張豪爽

摘要：數(shù)據(jù)引領生活的新變化，我們生活在一個“數(shù)據(jù)”的時代 。但與此同時，大數(shù)據(jù)在收集、保存 、利用等環(huán)節(jié)中仍存在著許多信息安全風險問題。該文就在大數(shù)據(jù)下個人信息安全問題提出三種有效保護措施，社會網(wǎng)絡企業(yè)的信息安全管理水平，加強立法安全和行業(yè)自律，提高用戶信息安全素養(yǎng)。

關鍵詞：大數(shù)據(jù)；信息安全；保護機制

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）26-0067-02

1 引言

“無論你認不認同，大數(shù)據(jù)時代都已經(jīng)來臨，并將改變我們的工作和生活”中程院高文院士說。近年來，大數(shù)據(jù)一直是業(yè)界的熱門話題。習近平在2015年5月給國際教育信息化大會的賀信中說，“當今世界，科技進步突飛猛進，互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術深刻改變著人類的思維、生產(chǎn)、生活、學習方式，深刻展示了世界發(fā)展的前景?！?世界已經(jīng)進入數(shù)據(jù)驅(qū)動的時代。我們生活在一個“數(shù)據(jù)”的時代，我們在網(wǎng)絡上的行為也在不斷地產(chǎn)生數(shù)據(jù)量，例如淘寶購物，微信朋友圈，網(wǎng)上掛號，都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫。也可以說大數(shù)據(jù)已經(jīng)與我們形影不離。

2 大數(shù)據(jù)的重要性

無論學術界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價值。據(jù)統(tǒng)計，在使用谷歌搜索用戶平均每秒200萬次，用戶數(shù)每天在臉譜網(wǎng)上的份額超過40億。同時，其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量，在其后3年可能會達到8zb的信息量，這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)成為原材料，已成為一種新型能源，為經(jīng)濟創(chuàng)造了巨大的價值，促進了創(chuàng)新，提高了生產(chǎn)力和效率，做出了重大貢獻。在中科院習近平視察時就指出“大數(shù)據(jù)是工業(yè)社會的重要資源，數(shù)據(jù)被誰掌握了，誰也就獲得了優(yōu)先權(quán)，獲得了主動權(quán)?！贝髷?shù)據(jù)將會是推動社會經(jīng)濟發(fā)展的又一新動力。

2.1 大數(shù)據(jù)影響生活方式

“大數(shù)據(jù)”并不神秘。事實上，大數(shù)據(jù)每時每刻都在影響著我們的生活，或許你并不在意它，關注它。但是它確確實實的就在我們的身邊。如今我們生活在一個充滿“數(shù)據(jù)”的世界，我們的生活在不斷地產(chǎn)生數(shù)據(jù)，習近平和彭麗媛訪問英國帝國理工學院時，學校贈送給彭麗媛的羊絨披肩就有大數(shù)據(jù)的功勞，該校用計算機圖像分析技術計算披肩的尺寸。運用大數(shù)據(jù)的方法學校還為習近平演示分析了“一帶一路”政策的國際影響力，國內(nèi)人口遷移情況，以及應用大數(shù)據(jù)進行醫(yī)療的推廣等。習近平對這種利用技術幫助人民提高生活質(zhì)量的做法十分贊賞。

我們?nèi)粘Ｖ械母鱾€領域都在使用著大數(shù)據(jù)。飛機的未來票價走勢可以通過大數(shù)據(jù)將其預測出來；谷歌使用用戶搜索記錄來判斷美國流感疫情的狀態(tài)，比美國疾病預防控制中心的預測早了近兩個星期；股市的表現(xiàn)也可以通過剖析網(wǎng)絡推特來預測未來走勢；實時路況也同樣可以通過大數(shù)據(jù)來完成； 沃爾瑪通過利用大數(shù)據(jù)來監(jiān)測自己超市商品的銷售情況，商品的銷售速度，以及各個商品的擺放位置所引起的銷售變化。與此來制定最有利與庫存使用率，銷售數(shù)量，大大提高了超市運營效率。這足以反映出大數(shù)據(jù)對我們帶來影響是多么的巨大。

