姚萬仞中國人民解放軍65117部隊

試論大數(shù)據(jù)安全與隱私保護

姚萬仞
中國人民解放軍65117部隊

摘要：隨著計算機網絡的不斷深化發(fā)展，當今社會已經進入了大數(shù)據(jù)時代。在人們的生活和工作當中，大數(shù)據(jù)帶來了很多積極的影響并改變了人們工作和生活的方式。但是，由于大數(shù)據(jù)在我國的發(fā)展時間較短，相關技術還不夠成熟，以至于大數(shù)據(jù)在過程中的安全性和隱私性還有所不足，用戶的隱私可能被泄露，信息也無法充分的保證真實性。對此，應當不斷豐富和改善相關技術，使其不斷趨于完善，從而更好的發(fā)揮作用。

關鍵詞：大數(shù)據(jù)；安全；隱私；保護

前言

在大數(shù)據(jù)背景下，分析和研究數(shù)據(jù)信息相比之前更加的繁瑣、復雜。根據(jù)相關統(tǒng)計數(shù)據(jù)顯示，在過去幾年之內所產生的數(shù)據(jù)量，甚至超過了過去數(shù)百年的數(shù)據(jù)產生總量。隨著大數(shù)據(jù)時代的來臨，企業(yè)或個人的數(shù)據(jù)不斷增加，對于數(shù)據(jù)的安全性和隱私性也提出了更高的要求，而大數(shù)據(jù)面臨的安全與隱私保護也受到人們更為廣泛的重視。因此，在大數(shù)據(jù)時代，如何對大數(shù)據(jù)的安全和隱私進行保護，已經成為業(yè)界人士亟需解決的問題。

一、大數(shù)據(jù)的概述

（一）大數(shù)據(jù)的來源和特征

通常來說，人們將利用現(xiàn)有的數(shù)據(jù)處理工具和處理方法無法處理的，而且結構較為復雜、規(guī)模龐大的數(shù)據(jù)集合稱作大數(shù)據(jù)。大數(shù)據(jù)具有價值性、高速性、多樣性、規(guī)模性等特點，大數(shù)據(jù)是通過一些設備或是操作而產生的，例如移動設備、射頻ID、網站點擊、傳感器等，都能夠產生大數(shù)據(jù)[1]。

（二）大數(shù)據(jù)的應用

在當前社會中，在醫(yī)藥、科學、商業(yè)等諸多領域當中，都廣泛的應用了大數(shù)據(jù)。在不同的領域當中，大數(shù)據(jù)的用途不同，但目的基本一致，都是為了對當前數(shù)據(jù)進行挖掘和分析，從而獲得有價值的信息。通過對多角度長期數(shù)據(jù)的對比、積累和分析，總結用戶的個性化特征。同時對仔細的分析數(shù)據(jù)，還能夠及時辨別其真?zhèn)巍Ｔ诋斍熬W絡當中，虛假信息和數(shù)據(jù)的傳播十分廣泛，而利用大數(shù)據(jù)的高速性、多樣性等特點，能夠進行信息真?zhèn)蔚谋鎰e，有利于信息的篩選。

二、大數(shù)據(jù)的安全和隱私面臨的問題

（一）大數(shù)據(jù)的隱私性問題

在對大數(shù)據(jù)進行應用的時候，如果沒有進行妥善的處理，將會極大的威脅到用戶的隱私。大數(shù)據(jù)的隱私保護主要包含三種，分別為標識符保護、連接關系保護和位置保護。在大數(shù)據(jù)的應用當中，用戶面臨的隱私問題不僅僅是使用者的個人隱私，還包括大數(shù)據(jù)對其行為狀態(tài)的預測和分析。當前有一些企業(yè)認為，對于相關的數(shù)據(jù)信息，只要進行匿名處理，不公布帶有用戶標識符，就能夠保護用戶的個人隱私安全。但是實際上，匿名處理對于用戶隱私的保護效果卻十分有限。當前，用戶在進行信息數(shù)據(jù)的管理、使用、儲存、采集等操作的時候，相關的監(jiān)管、規(guī)范和標準較為欠缺，過于依賴和相信企業(yè)的自律性。

