王蘭

【摘 要】本文主要分析了互聯(lián)網(wǎng)時代下，數(shù)據(jù)信息共享的發(fā)展趨勢、數(shù)據(jù)信息隱私保護(hù)的技術(shù)手段，以及如何做好數(shù)據(jù)信息的自我保護(hù)。首先闡述了互聯(lián)網(wǎng)模式下，數(shù)據(jù)必將走向共享的發(fā)展趨勢，并通過數(shù)據(jù)信息有效處理逐步提高數(shù)據(jù)精度和準(zhǔn)度。分析了現(xiàn)有數(shù)據(jù)脫敏的主要技術(shù)手段以及在互聯(lián)網(wǎng)模式下如何實(shí)現(xiàn)數(shù)據(jù)的自我保護(hù)和企業(yè)數(shù)據(jù)保護(hù)。

【關(guān)鍵詞】互聯(lián)網(wǎng)；數(shù)據(jù)共享；隱私保護(hù)

一、互聯(lián)網(wǎng)時代數(shù)據(jù)信息的應(yīng)用發(fā)展趨勢

（一）數(shù)據(jù)的開放和共享

在互聯(lián)網(wǎng)時代的信息技術(shù)創(chuàng)新發(fā)展中，基于個人信息數(shù)據(jù)開展的業(yè)務(wù)越來越廣泛，如基于移動互聯(lián)網(wǎng)實(shí)現(xiàn)移動支付、位置定位服務(wù)以及營銷廣告信息推送等，均已經(jīng)成為主要的數(shù)據(jù)信息服務(wù)。目前分享經(jīng)濟(jì)還處于初級發(fā)展階段，企業(yè)之間各自掌握一些用戶的數(shù)據(jù)，但是企業(yè)之間很少進(jìn)行信息的共享，導(dǎo)致數(shù)據(jù)孤島現(xiàn)象的形成，隨著經(jīng)濟(jì)的發(fā)展，技術(shù)手段的加強(qiáng)，行業(yè)規(guī)則的規(guī)范化，行業(yè)內(nèi)數(shù)據(jù)共享將成為經(jīng)濟(jì)發(fā)展的趨勢。

（二）數(shù)據(jù)精準(zhǔn)度的提升

數(shù)據(jù)精準(zhǔn)性的提升是數(shù)據(jù)共享的基礎(chǔ)技術(shù)要求，主要表現(xiàn)在兩個方面，一是前期數(shù)據(jù)準(zhǔn)備方面，數(shù)據(jù)應(yīng)進(jìn)行的精準(zhǔn)處理，刪除無效數(shù)據(jù)，確保數(shù)據(jù)的準(zhǔn)確有效性。二是后期數(shù)據(jù)的精準(zhǔn)使用，即在后期工作中有效的使用數(shù)據(jù)，如推送商業(yè)廣告，為營銷費(fèi)用分配等提供數(shù)據(jù)支撐。

在前期的數(shù)據(jù)處理工作中，主要分為收集、加工以及匯總數(shù)據(jù)等三個環(huán)節(jié)，在進(jìn)行數(shù)據(jù)收集工作中，應(yīng)保證收集過程符合相關(guān)規(guī)定，同時并不是收集的數(shù)據(jù)越多越好，最關(guān)鍵的工作點(diǎn)是要保證收集數(shù)據(jù)的質(zhì)量。在目前中國來講，使用互聯(lián)網(wǎng)人數(shù)很多，用戶數(shù)據(jù)也非常龐大，但作為企業(yè)業(yè)務(wù)的需求定位，在進(jìn)行數(shù)據(jù)的收集與管理中，應(yīng)該在合理的范圍內(nèi)針對性地開展數(shù)據(jù)的收集與整理。在數(shù)據(jù)后期的應(yīng)用中，的數(shù)據(jù)的精準(zhǔn)使用是實(shí)現(xiàn)數(shù)據(jù)價值的體現(xiàn)。如利用數(shù)據(jù)實(shí)現(xiàn)對用戶進(jìn)行廣告的精準(zhǔn)投放可推動企業(yè)業(yè)務(wù)的發(fā)展，擴(kuò)大經(jīng)營目標(biāo)，同時可以較少無效廣告成本的投入；同時利用有效數(shù)據(jù)，可明確定位客戶群體，并針對性的對目標(biāo)客戶群體提供營銷、業(yè)務(wù)服務(wù)。

二、數(shù)據(jù)應(yīng)用中的隱私信息安全保護(hù)

