◆陳國(guó)威

?

大數(shù)據(jù)時(shí)代的個(gè)人信息安全研究

◆陳國(guó)威

（惠州工程職業(yè)學(xué)院 廣東 516001）

大數(shù)據(jù)時(shí)代的到來(lái)，在帶給人們生活和工作便利的同時(shí)，潛在的隱私和安全問(wèn)題也日漸凸顯，如何確保大數(shù)據(jù)時(shí)代個(gè)人信息安全成為一個(gè)迫切需要解決的課題。本文從大數(shù)據(jù)時(shí)代個(gè)人信息面臨泄露安全威脅出發(fā)，提出應(yīng)從個(gè)人信息保護(hù)立法、加強(qiáng)信息安全防護(hù)和提高個(gè)人信息安全意識(shí)等方面保護(hù)個(gè)人信息安全。

大數(shù)據(jù)；個(gè)人信息；數(shù)據(jù)加密；安全保護(hù)

0 引言

隨著信息技術(shù)的迅猛發(fā)展，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)的廣泛應(yīng)用，以Web 2.0技術(shù)為基礎(chǔ)的博客、微博、微信為代表的新型社交網(wǎng)絡(luò)的不斷涌現(xiàn)和快速發(fā)展，全球數(shù)據(jù)量急劇呈指數(shù)式爆炸增加，大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。大數(shù)據(jù)發(fā)展已從概念推廣到全面落地，世界各國(guó)發(fā)布各種戰(zhàn)略措施，積極推動(dòng)大數(shù)據(jù)的發(fā)展。全球大數(shù)據(jù)市場(chǎng)規(guī)模保持了高速增長(zhǎng)勢(shì)頭。個(gè)人信息大量在網(wǎng)絡(luò)上被采集、存儲(chǔ)、生成、傳輸、交換和使用。一方面，極大地方便了人們的生活和工作；另一方面，每個(gè)環(huán)節(jié)都會(huì)帶來(lái)潛在的個(gè)人信息安全威脅。個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人情況的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等[1]。因此，我們?cè)诖罅Υ龠M(jìn)大數(shù)據(jù)發(fā)展應(yīng)用的同時(shí)，如何保證個(gè)人信息安全已經(jīng)成為大數(shù)據(jù)時(shí)代人們迫切需要解決的問(wèn)題。

1 大數(shù)據(jù)時(shí)代的概述

最早提出"大數(shù)據(jù)”時(shí)代到來(lái)的是全球知名咨詢公司麥肯錫。2011年5月，麥肯錫全球研究院發(fā)布《大數(shù)據(jù)：下一代具有創(chuàng)新力、競(jìng)爭(zhēng)力與生產(chǎn)力的前沿領(lǐng)域》，提出"大數(shù)據(jù)”時(shí)代的到來(lái)[2]。根據(jù)計(jì)算機(jī)科學(xué)公司發(fā)表的最新一份研究報(bào)告顯示，2020年的數(shù)據(jù)產(chǎn)生量將會(huì)大致是2009年時(shí)的45倍。國(guó)際數(shù)據(jù)公司（IDC）在2012年的年度報(bào)告中指出，全球數(shù)據(jù)量在2011年已達(dá)到1.8ZB(1ZB 等于10000億GB)，而這個(gè)數(shù)據(jù)大約以每?jī)赡攴环乃俣仍鲩L(zhǎng)，預(yù)計(jì)至2020年全球數(shù)據(jù)量總量將達(dá)40ZB[3]。不久前發(fā)布的《數(shù)據(jù)時(shí)代2025》報(bào)告中，IDC預(yù)測(cè)到2025年，全球數(shù)據(jù)將暴漲至163ZB(1ZB =1萬(wàn)億GB)，相當(dāng)于2016年所產(chǎn)生 16.1ZB數(shù)據(jù)的十倍。同時(shí)，IDC認(rèn)為，到2025年，在全球創(chuàng)造的所有數(shù)據(jù)中，近90%的數(shù)據(jù)需要某種程度的安全保護(hù)，但得到安全保護(hù)的數(shù)據(jù)將不到一半。

