彭志勇 龍 虎

(凱里學(xué)院大數(shù)據(jù)工程學(xué)院，貴州 凱里556011）

1 研究的現(xiàn)狀和意義

當(dāng)今社會(huì)是一個(gè)數(shù)據(jù)爆長(zhǎng)“大數(shù)據(jù)”時(shí)代。2008 年9 月，《自然》雜志發(fā)表了一篇文章《大數(shù)據(jù)：PB 時(shí)代的科學(xué)》?！按髷?shù)據(jù)”一詞已經(jīng)廣為流傳。大數(shù)據(jù)的普及已經(jīng)從最初的IT 產(chǎn)業(yè)延伸到社會(huì)生活的各個(gè)領(lǐng)域，對(duì)人們的生活、工作、思維等都產(chǎn)生了深刻的影響，IBM、谷歌、亞馬遜、阿里巴巴等國(guó)內(nèi)外企業(yè)在大數(shù)據(jù)應(yīng)用方面的工作，給數(shù)據(jù)產(chǎn)業(yè)帶來了新的發(fā)展路徑。目前，大數(shù)據(jù)在教育、醫(yī)療、汽車、服務(wù)等行業(yè)的應(yīng)用前景顯示出活力，這使得企業(yè)和科研人員對(duì)大數(shù)據(jù)的未來充滿信心。

在當(dāng)代大數(shù)據(jù)背景下，互聯(lián)網(wǎng)和計(jì)算機(jī)軟硬件性能快速發(fā)展，傳統(tǒng)的紙制信息正在被數(shù)字化信息慢慢取代。互聯(lián)網(wǎng)數(shù)據(jù)中心和IBM的研究數(shù)據(jù)表明，信息將以每年50%的速度快速的增長(zhǎng)，每?jī)赡陼?huì)增加一倍[3]，全球絕大部分?jǐn)?shù)據(jù)都是近年來所產(chǎn)生的。2008 年全球數(shù)據(jù)總量?jī)H為0.49ZB，2012 年已達(dá)到2.8zb，2020年有望達(dá)到40zb。本文從云存儲(chǔ)、社交網(wǎng)絡(luò)和移動(dòng)支付這三個(gè)方面介紹了數(shù)字信息的增長(zhǎng)趨勢(shì)。

云存儲(chǔ)是云計(jì)算時(shí)代的一個(gè)重要研究方向，它具有隨時(shí)隨地的數(shù)據(jù)存儲(chǔ)和訪問服務(wù)功能。每個(gè)云服務(wù)提供商或研究機(jī)構(gòu)都會(huì)推出新的云存儲(chǔ)服務(wù)，例如：谷歌、微軟、百度、亞馬遜等大型企業(yè)都有自己的云存儲(chǔ)服務(wù)；像sigcom 和fast 等世界頂級(jí)的數(shù)據(jù)庫(kù)領(lǐng)域的國(guó)際會(huì)議，一直都非常關(guān)注云存儲(chǔ)服務(wù)的研究成果；除此之外，中國(guó)科學(xué)院、CMU 以及麻省理工學(xué)院等研究機(jī)構(gòu)也在不停的對(duì)云存儲(chǔ)的最新研究成果進(jìn)行更換。

大數(shù)據(jù)時(shí)代移動(dòng)設(shè)備軟硬件的升級(jí)較快，網(wǎng)絡(luò)的速度相對(duì)以前有了很大的提升，移動(dòng)設(shè)備是人們?nèi)粘Ｉ町?dāng)中必不可少的物品。根據(jù)市場(chǎng)分析公司Gartner 發(fā)布的數(shù)據(jù)，智能手機(jī)、筆記本電腦、平板電腦、電話手表、谷歌眼鏡、電子閱讀器和M2M等移動(dòng)設(shè)備到2020 年的數(shù)量將會(huì)達(dá)到260 億臺(tái)，相當(dāng)于同期全球人口預(yù)測(cè)78 億臺(tái)的三倍還有多。在日常生活中人們可以使用移動(dòng)設(shè)備進(jìn)行社交活動(dòng)、娛樂、眾包、個(gè)人健康和其他公共/私人活動(dòng)。據(jù)文獻(xiàn)調(diào)查，2017 年，中國(guó)移動(dòng)支付交易額近150 萬元，位于全世界第一。2018 年，交易量將繼續(xù)增長(zhǎng)，并將再創(chuàng)新高。在中國(guó)，支付寶和微信這兩個(gè)移動(dòng)支付軟件分別支付了1 億和2 億活躍用戶的費(fèi)用。

