劉歡

摘要：大數(shù)據(jù)應(yīng)用的爆發(fā)性增長(zhǎng)，正影響著人們?nèi)粘Ｉ罘绞健⒐ぷ髁?xí)慣及思考模式。大數(shù)據(jù)在提高經(jīng)濟(jì)和社會(huì)效益的同時(shí)，也為個(gè)人和團(tuán)體的隱私保護(hù)以及數(shù)據(jù)安全帶來(lái)極大風(fēng)險(xiǎn)與挑戰(zhàn)。本文從大數(shù)據(jù)的定義和特征入手，重點(diǎn)歸納總結(jié)了數(shù)據(jù)泄露途徑及安全保障策略，對(duì)大數(shù)據(jù)的未來(lái)發(fā)展趨勢(shì)進(jìn)行了展望。

關(guān)鍵詞：大數(shù)據(jù)；安全策略；發(fā)展趨勢(shì)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）32-0042-02

1引言

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)滲透到各行各業(yè)和政府職能領(lǐng)域，對(duì)政府來(lái)說(shuō)數(shù)據(jù)就是“無(wú)價(jià)之寶”，這些數(shù)據(jù)通過(guò)綜合分析利用，可以用來(lái)指導(dǎo)農(nóng)業(yè)生產(chǎn)、金融行業(yè)風(fēng)控、智慧城市建設(shè)等，從而能改善和提高公共水平。我國(guó)將實(shí)施“國(guó)家大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)資源開(kāi)放共享”納入“十三五”期間規(guī)劃和建設(shè)的重要目標(biāo)。

2大數(shù)據(jù)的概念和技術(shù)

大數(shù)據(jù)，又稱巨量資料，指的是所涉及的數(shù)據(jù)料量資規(guī)模巨大到無(wú)法通過(guò)人腦甚至主流軟件工具，在合理時(shí)間內(nèi)達(dá)到收集、管理、并整理成為幫助機(jī)構(gòu)經(jīng)營(yíng)決策更積極目的的資訊。大數(shù)據(jù)的技術(shù)指從各種各樣類型的大數(shù)據(jù)中，快速獲得有價(jià)值信息的技術(shù)能力，包括數(shù)據(jù)采集、存儲(chǔ)、管理、分析挖掘、可視化等技術(shù)及其集成。

3大數(shù)據(jù)的特征

① volume數(shù)據(jù)量大。大數(shù)據(jù)的起始計(jì)量單位至少是P、E或Z。

② velocity速度快，要求秒級(jí)范圍內(nèi)給出處理結(jié)果。

③ variety類型繁多。種類和來(lái)源多樣化。

④ fluctuation周期性波動(dòng)。伴隨快速性，數(shù)據(jù)呈現(xiàn)出波動(dòng)的特征。

⑤ value價(jià)值密度低。

⑥ online數(shù)據(jù)在線。數(shù)據(jù)是能隨時(shí)調(diào)用和計(jì)算的，這是大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)最大的特征。

4 數(shù)據(jù)泄露途徑及安全保障策略

科學(xué)技術(shù)是一把雙刃劍，大數(shù)據(jù)所引發(fā)的安全問(wèn)題與其帶來(lái)的價(jià)值同樣引人注目。而最近的雅虎15億用戶賬戶信息遭黑客入侵泄露，成為史上最大規(guī)模已公開(kāi)“數(shù)據(jù)泄露”事件的主角；“郵件門”在特朗普獲選美國(guó)總統(tǒng)功不可沒(méi)，這些所有數(shù)據(jù)泄露為企業(yè)高管、各國(guó)政要敲響了警鐘；平凡的垃圾郵件和推銷電話讓普通民眾見(jiàn)怪不怪，大數(shù)據(jù)面臨眾多威脅，以下通過(guò)幾個(gè)具體案例來(lái)闡述數(shù)據(jù)泄露途徑及安全保障策略。

