于仕

摘要：大數(shù)據(jù)的處理過程中總是伴隨著一些安全隱患，主要表現(xiàn)在隱私數(shù)據(jù)的泄漏或篡改，如果不對(duì)其采取保護(hù)措施，會(huì)增加用戶困擾程度。本文分析了大數(shù)據(jù)中的安全問題，研究了大數(shù)據(jù)安全與隱私保護(hù)技術(shù)。

關(guān)鍵詞：大數(shù)據(jù)；安全與隱私；保護(hù)技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）09-0205-02

大數(shù)據(jù)安全隱患和問題有很多，所以相關(guān)人員首先要對(duì)這些安全隱患或問題的侵襲方式和路徑有所了解，然后保證隱私保護(hù)技術(shù)總是比這些侵襲手段技高一籌，如此用戶經(jīng)濟(jì)損失不至于過大。本文主要針對(duì)大數(shù)據(jù)安全與隱私保護(hù)技術(shù)進(jìn)行探討。

1 大數(shù)據(jù)中的安全問題

1.1 用戶個(gè)人信息泄漏，隱私保護(hù)失效

大數(shù)據(jù)作為信息技術(shù)的的產(chǎn)物，也是近幾年才出現(xiàn)的，所以在安全防護(hù)方面還是不完善的，大數(shù)據(jù)的處理也不能保證百分百正確，這就使相關(guān)的侵襲手段有了可乘之機(jī)，用戶的隱私也會(huì)泄漏[1]。不同的大數(shù)據(jù)內(nèi)容處理一般都有對(duì)應(yīng)的安全防護(hù)技術(shù)，在這些大數(shù)據(jù)中，有用戶的個(gè)人信息，居住以及工作地點(diǎn)信息，甚至個(gè)人定位信息，如果位置隱私保護(hù)以及其他方面的隱私保護(hù)失效。這些信息會(huì)毫無障礙到達(dá)有心人手中，用戶相當(dāng)于處于被監(jiān)控中，用戶的個(gè)人安全以及經(jīng)濟(jì)安全都會(huì)受到威脅。這些信息的泄露和大數(shù)據(jù)的其他技術(shù)不成熟也有關(guān)系，比如搜索、存儲(chǔ)等。

1.2 大數(shù)據(jù)可信度有待提高

大數(shù)據(jù)信息處理分析技術(shù)結(jié)果會(huì)成為用戶做決策的參考依據(jù)，但因?yàn)榇髷?shù)據(jù)技術(shù)的不完善，結(jié)果的正確性不能得到百分百保證。在大數(shù)據(jù)中，有些非結(jié)構(gòu)化數(shù)據(jù)有時(shí)會(huì)有缺失，有時(shí)會(huì)存在被篡改的可能性，大數(shù)據(jù)信息失真，其可信度就會(huì)大大降低。大數(shù)據(jù)處理得不到有效控制，尤其是海量數(shù)據(jù)對(duì)信息化時(shí)代各用戶的轟炸，會(huì)使用戶盲目使用大數(shù)據(jù)處理技術(shù)的可能性增加，大數(shù)據(jù)安全隱患發(fā)揮作用的可能性也會(huì)增加，用戶決策會(huì)失誤。

1.3 大數(shù)據(jù)保護(hù)技術(shù)有待提高

大數(shù)據(jù)的安全隱患與保護(hù)技術(shù)也是同時(shí)存在的，但相對(duì)來說保護(hù)技術(shù)的完善成熟程度還不能應(yīng)對(duì)這些安全隱患，所以造成大數(shù)據(jù)安全方面以及本身可信度方面都下降的后果[2]。這給所有用戶一個(gè)提醒，就是大數(shù)據(jù)使用有風(fēng)險(xiǎn)，大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)發(fā)揮程度必然受到影響，而應(yīng)用大數(shù)據(jù)的用戶來說，大數(shù)據(jù)帶來的安全隱患和風(fēng)險(xiǎn)得以規(guī)避的可能性很小。

1.4 數(shù)據(jù)庫(kù)安全管理不到位

大數(shù)據(jù)存儲(chǔ)也是需要建立數(shù)據(jù)庫(kù)的，每個(gè)企業(yè)或其他渠道收集到的數(shù)據(jù)信息都很多，都需要建立數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)在建立后，除去最開始的收集整理工作，最重要的便是安全管理工作。但在實(shí)際中，安全監(jiān)管并未得到保證，這使用戶信息有了更多的不為人知的去向，信息泄露是必然的。

