鄭袁平，賀 嘉，陳珍文，李 雁

（中國(guó)移動(dòng)通信集團(tuán)湖南有限公司，長(zhǎng)沙 410000）

如今，我國(guó)已正式進(jìn)入大數(shù)據(jù)時(shí)代，人們的生活和工作方式逐漸改變，在搜集與整理大數(shù)據(jù)的過程中，需要解決很多問題。比如如何保護(hù)用戶隱私、怎樣提高大數(shù)據(jù)的可信度以及控制大數(shù)據(jù)的訪問等等。相關(guān)人員必須要正視這些問題，研究出科學(xué)合理的解決對(duì)策，提高大數(shù)據(jù)的安全性，確保各項(xiàng)工作有序進(jìn)行。

1 大數(shù)據(jù)安全和隱私保護(hù)的必要性

現(xiàn)階段，大數(shù)據(jù)安全隱私保護(hù)技術(shù)依然存在諸多漏洞和不足，有待進(jìn)一步優(yōu)化，關(guān)于法律方面的責(zé)任劃分也沒有落實(shí)到位，在使用大數(shù)據(jù)時(shí)泄露個(gè)人隱私的情況屢見不鮮。雖然很多應(yīng)用平臺(tái)使用的是匿名形式，但現(xiàn)實(shí)中此種安全隱私保護(hù)方法并不能獲得理想效果。比如淘寶后臺(tái)的工作人員是可以利用大數(shù)據(jù)通過訂單信息和聊天記錄來推斷客戶的興趣愛好、年齡等個(gè)人信息的。對(duì)于人們?cè)跒g覽器中留下的搜索記錄而言，看似并無危害，但伴隨大數(shù)據(jù)的日漸增加，同樣能導(dǎo)致個(gè)人信息的泄露。程度輕的話會(huì)讓人們頻頻接到騷擾信息，嚴(yán)重的話將會(huì)威脅到其人身安全或者財(cái)產(chǎn)安全。

所謂的數(shù)據(jù)泄露，通常是源于內(nèi)部人員被利益所誘惑有意而為的。鑒于此，必須要對(duì)大數(shù)據(jù)安全和隱私保護(hù)予以高度關(guān)注，這對(duì)保證人們正常生活和工作有著至關(guān)重要的作用。如今，伴隨大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)安全已上升到一個(gè)全新的高度，不論是個(gè)人或是企業(yè)，都要了解怎樣保護(hù)個(gè)人信息安全，以數(shù)據(jù)上傳與傳播為突破口，研究出行之有效的手段方法[1]。

2 大數(shù)據(jù)所要解決的安全問題

2.1 保護(hù)用戶隱私

在處理大數(shù)據(jù)的過程中，會(huì)對(duì)用戶隱私方面造成一定威脅，其隱私保護(hù)通常是指匿名保護(hù)、關(guān)系保護(hù)以及位置保護(hù)等等。然而在大數(shù)據(jù)應(yīng)用過程中，用戶可采用數(shù)據(jù)剖析的形式，判斷其狀態(tài)與行為，從而對(duì)其隱私帶來較大隱患。并且企業(yè)一般會(huì)選用匿名處理的問題，這樣能把某些標(biāo)識(shí)符隱藏，但此種保護(hù)并不會(huì)有效發(fā)揮作用，在分析數(shù)據(jù)時(shí)還能定位個(gè)人位置。在搜集與整理大數(shù)據(jù)時(shí)，缺少規(guī)范的監(jiān)管機(jī)制，用戶能輕易泄露自己隱私，但其有權(quán)利清楚這些信息是怎樣被其他人知道的，選用正確的手段實(shí)施自我保護(hù)。

2.2 提高大數(shù)據(jù)的可信度

人們眼中的數(shù)據(jù)，是能為其供應(yīng)真實(shí)狀況的，可以充分反映事實(shí)。但若在大量的數(shù)據(jù)里，無法對(duì)信息進(jìn)行篩選，則會(huì)被不良信息所引導(dǎo)。如今大數(shù)據(jù)所面對(duì)的問題就存在偽造信息的狀況，用戶在分析完數(shù)據(jù)后得到的是錯(cuò)誤結(jié)果。其常常要面對(duì)海量信息，搜集諸多不實(shí)信息，誤導(dǎo)用戶主觀判斷。在信息傳播過程中，會(huì)出現(xiàn)誤差，同樣會(huì)造成數(shù)據(jù)失真，并且數(shù)據(jù)不同版本區(qū)別較大，在傳播時(shí)事件會(huì)伴隨時(shí)間有所改變，從而降低信息的有效性。