什么是大數(shù)據(jù)，大數(shù)據(jù)目前沒(méi)有公認(rèn)明確的定義。百度百科對(duì)大數(shù)據(jù)的定義是：指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合[4]。大數(shù)據(jù)通常具有5V特征：Volume(大量)、Velocity(高速)、Variety(多樣)、Value(低價(jià)值密度)、Veracity(真實(shí)性)。

2 大數(shù)據(jù)時(shí)代個(gè)人信息面臨泄露的威脅

近日，社交媒體巨頭面臨5000萬(wàn)用戶數(shù)據(jù)泄密事件，站在輿論的尖端，引起全球?qū)Υ髷?shù)據(jù)時(shí)代個(gè)人信息安全的關(guān)注，維護(hù)用戶數(shù)據(jù)安全已成為全球互聯(lián)網(wǎng)面臨的主要問(wèn)題。人民網(wǎng)此前曾對(duì)個(gè)人信息泄露進(jìn)行過(guò)調(diào)查，結(jié)果顯示，90％的網(wǎng)民遇到過(guò)個(gè)人信息泄露。手機(jī)軟件、免費(fèi)WI-FI、搜索引擎、電子商務(wù)平臺(tái)......這些流行的互聯(lián)網(wǎng)工具很可能成為個(gè)人信息中最重要的漏洞。更為嚴(yán)重的是由于個(gè)人信息的泄露引發(fā)騷擾、詐騙、綁架，甚至造成人財(cái)兩空的案件頻發(fā)。大數(shù)據(jù)時(shí)代海量的個(gè)人信息主要面臨黑客攻擊、政府和企業(yè)非法收集、惡意軟件和病毒的入侵、內(nèi)鬼等泄露威脅。

2.1 黑客攻擊

黑客在利益的驅(qū)使下，通過(guò)攻擊破壞實(shí)施敲詐勒索、盜取賬號(hào)密碼、制作釣魚網(wǎng)站、入侵網(wǎng)站盜取公民個(gè)人信息。例如，2007年全球折扣零售業(yè)巨頭TJX公司宣布其被罪犯盜取了數(shù)據(jù)，9000萬(wàn)張銀行卡數(shù)據(jù)和個(gè)人信息遭到泄露。2014年7月，icloud 云數(shù)據(jù)庫(kù)遭受黑客攻擊，眾多明星的賬號(hào)、照片、視頻等隱私信息遭到泄露[5]。雅虎2016年9月宣布黑客在2014年盜取至少5億用戶的帳戶信息，被盜取的信息包括用戶名、電子郵件地址、電話號(hào)碼和以及部分用戶安全識(shí)別的問(wèn)題和答案。2017年月9月，美國(guó)征信巨頭Equifax表示，公司網(wǎng)站遭受黑客攻擊，造成1.43億美國(guó)人信息數(shù)據(jù)泄露。中國(guó)也不例外，2013年8月遭到黑客攻擊，致使超過(guò)10億用戶信息遭泄露。2016年2月，王某輝入侵某部委的醫(yī)療服務(wù)信息系統(tǒng)，將部分公民的個(gè)人信息導(dǎo)出并出售。2016年4月，不法分子非法入侵免疫系統(tǒng)，導(dǎo)致濟(jì)南20萬(wàn)名嬰幼兒信息遭泄露并販賣。甚至有的黑客通過(guò)入侵個(gè)人電腦，激活攝像頭、麥克風(fēng)偷窺個(gè)人隱私。大數(shù)據(jù)由于數(shù)據(jù)規(guī)模大且存儲(chǔ)集中，在網(wǎng)絡(luò)上更容易被發(fā)現(xiàn)，對(duì)黑客更有引吸力，一旦有一個(gè)帳號(hào)泄露，與其相關(guān)聯(lián)的帳號(hào)也面臨泄露的風(fēng)險(xiǎn)。

