李洋 曹毓青

摘要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，依托互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)開設(shè)的各種平臺(tái)等給人們的生活帶來了極大的便利，但同時(shí)也存在著許多安全問題，其中以個(gè)人隱私安全問題最受人們關(guān)注。文章主要對(duì)大數(shù)據(jù)的性質(zhì)特征及有關(guān)個(gè)人隱私安全問題防范措施等進(jìn)行簡(jiǎn)要分析，以便幫助大家對(duì)大數(shù)據(jù)有一個(gè)更加深刻的認(rèn)識(shí)，對(duì)隱私安全問題加以重視和做好防范措施。

關(guān)鍵詞：大數(shù)據(jù)；隱私安全；防范措施

伴隨著云時(shí)代的到來，大數(shù)據(jù)也吸引了越來越多的關(guān)注，從而也使得大數(shù)據(jù)在各個(gè)行業(yè)都得到了飛速發(fā)展，其帶來的便利也體現(xiàn)在生活的方方面面。但任何事物在高速發(fā)展的同時(shí)，總是不可避免地出現(xiàn)一系列問題。人們的衣食住行，利用大數(shù)據(jù)都可以分析得很準(zhǔn)確，所以說大數(shù)據(jù)環(huán)境下的安全隱私問題也成了當(dāng)下之急。

1 大數(shù)據(jù)及其性質(zhì)特征

1.1大數(shù)據(jù)的定義 大數(shù)據(jù)又稱為巨量資料，一般是指通過新的處理模式才能讓它具有更強(qiáng)的決策力、洞察力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。它的特點(diǎn)就在于它的大，從宏觀上來講，大數(shù)據(jù)其中的數(shù)據(jù)基本可以包含人們生活中的每一部分[1]。

1.2大數(shù)據(jù)的性質(zhì)特征

（l）大數(shù)據(jù)的主要特征：首先是數(shù)據(jù)體量大，一般單位都能達(dá)到10 TB以上，有的甚至更大；其次，數(shù)據(jù)類別大，因?yàn)樗膩碓词嵌嘣?，來自于生活的方方面面，而且?shù)據(jù)種類和結(jié)構(gòu)種類較多；還有就是數(shù)據(jù)處理速度比較快，能及時(shí)處理和響應(yīng)請(qǐng)求，從而很大程度上提高了解決問題的效率；最后是數(shù)據(jù)真實(shí)性強(qiáng)，這就使得它更有意義和實(shí)用性，因?yàn)樵诂F(xiàn)實(shí)中像金融、服務(wù)、電信、保險(xiǎn)等行業(yè)，對(duì)數(shù)據(jù)的真實(shí)性要求非常高。（2）大數(shù)據(jù)及時(shí)性處理。在對(duì)大數(shù)據(jù)進(jìn)行處理分析的時(shí)候肯定要消耗很多的資源，所以說人是完不成這個(gè)計(jì)算量的，必須依賴于具有高效率的計(jì)算機(jī)和云處理技術(shù)，采用分布式處理，分布式數(shù)據(jù)庫(kù)，云存儲(chǔ)和虛擬化技術(shù)。（3）大數(shù)據(jù)的應(yīng)用。隨著互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)的應(yīng)用范疇不斷地?cái)U(kuò)大，尤其是數(shù)據(jù)格式的多樣化使其能夠適應(yīng)不同的情景，可以說當(dāng)今各行各業(yè)的發(fā)展都離不開大數(shù)據(jù)，比如在購(gòu)物時(shí)，我們可以通過不同用戶的年齡、性別、所在地區(qū)、購(gòu)物喜好來對(duì)用戶進(jìn)行數(shù)據(jù)分析，從而給用戶推薦更適合自己的商品，進(jìn)一步優(yōu)化用戶的購(gòu)物體驗(yàn)。不過由于數(shù)據(jù)量龐大，這也就得采用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)比對(duì)和分析處理[2]。

2 大數(shù)據(jù)環(huán)境下的隱私安全威脅

伴隨著網(wǎng)絡(luò)信息化的發(fā)展，在一些社交網(wǎng)站上，人們通過手機(jī)、電腦等通信網(wǎng)絡(luò)分享自己的所見所聞，奇聞樂事，殊不知這些操作都會(huì)被服務(wù)器作為一條一條的數(shù)據(jù)記錄下來。若一些非法分子對(duì)這些信息加以利用，進(jìn)行數(shù)據(jù)分析處理，就會(huì)成為非常有價(jià)值的個(gè)人信息。所以說當(dāng)下如何保護(hù)個(gè)人信息安全及隱私問題已是迫在眉睫。