在數(shù)據(jù)的共享和應(yīng)用過程中，應(yīng)確保數(shù)據(jù)信息的安全不泄露，尤其對個人隱私信息的保護(hù)?，F(xiàn)有對隱私的保護(hù)可通過數(shù)據(jù)脫敏保護(hù)實(shí)現(xiàn)，數(shù)據(jù)脫敏主要分為可恢復(fù)和不可恢復(fù)原數(shù)據(jù)兩種?？苫謴?fù)類數(shù)據(jù)脫敏是指，可以通過一定的方式恢復(fù)原來的敏感數(shù)據(jù)，主要指各類加解密算法規(guī)則；不可恢復(fù)類，主要指脫敏后的數(shù)據(jù)被脫敏的部分使用任何方式都不能恢復(fù)出，一般可分為替換算法和生成算法兩大類。替換算法即將需要脫敏的部分使用定義好的字符或字符串替換，生成類算法則更復(fù)雜一些，要求脫敏后的數(shù)據(jù)符合邏輯規(guī)則，即是“看起來很真實(shí)的假數(shù)據(jù)”。

數(shù)據(jù)信息主要分為一般信息和敏感信息，個人用戶信息通常為敏感信息。不同的行業(yè)，敏感數(shù)據(jù)內(nèi)容是不同的，比如在金融支付領(lǐng)域中，由于涉及持卡人賬戶的信息數(shù)據(jù)，再加上隨著互聯(lián)網(wǎng)的發(fā)展，移動支付越來越廣泛，數(shù)據(jù)的脫敏與隱私保護(hù)就尤為重要。金融支付領(lǐng)域中持卡人的手機(jī)、卡號、密碼以及交易金額都是作為敏感數(shù)據(jù)存在，對于這部分的數(shù)據(jù)信息必須要做脫敏技術(shù)處理。

在實(shí)際的信息脫敏處理工作中，信息處理也主要是針對一部分的敏感數(shù)據(jù)信息進(jìn)行處理，敏感信息一旦泄露就可能對用戶產(chǎn)生不利的影響脫敏技術(shù)工作的第一步就是移除所有可標(biāo)識列，保障攻擊者并不能很清楚的找出用戶的敏感信息，在目前的信息脫敏工作中，主要的脫敏技術(shù)分為幾種形式，分別為l-多樣處理技術(shù)、k-Anonymity、I-Diversity、t-closeness。由于l-多樣性的性質(zhì)，l-多樣性可能會受到相似性和偏斜攻擊。k-Anonymity數(shù)據(jù)脫敏技術(shù)就是一種這樣的技術(shù)，從理論的角度看，該技術(shù)能夠任意記錄k-Anonymity數(shù)據(jù)集，攻擊者識別具體用戶的幾率非常小，只有1/k，能夠有效減少隱私數(shù)據(jù)的泄露。但是這項(xiàng)技術(shù)還存在一定的脆弱性，攻擊者利用一致性攻擊和背景知識攻擊，推斷出敏感數(shù)據(jù)與個體的聯(lián)系。另外一種I-Diversity技術(shù)，和k-Anonymity數(shù)據(jù)脫敏技術(shù)相比較，進(jìn)一步提高了數(shù)據(jù)保護(hù)的效果，但是該項(xiàng)技術(shù)對于特定類型的數(shù)據(jù)泄露問題不能全面防御，隨著技術(shù)的發(fā)展，又提出了一種t-closeness標(biāo)準(zhǔn)，這項(xiàng)技術(shù)的提出進(jìn)一步為數(shù)據(jù)安全提供了保障。

三、數(shù)據(jù)信息的保護(hù)措施

（一）用戶隱私的自我保護(hù)

這是用戶信息保護(hù)的首要環(huán)節(jié)，用戶自我隱私保護(hù)工作的質(zhì)量和效率遠(yuǎn)比來自行業(yè)和相關(guān)法律管理更加有效，因此，用戶在進(jìn)行信息數(shù)據(jù)使用中，應(yīng)該加強(qiáng)自身的信息安全意識。隱私的自我保護(hù)可通過以下方面實(shí)現(xiàn)：首先應(yīng)該對自身的相關(guān)信息進(jìn)行控制，在合理范圍內(nèi)可以使用虛假的信息進(jìn)行注冊和瀏覽，及時將自己的信息進(jìn)行清理，提高網(wǎng)絡(luò)使用安全意識；其次，對相關(guān)網(wǎng)站的隱私保護(hù)政策進(jìn)行充分了解，對該網(wǎng)站中收集信息的范圍進(jìn)行明確，根據(jù)這些問題用戶自己選擇是否進(jìn)行上網(wǎng)操作；最后，加強(qiáng)自身使用設(shè)備信息安全保護(hù)工作，如安裝相關(guān)安全軟件和設(shè)備，提高使用環(huán)境安全等級，如發(fā)生隱私信息泄露，以及曝光和揭露違法行為。