2.3 控制好大數(shù)據(jù)的訪問

一方面，預(yù)設(shè)角色時(shí)難度較大，現(xiàn)階段大數(shù)據(jù)使用范圍越來越大，在各種部門與組織中均會(huì)使用到大數(shù)據(jù)，數(shù)據(jù)訪問身份有較大差別。因此，在訪問控制的過程中，人們的權(quán)限無法被了解，無法對(duì)用戶角色實(shí)施二次區(qū)分[2]。

另一方面，無法分析角色的具體權(quán)限，因?yàn)楣芾碚咚莆盏幕A(chǔ)知識(shí)較少，因此不能精準(zhǔn)的分析數(shù)據(jù)領(lǐng)域。

3 大數(shù)據(jù)安全和隱私保護(hù)的有效對(duì)策

正如上文所說，應(yīng)用完大數(shù)據(jù)后，若未使用合理的保護(hù)措施，將會(huì)帶來不良影響。所以，在保護(hù)大數(shù)據(jù)的過程中，隱私保護(hù)是重中之重。在保護(hù)隱私時(shí)，要使用科學(xué)合理的、有效的方法來保護(hù)大數(shù)據(jù)的搜集和整理工作。可從以下幾方面入手：

3.1 關(guān)于匿名保護(hù)技術(shù)

針對(duì)大數(shù)據(jù)的隱私保護(hù)而言，應(yīng)用此技術(shù)能獲得理想的效果，此種匿名保護(hù)方法現(xiàn)階段還在不斷優(yōu)化中。現(xiàn)階段，數(shù)據(jù)匿名的保護(hù)手段較為繁雜，大數(shù)據(jù)進(jìn)攻人員不單單是從某一方面來完成數(shù)據(jù)搜集的，還能從不同方面來獲得數(shù)據(jù)信息。

由于匿名保護(hù)模型是綜合各個(gè)屬性來設(shè)置的。所以，對(duì)其還未有清晰的界定，這便造成在匿名處置過程中，增加處理不到位的幾率。所以，要不斷優(yōu)化這一保護(hù)技術(shù)，這樣才能應(yīng)用各種各樣的匿名形式，進(jìn)而平均分配其所蘊(yùn)含的數(shù)據(jù)，提高數(shù)據(jù)匿名保護(hù)的效果和質(zhì)量，同時(shí)還能避免數(shù)據(jù)進(jìn)攻人員對(duì)其實(shí)施反復(fù)性的攻擊，優(yōu)化保護(hù)效果。所以，加大此技術(shù)的優(yōu)化力度，是現(xiàn)階段保護(hù)大數(shù)據(jù)的主要手段。

3.2 關(guān)于網(wǎng)絡(luò)匿名保護(hù)技術(shù)

大數(shù)據(jù)的由來基本都源自于網(wǎng)絡(luò)，所以，加強(qiáng)匿名保護(hù)是十分重要的一個(gè)環(huán)節(jié)。但在網(wǎng)絡(luò)平臺(tái)中，一般都是帶有視頻、圖片與文字的，若使用過去的數(shù)據(jù)機(jī)構(gòu)來匿名保護(hù)數(shù)據(jù)，將不能滿足社交互聯(lián)網(wǎng)對(duì)匿名保護(hù)的根本需求。為確保網(wǎng)絡(luò)數(shù)據(jù)具有安全性，在實(shí)踐過程中，可采用分割點(diǎn)的方法來聚焦圖片構(gòu)造。例如，以節(jié)點(diǎn)分割為主的聚焦方案，針對(duì)基因算法的執(zhí)行方案，都可實(shí)行匿名保護(hù)基本方案。在匿名保護(hù)社交互聯(lián)網(wǎng)數(shù)據(jù)時(shí)，可采用關(guān)系型預(yù)測(cè)方法，因?yàn)槠淠芫珳?zhǔn)有效的從社交互聯(lián)網(wǎng)中銜接增長(zhǎng)密度，提高聚集系數(shù)進(jìn)而實(shí)施高效的匿名保護(hù)。所以，使用網(wǎng)絡(luò)匿名保護(hù)技術(shù)，同樣是工作中的重中之重。