2 大數(shù)據(jù)背景下信息安全的重要性

2.1 隨著大數(shù)據(jù)應(yīng)用的日漸廣泛，帶來諸多安全問題

當(dāng)用戶在手機(jī)上下載應(yīng)用時(shí)，常會(huì)彈出是否允許該應(yīng)用共享用戶的通訊及位置信息的詢問，如果用戶允許，該用戶就將面臨信息泄露的風(fēng)險(xiǎn)。如果用戶拒絕共享信息，那將導(dǎo)致其無法享受到部分便捷的服務(wù)。這說明互聯(lián)網(wǎng)的發(fā)展正逐步變得更加依賴個(gè)人信息。對(duì)信息需求的增長(zhǎng)，導(dǎo)致了信息安全、隱私及公民便利性之間產(chǎn)生了不可調(diào)和的沖突。一方面，消費(fèi)者受益于大數(shù)據(jù)，這樣的好處主要有：消費(fèi)者可以買到物美價(jià)廉的產(chǎn)品；消費(fèi)者的生活質(zhì)量可以提高；消費(fèi)者更容易找到自己喜歡的產(chǎn)品；商家可以根據(jù)消費(fèi)者的消費(fèi)習(xí)慣推薦產(chǎn)品；另一方面，制造商獲取消費(fèi)者的購(gòu)買偏好和健康數(shù)據(jù)。

隨著社交網(wǎng)絡(luò)的越來越廣泛的使用，用戶能夠通過個(gè)人的信息在虛擬網(wǎng)絡(luò)上找到志趣相同的朋友，在網(wǎng)絡(luò)上將自己的想法、情感和意見表達(dá)出來。然而，攻擊者能夠通過用戶在社交網(wǎng)絡(luò)上所公開的信息，從而猜測(cè)出用戶的隱私信息。2009 年卡內(nèi)基梅隆大學(xué)就發(fā)表了一項(xiàng)研究，該項(xiàng)研究就提到攻擊者可以根據(jù)社交網(wǎng)絡(luò)結(jié)構(gòu)和在線用戶的公共數(shù)據(jù)，從而猜測(cè)出用戶的社會(huì)安全代碼[4]。而另一項(xiàng)研究是對(duì)卡內(nèi)基梅隆大學(xué)學(xué)生所使用Facebook 的數(shù)據(jù)顯示，攻擊者能夠在特定的時(shí)間猜測(cè)到學(xué)生所在的個(gè)體位置。除此之外，如Facebook、twitter、微博、微信等社交網(wǎng)絡(luò)用戶的位置、年齡、興趣愛好等的研究表明，社交網(wǎng)絡(luò)用戶的隱私信息受到了很大的威脅。

2.2 在大數(shù)據(jù)背景下，企業(yè)面臨著多重安全風(fēng)險(xiǎn)

大數(shù)據(jù)技術(shù)是一柄雙刃劍，企業(yè)可以利用數(shù)據(jù)分析獲取利潤(rùn)，黑客也可以通過同樣的方式向企業(yè)或個(gè)人發(fā)起攻擊。比如黑客可以先在社交網(wǎng)絡(luò)、郵件、電子商務(wù)網(wǎng)站中獲取攻擊對(duì)象的電話、家庭住址等個(gè)人信息，當(dāng)獲取到攻擊對(duì)象的VPN 賬號(hào)后，黑客就可以得到攻擊對(duì)象的工作信息，進(jìn)一步侵入企業(yè)網(wǎng)絡(luò)。所以對(duì)企業(yè)來說，在大數(shù)據(jù)時(shí)代，不僅要學(xué)會(huì)如何利用數(shù)據(jù)挖掘價(jià)值，帶來經(jīng)濟(jì)上的利益，還需要統(tǒng)籌安全部署，制定預(yù)案，防御數(shù)據(jù)泄露以及網(wǎng)絡(luò)攻擊。

