網絡信息安全與隱私保護

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全與隱私保護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：當今是信息爆炸的時代，大數據的迅速發展為人類社會帶來了便捷，同時也帶來了挑戰。大數據成為互聯網攻擊的顯著目標，成為黑客利用的新手段。由于大數據迅速發展使得安全保護的滯后問題逐漸凸顯，信息安全和隱私保護面臨諸多挑戰，需要通過技術更新、安防風控體系的建立、法律法規配套去應對。

關鍵詞：大數據；信息安全；隱私保護

1引言

21世紀信息成為一種重要的戰略資源，信息的獲取、存儲、處理及安全保障能力成為一個國家綜合國力的重要組成部分?，F今各行業收集數據的能力大大提升，為基于知識和信息的決策提供了很多機會。在利益或規章的驅動下，不同群體之間都有數據交互的需求。數據的收集、和分析要面對隱私泄露和信息安全等問題。在前網絡時代，隱私在法律、政府、組織以及個人的多重保護下是相對封閉和安全的，大數據技術的迅速發展，令現實社會中個人隱私的有關問題延伸到網絡空間。但是，網絡社會的開放特征，使得個人隱私面臨危險。大數據時代下如何對網絡信息安全進行把控、保護個人隱私成為了當前研究熱點。

2大數據的歷史與內涵

2.1大數據的定義

“大數據”這一概念最早起源于20世紀80年代末阿爾文•托夫勒所著的《第三次浪潮》中，在書中他講“大數據”描述為“第三次浪潮的華彩樂章”。但是，由于當時的信息技術限制，大數據并沒有得到快速發展。直到21世紀，互聯網普及、信息技術發展、云計算成熟以及遍布的智能終端都為大數據技術的迅速推廣提供了條件。然而，對大數據概念的分析，學界并沒有一個明確的定義?！禨cience》雜志在2008年出版的?？?，將大數據定義為“代表著人類認知過程的進步，數據集的規模是無法在可容忍的時間內用目前的技術、方法和理論去獲取、管理、處理的數據”。維基百科上給大數據定義為“龐大的數據集，以至于很難用現有的數據庫管理系統和其他數據處理技術來采集、存儲、查找、共享、傳送、分析和可視化”。他們從大數據的價值角度對大數據下了定義。從目前研究來看，事實上“大數據”并非一個科學、嚴格的概念。它是對數據規模爆炸性增長現象的歸納，正如信息領域大多數新興概念一樣。早期很難達成共識并形成一個確切一致的定義?；谶@些定義，筆者闡述的大數據需要通過綜合運用數據感知、采集、存儲、處理以及分析技術，才能實現數據價值的最大化和海量數據集。

2.2大數據的特征

大數據特征包括規模化（Volume）、多樣化（Variety）、快速化（Velocity）以及價值化（Value）。規?；╒olume）即大數據是由海量數據組合成的數據集，其體量一般要達到PB及其以上（EB/ZB/YB）才能稱為大數據。多樣化（Variety）即大數據的類型是多樣的。通常可分為結構化數據、半結構化數據和非結構化數據?？焖倩╒elocity）即大數據的生成和處理速度是極其快速的。大數據是以數據流的形式產生，經過快速流動之后迅速消失，而且流量通常是不平穩的，有可能在某一個點突然激增。價值化（Value）即大數據具有較高的價值，但是，其價值密度較低。價值化也是當前大數據得以迅速普及的原因，通過對大數據的分析和挖掘，為經濟生活提供有效的參考。

3大數據時代網絡信息安全及隱私保護面臨的挑戰

根據國際數據公司IDC的《數據世界》研究項目在2012年統計顯示，2005年和2008年全球數據量只有0.13ZB和0.49ZB，2010年就達到了1.2ZB，人類正式進入ZB時代。根據研究預計，2020年前全球數據量仍將保持每年40%～60%的高速增長。預測中國的數據量規模在2012-2020年間將從364EB增至8.6ZB，中國在全球數字世界中所占的份額將在2012-2020年從13%增至21%。大數據的爆炸式發展給社會帶來了便利的同時，也帶來了挑戰。

3.1大數據成為網絡攻擊的顯著目標

由于大數據本身具有的大體量、快流動、多類型等特征，使得大數據擁有了更為豐富和敏感的信息價值，在大數據里蘊含了大量的有用信息也會引起更多的潛在攻擊者。而且由于大數據本身的規模大，更成為了網絡信息攻擊中非常“顯眼”的目標。今年Facebook被曝嚴重信息泄露事件，在2014年有超過5000萬名用戶（接近Facebook美國活躍用戶總數的三分之一）資料遭“劍橋分析”公司非法用來發送政治廣告。大數據本身對于網絡黑客的潛在誘惑。

3.2對大數據的分析處理與隱私保護之間的矛盾

大數據的主要來源是個人，通過對個人在網絡的行為和信息采集得到數據。數據公司通過一套技術、方法對與個人相連的龐大數據進行整合，從而挖掘數據的價值。當前基于大數據掌握的海量信息對于研究應用都有極高的樣本量價值。因此，當前應用市場需求較大。隨著企業越來越重視挖掘數據價值，市場需求不斷增加，通過用戶數據獲取商業利益將成為趨勢；另一方面個人不知曉的情況下，將個人的生活情況、身份特征等暴露在他人面前，極大地侵犯個人的隱私。由于法律保護的缺失，當前對于數據分析過程中隱私保護的度難以把握，主要依靠數據公司內部保障機制，缺乏有力的法律規范，形成了數據挖掘使用與隱私保護間的矛盾。