2.1隱私安全

現(xiàn)在，不管是瀏覽購(gòu)物網(wǎng)站還是閱讀網(wǎng)站時(shí)，都會(huì)對(duì)用戶停留時(shí)間、瀏覽的內(nèi)容等進(jìn)行數(shù)據(jù)分析，然后產(chǎn)生用戶可能會(huì)感興趣的內(nèi)容推薦；雖然方便了用戶在網(wǎng)上進(jìn)行極強(qiáng)的目標(biāo)性瀏覽與選擇，但是在獲得方便一且快捷的個(gè)性化服務(wù)的背后，卻在某種程度上暴露了自己的隱私。我們?cè)谑褂没ヂ?lián)網(wǎng)時(shí)，信息在不知不覺中就會(huì)被記錄下來了；如手機(jī)通話時(shí)，通話的對(duì)象與通話的時(shí)間，甚至連通話地點(diǎn)也在運(yùn)營(yíng)商的掌控之中；當(dāng)我們?cè)诳臻g或朋友圈等社交網(wǎng)絡(luò)中發(fā)表言論或者分享照片的時(shí)候，互聯(lián)網(wǎng)運(yùn)營(yíng)商便可以獲得用戶的個(gè)人喜好……隨著數(shù)據(jù)采集技術(shù)的發(fā)展，大數(shù)據(jù)時(shí)代產(chǎn)生的眾多精細(xì)化的數(shù)據(jù)，可用來描述各種物體，隱私信息可在用戶毫無察覺的情況下被獲取，通過對(duì)這些數(shù)據(jù)進(jìn)行分析處理，可大大減少社會(huì)的復(fù)雜度，提高人們認(rèn)識(shí)世界、改造世界的能力。這些信息若被有效地利用，確實(shí)可給人類生活帶來諸多方便，可假如要是對(duì)其無限制甚至是惡意利用，所造成的后果是無法估量的[3]。

2.2個(gè)人信息安全

據(jù)法制日?qǐng)?bào)報(bào)道，浙江省松陽縣人民法院一審判決一起特大侵犯公民個(gè)人信息案，該案涉及7億條公民隱私信息被泄露，8 000余萬條公民信息被販賣。后經(jīng)查明，涉案的王某于2016年2月入侵某部委醫(yī)療服務(wù)信息系統(tǒng)，私自將該系統(tǒng)內(nèi)的部分公民個(gè)人信息導(dǎo)出并出售。涉案的庫(kù)某于2016年9月入侵某省扶貧網(wǎng)站，竊取該系統(tǒng)數(shù)名高級(jí)管理員的賬號(hào)和密碼，對(duì)系統(tǒng)內(nèi)大量公民的個(gè)人信息數(shù)據(jù)進(jìn)行下載和販賣。

據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司Kromtech的研究人員BobDiachenko發(fā)現(xiàn)國(guó)際知名退稅公司MoneyBack因運(yùn)行不安全數(shù)據(jù)庫(kù)，導(dǎo)致400 GB的墨西哥游客個(gè)人信息遭到在線泄露，這些泄露的信息包括游客個(gè)人的姓名、電話號(hào)碼、地址、信用卡等。MoneyBack公司在該事件曝光后，采取了緊急措施，利用修改訪問權(quán)限等措施確保用戶數(shù)據(jù)安全。

3 隱私安全保護(hù)技術(shù)

3.1基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)

基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)是通過對(duì)原始的數(shù)據(jù)進(jìn)行擾動(dòng)來達(dá)到隱私保護(hù)的目的。經(jīng)過擾動(dòng)的數(shù)據(jù)要同時(shí)滿足以下兩個(gè)要求：（l）攻擊者無法獲得真實(shí)的原始數(shù)據(jù)信息，即攻擊者獲得發(fā)布的變換后的數(shù)據(jù)是無法重構(gòu)出原始數(shù)據(jù)信息的。（2）變換后的數(shù)據(jù)與變換前的數(shù)據(jù)在某些性質(zhì)上依然具有一致性，即在變換前數(shù)據(jù)上具有的性質(zhì)，在變換后依然具有相似的性質(zhì)。

目前，基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)有隨機(jī)化、阻塞和凝聚等方法。通過對(duì)原始數(shù)據(jù)進(jìn)行相應(yīng)的處理，將經(jīng)過變換后失真的數(shù)據(jù)進(jìn)行發(fā)布，從而降低原始數(shù)據(jù)暴露的風(fēng)險(xiǎn)[5]。