2.2 大數(shù)據(jù)引領新的發(fā)展方向

數(shù)據(jù)是發(fā)展的產(chǎn)物，同時數(shù)據(jù)也會帶動社會的發(fā)展，發(fā)展與數(shù)據(jù)相輔相成，互相促進。大數(shù)據(jù)時代，數(shù)據(jù)成為一種生產(chǎn)資料，成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)。無論哪個行業(yè)和領域都會有數(shù)據(jù)的產(chǎn)生，而這些數(shù)據(jù)的統(tǒng)計、分析、挖掘都會創(chuàng)造出意想不到的價值和財富。面對大數(shù)據(jù)時代，習近平強調(diào)：“機遇是短暫的，抓住了就是機遇，抓不住就是挑戰(zhàn)?！?/p>

2.3 大數(shù)據(jù)是每個人的大數(shù)據(jù)

大數(shù)據(jù)是整個國家的大數(shù)據(jù)，也是我們每個人的大數(shù)據(jù)。大數(shù)據(jù)時代，我們應該擁抱大數(shù)據(jù)，五年計劃中的提案已經(jīng)說明了在大數(shù)據(jù)的到來，必須抓住機遇，抓住大數(shù)據(jù)、促進大數(shù)據(jù)的發(fā)展，實施大數(shù)據(jù)國家戰(zhàn)略。創(chuàng)造一個基于大數(shù)據(jù)的生活，城市。大數(shù)據(jù)有利于整合與共享管理信息。我們每個人都會因大數(shù)據(jù)的爆發(fā)而受益匪淺。

3 大數(shù)據(jù)帶來的安全風險

科學技術是把雙刃劍，大數(shù)據(jù)的收集給我們帶來隱形的財富的同時，也在悄悄地給我們帶來信息危機，和對信息保護的挑戰(zhàn)。這是我們不得不面對的問題，也是需要我們亟待解決的問題。如果我們僅僅是沉浸在大數(shù)據(jù)帶來的利益，而不想面對其帶來的麻煩，日后我們必將會為此受到其懲罰。例如，“棱鏡門”事件更加劇了人們對大數(shù)據(jù)安全的擔憂，大數(shù)據(jù)下的信息安全戰(zhàn)爭一定會是不可避免的。大數(shù)據(jù)威脅的根本原因是歸結(jié)到最后，是在市場經(jīng)濟和信息社會條件下，用戶的個人信息已經(jīng)成為其重要的市場資源之一，也就是說，信息對市場來說有剛性需求。這種需求是商業(yè)活動和犯罪分子實施的“下游”的犯罪活動。信息泄露的元兇主要是網(wǎng)絡服務商、管理員、網(wǎng)站經(jīng)營者、黑客、通信運營商。

本文將對大數(shù)據(jù)的安全分析劃分為2個部分，一是擁有數(shù)據(jù)的組織內(nèi)部問題；二是數(shù)據(jù)外部環(huán)境。

3.1 擁有數(shù)據(jù)組織的內(nèi)部環(huán)境

3.1.1 非人為因素

非人為因素帶來的大數(shù)據(jù)信息安全主要是指自然因素和網(wǎng)絡本身硬件因素所帶來的信息安全。

（1） 自然因素

自然因素指不可抗力因素包括地震、水災、火災、臺風等。大數(shù)據(jù)所依賴的服務器一旦出現(xiàn)自然災害，便會導致服務器損壞，嚴重則會導致數(shù)據(jù)丟失，無法恢復。