2.2 網(wǎng)站泄露

最近影響最為廣泛的網(wǎng)站泄露事件是Facebook網(wǎng)站泄露事件。2018年3月17日，一家名為“劍橋分析”的數(shù)據(jù)公司非法竊取了5千萬(wàn)Facebook用戶數(shù)據(jù)，并進(jìn)行大數(shù)據(jù)分析以預(yù)測(cè)其政治，消費(fèi)傾向等，以便進(jìn)行準(zhǔn)確的廣告宣傳。甚至為美國(guó)大選提供數(shù)據(jù)支持。除黑客攻擊造成公民個(gè)人信息泄露外，還有的政府網(wǎng)站，安全意識(shí)淡泊、管理不到位，主動(dòng)公開泄露公民隱私信息。如2016年1月5日，長(zhǎng)豐縣羅塘鄉(xiāng)在合肥市政府信息網(wǎng)站公布的《羅塘鄉(xiāng)2015年12月農(nóng)村低保金資金發(fā)放花名冊(cè)（銀行代發(fā)）》，文件對(duì)低保成員的姓名、家庭住址、一卡通賬號(hào)、電話號(hào)碼等未做處理。2016年10月31日，江西省景德鎮(zhèn)市政府信息網(wǎng)站公告的《第二批大學(xué)生一次性創(chuàng)業(yè)補(bǔ)貼公示》，也對(duì)學(xué)生姓名、身份證號(hào)以及聯(lián)系電話等進(jìn)行了公開。2017年8月，銅陵市政府信息網(wǎng)站上，多個(gè)鄉(xiāng)鎮(zhèn)社區(qū)服務(wù)中心發(fā)布的公開信息欄中，存在泄露公民個(gè)人信息的情況[6]。2017年10月31日，合肥市廬陽(yáng)區(qū)人民政府杏林街道辦事處在公布的《廬陽(yáng)區(qū)杏林街道城市醫(yī)療救助對(duì)象花名冊(cè)（1-10月）》，居民住址、電話號(hào)碼等個(gè)人信息同樣被泄露。與此同時(shí)，這些人的病情包括尿毒癥、肺癌等也都能查看。

2.3 政府或企業(yè)非法收集個(gè)人信息

美國(guó)"棱鏡門”事件是最典型的例子。美國(guó)中央情報(bào)局前雇員愛(ài)德華斯諾登透露，美國(guó)安全部門和聯(lián)邦調(diào)查局于2007年啟動(dòng)了代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)互聯(lián)網(wǎng)公司的中央服務(wù)器，通過(guò)互聯(lián)網(wǎng)挖掘數(shù)據(jù)，搜集情報(bào)并監(jiān)控全球輿情，涉及微軟、雅虎、google和蘋果等9家互聯(lián)網(wǎng)巨頭。

一些互聯(lián)網(wǎng)公司通過(guò)在線問(wèn)卷調(diào)查、網(wǎng)絡(luò)注冊(cè)、會(huì)員注冊(cè)等方式收集用戶信息，或未經(jīng)授權(quán)的情況下在互聯(lián)網(wǎng)上公開，傳播或轉(zhuǎn)讓個(gè)人信息。此外，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，某些網(wǎng)絡(luò)運(yùn)營(yíng)者在商業(yè)利益驅(qū)使下，手機(jī)app過(guò)度或強(qiáng)制用戶權(quán)限。如在下載安裝App時(shí)，應(yīng)用程序要求授權(quán)例如訪問(wèn)地址簿、閱讀通話記錄、閱讀短信記錄、閱讀位置信息以及監(jiān)控手機(jī)通話等一系行為，有的功能與所要求的授權(quán)毫無(wú)關(guān)聯(lián)。網(wǎng)絡(luò)服務(wù)提供商總是傾向于收集用戶盡可能多的信息，達(dá)到獲取更大利益的目的。如通過(guò)收集用戶的上網(wǎng)習(xí)慣和支付方式，企業(yè)可以了解用戶訪問(wèn)了哪些網(wǎng)站，錢存入哪些銀行，喜歡什么支付方式，喜歡閱讀什么書籍，喜歡觀看什么視頻欣賞什么歌曲，對(duì)什么話題感興趣和個(gè)人人際關(guān)系等等，目的是利用大數(shù)據(jù)為企業(yè)推送精準(zhǔn)廣告，促銷產(chǎn)品提供幫助。這樣做的后果是容易造成個(gè)人信息泄露和濫用。

