應(yīng)欽

摘 要 隨著大數(shù)據(jù)時(shí)代的到來(lái)，“大數(shù)據(jù)”已然成為廣受社會(huì)各界關(guān)注的熱點(diǎn)問(wèn)題。大數(shù)據(jù)為人們的生活、生產(chǎn)等方方面面帶來(lái)了積極的影響，然而也帶來(lái)了一定的風(fēng)險(xiǎn)。如何在現(xiàn)有條件下保護(hù)大數(shù)據(jù)的安全與隱私，是一個(gè)亟待解決的重要問(wèn)題。文章簡(jiǎn)要介紹了大數(shù)據(jù)，并結(jié)合當(dāng)前大數(shù)據(jù)面臨的安全考驗(yàn)，對(duì)大數(shù)據(jù)安全與隱私的保護(hù)技術(shù)進(jìn)行了探究。

關(guān)鍵詞 大數(shù)據(jù)；信息安全；隱私保護(hù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0072-01

在大數(shù)據(jù)時(shí)代，信息與數(shù)據(jù)的分析、研究都更加復(fù)雜、繁瑣，并且難以管理。根據(jù)相關(guān)調(diào)查統(tǒng)計(jì)，僅過(guò)去三年內(nèi)全球的數(shù)據(jù)產(chǎn)生量就超過(guò)了過(guò)去四百年產(chǎn)生的數(shù)據(jù)總量。隨著數(shù)據(jù)的不斷增多，企業(yè)對(duì)數(shù)據(jù)安全性和隱私性的要求愈加嚴(yán)格，大數(shù)據(jù)的安全與隱私問(wèn)題也日益凸顯。如何應(yīng)對(duì)大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全性挑戰(zhàn)，是全球都應(yīng)積極思考的問(wèn)題。

1 大數(shù)據(jù)綜述

1.1 大數(shù)據(jù)的特性以及來(lái)源

一般來(lái)說(shuō)，大數(shù)據(jù)指的是難以使用現(xiàn)有的數(shù)據(jù)處理工具、方法處理，且規(guī)模龐大、結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集。其特性可以歸結(jié)為四點(diǎn)，即規(guī)模性、多樣性、高速性以及價(jià)值性。大數(shù)據(jù)往往需要借助于一些機(jī)器才能得以產(chǎn)生，其產(chǎn)生的來(lái)源有許多方面，主要有：傳感器、網(wǎng)站點(diǎn)擊、射頻ID以及移動(dòng)設(shè)備等。

1.2 大數(shù)據(jù)的應(yīng)用目標(biāo)

根據(jù)大數(shù)據(jù)的分析現(xiàn)狀來(lái)看，其被廣泛應(yīng)用于商業(yè)領(lǐng)域、科學(xué)領(lǐng)域、醫(yī)藥領(lǐng)域等多個(gè)領(lǐng)域中。大數(shù)據(jù)在各個(gè)領(lǐng)域中的用途迥異，但應(yīng)用目標(biāo)相似，主要有：1）通過(guò)對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行分析、挖掘，可以及時(shí)獲取有價(jià)值的信息。這些信息的挖掘有助于人們透過(guò)現(xiàn)象看到事物本質(zhì)，進(jìn)而更好、更快地把握住其發(fā)展規(guī)律，實(shí)現(xiàn)對(duì)事物發(fā)展趨勢(shì)的預(yù)測(cè)。2）通過(guò)長(zhǎng)期的、多角度的對(duì)數(shù)據(jù)進(jìn)行分析、積累、對(duì)比，可以總結(jié)出用戶的個(gè)性化特征。企業(yè)能夠利用這些個(gè)性化特征，掌握用戶的行為習(xí)慣，對(duì)用戶進(jìn)行定位、分類，進(jìn)而針對(duì)不同群體提供個(gè)性化的服務(wù)。3）通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析，可以及時(shí)辨別出數(shù)據(jù)的真?zhèn)涡浴＞W(wǎng)絡(luò)是把雙刃劍，它一方面為信息的共享創(chuàng)造了有利的條件，另一方面也使得虛假信息的傳播更為迅速。前文中提到，大數(shù)據(jù)具有多樣性、高速性，因而可以利用大數(shù)據(jù)辨別信息的真?zhèn)涡?，有效?shí)現(xiàn)對(duì)海量信息的去粗取精、去偽存真。