隨著云存儲(chǔ)技術(shù)的發(fā)展，與數(shù)據(jù)相關(guān)的安全事件也時(shí)有發(fā)生。在2011 年12 月，CSDN 的安全系統(tǒng)就遭到了黑客的嚴(yán)重攻擊，其中大約有600 萬用戶的登錄名、密碼以及郵箱等信息被泄露。還包括網(wǎng)易、人人網(wǎng)、天涯、茅浦等眾多公共網(wǎng)站和一些機(jī)構(gòu)網(wǎng)站。泄密后，對(duì)人們的影響很大。這些黑客主要竊取郵箱中的重要業(yè)務(wù)信息，利用社會(huì)工程手段進(jìn)行詐騙，在網(wǎng)上支付平臺(tái)上自動(dòng)批量發(fā)起交易，從支付賬戶余額中轉(zhuǎn)出資金，并將廣告信息或釣魚欺詐鏈接發(fā)布給QQ 好友。2018 年初，日本數(shù)字交易所coincheck 遭到黑客攻擊，其加密貨幣NEM被盜，總價(jià)值5.3 億美元，其中26 萬客戶損失4 億美元。2018 年6 月10 日，韓國(guó)加密貨幣交易所coinrail 表示，該系統(tǒng)遭受“網(wǎng)絡(luò)入侵”，損失超過4000 萬美元。比特幣連續(xù)三天下跌。

2.3 大數(shù)據(jù)背景下，國(guó)家安全也面臨著網(wǎng)絡(luò)恐怖主義

從國(guó)家安全層面看，在大數(shù)據(jù)時(shí)代，國(guó)家在水、電、石油、商業(yè)、交通、軍事等領(lǐng)域?qū)W(wǎng)絡(luò)的依賴性不斷增加，使得國(guó)家安全也面臨著巨大挑戰(zhàn)。對(duì)于網(wǎng)絡(luò)恐怖主義來說，龐大且全面的用戶數(shù)據(jù)為其提供了新的資源支持，入侵民眾生活的各個(gè)方面變得輕而易舉。從信息的保護(hù)角度看，公民自身和公共權(quán)力機(jī)構(gòu)都要行動(dòng)起來。

2.4 移動(dòng)設(shè)備的快速發(fā)展和大量使用也帶來了眾多安全和隱私問題。

科摩多網(wǎng)絡(luò)安全威脅研究實(shí)驗(yàn)室發(fā)布“2018 年第一季度全球惡意軟件報(bào)告”。報(bào)告的要點(diǎn)包括：2018 年第一季度，全球共發(fā)生3 億起惡意軟件事件，加密攻擊急劇增加；密碼竊取方式日趨復(fù)雜；政治緊張局勢(shì)不斷升級(jí)，惡意軟件模式發(fā)生變化。根據(jù)dimensional Research Institute 的調(diào)查，大約20%的公司發(fā)現(xiàn)他們是通過check point 軟件受到攻擊的。近四分之一的受訪者表示，他們不知道自己是否遭到襲擊。超過94%的人表示，對(duì)移動(dòng)設(shè)備的攻擊頻率正在增加；79%的人認(rèn)為，要確保移動(dòng)設(shè)備的安全性將更加困難。

3 大數(shù)據(jù)時(shí)代信息安全應(yīng)強(qiáng)調(diào)的重點(diǎn)

3.1 強(qiáng)化信息安全保護(hù)意識(shí)