2.4 "內(nèi)鬼”泄露

一些掌握大量個(gè)人信息的"內(nèi)鬼”，在利益的驅(qū)動(dòng)下，利用特殊身份和工作便利泄露、販賣個(gè)人信息。據(jù)公開報(bào)道，2016年全國(guó)公安機(jī)關(guān)共查處網(wǎng)絡(luò)侵犯公民個(gè)人信息2100多起，查獲超過(guò)500億條公民個(gè)人信息。在5000多犯罪嫌疑人中，450多人為各行業(yè)內(nèi)部人員。其中危害最大的是銀行、教育、工商、電信、快遞、證券、電商等行業(yè)的內(nèi)部人員，他們泄露個(gè)人數(shù)據(jù)，成為侵害公民個(gè)人信息的主體[7]。2017年2月，上海市浦東新區(qū)人民法院公開宣判一起銷售商與國(guó)家工作人員勾結(jié)，出賣公民信息牟利的案件。判決顯示，從2014年初至2016年7月，韓某以上海市疾病預(yù)防控制中心工作人員的特殊身份，進(jìn)入他人賬戶盜取單位每月更新的全市新生嬰兒信息資，非法獲取30萬(wàn)余條新生嬰兒信息，并多次售賣新生嬰兒信息進(jìn)行牟利。北京一家電子商務(wù)公司的安全人員因泄露個(gè)人信息而被捕，這個(gè)案件涉及50億條用戶信息。

山東準(zhǔn)大學(xué)生徐玉玉，由于在申請(qǐng)教育助學(xué)金時(shí)，造成個(gè)人信息被泄露，騙子以發(fā)放助學(xué)金名義，才導(dǎo)致她容易受騙上當(dāng)并釀成悲劇。

因此，網(wǎng)絡(luò)服務(wù)提供商應(yīng)加大設(shè)備和技術(shù)的投入，加強(qiáng)內(nèi)部人員的教育和管控，用技防、人防筑牢個(gè)人信息安全堡壘。

3 個(gè)人信息安全保護(hù)策略

3.1 提升用戶的信息安全意識(shí)

信息大爆炸的時(shí)代，任何人都無(wú)法逃避對(duì)互聯(lián)網(wǎng)、大數(shù)據(jù)的應(yīng)用。只有提升用戶的信息安全意識(shí)，加強(qiáng)信息安全技術(shù)的學(xué)習(xí)，注意個(gè)人信息的保密，才能確保個(gè)人信息安全。如用戶在社交網(wǎng)絡(luò)中有選擇地公開自己的活動(dòng)，看清授權(quán)條款，不要連接不安全的Wi-Fi，不泄露自己的帳號(hào)密碼，不隨意下載安裝手機(jī)App,不要隨意相信所謂的退單、退費(fèi)，瀏覽合法正規(guī)的網(wǎng)站，安裝殺毒軟件并定期殺毒等。當(dāng)發(fā)現(xiàn)自己的個(gè)人信息泄露后，應(yīng)及時(shí)向公安機(jī)關(guān)舉報(bào)，以便公安機(jī)關(guān)及時(shí)查處，防止犯罪行為的進(jìn)一步發(fā)生。

3.2 完善個(gè)人信息安全法律法規(guī)

