱私之間難以平衡;企業(yè)缺乏清晰的數(shù)據(jù)需求導(dǎo)致數(shù)據(jù)資產(chǎn)流失的風(fēng)險(xiǎn);企業(yè)數(shù)據(jù)孤島，數(shù)據(jù)質(zhì)量差可用性低，導(dǎo)致數(shù)據(jù)無法充分利用以及數(shù)據(jù)價(jià)值不能充分挖掘的風(fēng)險(xiǎn);大數(shù)據(jù)安全能力和防范意識(shí)差，大數(shù)據(jù)人才缺乏導(dǎo)致大數(shù)據(jù)分析、處理等工作難以開展的風(fēng)險(xiǎn);管理技術(shù)和架構(gòu)相對(duì)滯后，導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

 

(2)企業(yè)基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)：2010年，震網(wǎng)病毒[3]通過網(wǎng)絡(luò)與預(yù)制的系統(tǒng)漏洞對(duì)伊朗核電站發(fā)起攻擊，導(dǎo)致伊朗濃縮鈾工程的部分離心機(jī)出現(xiàn)故障，極大的延緩了伊朗核進(jìn)程。從此開啟了世界各國(guó)對(duì)工業(yè)控制系統(tǒng)安全的重視與管控。對(duì)于生產(chǎn)企業(yè)，工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈，其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應(yīng)用，監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點(diǎn)方向，越來越多的安全問題隨之出現(xiàn)。

 

設(shè)備“接入點(diǎn)”范圍的不斷擴(kuò)大，傳統(tǒng)的邊界防護(hù)概念被改變; 2013年初，美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)預(yù)警，發(fā)現(xiàn)美國(guó)兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件。該軟件能夠遠(yuǎn)程控制開關(guān)閘門、旋轉(zhuǎn)儀表表盤、大壩控制等重要操作，對(duì)電力設(shè)備及企業(yè)安全造成了極大的威脅。

 

(3)企業(yè)平臺(tái)信息安全風(fēng)險(xiǎn)： 應(yīng)用層安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)給用戶提供服務(wù)所采用的應(yīng)用軟件存在的漏洞所帶來的安全風(fēng)險(xiǎn)，包括： Web服務(wù)、郵件系統(tǒng)、數(shù)據(jù)庫(kù)軟件、域名系統(tǒng)、路由與交換系統(tǒng)、防火墻及網(wǎng)管系統(tǒng)、業(yè)務(wù)應(yīng)用軟件以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)等;操作系統(tǒng)層的安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)存在的漏洞帶來的安全風(fēng)險(xiǎn)，例如Windows NT、UNIX、Linux系列以及專用操作系統(tǒng)本身安全漏洞，主要包括訪問控制、身份認(rèn)證、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等;網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性、路由系統(tǒng)的安全、遠(yuǎn)程接入、域名系統(tǒng)、入侵檢測(cè)的手段等網(wǎng)絡(luò)信息漏洞帶來的安全性。

 

4 企業(yè)大數(shù)據(jù)信息安全保障策略

 

針對(duì)大數(shù)據(jù)時(shí)代下企業(yè)可能存在的信息安全漏洞與風(fēng)險(xiǎn)，本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障、應(yīng)用終端信息安全保障、應(yīng)用平臺(tái)信息安全保障、網(wǎng)絡(luò)安全信息安全保障、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略，形成具有層次特性的企業(yè)信息安全保障體系，提升大數(shù)據(jù)時(shí)代下的企業(yè)信息安全保障能力。

 

4.1企業(yè)系統(tǒng)終端——信息安全保障策略

 

對(duì)企業(yè)計(jì)算機(jī)終端進(jìn)行分類，依照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分級(jí)管理，根據(jù)確定的等級(jí)要求采取相應(yīng)的安全保障策略。企業(yè)擁有多種類型終端設(shè)備，對(duì)于不同終端，根據(jù)具體終端的類型、通信方式以及應(yīng)用環(huán)境等選擇適宜的保障策略。確保移動(dòng)終端的接入安全，移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。配子站終端需配置安全模塊，對(duì)主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗(yàn)證和安全鑒別措施，以防范惡意操作電氣設(shè)備，冒充主站對(duì)子站終端進(jìn)行攻擊。