大數(shù)據(jù)技術(shù)的發(fā)展為數(shù)據(jù)價(jià)值的探索提供了一個(gè)平臺(tái)，同時(shí)也帶來了數(shù)據(jù)安全和隱私保護(hù)的問題。大數(shù)據(jù)技術(shù)的應(yīng)用在生活中隨處可見。如當(dāng)用戶通過微信掃描二維碼并轉(zhuǎn)發(fā)信息時(shí)，大數(shù)據(jù)分析工具就會(huì)捕捉到用戶的消費(fèi)習(xí)慣及個(gè)人喜好，同時(shí)對(duì)用戶需求進(jìn)行分析和預(yù)測(cè)，通過分析結(jié)果為用戶提供更多服務(wù)，公眾常常在不知情的情況下提供了數(shù)據(jù)，于是安全問題也由此產(chǎn)生。當(dāng)前是大數(shù)據(jù)發(fā)展的關(guān)鍵時(shí)期。而信息安全是大數(shù)據(jù)發(fā)展過程中不可避免的問題。許多消費(fèi)者在不知情的情況下被相關(guān)公司收集并竊取了個(gè)人信息。目前只能希望企業(yè)在運(yùn)用大數(shù)據(jù)技術(shù)獲得利潤(rùn)的同時(shí)，重視信息安全問題，做好相應(yīng)的防范與保護(hù)措施，保護(hù)消費(fèi)者的隱私。因我國(guó)尚未出臺(tái)個(gè)人信息保護(hù)法，只有部分法律法規(guī)中零散提及個(gè)人信息安全，所以很多與大數(shù)據(jù)相關(guān)的活動(dòng)的合法性便無從說起，單純依賴政府部門與司法機(jī)關(guān)等權(quán)力機(jī)構(gòu)去保護(hù)個(gè)人信息安全的效果有限，公民的信息安全保護(hù)意識(shí)是信息安全保護(hù)的第一道防線。

3.2 明確個(gè)人、企業(yè)、國(guó)家信息安全之間的關(guān)系

大數(shù)據(jù)時(shí)代，我國(guó)個(gè)人、企業(yè)、國(guó)家信息安全具有內(nèi)在統(tǒng)一性。泄露公民信息不僅損害個(gè)人利益，還可能會(huì)影響到集團(tuán)甚至國(guó)家的利益。因?yàn)閭€(gè)人的一些數(shù)據(jù)（醫(yī)療記錄、受教育水平等）看似不涉及隱私，但敵對(duì)黑客等網(wǎng)絡(luò)時(shí)代特有的“副產(chǎn)品”可通過大數(shù)據(jù)分析技術(shù)，得出我國(guó)的國(guó)情，從而對(duì)我國(guó)進(jìn)行意識(shí)形態(tài)的入侵，嚴(yán)重?fù)p害國(guó)家利益。因此，我們應(yīng)該認(rèn)識(shí)到個(gè)人、企業(yè)和國(guó)家信息安全的一致性。人們對(duì)信息安全意識(shí)是防止信息泄露的重要途徑。保護(hù)個(gè)人的信息安全就是保護(hù)企業(yè)和國(guó)家的信息安全。