作為國(guó)家層面，要不斷加大懲戒力度，完善相關(guān)法律法規(guī)，規(guī)范公民個(gè)人信息的采集、儲(chǔ)存、挖掘、應(yīng)用，確保公民個(gè)人信息安全。2012年12月28日通過(guò)的《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確規(guī)定任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。2017年5月9日，最高人民法院和最高人民檢察院就侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題作出了說(shuō)明，并進(jìn)一步明晰了司法實(shí)踐中的相關(guān)問(wèn)題，在很大程度上，為依法打擊侵犯?jìng)€(gè)人信息的網(wǎng)絡(luò)犯罪行為提供了法律保障。2017年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)安全管理方面問(wèn)題的基礎(chǔ)性法律，強(qiáng)調(diào)必須加強(qiáng)對(duì)個(gè)人信息的保護(hù)，打擊網(wǎng)絡(luò)犯罪行為。這些法律法規(guī)的制定和實(shí)施，對(duì)我國(guó)的個(gè)人信息安全保護(hù)起到了十分重要的作用。但是，這些分散在相關(guān)法律規(guī)定中的信息保護(hù)條例不能滿足公民個(gè)人信息保護(hù)的需要，應(yīng)該盡快制定保護(hù)個(gè)人信息的專門法律，為我國(guó)個(gè)人信息的利用和保護(hù)構(gòu)建系統(tǒng)化、規(guī)范化的解決方案，增強(qiáng)法律的可操作性。

3.3 個(gè)人信息安全保護(hù)技術(shù)

個(gè)人信息經(jīng)歷采集、傳輸、存儲(chǔ)、挖掘、使用和共享等多個(gè)生命周期。因此，為確保個(gè)人信息安全，需要采取"事前加密保護(hù)，事中權(quán)限控制，事后跟蹤審計(jì)”方式對(duì)個(gè)人信息的采集、整理、過(guò)濾、整合、存儲(chǔ)、挖掘、審計(jì)、應(yīng)用等環(huán)節(jié)進(jìn)行安全技術(shù)保護(hù)，目的是保護(hù)個(gè)人數(shù)據(jù)的機(jī)密性、完整性和可靠性，防止數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)丟失、密鑰泄露和非法訪問(wèn)等。下面介紹個(gè)人信息安全保護(hù)的常用技術(shù)：

（1）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密的功能是防止入侵者竊取或篡改個(gè)人敏感信息。按照加密密鑰的算法，數(shù)據(jù)加密可分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法的優(yōu)點(diǎn)是加密速度快，適用于大量數(shù)據(jù)的加密，是目前主要的信息加密算法。其缺點(diǎn)是通信雙方需使用相同的密鑰，難于保證雙方密鑰的安全性。常用的對(duì)稱加密算法有DES、AES、IDEA等。非對(duì)稱加密算法使用不同的密鑰進(jìn)行加密和解密。通常有“公鑰”和“私鑰”兩個(gè)密鑰。它們必須相互配對(duì)，否則，加密文件無(wú)法打開。非對(duì)稱加密算法的優(yōu)點(diǎn)是能夠適應(yīng)網(wǎng)絡(luò)的開放性要求，易于實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。缺點(diǎn)是算法復(fù)雜，數(shù)據(jù)加密速度慢。常用的非對(duì)稱加密算法有RSA、ELGamal等。

（2）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是一種限制訪問(wèn)實(shí)體對(duì)訪問(wèn)對(duì)象的訪問(wèn)權(quán)限并防止未經(jīng)授權(quán)的用戶有意或無(wú)意獲取數(shù)據(jù)的技術(shù)。訪問(wèn)控制決定誰(shuí)可以訪問(wèn)系統(tǒng)，哪些資源可以訪問(wèn)系統(tǒng)，以及如何使用這些資源。訪問(wèn)控制[8]Sandhur等[9]提出了基于角色的訪問(wèn)控制（role-based access control）方法，不同角色賦予不同的訪問(wèn)控制權(quán)限。針對(duì)云端大數(shù)據(jù)的時(shí)空關(guān)聯(lián)性，Ray 等[10]提出了 LARB（location-aware role-based）訪問(wèn)控制協(xié)議，在 RBAC（role-based policies access control）的基礎(chǔ)上引入了位置信息，通過(guò)用戶的位置來(lái)判斷用戶是否具有數(shù)據(jù)訪問(wèn)權(quán)限。Zhang 等[11]提出的基于尺度的時(shí)空 RBAC 訪問(wèn)控制模型，使訪問(wèn)控制策略的表達(dá)能力得到增強(qiáng)，同時(shí)也增強(qiáng)了模型的安全性。