2 大數(shù)據(jù)安全與隱私保護(hù)技術(shù)

2.1 數(shù)據(jù)發(fā)布采取匿名措施

主要針對(duì)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩種，對(duì)前者進(jìn)行保護(hù)時(shí)，對(duì)用戶的數(shù)據(jù)發(fā)布次數(shù)和狀態(tài)進(jìn)行了規(guī)定，這是數(shù)據(jù)保護(hù)的前提環(huán)境和條件，即一次靜態(tài)發(fā)布。在這樣的條件下，先按照屬性對(duì)標(biāo)識(shí)符進(jìn)行分組，同一屬性的為一組，方便信息匿名的集中處理，分組處理方式有兩種，分別是元組泛化和抑制處理[3]。將匿名模式定義為K匿名，這樣的匿名處理普適性很強(qiáng)，但對(duì)于特殊屬性的單一標(biāo)識(shí)符，這種模式就無法發(fā)揮作用了。這種數(shù)據(jù)匿名技術(shù)在理論上是可行的，但在實(shí)際中，前提條件卻得不到滿足，用戶數(shù)據(jù)發(fā)布無法一次性完成。這就給了攻擊者從不同發(fā)布點(diǎn)收集整理用戶信息的機(jī)會(huì)。非結(jié)構(gòu)化數(shù)據(jù)是由點(diǎn)和邊組成的圖結(jié)構(gòu)數(shù)據(jù)，所以點(diǎn)和邊屬性成為攻擊者的入手點(diǎn)，也成為安全與保護(hù)技術(shù)的控制點(diǎn)。針對(duì)用戶信息點(diǎn)屬性匿名以及用戶標(biāo)識(shí)匿名處理時(shí)，采取的措施主要使其可見性為零，對(duì)于邊屬性匿名處理時(shí)，要將信息傳遞雙方用戶之間的連接關(guān)系只設(shè)置為對(duì)方可見，如此攻擊者也就看不到這些隱藏的信息。

2.2 信息來源查詢技術(shù)

只有確定信息來源以及信息計(jì)算結(jié)果正確性，才能提高大數(shù)據(jù)的可信度，同時(shí)也為諸多文件溯源和恢復(fù)提供幫助。用戶在對(duì)大數(shù)據(jù)采用這種技術(shù)時(shí)，相關(guān)軟件會(huì)在極短的時(shí)間內(nèi)將信息來源、信息處理運(yùn)算結(jié)果以及驗(yàn)算結(jié)果等呈現(xiàn)在用戶面前，這些內(nèi)容的正確率都很高，這就增加了用戶使用信息的安全性，決策失誤率也會(huì)下降[4]。這種技術(shù)在發(fā)揮作用時(shí)，有好幾種方法共同運(yùn)作，比如多位標(biāo)記法、記錄數(shù)據(jù)的計(jì)算方法以及數(shù)據(jù)出處確定法。

2.3 角色訪問控制技術(shù)

這種技術(shù)也被稱之為角色挖掘，其內(nèi)涵是訪問網(wǎng)絡(luò)數(shù)據(jù)的自上而下模式在發(fā)揮算法編制作用時(shí)，會(huì)對(duì)不同用戶進(jìn)行分類和管理，使用戶的訪問權(quán)限受到管理，也就是在用戶訪問時(shí)，對(duì)用戶進(jìn)行一定程度的攔截，用戶角色在攔截過程中相關(guān)信息會(huì)得到優(yōu)化和提取，只有通過攔截考驗(yàn)的用戶，才對(duì)相關(guān)數(shù)據(jù)有訪問權(quán)。如此所有的用戶通過角色挖掘，都被納入到監(jiān)控范圍內(nèi)，這是對(duì)用戶行為的一種監(jiān)督和提醒，相對(duì)的其他用戶的信息處理以及使用安全系數(shù)會(huì)得到提高。但這種技術(shù)也是有缺陷的，數(shù)據(jù)集在存儲(chǔ)處理的過程中有可能發(fā)生動(dòng)態(tài)變更，變更范圍也無法控制，所以還要解決此類問題，將這種技術(shù)與其他防護(hù)技術(shù)共同使用。

2.4 實(shí)名制控制技術(shù)