 

4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略

 

企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點(diǎn)，使邊界不受外部的攻擊，防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊，在不同區(qū)的網(wǎng)絡(luò)邊界加強(qiáng)安全防護(hù)策略，或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部，審核不同業(yè)務(wù)安全等級(jí)與網(wǎng)絡(luò)密級(jí)，在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo)，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等[4]對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制。

 

4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略

 

網(wǎng)絡(luò)是企業(yè)正常運(yùn)轉(zhuǎn)的重要保障，是連接物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理、設(shè)備管理、調(diào)度管理、資源管理等核心業(yè)務(wù)，不同業(yè)務(wù)使用的專用網(wǎng)絡(luò)享有不同安全等級(jí)與密級(jí)，需要采取不同的保障策略。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時(shí)繼續(xù)運(yùn)行與快速恢復(fù)的能力。

 

采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)，建立基礎(chǔ)網(wǎng)一體化感知、響應(yīng)、檢測(cè)、恢復(fù)與溯源機(jī)制，采取網(wǎng)絡(luò)虛擬化、硬件冗余、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性;對(duì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)、信息流、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計(jì)、安全加固、訪問控制、身份鑒別、備份恢復(fù)、入侵檢測(cè)、資源控制等措施增強(qiáng)網(wǎng)絡(luò)環(huán)境安全防護(hù);在企業(yè)網(wǎng)絡(luò)中，重要信息數(shù)據(jù)需要安全通信。針對(duì)信息數(shù)字資源的安全交換需求，構(gòu)建企業(yè)的業(yè)務(wù)虛擬專用網(wǎng)。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認(rèn)證、信息加密等相關(guān)技術(shù)，防止企業(yè)敏感數(shù)據(jù)被竊取，采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制。

 

4.4企業(yè)應(yīng)用系統(tǒng)平臺(tái)——信息安全保障策略

 

應(yīng)用系統(tǒng)平臺(tái)安全直接關(guān)系到企業(yè)各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，對(duì)應(yīng)用平臺(tái)進(jìn)行信息安全保障，可以有效避免企業(yè)業(yè)務(wù)被阻斷、擾亂、欺騙等破壞行為，本文建議給每個(gè)應(yīng)用平臺(tái)建立相應(yīng)的日志系統(tǒng)，可以對(duì)用戶的操作記錄、訪問記錄等信息進(jìn)行歸檔存儲(chǔ)，為安全事件分析提供取證與溯源數(shù)據(jù)，防范內(nèi)部人員進(jìn)行異常操作。

 

企業(yè)應(yīng)用平臺(tái)的用戶類型多樣，不同的應(yīng)用主體享有不同的功能與應(yīng)用權(quán)限，考慮到系統(tǒng)的靈活性與安全性，采用基于屬性權(quán)限訪問控制[5]、基于動(dòng)態(tài)和控制中心訪問權(quán)限控制[6]、基于域訪問權(quán)限控制[7]、基于角色訪問控制等訪問控制技術(shù);確保企業(yè)應(yīng)用平臺(tái)系統(tǒng)安全可靠，在應(yīng)用平臺(tái)上線前，應(yīng)邀請(qǐng)第三方權(quán)威機(jī)構(gòu)對(duì)其進(jìn)行信息安全測(cè)評(píng)，即對(duì)應(yīng)用平臺(tái)系統(tǒng)進(jìn)行全面、系統(tǒng)的安全漏洞分析與風(fēng)險(xiǎn)評(píng)估[8]，并制定相應(yīng)的信息安全保障策略。4.5企業(yè)大數(shù)據(jù)安全——信息保障策略

 