（2） 硬件設備

如今已經(jīng)進入大數(shù)據(jù)時代，數(shù)據(jù)量與日俱增，增長迅速。數(shù)據(jù)的存儲需求越來越大，而硬件存儲不在能滿足要求，都有可能會引起數(shù)據(jù)的無從存儲，得不到很好的利用，另外系統(tǒng)的漏洞會使數(shù)據(jù)數(shù)據(jù)在計算機中存儲的數(shù)據(jù)風險加大，還有可能會造成計算機服務器的崩潰，造成已存儲數(shù)據(jù)流失。

3.1.2 數(shù)據(jù)管理問題

大數(shù)據(jù)時代數(shù)據(jù)管理對數(shù)據(jù)安全起著至關重要的作用，數(shù)據(jù)在收集管理過程中造成的風險主要有操作失誤，惡意泄露兩個方面。

（1） 操作失誤

數(shù)據(jù)收集之后，數(shù)據(jù)管理人員面對繁多的數(shù)據(jù)或多或少會出現(xiàn)操作失誤的情況?；蛟S刪除重要的信息，或許更改重要的信息。面對眾多的數(shù)據(jù)，操作失誤的情況會各種各樣。這樣勢必會影響數(shù)據(jù)的完整性。從而影響數(shù)據(jù)的安全。還有就是組織內(nèi)部沒有嚴格的管理規(guī)章制度，使工作人員工作時沒有規(guī)范，造成數(shù)據(jù)的泄露。

（2） 惡意泄露

組織即使想要保護數(shù)據(jù)的不外流和用戶的權(quán)益不被泄露，但是有時候還是會落入不法分子手中，并且被其濫用，從事不法活動。這樣就會造成客戶信息的泄露。

3.1.3 技術漏洞

大數(shù)據(jù)時代數(shù)據(jù)的爆炸性增長，現(xiàn)在的技術難以確保大數(shù)據(jù)被安全的保存，加大數(shù)據(jù)的安全風險。

3.2 數(shù)據(jù)的外部環(huán)境

大數(shù)據(jù)時代數(shù)據(jù)安全的外部環(huán)境是指除內(nèi)部環(huán)境外有可能因潮流所導致的信息泄露，外部環(huán)境主要包括：行業(yè)自律，法律法規(guī)，黑客攻擊以及用戶自己的個人隱私意識。

3.2.1 行業(yè)自律和法律法規(guī)

行業(yè)自律和法律法規(guī)也尤為重要，目前，關于信息安全方面的法律法規(guī)還沒有健全和完善，這就導致了擁有數(shù)據(jù)的公司企業(yè)利用她們已有的客戶資料進行非法交易，使自己牟利。現(xiàn)在目前約束企業(yè)對信息使用的權(quán)限，也僅僅是自己公司對自己制定的有利于自己的規(guī)章制度，并不能實際有效的對信息實行安全掌控，企業(yè)們?nèi)匀挥锌赡軙榱俗约旱睦娑ニ烈獬鲑u用戶信息。也就是說目前還沒有真正有效措施來保護數(shù)據(jù)安全。這些都使數(shù)據(jù)安全受到了極大的威脅。

3.2.2 黑客攻擊

黑客攻擊也將會是影響大數(shù)據(jù)的信息安全的重要因素。因為大數(shù)據(jù)下信息變得越來越重要，黑客受到利益的驅(qū)使會去竊取有價值的信息。大數(shù)據(jù)下，數(shù)據(jù)的繁多，背景的復雜，組織數(shù)據(jù)內(nèi)部的缺陷，都為黑客的攻擊創(chuàng)造了有機可乘的機會。這也就導致了大數(shù)據(jù)下信息安全的風險加大。