實(shí)名制控制技術(shù)主要指的是身份證信息認(rèn)證技術(shù)，有了身份證信息，只需要采用信息溯源技術(shù)，就可以找到相關(guān)用戶的所有信息，這是對(duì)用戶行為的嚴(yán)格控制，而經(jīng)過實(shí)名認(rèn)證的黑客也不會(huì)堂而皇之的侵犯數(shù)據(jù)安全，數(shù)據(jù)危險(xiǎn)系數(shù)會(huì)降低不少。將大數(shù)據(jù)處理分析與用戶口令認(rèn)證、實(shí)名認(rèn)證結(jié)合在一起，將會(huì)在安全的基礎(chǔ)上發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)。

2.5 其他技術(shù)

主要包括兩種，分別是隱私保護(hù)機(jī)構(gòu)的建設(shè)以及隱私數(shù)據(jù)合理利用的引導(dǎo)，這兩種算是安全保護(hù)措施。前者針對(duì)網(wǎng)絡(luò)隱私侵犯以及大數(shù)據(jù)利用侵犯建立的機(jī)構(gòu)，國(guó)家賦予這些機(jī)構(gòu)網(wǎng)管權(quán)、執(zhí)法權(quán)，同時(shí)肩負(fù)對(duì)隱私數(shù)據(jù)信息進(jìn)行保護(hù)的相關(guān)宣傳義務(wù)以及普法義務(wù)。這些機(jī)構(gòu)要保證專門性和獨(dú)立性，以保證機(jī)構(gòu)的權(quán)威性和執(zhí)法有效性，如此面對(duì)海量數(shù)據(jù)安全防護(hù)時(shí)，才能處理的游刃有余。國(guó)內(nèi)的隱私保護(hù)機(jī)構(gòu)還有待健全和完善，相關(guān)部門可以參考國(guó)外機(jī)構(gòu)的構(gòu)建成果，建設(shè)符合我國(guó)大數(shù)據(jù)使用安全情況的機(jī)構(gòu)和相關(guān)制度。

用戶的個(gè)人隱私大部分是通過企業(yè)或單位收集而泄漏的，所以還要引導(dǎo)企業(yè)對(duì)這些隱私數(shù)據(jù)的合理利用與嚴(yán)格監(jiān)管。國(guó)家有關(guān)部門要加快大數(shù)據(jù)使用安全方面的立法工作，使企業(yè)能適度合理運(yùn)用數(shù)據(jù)，法律重要明確表示用戶信息可利用的各種情況和范圍。除此之外，企業(yè)的數(shù)據(jù)庫(kù)監(jiān)管工作很重要，畢竟數(shù)據(jù)泄露都是因?yàn)閿?shù)據(jù)庫(kù)不安全導(dǎo)致的，相關(guān)的負(fù)責(zé)人員要隨時(shí)對(duì)數(shù)據(jù)庫(kù)的防護(hù)程度進(jìn)行檢查，在發(fā)現(xiàn)有危險(xiǎn)隱患時(shí)，要及時(shí)修補(bǔ)，使相關(guān)病毒以及黑客總在防護(hù)范圍之內(nèi)。針對(duì)數(shù)據(jù)庫(kù)安全，還要在數(shù)據(jù)庫(kù)中設(shè)置病毒檢測(cè)以及防止黑客入侵通道等。

3 結(jié)語

大數(shù)據(jù)毋庸置疑是互聯(lián)網(wǎng)技術(shù)發(fā)展的一個(gè)必然趨勢(shì)，各行業(yè)對(duì)于大數(shù)據(jù)的使用和儲(chǔ)存無論是在處理質(zhì)量上海事安全方面將會(huì)有更高的要求。所以還要加大對(duì)大數(shù)據(jù)處理安全防護(hù)技術(shù)的研究，使安全與隱私的保護(hù)技術(shù)能更有效。

參考文獻(xiàn)

[1]王帥，金華敏，沈軍，汪來富.大數(shù)據(jù)應(yīng)用安全方案及對(duì)策研究[J].廣東通信技術(shù)，2017，（08）：2-5.

[2]鄧文宏.大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)研究[J].中國(guó)新通信，2017，（03）：26-27.

[3]楊國(guó)鵬.探討大數(shù)據(jù)的安全與隱私保護(hù)[J].信息化建設(shè)，2016，（07）：78-79.

[4]帥文明.網(wǎng)絡(luò)大數(shù)據(jù)安全問題及其對(duì)策研究[J].信息安全與技術(shù)，2016，7（03）：3-5+11.endprint