3.3 關(guān)于數(shù)據(jù)印發(fā)保護(hù)技術(shù)

對(duì)于此技術(shù)而言，具體是指把數(shù)據(jù)中所囊括的信息，以嵌入形式融入到印發(fā)保護(hù)技術(shù)之中，進(jìn)而保證數(shù)據(jù)能更加安全的運(yùn)用，而且能合理的處理數(shù)據(jù)中出現(xiàn)的無序性。在應(yīng)用此方法時(shí)，可通過融合數(shù)據(jù)的形式將其置于另一種性質(zhì)之中，此種方法能有效預(yù)防數(shù)據(jù)進(jìn)攻人員損壞數(shù)據(jù)保護(hù)技術(shù)。此外，還可采用數(shù)據(jù)指紋的方法來保護(hù)數(shù)據(jù)。與此同時(shí)，為確保數(shù)據(jù)安全獨(dú)立分析技術(shù)在其中也能發(fā)揮了舉足輕重的作用。因此，為提高數(shù)據(jù)安全性，必須要認(rèn)真對(duì)待每一個(gè)工作流程，為后期數(shù)據(jù)開發(fā)奠定良好基礎(chǔ)。

3.4 合理化建議

3.4.1 加強(qiáng)研發(fā)

大數(shù)據(jù)的安全和隱私保護(hù)技術(shù)與用戶信息能否被泄露息息相關(guān)，能為其造成巨大經(jīng)濟(jì)損失。因此，身為科研工作者，必須要加強(qiáng)此方面的研究，開發(fā)出更加科學(xué)合理的技術(shù)。例如：現(xiàn)階段出現(xiàn)率極高的身份驗(yàn)證技術(shù)，正在不斷優(yōu)化更新中，從過去的動(dòng)態(tài)密碼、靜態(tài)密碼發(fā)展成人臉識(shí)別與指紋開鎖，其從諸多方面提高了系統(tǒng)的安全性，但隱私安全性依然有較大的開發(fā)空間。針對(duì)數(shù)據(jù)隱私安全保護(hù)而言，相關(guān)人員要把精力和時(shí)間多放在加密技術(shù)與失真技術(shù)的探究上。另外，還要積極學(xué)習(xí)和借鑒西方發(fā)達(dá)國(guó)家的成功經(jīng)驗(yàn)，在實(shí)踐中結(jié)合實(shí)際情況對(duì)其進(jìn)行優(yōu)化和創(chuàng)新[3]。

3.4.2 加強(qiáng)監(jiān)督

信息安全保衛(wèi)部門要加強(qiáng)監(jiān)督工作，為用戶提供良好的信息氛圍，在工作中充分考慮其權(quán)益和安全。從法律規(guī)程層面來看，要不斷優(yōu)化有關(guān)內(nèi)容，制定健全的網(wǎng)絡(luò)數(shù)據(jù)安全檢測(cè)評(píng)估機(jī)制和監(jiān)管體系，注重信息系統(tǒng)設(shè)備和新興網(wǎng)絡(luò)領(lǐng)域的管控工作。另外，還要不斷完善網(wǎng)絡(luò)數(shù)據(jù)保護(hù)系統(tǒng)，把安全責(zé)任落實(shí)到具體人頭上。

4 結(jié)束語

綜上所述，加強(qiáng)大數(shù)據(jù)安全和隱私保護(hù)的研究，是時(shí)代發(fā)展的必然趨勢(shì)。相關(guān)人員要結(jié)合實(shí)際情況，有針對(duì)性的選用保護(hù)技術(shù)和手段，尤其要加強(qiáng)匿名保護(hù)技術(shù)、網(wǎng)絡(luò)匿名保護(hù)技術(shù)、數(shù)據(jù)印發(fā)保護(hù)技術(shù)的利用，充分發(fā)揮其自身優(yōu)勢(shì)和作用，不斷提高數(shù)據(jù)信息的安全可靠性，減少不必要的經(jīng)濟(jì)損失。