大數(shù)據(jù)時(shí)代下，大數(shù)據(jù)是企業(yè)的核心資源。企業(yè)客戶數(shù)據(jù)可能不僅包含個(gè)人的隱私信息，而且還包括個(gè)人、家庭的消費(fèi)行為信息，如果針對(duì)客戶大數(shù)據(jù)不妥善處理，會(huì)對(duì)用戶造成極大的危害，進(jìn)而失信于客戶。目前感知大數(shù)據(jù)(數(shù)據(jù)追蹤溯源)、應(yīng)用大數(shù)據(jù)(大數(shù)據(jù)的隱私保護(hù)[9]與開放)、管控大數(shù)據(jù)(數(shù)據(jù)訪問安全、數(shù)據(jù)存儲(chǔ)安全)等問題，仍然制約與困擾著大數(shù)據(jù)的發(fā)展。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲(chǔ)，在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下，對(duì)關(guān)鍵核心數(shù)據(jù)進(jìn)行冗余備份，強(qiáng)化數(shù)據(jù)存儲(chǔ)安全，提高企業(yè)大數(shù)據(jù)安全存儲(chǔ)能力。

 

為了保護(hù)企業(yè)數(shù)據(jù)的隱私安全、提高企業(yè)大數(shù)據(jù)的安全性的同時(shí)提升企業(yè)的可信度，可采用數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù)已經(jīng)隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)措施來加強(qiáng)企業(yè)數(shù)據(jù)的隱私安全，對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分，嚴(yán)格控制、明確各角色數(shù)據(jù)訪問權(quán)限，規(guī)范各級(jí)用戶的訪問行為，確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作，有效抵制外部惡意行為，有效管理云存儲(chǔ)環(huán)境下的企業(yè)大數(shù)據(jù)安全。

 

5 結(jié)束語(yǔ)

 

篇10

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。在學(xué)術(shù)界，圖靈獎(jiǎng)獲得者JimGray提出了科學(xué)研究的第四范式，即以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)密集型科學(xué)研究;2011年《Science》也推出類似的數(shù)據(jù)處理?？?。在我國(guó)，2012年中國(guó)通信學(xué)會(huì)、中國(guó)計(jì)算機(jī)學(xué)會(huì)等重要學(xué)術(shù)組織先后成立了大數(shù)據(jù)專家委員會(huì)，為我國(guó)大數(shù)據(jù)應(yīng)用和發(fā)展提供學(xué)術(shù)咨詢。

 

大數(shù)據(jù)以其數(shù)據(jù)收集整理與分析的高效性極大的推動(dòng)了網(wǎng)絡(luò)的進(jìn)步和社會(huì)的發(fā)展。但目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，安全與隱私問題是人們公認(rèn)的關(guān)鍵問題之一。單純通過技術(shù)手段限制對(duì)用戶信息的使用，實(shí)現(xiàn)用戶隱私保護(hù)是極其困難的事。當(dāng)前很多組織都認(rèn)識(shí)到大數(shù)據(jù)的安全問題，并積極行動(dòng)起來，如何保護(hù)好社會(huì)網(wǎng)絡(luò)的個(gè)人信息安全是非常值得思考的一個(gè)問題。

 

1大數(shù)據(jù)概述

 

1.1大數(shù)據(jù)的定義

 

目前，對(duì)于大數(shù)據(jù)尚無統(tǒng)一解釋，普遍的觀點(diǎn)認(rèn)為，大數(shù)據(jù)是指無法在一定時(shí)間內(nèi)用常規(guī)軟件工具對(duì)其內(nèi)容進(jìn)行抓取、管理和處理的數(shù)據(jù)集合。從信息安全的角度看，大數(shù)據(jù)是指規(guī)模和格式前所未有的大量數(shù)據(jù)，它是從企業(yè)的各個(gè)部分搜集而來，它們相互關(guān)聯(lián)，技術(shù)人員可以據(jù)此進(jìn)行高速分析。

 

1.2大數(shù)據(jù)的特點(diǎn)

 