4 大數(shù)據(jù)背景下信息安全問題的建議及措施

4.1 拒絕不合理的權(quán)限要求

移動(dòng)應(yīng)用程序?yàn)E用隱私權(quán)的歷史由來已久。社交網(wǎng)絡(luò)、網(wǎng)上約車、網(wǎng)上購(gòu)物、外賣點(diǎn)餐、導(dǎo)航等應(yīng)用程序已成為手機(jī)中不可或缺的工具。其強(qiáng)大的功能為用戶帶來各種便捷的服務(wù)，深受用戶的喜愛。但與此同時(shí)，相關(guān)程序用戶的微信昵稱、頭像、位置、通訊錄、電子郵件和QQ 賬號(hào)、甚至是身份證號(hào)碼和銀行賬號(hào)等比較敏感的隱私信息是公開透明的，被互聯(lián)網(wǎng)公司收集成了海量的數(shù)據(jù)，用于其他的商業(yè)活動(dòng)。下載和安裝應(yīng)用程序時(shí)，這些隱私信息通常是“同意授權(quán)”的。如果用戶不同意授權(quán)，則不能使用或限制使用某些功能。然而，他只能被迫“同意授權(quán)”。此外，一些應(yīng)用程序更為過度。他們不僅隨意開放隱私許可，還存在惡意收集信息數(shù)據(jù)、欺詐、惡意扣費(fèi)、屏蔽鎖勒索等違法行為，甚至將相關(guān)數(shù)據(jù)轉(zhuǎn)售給其他不法分子，給用戶造成巨大經(jīng)濟(jì)損失。這個(gè)主要是對(duì)手機(jī)用戶而言，現(xiàn)在的手機(jī)應(yīng)用程序，特別是一部分國(guó)產(chǎn)軟件不是根據(jù)用戶的實(shí)際需求，所要求的權(quán)限已經(jīng)在它們自身的功能范圍之外，手機(jī)用戶要學(xué)會(huì)拒絕不合理的權(quán)限要求。

4.2 加密數(shù)據(jù)

相關(guān)技術(shù)人員還需要應(yīng)用加密技術(shù)，加密技術(shù)的應(yīng)用是對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，并在訪問信息數(shù)據(jù)時(shí)輸入密碼，對(duì)提高信息數(shù)據(jù)的安全性具有重要的作用和意義，能夠?qū)崿F(xiàn)信息安全保護(hù)的目標(biāo)，滿足信息安全保護(hù)的需要。對(duì)于個(gè)人用戶來而言，當(dāng)其將一個(gè)私密的文件上傳到網(wǎng)絡(luò)上的時(shí)候，一定要在壓縮的時(shí)候設(shè)置加密密碼，這樣能夠讓自己的數(shù)據(jù)多一道保護(hù)措施。

4.3 對(duì)移動(dòng)支付技術(shù)層面的信息安全研究

我們可以從以下的三個(gè)方面來進(jìn)行入手：首先是要加強(qiáng)CA認(rèn)證，CA 認(rèn)證中心利用數(shù)字證書、PKI 對(duì)稱加密算法、數(shù)字簽名以及數(shù)字信封等加密技術(shù)，建立了高度安全的加解密和身份認(rèn)證系統(tǒng)，保證了電子交易的安全性和效率，防止了泄露一些比較重要的數(shù)據(jù)，也避免了文件在傳輸過程中被竊取和篡改的情況，從而能夠保證移動(dòng)支付的安全性。第二，改進(jìn)WPKI 系統(tǒng)。在移動(dòng)支付過程中，可以對(duì)無線公鑰的基礎(chǔ)設(shè)施（WPKI）、WAP 安全和身份認(rèn)證來進(jìn)行應(yīng)用，從而保證移動(dòng)支付的安全性。最為重要的是加強(qiáng)移動(dòng)支付安全協(xié)議的應(yīng)用和開發(fā)。SSL 安全協(xié)議和set 安全協(xié)議在移動(dòng)支付的安全支付中使用非常廣泛。Set 協(xié)議采用了公鑰機(jī)制、信息摘要以及認(rèn)證系統(tǒng)，并用到了基于該協(xié)議的應(yīng)用程序，從而提高了應(yīng)用程序之間的數(shù)據(jù)安全性。

5 結(jié)論

總之，在大數(shù)據(jù)時(shí)代，個(gè)人的信息安全教育問題需要引起全社會(huì)的足夠重視，喚醒信息安全意識(shí)是預(yù)防信息泄露的重要途徑。只有加強(qiáng)公民的信息安全教育，同時(shí)加強(qiáng)政府部門和立法機(jī)關(guān)等權(quán)力機(jī)構(gòu)去保護(hù)個(gè)人信息安全，才能營(yíng)造出一個(gè)健康的大數(shù)據(jù)空間。