（二）大數(shù)據(jù)的可靠性問題

在傳統(tǒng)概念中，人們往往相信眼見的數(shù)據(jù)就是真實的。但實際上，數(shù)據(jù)具有一定的欺騙性，很多時候都是真假難辨。如果不能仔細的對數(shù)據(jù)進行辨別，將很可能被虛假的數(shù)據(jù)所欺騙，從而做出錯誤的選擇或決策。大數(shù)據(jù)的不真實性主要反映在兩個方面，一是偽造的數(shù)據(jù)，二是失真的數(shù)據(jù)[2]。在現(xiàn)實網絡當中，有的人為了達到某種目的，往往會利用偽造的數(shù)據(jù)來制造一定的假象對相關人員的分析造成影響。大數(shù)據(jù)具有多樣性和規(guī)模性等特點，因此使得數(shù)據(jù)的真?zhèn)坞y以辨別。人們時常會被虛假數(shù)據(jù)所影響，得出錯誤的結論。同時，在收集和存儲數(shù)據(jù)的時候，很容易出現(xiàn)誤差，這也將會導致大數(shù)據(jù)的失真，從而影響數(shù)據(jù)分析的結果。

三、大數(shù)據(jù)的安全與隱私保護技術

（一）數(shù)據(jù)溯源技術

早在大數(shù)據(jù)出現(xiàn)之前，數(shù)據(jù)溯源技術就已近得到了十分廣泛的應用。該技術能夠幫助用戶對數(shù)據(jù)的來源進行確定，從而對數(shù)據(jù)的分析結果進行檢驗，同時對數(shù)據(jù)進行更新[3]。在數(shù)據(jù)溯源技術當中，最為基本的方法就是標記法。在長時間的不斷應用和發(fā)展中，逐漸演變?yōu)閃here和When兩種不同的模式，分別側重數(shù)據(jù)的出處和計算方法。在文件的恢復和溯源過程中，該項技術能夠發(fā)揮出極大的作用，同時，還可在云存儲場景中得到應用。目前，數(shù)據(jù)溯源技術已經被列為保護國家安全的三大重要技術之一，在大數(shù)據(jù)時代下的數(shù)據(jù)信息安全領域當中，具有巨大的發(fā)展前景和寬闊的發(fā)展空間。

（二）角色挖掘技術

在最初的以相關角色為基礎進行訪問控制的相關技術當中，采取的是自頂向下的管理模式，即按照企業(yè)的角色，進行角色分工。其后則采取了自底向上的管理模式，即以當前角色為基礎，優(yōu)化和提取角色，也就是實現(xiàn)角色的挖掘。根據(jù)用戶的實際電機情況，該項技術能夠對角色進行自動生成，從而及時的提供個性化服務，第一實踐發(fā)現(xiàn)用戶異常，發(fā)現(xiàn)潛在的危險。

（三）身份認證技術

身份認證技術能夠對用戶及其使用設備的行為數(shù)據(jù)進行收集和分析，獲取其具體的行為特征。然后，可以利用獲取的這些特征，對用戶和使用設備的行為進行驗證，對用戶身份進行認證。身份認證技術能夠較為有效的減少和避免黑客的攻擊，降低用戶的負擔，同時，還能夠對不同系統(tǒng)的認證機制進行統(tǒng)一。

結論：

大數(shù)據(jù)是隨著信息技術和網絡技術的不斷發(fā)展而產生的，為人類社會的發(fā)展和進步提供了極大的動力。但是，大數(shù)據(jù)在給人們提供便利的同時，也存在著很大的風險。尤其是在安全性和隱私性等方面，給人們的切身利益帶來了很大的危害。為此，相關專家的技術人員應當利用當前先進的科學技術，對大數(shù)據(jù)的安全性和隱私性進行保護，使其能夠更加可靠、穩(wěn)定的為人們提供幫助和服務。

參考文獻：

[1]馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報,2014,01:246-258.

[2]應欽.大數(shù)據(jù)安全與隱私保護技術探究[J].硅谷,2014,10:72+52.

[3]張志平.大數(shù)據(jù)的安全與隱私保護[J].信息安全與技術,2015,01:11-13.

作者簡介：姚萬仞（1982-），男，漢族，吉林梨樹人，2004年畢業(yè)于中國人民解放軍裝甲兵工程學院指揮自動化專業(yè)，現(xiàn)供職單位：中國人民解放軍65117部隊，職稱是助理工程師。