大數(shù)據(jù)的常見特點(diǎn)包括：數(shù)據(jù)量大(Volume)、類型多樣(Variety)、運(yùn)算高效(Velocity)、產(chǎn)生價(jià)值(Value)。

 

1.2.1數(shù)據(jù)量大(Volume)

 

大數(shù)據(jù)時(shí)代，各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無時(shí)無刻不在產(chǎn)生數(shù)據(jù)，數(shù)量級(jí)別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。據(jù)估計(jì)，2012年全球產(chǎn)生的數(shù)據(jù)量將達(dá)到2.7ZB，2015年將超過8ZB。

 

1.2.2類型多樣(Variety)

 

目前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的急劇增長(zhǎng)，而且還包含數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn)，目前隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年都以60%速度增長(zhǎng)。預(yù)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上。

 

1.2.3運(yùn)算高效(Velocity)

 

基于云計(jì)算的Hadoop大數(shù)據(jù)框架，利用集群的威力高速運(yùn)算和存儲(chǔ)，實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng)，以流的形式提供高傳輸率來訪問數(shù)據(jù)，適應(yīng)了大數(shù)據(jù)的應(yīng)用程序。而且，數(shù)據(jù)挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取出所需的信息，是大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)管理提出的基本要求。

 

1.2.4產(chǎn)生價(jià)值(Value)

 

價(jià)值是大數(shù)據(jù)的終極目的。特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資本，企業(yè)都在追求數(shù)據(jù)最大價(jià)值化，在數(shù)據(jù)量高速增長(zhǎng)的情況下，通過挖掘數(shù)據(jù)有用信息，從中獲得有價(jià)值的信息，對(duì)于企業(yè)至關(guān)重要。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特點(diǎn)，需要對(duì)海量的數(shù)據(jù)進(jìn)行分析才能得到真正有用的信息，最終形成用戶價(jià)值。

 

2大數(shù)據(jù)面臨的挑戰(zhàn)

 

社會(huì)網(wǎng)絡(luò)的不斷發(fā)展將每個(gè)人都曝光在這種沒有個(gè)人隱私的環(huán)境下，大數(shù)據(jù)時(shí)代下的個(gè)人信息被各種網(wǎng)絡(luò)團(tuán)體進(jìn)行惡意泄露和傳播。個(gè)人信息處于非常危險(xiǎn)的環(huán)境中，比如各種網(wǎng)絡(luò)論壇里對(duì)個(gè)人進(jìn)行“人肉”，個(gè)人的各種信息都被迫公開，給當(dāng)事人帶來了非常壞的影響。當(dāng)前大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)發(fā)展迅速，極大的豐富了人們的文化生活，通過互聯(lián)網(wǎng)能夠有效及時(shí)的獲取各樣各種的信息，并且能夠做到遠(yuǎn)距離的及時(shí)交流。通過網(wǎng)絡(luò)能夠獲得一些自信和滿足感，但是大數(shù)據(jù)時(shí)代的個(gè)人信息安全性非常的低，個(gè)人信息極易被不法分子獲取用到不正當(dāng)?shù)耐緩缴先ァ?/p>

 

大數(shù)據(jù)時(shí)代下的社會(huì)網(wǎng)絡(luò)特征是非常明顯的，網(wǎng)絡(luò)中的信息呈現(xiàn)出非常多樣化的形態(tài)，各種信息數(shù)據(jù)以各種形態(tài)存在于網(wǎng)絡(luò)上，例如視頻形式、聲音形式、圖片形式、文字形式進(jìn)行信息傳播與交流。網(wǎng)絡(luò)的方便快捷加快了社會(huì)的進(jìn)步，各種社交平臺(tái)的出現(xiàn)，利用網(wǎng)絡(luò)進(jìn)行購(gòu)物并支付貨款等牽涉到個(gè)人的真實(shí)有效信息，這些個(gè)人信息被互聯(lián)網(wǎng)企業(yè)通過大數(shù)據(jù)進(jìn)行整理與保存，某些不法分子會(huì)利用一些技術(shù)手段竊取用戶的個(gè)人信息用于商業(yè)行為，這些個(gè)人隱私對(duì)于用戶來說是非常重要的，比如好多人會(huì)收到各種莫名其妙的推銷電話，這就是個(gè)人信息被泄露的一個(gè)直觀現(xiàn)象。