2 大數(shù)據(jù)面臨的安全考驗(yàn)

隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)，其帶給我們機(jī)遇、價(jià)值的同時(shí)，還帶來(lái)了新的安全挑戰(zhàn)。近年來(lái)，大數(shù)據(jù)的安全與隱私問(wèn)題廣為關(guān)注、擔(dān)憂，而“棱鏡門(mén)”的曝光更加凸顯了這一問(wèn)題。不同于傳統(tǒng)的安全性問(wèn)題，在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)面臨的安全考驗(yàn)主要有以下幾個(gè)方面。

2.1 用戶隱私保護(hù)考驗(yàn)

事實(shí)證明，如果大數(shù)據(jù)沒(méi)有得到妥善的處理，會(huì)為用戶的隱私帶來(lái)極大的威脅。根據(jù)受保護(hù)對(duì)象的不同，可以將隱私保護(hù)分為三類，即位置保護(hù)、連接關(guān)系保護(hù)以及標(biāo)識(shí)符保護(hù)。在大數(shù)據(jù)時(shí)代，用戶隱私所面臨的威脅不只是個(gè)人的隱私泄露這一方面，還包括大數(shù)據(jù)對(duì)其狀態(tài)及行為的分析預(yù)測(cè)?，F(xiàn)在很多企業(yè)認(rèn)為只要將信息進(jìn)行匿名處理，公布不含有用戶標(biāo)識(shí)符的信息，就能夠?qū)崿F(xiàn)對(duì)用戶的隱私進(jìn)行保護(hù)了，然而事實(shí)證明，這種做法取得的保護(hù)效果并不理想?？偟膩?lái)說(shuō)，目前對(duì)用戶的數(shù)據(jù)進(jìn)行采集、儲(chǔ)存、使用以及管理等工作時(shí)，均缺乏相應(yīng)的標(biāo)準(zhǔn)、規(guī)范以及監(jiān)管，對(duì)企業(yè)自律性過(guò)于自信以及依賴。此外，用戶并不會(huì)被告知其隱私信息被用于何處。

2.2 大數(shù)據(jù)的可靠程度

目前人們普遍認(rèn)為擺在眼前的數(shù)據(jù)就是事實(shí)，其可以充分證明一切。然而，數(shù)據(jù)是具有一定欺騙性的，如果不能對(duì)其進(jìn)行甄選，很容易被數(shù)據(jù)的假象欺騙。大數(shù)據(jù)的這種欺騙性主要反映在兩個(gè)方面，一方面是偽造的數(shù)據(jù)，另一方面是失真的數(shù)據(jù)。為了達(dá)到某種效果，可能會(huì)有人通過(guò)偽造數(shù)據(jù)來(lái)制造假象，進(jìn)而對(duì)數(shù)據(jù)分析人員進(jìn)行誘導(dǎo)。由于數(shù)據(jù)的規(guī)模性和多樣性，真假信息往往很難被辨別，從而造成錯(cuò)誤的結(jié)論。此外，由于在數(shù)據(jù)收集、儲(chǔ)存等過(guò)程中出現(xiàn)的誤差，很容易造成數(shù)據(jù)失真，會(huì)對(duì)其分析結(jié)果造成一定的影響。

3 大數(shù)據(jù)安全與隱私保護(hù)技術(shù)

3.1 數(shù)據(jù)溯源技術(shù)