（二）用戶平臺公司應(yīng)加強(qiáng)隱私數(shù)據(jù)保護(hù)工作

互聯(lián)網(wǎng)公司應(yīng)該加強(qiáng)對相關(guān)技術(shù)的應(yīng)用和創(chuàng)新，利用技術(shù)手段為用戶信息使用安全提供保障。目前，互聯(lián)網(wǎng)在數(shù)據(jù)信息安全保護(hù)工作中，主要分為三個重要階段，分別是加工、儲存以及數(shù)據(jù)應(yīng)用的三個階段。首先在加工數(shù)據(jù)工作中，脫敏處理工作是必須要進(jìn)行的工作內(nèi)容，這項(xiàng)工作主要是為了保障用戶的隱私信息被攻擊者識別和定位；其次在儲存數(shù)據(jù)的過程中，內(nèi)部隔離工作是重點(diǎn)工作，應(yīng)該將數(shù)據(jù)分為片段，按照不同的片段進(jìn)行數(shù)據(jù)的儲存，為數(shù)據(jù)儲存載體丟失保護(hù)工作提供技術(shù)支撐；最后在應(yīng)用過程中，最好是要引進(jìn)第三方專業(yè)評估，對數(shù)據(jù)的商業(yè)價值和侵權(quán)風(fēng)險進(jìn)行專業(yè)評估，利用制度化的管理思想保障用戶的相關(guān)隱私信息不會受到侵害，同時數(shù)據(jù)公司應(yīng)該根據(jù)自己對用戶信息使用安全風(fēng)險評估結(jié)果，建立完善的應(yīng)急處理機(jī)制，一旦發(fā)生用戶信息泄露事件，能夠及時采取措施對數(shù)據(jù)安全事故進(jìn)行處理，將信息安全泄露影響降到最低。

（三）數(shù)據(jù)系統(tǒng)通過安全專業(yè)檢測

對于信息數(shù)據(jù)的存儲和使用的系統(tǒng)，應(yīng)按照專業(yè)的安全要求規(guī)范做安全技術(shù)處理。如數(shù)據(jù)存儲或分析統(tǒng)計系統(tǒng)，應(yīng)對敏感信息數(shù)據(jù)不做明文存儲，通過加密機(jī)處理進(jìn)行密文存儲，采用對稱或非對稱加密處理，對于密鑰的管理通過CFCA等專業(yè)密鑰管機(jī)構(gòu)簽發(fā)管理。對于傳輸敏感數(shù)據(jù)系統(tǒng)，應(yīng)保證密文傳輸，并保證不得留存敏感信息數(shù)據(jù)；對于分析處理系統(tǒng)，應(yīng)保證數(shù)據(jù)在安全區(qū)域進(jìn)行數(shù)據(jù)處理分析，同時保證使用完信息數(shù)據(jù)及時清除。

四、總結(jié)

綜上所述，數(shù)據(jù)的共享和隱私保護(hù)工作屬于互聯(lián)網(wǎng)商業(yè)模式下的重點(diǎn)工作，因?yàn)樵诨ヂ?lián)網(wǎng)商業(yè)模式下，用戶的數(shù)據(jù)共享和隱私保護(hù)工作存在一些困難，在目前的發(fā)展背景下，用戶的信息安全已經(jīng)受到比較嚴(yán)重的威脅，特別是針對其中用戶的敏感信息泄露，這將會對用戶自身的安全產(chǎn)生嚴(yán)重影響，因此，在互聯(lián)網(wǎng)的建設(shè)發(fā)展下，需要加強(qiáng)對用戶隱私的保護(hù)和監(jiān)管，利用現(xiàn)代化先進(jìn)技術(shù)，為實(shí)現(xiàn)用戶信息安全工作打下堅實(shí)的基礎(chǔ)。

【參考文獻(xiàn)】

[1]徐敬宏，段澤寧，侯偉鵬，等.移動互聯(lián)網(wǎng)商業(yè)模式下的數(shù)據(jù)共享與隱私保護(hù)[J].情報理論與實(shí)踐，2018（1）：50-54.

[2]蒲濟(jì).移動互聯(lián)網(wǎng)時代的創(chuàng)新商業(yè)模式——“聚分享”大數(shù)據(jù)綜合平臺之積分互通模式分析[J].經(jīng)濟(jì)，2015（z1）：120-122.