 

2.1大數(shù)據(jù)中的個(gè)人隱私泄露

 

個(gè)人在網(wǎng)絡(luò)社會(huì)進(jìn)行各種活動(dòng)時(shí)最基本的一點(diǎn)就是要確保自己各種網(wǎng)站私人賬戶的安全，確保個(gè)人隱私不會(huì)被第三方企業(yè)或個(gè)人所獲取。大數(shù)據(jù)時(shí)代下的現(xiàn)代網(wǎng)絡(luò)促進(jìn)了時(shí)代的進(jìn)步，各種網(wǎng)站的出現(xiàn)將公民更多的投入到網(wǎng)絡(luò)社會(huì)中，現(xiàn)代社會(huì)的個(gè)人離不開網(wǎng)絡(luò)社會(huì)，通過各種賬號(hào)能夠?qū)崿F(xiàn)用戶多種多樣的需求。用戶在申請(qǐng)個(gè)人賬號(hào)時(shí)往往都是通過自己的手機(jī)號(hào)或者郵箱賬號(hào)作為賬戶名進(jìn)行關(guān)聯(lián)，這種數(shù)據(jù)之間的關(guān)聯(lián)雖然非常對(duì)用戶來說非常方便快捷，但是其風(fēng)險(xiǎn)是較高的，一個(gè)賬號(hào)被盜可能會(huì)引起其他賬戶信息的泄露，賬戶安全問題在大數(shù)據(jù)時(shí)代顯得更加嚴(yán)峻。大數(shù)據(jù)時(shí)代背景下用戶的個(gè)人隱私安全問題日漸突出。當(dāng)今社交網(wǎng)絡(luò)的非常火爆，用戶通過各種各樣的社交軟件與外界進(jìn)行溝通與交流。用戶通過分享自己的位置、照片等多種多樣的形式與其他用戶進(jìn)行深度交流。這些信息都會(huì)被這些社交軟件進(jìn)行數(shù)據(jù)化處理，形成各種數(shù)據(jù)存儲(chǔ)在云平臺(tái)里。雖然在社交網(wǎng)絡(luò)中分享自己的心情和照片能夠增加自己的愉悅感，但對(duì)于某些較為隱私的信息還是不想被他人獲取并到網(wǎng)絡(luò)世界中。當(dāng)前情況下，一些大數(shù)據(jù)公司在進(jìn)行數(shù)據(jù)的處理和分析過程中，并沒有根據(jù)用戶的具體隱私進(jìn)行正確的分類，對(duì)于某些用戶的個(gè)人隱私進(jìn)行整理并當(dāng)成商品售賣給其他企業(yè)或個(gè)人，嚴(yán)重影響了用戶的隱私，給用戶造成了不同程度的困擾。因此，作為處理大數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)不能以任何名義去泄露用戶的個(gè)人隱私，要充分保證用戶個(gè)人信息的安全性。積極采取各種技術(shù)手段有效的保護(hù)好用戶的個(gè)人信息，保證用戶在網(wǎng)絡(luò)社會(huì)當(dāng)中的合法權(quán)益。

 

2.2個(gè)人信息控制權(quán)弱化

 