（3）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)網(wǎng)絡(luò)檢測(cè)技術(shù)，實(shí)時(shí)收集和分析Internet和主機(jī)系統(tǒng)中的關(guān)鍵信息，以確定非法用戶入侵和合法用戶濫用資源行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。可以有效彌補(bǔ)防火墻無(wú)法阻止內(nèi)部攻擊的不足。對(duì)于正在發(fā)生的網(wǎng)絡(luò)攻擊，采取適當(dāng)?shù)姆椒▉?lái)阻斷攻擊（與防火墻聯(lián)動(dòng)）。對(duì)于已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊，可以通過(guò)分析日志文件找到攻擊原因和入侵者蹤跡，作為追究入侵者法律責(zé)任的根據(jù)[12]。從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和個(gè)人數(shù)據(jù)的全面保護(hù)。

（4）數(shù)據(jù)庫(kù)保護(hù)技術(shù)

數(shù)據(jù)庫(kù)存儲(chǔ)著大量的個(gè)人信息，如政府?dāng)?shù)據(jù)庫(kù)存儲(chǔ)房產(chǎn)、救濟(jì)、懲信等個(gè)人信息，銀行數(shù)據(jù)庫(kù)存儲(chǔ)個(gè)人財(cái)務(wù)信息、醫(yī)療數(shù)據(jù)庫(kù)存儲(chǔ)個(gè)人看病住院信息、電商數(shù)據(jù)庫(kù)存儲(chǔ)個(gè)人財(cái)物信息等。這些數(shù)據(jù)庫(kù)不但面臨黑客的攻擊入侵，也面臨內(nèi)部人員篡改數(shù)據(jù)、非法訪問(wèn)、出售販賣等風(fēng)險(xiǎn)。為保護(hù)數(shù)據(jù)庫(kù)安全，可采取數(shù)據(jù)加密、訪問(wèn)控制、審計(jì)等保護(hù)技術(shù)。根據(jù)個(gè)人數(shù)據(jù)的保密程度和用戶的需求，數(shù)據(jù)和用戶設(shè)置不同的權(quán)限級(jí)別，嚴(yán)格控制訪問(wèn)權(quán)限。

（5）完整性校驗(yàn)

當(dāng)個(gè)人信息存儲(chǔ)到云端之后，用戶將無(wú)法對(duì)數(shù)據(jù)進(jìn)行控制和管理。用戶最關(guān)心的問(wèn)題是，存儲(chǔ)的個(gè)人信息是否有被篡改、丟棄等風(fēng)險(xiǎn)。目前，云端大數(shù)據(jù)完整性的驗(yàn)證主要依賴于第三方。數(shù)據(jù)完整性校驗(yàn)通常使用哈希算法和密鑰對(duì)數(shù)據(jù)進(jìn)行哈希得到數(shù)據(jù)的一個(gè)哈希值，然后將哈希值和數(shù)據(jù)發(fā)送給對(duì)方，對(duì)方收到數(shù)據(jù)之后，對(duì)數(shù)據(jù)使用相同的哈希算法和密鑰進(jìn)行哈希得到哈希值，若得到的哈希值與對(duì)方發(fā)送過(guò)來(lái)的相同，則說(shuō)明數(shù)據(jù)未被篡改。

（6）數(shù)據(jù)匿名化技術(shù)