3.3大數據技術可被黑客利用成為供給載體

大數據本身的高應用價值有可能被黑客利用。一方面黑客可能利用大數據進行信息收集整合，侵犯了個人隱私，同時利用這些整合數據為攻擊打下基礎；另一方面，黑客利用大數據作為攻擊載體，傳統檢測軟件在系統設定的固定時間點對一些具有威脅性特征的媒介和載體進行實時匹配式檢測。但是，在大數據的背景下，這種檢測有可能會失效，黑客可以利用這一特質躲開檢測。此外，攻擊者還可以利用社交網絡和系統漏洞進行攻擊，在威脅特征庫無法檢測出來的時間段發起攻擊。

3.4大數據存儲、傳遞的安全保障技術滯后的矛盾

大數據存儲會使得數據呈非線性增長，而復雜多樣的數據集中存儲在一起，多種應用的并發運行，有可能出現數據混亂的情況，對數據的管理和信息安全產生不利影響。當前大數據存儲過程中由于技術發展的滯后，還存在以下問題。第一是相對于嚴格訪問控制和隱私管理的數據庫存儲管理技術。目前，大數據存儲的模式在維護數據安全方面未設置嚴格的訪問控制和隱私管理。第二是大數據存儲可能會存在各種漏洞，其發展時間較短技術的成熟度還有待時間考驗。第三是由于大數據存儲服務器軟件沒有內置足夠的安全性，所以客戶端應用程序需要內建安全機制[1]，導致產生了諸如身份驗證、授權過程等大量的安全問題。當前大數據傳播過程中的各種網絡協議還停留在性能方面，專業安全傳輸協議沒有及時更上，大數據傳輸中的風險性較高，保障性較低。由于大數據的爆炸式發展，信息安全技術領域的研究和開發還相對滯后導致出現矛盾。

4大數據背景下網絡信息安全與隱私保護建議

4.1基于大數據完善網絡信息安全管控體系

大數據迅速發展，很多網絡安全體系還未完善，從而導致了安全問題激增，針對這一情況需要加速對網絡信息安全管控體系的完善。一方面對大數據核心業務系統和數據進行集中管理，通過技術改善優化信息安全風控體系；另一方面對大數據安全管理進行改進，包括加強大數據的審批管理、實現大數據生命周期管理、建立集中日志分析、審計機制以及完善動態安全監控機制。同時，還要加強對計算機網絡信息管理人員的培訓，增強相關人員的安全意識、加強操作規范化，減少人為操作帶來的安全問題。從技術和管理兩方面加速對網絡信息安全體系的建設，使之能夠適應大數據迅速發展的需要[2]。

4.2持續加強相關保護技術的更新和應用

大數據安全防護及隱私保護相關技術開發已成為計算機領域熱點。在隱私保護領域，匿名保護技術被較為廣泛的應用。匿名保護主要集中在數據和社交網絡匿名保護，數據匿名保護技術主要基于用戶是一次性、靜態數據的理論基礎，對有共同屬性的集合進行匿名處理。但是，這一應用的問題是容易漏掉某個特殊性的屬性，現實中數據是普遍連續、多次的，運用匿名保護難以保證用戶隱私；社交網絡匿名保護則是通過用戶標識匿名等方式將用戶隱私信息進行隱藏；但是，這種方式有可能會降低數據信息的可用性。除了匿名保護技術，數字水印技術和訪問控制技術也是當前應用的主要技術。數字水印技術是指將可標識信息在不影響數據內容和數據使用的情況下，以較難察覺的方式嵌入到數據裁體里。一般用于媒體版權保護中；但是，數字水印技術并不適應現在快速大量生產的大數據；訪問控制技術目前較為廣泛使用的就是角色訪問控制，通過為用戶指定相應的角色，再將角色的權限進行分配，實現用戶授權、不同權限管理。然而，當前應用的角色挖掘更多是準確、封閉前提下的數據集[3]。

4.3建設信息安全和隱私保護風險防控體

除了直接的保護技術，在信息安全和隱私保護領域還需要建立一套風險防控體系。目前，許多相關技術企業也開始研發基于大數據分析的安全信息預警體系。例如，IBM企業大數據安全情報提出的安全工具，能夠準確探測安全威脅源。通過大數據技術，對電子郵件和社交網絡進行排查，并向有關部門給出提醒，避免企業機密的外泄，在風險出現萌芽時將其遏制，避免了更大的影響。

4.4完善相關配套法律法規

法律法規的缺失是造成當前信息安全和隱私保護難以管控的重要原因。技術發展已逐步趨向成熟，許多技術在應用領域得到了有效推廣。但是，缺乏相應的法律法規支撐。隨著大數據的不斷發展，國家需要從頂層設計層面建立適應大數據發展的法律法規，用于規范信息網絡使用安全，給予相關技術保護部門相應的管理權限，同時建立起行業信息使用規范，從法制層面保證網絡信息安全和隱私保護[4]。

5結語

大數據的爆炸式發展需要建立起相應配套體系，使大數據在安全管控的體系范圍和技術支持下為人類生活提供幫助。

參考文獻

[1]康海燕.網絡隱私保護與信息安全[M].北京:北京郵電大學出版社,2016:11.

[2]朱揚勇.大數據資源[M].上海:上?？茖W技術出版社,2018:452.

[3]張紹華,潘蓉,宗宇偉.大數據治理與服務[M].上海:上海科學技術出版社,2016:124.

[4]梁家琦.大數據時代的網絡安全與隱私保護[J].智庫時代,2017(15):20.

作者:王江 樊向東 施偉 單位:廣西柳州鋼鐵有限公司