跟傳統(tǒng)環(huán)境作比較用戶個(gè)人信息控制權(quán)弱化程度太高?；ヂ?lián)網(wǎng)社會(huì)的飛速發(fā)展，信息在這個(gè)世界的傳播速度超越先前的任何一個(gè)時(shí)代，互聯(lián)網(wǎng)社會(huì)的公民對(duì)于個(gè)人信息的控制程度達(dá)到了最低的限度，個(gè)人隱私非常容易被暴露到網(wǎng)絡(luò)社會(huì)當(dāng)中。特別是大數(shù)據(jù)時(shí)代的發(fā)展，數(shù)據(jù)的處理能力得到了質(zhì)的飛躍，公民個(gè)人的所有信息被整理成數(shù)據(jù)的形式存在于互聯(lián)網(wǎng)當(dāng)中，數(shù)據(jù)公司通過對(duì)個(gè)人數(shù)據(jù)的合理分析能夠迅速的定位到個(gè)人，個(gè)人對(duì)于信息的控制權(quán)遭到了極大的削弱。

 

3大數(shù)據(jù)下個(gè)人信息保護(hù)對(duì)策

 

3.1數(shù)據(jù)匿名保護(hù)

 

大數(shù)據(jù)的匿名更為復(fù)雜，大數(shù)據(jù)中多元數(shù)據(jù)之間的集成融合以及相關(guān)性分析是的上述那些針對(duì)小數(shù)據(jù)的被動(dòng)式保護(hù)方法失效，與主動(dòng)式隱私管理框架相比，傳統(tǒng)匿名技術(shù)存在缺陷是被動(dòng)式地防止隱私泄露，結(jié)合單一數(shù)據(jù)集上的攻擊假設(shè)來制定相應(yīng)的匿名化策略。然而，大數(shù)據(jù)的大規(guī)模性、多樣性是的傳統(tǒng)匿名花技術(shù)顧此失彼。

 

對(duì)于大數(shù)據(jù)中的結(jié)構(gòu)化數(shù)據(jù)而言，數(shù)據(jù)匿名保護(hù)是實(shí)現(xiàn)其隱私保護(hù)的核心關(guān)鍵技術(shù)與基本手段，目前仍處于不斷發(fā)展與完善階段。在大數(shù)據(jù)場(chǎng)景中，數(shù)據(jù)匿名保護(hù)問題較之更為復(fù)雜：攻擊者可以從多種渠道獲得數(shù)據(jù)，而不僅僅是同一源。對(duì)網(wǎng)絡(luò)用戶中的匿名技術(shù)以及對(duì)于大數(shù)據(jù)網(wǎng)絡(luò)下的數(shù)據(jù)分析技術(shù)和相關(guān)的預(yù)測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)的營(yíng)銷業(yè)務(wù)的發(fā)展都有著非常重要的促進(jìn)作用，相關(guān)的企業(yè)還要進(jìn)一步對(duì)匿名技術(shù)進(jìn)行研究，保證用戶的個(gè)人信息安全以及數(shù)據(jù)之間的應(yīng)用安全。

 

3.2加強(qiáng)數(shù)據(jù)的監(jiān)管

 

海量數(shù)據(jù)的匯集加大了隱私信息暴露的可能性，對(duì)大數(shù)據(jù)的無序使用也增加了信息泄露的風(fēng)險(xiǎn)。在監(jiān)管層面，明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)范圍，制定完善的數(shù)據(jù)庫(kù)管理和安全操作制度，加大對(duì)重點(diǎn)領(lǐng)數(shù)據(jù)庫(kù)的日常監(jiān)管。在企業(yè)層面，加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備尤其是移動(dòng)設(shè)備的安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用流程和使用權(quán)限。

 

3.3建立和完善法律法規(guī)

 