4 面對大數(shù)據(jù)個人信息的保護措施

個人信息保護的挑戰(zhàn)，自古至今都存在著，在大數(shù)據(jù)的時代下，使個人信息的泄露更加容易，成本更加廉價。已經(jīng)不再是政府在暗中監(jiān)視著我們。例如，淘寶監(jiān)視著我們的購物情況，百度監(jiān)視著我們的搜索記錄，微信、qq似乎對我們的情況更是了如指掌，在大數(shù)據(jù)時代下這種情況勢必會加深這種威脅。近年來，非法泄露個人信息，網(wǎng)上詐騙、謠言等現(xiàn)象不勝枚舉，嚴重地影響了我們每個人的生活安寧和生活秩序，甚至還會造成個人的人身財產(chǎn)損失。因此，在大數(shù)據(jù)時代，我們應該保護好自己的個人信息。

4.1 完善相關法律法規(guī)

完善大數(shù)據(jù)時代的法律法規(guī)迫在眉睫，必須納入個人信息安全保護的相關法律規(guī)定。雖然在2005，已經(jīng)完成了“個人信息保護法”的專家咨詢，但今天的“個人信息保護法”仍然沒有頒布。所以我們必須加快個人信息保護法的出臺，充分保護個人信息安全。

4.2 嚴厲打擊非法竊取個人信息的行為

由于《個人信息保護法》到目前還沒有頒布，所以在大數(shù)據(jù)的時代下，各種數(shù)據(jù)發(fā)生爆炸性增長，個人信息也發(fā)生著空前的泄露。加強嚴厲打擊非法竊取個人信息的行為尤為重要。

4.3 健全監(jiān)督機制

大數(shù)據(jù)時代，個人的信息是種無形資產(chǎn)。許多企業(yè)可能會對保留在其公司的個人信息進行商業(yè)化利用，從而泄露用戶的個人信息，侵害用戶權(quán)益。因此，建立健全政府的監(jiān)督機制尤為重要，不容忽視。一是建立監(jiān)督檢查機構(gòu)，專門對互聯(lián)網(wǎng)的個人信息使用的情況進行監(jiān)督。二是制定嚴格的監(jiān)督制度，限制個人信息擁有者對信息的使用權(quán)限，嚴格規(guī)范個人信息使用的標準，確保個人信息不被肆意使用。

4.4 提高自我保護意識

在《個人信息保護法》未出臺，相關法律法規(guī)未健全，我們應該提高自己的保護意識，加強自我保護。在網(wǎng)絡上盡量不隨意輸入個人信息，不隨意共享個人信息，刪除跟蹤行為的臨時文件，養(yǎng)成良好習慣。加強日常學習，學習互聯(lián)網(wǎng)相關安全知識。提高維權(quán)意識，當發(fā)現(xiàn)自己的個人信息被泄露時，要及時維權(quán)，必要時可采取訴訟手段。

5 結(jié)語

安全問題不僅僅是個人問題，企業(yè)問題，而是關乎國家的每一個方面，不容忽視。在大數(shù)據(jù)時代的到來，一方面我們在獲得了巨大收益，另一方面我們也要注意個人信息的安全風險。如何降低安全風險保障自己的個人信息不被泄漏，就要綜合從組織所處的內(nèi)部環(huán)境和外部環(huán)境考慮。在自然因素，數(shù)據(jù)管理，技術漏洞，法律法規(guī)，行業(yè)自律，黑客攻擊以及個人的安全防范意識等幾個方面來應對風險。

參考文獻：

[1] 涂子沛.大數(shù)據(jù)[M].廣西師范大學出版社，2012.

[2] 齊愛民.個人信息保護法研究[J]. 河北法學，2008（4）.

[3] 馮登國.大數(shù)據(jù)安全與隱私保護[J]計算機學報，2014（1）.

[4] 瑞星.大數(shù)據(jù)時代的個人安全風險[EB/OL].[2014-09-24].

[5] 周漢華.個人信息保護法（專家建議稿）及立法研究報告[M].法律出版社，2006.

[6] 科飛管理咨詢公司.信息安全管理概論-BS7799理解與實施[M].北京： 機械工業(yè)出版社，2002.