數(shù)據(jù)匿名化技術(shù)是個(gè)人信息保護(hù)技術(shù)中的關(guān)鍵技術(shù)，就是在數(shù)據(jù)發(fā)布時(shí)隱去表明用戶身份的屬性，如姓名、身份證號(hào)、電話號(hào)碼等信息，包括k－anonymity、l-diversity以及t-closeness等方法。相關(guān)研究有[13]：文獻(xiàn)[14]提出了一種基于聚類的數(shù)據(jù)敏感屬性匿名保護(hù)算法，既能對(duì)數(shù)據(jù)中的敏感屬性值進(jìn)行匿名保護(hù)，又能降低信息的損失程度；文獻(xiàn)[15]提出一個(gè)可擴(kuò)展的和具有成本效益的云上的大數(shù)據(jù)隱私保護(hù)框架，可以在高靈活性、可擴(kuò)展性、有效性和成本效益方式下使大規(guī)模的數(shù)據(jù)集匿名，并處理匿名數(shù)據(jù)集；文獻(xiàn)[16]介紹了隱私保護(hù)的變化和發(fā)展，分析了差分隱私保護(hù)模型相對(duì)于傳統(tǒng)安全模型的優(yōu)勢(shì)。

4 結(jié)語(yǔ)

互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代，每個(gè)人的工作、學(xué)習(xí)、生活都與互聯(lián)網(wǎng)息息相關(guān)、緊密相連。只有政府、行業(yè)、企業(yè)和個(gè)人各自擔(dān)任起保護(hù)個(gè)人信息的職責(zé)，通過(guò)采取提高公民個(gè)人信息安全意識(shí)，加強(qiáng)諸如數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)庫(kù)保護(hù)技術(shù)、數(shù)據(jù)匿名化技術(shù)等技術(shù)手段，建立個(gè)人信息安全法等保護(hù)公民個(gè)人信息安全，才能讓每個(gè)人在大數(shù)據(jù)時(shí)代生活得更有安全感，才能更好地促進(jìn)大數(shù)據(jù)的應(yīng)用和發(fā)展。

[1]中華人民共和國(guó)網(wǎng)絡(luò)安全法.[OL.]http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.

[2]林子雨.大數(shù)據(jù)技術(shù)原理與應(yīng)用（第2版）[M].北京：人民郵電出版社, 2017.

[3]張尼，張?jiān)朴?，胡坤?大數(shù)據(jù)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社，2014.

[4]大數(shù)據(jù)[OL].https://baike.baidu.com/ item/%E5%A4%A7%E6%95%B0%E6%8D%AE/1356941.

[5]朱光，豐米寧，陳葉等.大數(shù)據(jù)環(huán)境下社交網(wǎng)絡(luò)隱私風(fēng)險(xiǎn)的模糊評(píng)估研究[J].情報(bào)科學(xué)，2016.

[6]萬(wàn)靜.皖贛等地部分政府網(wǎng)站泄露公民隱私信息[N].法制日?qǐng)?bào)，2017.

[7]潘文婕.侵犯公民個(gè)人信息犯罪新趨勢(shì)-以上海市浦東新區(qū)檢察院辦案分析為例[J].檢察風(fēng)云，2017.

[8]魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016.

[9]SANDHU R S, COYNE E J, FEINSTEIN H L, et al. Role-based access control models[J]. AnsiIncits，2009.

[10]RAY I, KUMAR M, YU L . LRBAC: a location-aware role-based access control model[C]//The 2nd International Conference on In-formation Systems Security，2006.

[11]ZHANG Y J, FENG D G. A role-based access control model based on space, time and scale[J]. Journal of Computer Research and De-velopment，2010.

[12]李建光.淺析入侵檢測(cè)系統(tǒng)的應(yīng)用部署[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[13]呂欣，韓曉露.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J]. 信息安全研究，2016.

[14]李珊珊，朱玉全，陳耿.基于聚類的數(shù)據(jù)敏感屬性匿名保護(hù)算法[J].計(jì)算機(jī)應(yīng)用研究，2012.

[15]Zhang X,LiuC,Nepal S,etal.Sac-FRAPP:A scalableandCOST-effective framework for privacy preservation overbig data on cloud[J].Concurrency and Computation:Practice and Experience，2013.

[16]朱天清，何木青，鄒德清.基于差分隱私的大數(shù)據(jù)隱私保護(hù)[J].信息安全研究，2015.