在我國(guó)現(xiàn)階段個(gè)人信息安全法律法規(guī)與大數(shù)據(jù)技術(shù)同步跟進(jìn)還是新生事物，行業(yè)內(nèi)部仍在不斷地摸索中努力前進(jìn)，在其發(fā)展的過程中也會(huì)有很多的挑戰(zhàn)，比如法律法規(guī)相對(duì)不夠健全，相關(guān)的用戶信息不能進(jìn)行安全的保護(hù)等等。《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》作為個(gè)人信息、保護(hù)方面的最高國(guó)家標(biāo)準(zhǔn)于2013年2月1日開始實(shí)施，這項(xiàng)標(biāo)準(zhǔn)主要是在整個(gè)大數(shù)據(jù)的環(huán)境下對(duì)用戶個(gè)人信息的安全性以及合理利用性進(jìn)行相應(yīng)的標(biāo)準(zhǔn)規(guī)定，這就進(jìn)一步保證了在對(duì)用戶個(gè)人信息處理過程中的規(guī)范性。所以，在目前我國(guó)大數(shù)據(jù)的背景下，如果想要進(jìn)一步對(duì)個(gè)人信息的安全進(jìn)行保護(hù)，就要對(duì)相關(guān)的法律法規(guī)進(jìn)行相應(yīng)的建立和完善。

 

3.4安全體系建設(shè)

 

在目前我國(guó)大數(shù)據(jù)環(huán)境下的社會(huì)網(wǎng)絡(luò)，要對(duì)網(wǎng)絡(luò)行業(yè)的相關(guān)規(guī)范標(biāo)準(zhǔn)以及相關(guān)的公約進(jìn)行相應(yīng)的建立，要想保證我國(guó)的社會(huì)網(wǎng)絡(luò)行業(yè)在目前我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展背景下能夠進(jìn)一步提升，在市場(chǎng)上能夠占有一定的地位，就要對(duì)相關(guān)的建立相應(yīng)的安全體系，并且對(duì)用戶的信息安全進(jìn)行進(jìn)一步的保障，保證用戶能夠?qū)W(wǎng)絡(luò)行業(yè)產(chǎn)生一定的信任，并且能夠在目前大數(shù)據(jù)的環(huán)境下能夠獲取一定的收益。

 

3.5提高個(gè)人安全意識(shí)

 

提高個(gè)人的安全意識(shí)是社會(huì)網(wǎng)絡(luò)用戶在大數(shù)據(jù)時(shí)代主動(dòng)保護(hù)個(gè)人信息、安全的有力措施。如學(xué)習(xí)信息安全基本保護(hù)措施，加強(qiáng)對(duì)信息安全知識(shí)的拓展，不僅能夠幫助用戶對(duì)相關(guān)的網(wǎng)絡(luò)病毒特征進(jìn)行了解，還進(jìn)一步提升了自身的信息安全保護(hù)意識(shí)，進(jìn)而保護(hù)其他用戶的個(gè)人信息安全。還要對(duì)用戶的信息進(jìn)行及時(shí)的備份，提高用戶的信息安全保護(hù)的意識(shí)。

 

對(duì)于網(wǎng)站以及相關(guān)的網(wǎng)絡(luò)應(yīng)用要進(jìn)行相應(yīng)的控制，保持其合理性的應(yīng)用，在使用網(wǎng)絡(luò)的過程中要對(duì)各個(gè)方面進(jìn)行考慮，不要將個(gè)人信息過多的放入到網(wǎng)絡(luò)中去，對(duì)于分享的照片以及地理位置等等個(gè)人信息要進(jìn)行相應(yīng)的控制，還要對(duì)陌生人進(jìn)行相應(yīng)的訪問權(quán)限設(shè)置，對(duì)于自己的個(gè)人信息要能夠把控住，保證自己信息的安全性。

 

在訪問網(wǎng)站時(shí)，會(huì)產(chǎn)生很多注冊(cè)的信息，在注冊(cè)的過程中要保證自己的個(gè)人信息不被透露。用戶還要進(jìn)行定期的個(gè)人信息安全教育，根據(jù)相關(guān)數(shù)據(jù)表明，用戶信息在進(jìn)行相關(guān)的安全教育之后，對(duì)于其個(gè)人信息的保護(hù)意識(shí)也就有所提升。在目前大數(shù)據(jù)的背景下，相關(guān)的用戶要對(duì)網(wǎng)絡(luò)中相關(guān)的隱私安全保護(hù)公約進(jìn)行更多的了解，主動(dòng)地進(jìn)行自身信息安全的保護(hù)。