3.2基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)是通過將數(shù)據(jù)加密機(jī)制引入到交互計(jì)算協(xié)議中，從而實(shí)現(xiàn)信息保密的安全計(jì)算，并能很好地支持在分布式環(huán)境中進(jìn)行的數(shù)據(jù)挖掘工作?；跀?shù)據(jù)加密的隱私保護(hù)技術(shù)中最主要的方法就是安全多方計(jì)算（ Secure Multi-Party Computation，SMC），其是指相互獨(dú)立的多方（兩方以上的）參與者通過合作來得到基于其私有輸入所對(duì)應(yīng)的輸出結(jié)果，并且在整個(gè)合作計(jì)算的過程中，確保各方輸入信息的安全，任何一方不會(huì)得到其他參與者的私有數(shù)據(jù)信息6]。

3.3基于限制發(fā)布的隱私保護(hù)技術(shù)

基于限制發(fā)布的隱私保護(hù)技術(shù)是通過對(duì)初始的數(shù)據(jù)進(jìn)行選擇性發(fā)布，即不發(fā)布數(shù)據(jù)或者改變?cè)械臄?shù)據(jù)精度，來達(dá)到隱藏敏感信息的效果，從而達(dá)到隱私保護(hù)的目的[7]。

3.4基于數(shù)據(jù)存儲(chǔ)的隱私保護(hù)技術(shù)

大數(shù)據(jù)平臺(tái)的特點(diǎn)之一就是利用云計(jì)算等技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的存儲(chǔ)，依賴于傳統(tǒng)的數(shù)據(jù)加密手段雖然能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密存儲(chǔ)安全。但是由于密鑰管理比較復(fù)雜，很難適應(yīng)大量用戶的要求，因此，構(gòu)建同態(tài)加密算法可以適用于大數(shù)據(jù)隱私存儲(chǔ)保護(hù)系統(tǒng)，避免數(shù)據(jù)的安全問題出現(xiàn)。當(dāng)然如果數(shù)據(jù)存儲(chǔ)在云計(jì)算平臺(tái)中，因?yàn)樵朴?jì)算的特殊特點(diǎn)導(dǎo)致用戶難以對(duì)數(shù)據(jù)進(jìn)行控制，因此，就可能會(huì)出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，針對(duì)該問題采取審計(jì)技術(shù)，也會(huì)是數(shù)據(jù)的擁有者對(duì)云中的數(shù)據(jù)完整性進(jìn)行審計(jì)，保證數(shù)據(jù)不被丟失、篡改等[8-9]。

4結(jié)語

總而言之，大數(shù)據(jù)是對(duì)那些對(duì)一些比較龐大的數(shù)據(jù)，經(jīng)過高速率，超強(qiáng)處理能力，通過一些新型工具和系統(tǒng)進(jìn)行開發(fā)分析，從而獲得有未來價(jià)值的信息和結(jié)構(gòu)。大數(shù)據(jù)時(shí)代的來臨，給人們帶來的無與倫比的享受和便利，但其在不斷發(fā)展的同時(shí)，也出現(xiàn)了一些個(gè)人隱私安全隱患問題，我們既要有效利用信息，也應(yīng)注意加強(qiáng)對(duì)信息安全問題的研究力度，才能真正意義上發(fā)揮出大數(shù)據(jù)的真正威力。

[參考文獻(xiàn)]

[1]司若倩.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究與應(yīng)用[D].南京：南京郵電大學(xué)，2016

[2]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J]計(jì)算機(jī)學(xué)報(bào)，2014 （1）：246-258

[3]肖杰，袁嵩，譚天.大數(shù)據(jù)時(shí)代數(shù)據(jù)隱私安全研究[J]計(jì)算機(jī)技術(shù)與發(fā)展，2016 （5）：91-94.

[4]張春艷.大數(shù)據(jù)時(shí)代下的公共安全治理[J]國(guó)家行政學(xué)院學(xué)報(bào)，2014 （5）：100-104

[5]王丹，趙文兵，丁志明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報(bào)，2017 （3）：335-349

[6]傅長(zhǎng)順.大數(shù)據(jù)隱私保護(hù)的應(yīng)用[J]電子技術(shù)與軟件工程，2016 （6）：21-24.

[7]查玉祥.論電子支付系統(tǒng)的安全問題分析及技術(shù)對(duì)策[J]計(jì)算機(jī)光盤軟件與應(yīng)用，2011（18）：149.

[8l曾巖，孫鳳茹.基于PKI技術(shù)的電子支付平臺(tái)安全性分析[J].致富時(shí)代，2011（ 11）：170

[9]王萍，楊慶紅，劉超.電子支付安全問題分析與對(duì)策[J]江西金融職工大學(xué)學(xué)報(bào)，2010 （1）：39-42