該技術(shù)在大數(shù)據(jù)概念形成之前便被廣泛采納，其旨在幫助使用者確定數(shù)據(jù)的來(lái)源，進(jìn)而檢驗(yàn)分析結(jié)果是否正確，或?qū)?shù)據(jù)進(jìn)行更新。標(biāo)記法是該技術(shù)的基本方法，并且，在實(shí)踐過(guò)程中逐漸演化為Why和Where兩種形式，側(cè)重點(diǎn)分別為計(jì)算方法和出處。該技術(shù)在文件的溯源以及恢復(fù)等工作中發(fā)揮著巨大的作用，并且可被運(yùn)用于云存儲(chǔ)場(chǎng)景之中。2009年，數(shù)據(jù)溯源技術(shù)被相關(guān)報(bào)告列為三大確保國(guó)家安全的重要技術(shù)之一，其在未來(lái)數(shù)據(jù)信息安全領(lǐng)域中仍具有很大的發(fā)展空間。

3.2 角色挖掘技術(shù)

RBAC（以相關(guān)角色為基礎(chǔ)進(jìn)行訪問(wèn)控制）在早期采用自頂向下的管理模式——以企業(yè)角色為依據(jù)進(jìn)行角色分工，后期選用了自底向上的管理模式——根據(jù)現(xiàn)有角色自動(dòng)實(shí)現(xiàn)角色的優(yōu)化與提取，后者即為角色挖掘。通常情況下，使用該技術(shù)可以根據(jù)用戶的點(diǎn)擊情況，自動(dòng)對(duì)其進(jìn)行角色生產(chǎn)，不僅能及時(shí)完成個(gè)性化服務(wù)，還可以針對(duì)用戶的異常行為發(fā)現(xiàn)潛在的危險(xiǎn)。

3.3 身份認(rèn)證技術(shù)

該技術(shù)通過(guò)采集并分析用戶及其使用設(shè)備的行為數(shù)據(jù)，獲取用戶及其使用設(shè)備的行為特征，進(jìn)而可以通過(guò)利用獲取的特征信息對(duì)操作者及其使用設(shè)備的行為進(jìn)行驗(yàn)證，以確定其身份。身份認(rèn)證技術(shù)的使用增加了黑客的攻擊難度、減輕了用戶的負(fù)擔(dān)，并且切實(shí)統(tǒng)一了不同系統(tǒng)的認(rèn)證機(jī)制。

4 總結(jié)

總而言之，大數(shù)據(jù)時(shí)代的到來(lái)不僅為人類社會(huì)帶來(lái)了發(fā)展機(jī)遇，也帶來(lái)了前所未有的安全挑戰(zhàn)，加強(qiáng)信息安全、保護(hù)數(shù)據(jù)隱私的口號(hào)響徹全球。若要真正實(shí)現(xiàn)大數(shù)據(jù)安全與隱私的保護(hù)，就應(yīng)從大數(shù)據(jù)安全漏洞著手，積極發(fā)展、運(yùn)用數(shù)據(jù)溯源、角色挖掘、身份認(rèn)證等保護(hù)技術(shù)，同時(shí)還要建立、健全相關(guān)的體制法規(guī)，實(shí)現(xiàn)一手抓技術(shù)、一手抓政策，全面的對(duì)大數(shù)據(jù)安全與隱私進(jìn)行保護(hù)。

參考文獻(xiàn)

[1]戈悅迎.大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)[J].中國(guó)信息界，2014（1）.

[2]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）.

[3]謝邦昌，蔣葉飛.大數(shù)據(jù)時(shí)代隱私如何保護(hù)[J].中國(guó)統(tǒng)計(jì)，2013（6）.

[4]鄭晨陽(yáng).面向大數(shù)據(jù)的網(wǎng)絡(luò)安全策略研究[J].數(shù)字圖書(shū)館論壇，2014（2）.

[5]李珩，武雪芳，張朝亮.信息安全中隱私保護(hù)數(shù)據(jù)挖掘相關(guān)技術(shù)探究[J].電子制作，2013（24）.endprint