1）順豐速遞信息泄露

如今隨著數(shù)據(jù)信息價(jià)值的逐步攀升，信息泄露已經(jīng)取代木馬、病毒，成為企業(yè)安全的第一威脅。2016年8月26日，湖南省長(zhǎng)沙市順豐速遞有限公司宋任宇，將個(gè)人所掌握的公司網(wǎng)站賬號(hào)及密碼出售給他人，造成順豐用戶個(gè)人信息大量泄漏。2016年7月，東莞市順豐倉(cāng)管員陳某，利用技術(shù)工程師楊某編寫(xiě)的APP軟件，批量下載客戶個(gè)人信息，一年間盜取10萬(wàn)余條。2013年深圳福田總部研發(fā)工程師嚴(yán)某利用職務(wù)之便，從順豐公司數(shù)據(jù)庫(kù)中直接導(dǎo)出客戶個(gè)人信息，進(jìn)行出售。從以上案例分析，數(shù)據(jù)泄露主要途徑：公司網(wǎng)站賬號(hào)密碼泄露；編寫(xiě)惡意程序批量下載客戶信息；總部研發(fā)人員從數(shù)據(jù)庫(kù)中直接導(dǎo)出客戶信息等，泄露途徑也由外部黑客入侵向內(nèi)外勾結(jié)轉(zhuǎn)變。事后順豐速遞通過(guò)應(yīng)用關(guān)聯(lián)審計(jì)、數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)庫(kù)運(yùn)維管控等一系列安全策略，力爭(zhēng)幫助企業(yè)打贏信息泄露的“攻堅(jiān)戰(zhàn)”。

2）電商用戶信息頻遭泄露

數(shù)據(jù)泄露一直都是互聯(lián)網(wǎng)企業(yè)難以言說(shuō)的痛。2017年第一季度發(fā)生了一起公民信息泄露的嚴(yán)重案件，高達(dá)50 億條公民信息被竊取并泄露，嚴(yán)重侵害了公民的隱私權(quán)。而這一案件的發(fā)生是京東公司的實(shí)習(xí)期員工與黑客勾結(jié)，以此獲取暴利，安全部的員工提供的信息使得黑客順利攻入網(wǎng)站，黑客竊取了大量的京東用戶信息，包括物流信息、交易信息、用戶信息等。最終，公安部門在京東公司與騰訊公司的配合下將嫌疑人抓獲。大數(shù)據(jù)時(shí)代下的用戶安全成為人們關(guān)注的熱點(diǎn)話題。

5173中國(guó)網(wǎng)絡(luò)游戲服務(wù)網(wǎng)輸出數(shù)次被“盜錢”。2010年1月20日，罪犯李豪共盜取5173網(wǎng)站賬號(hào)100多個(gè)，共獲得贓款12萬(wàn)余元。李豪在網(wǎng)上找尋出售游戲幣和游戲裝備的5173網(wǎng)絡(luò)賬號(hào)，通過(guò)簡(jiǎn)單交易獲取對(duì)方信息，再推算出對(duì)方的網(wǎng)絡(luò)賬號(hào)密碼，從而實(shí)施網(wǎng)上盜竊。

當(dāng)當(dāng)網(wǎng)賬號(hào)遭盜刷。2012年，當(dāng)當(dāng)網(wǎng)用戶的賬號(hào)被盜，賬號(hào)余額被盜刷，被嫌疑人用來(lái)購(gòu)買了大量的金銀珠寶與電子商品。同樣2014年又發(fā)生一起賬號(hào)余額盜刷案件，損失金額高達(dá)6萬(wàn)元。

如家、七天開(kāi)房信息泄密。2013年10月，如家、七天被網(wǎng)曝有多達(dá)2000萬(wàn)條開(kāi)房信息被泄露，只需輸入姓名或身份證號(hào)及可查詢到身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱及登記日期等真實(shí)信息。

從以上案例分析，電商用戶信息頻遭泄露主要途徑：由網(wǎng)絡(luò)釣魚(yú)等外部犯罪和內(nèi)部威脅所組成的惡意犯罪攻擊成為數(shù)據(jù)泄露事件的主要根源；人為錯(cuò)誤，其中包括內(nèi)部員工、承包商疏忽；系統(tǒng)故障等。泄露事件發(fā)生后電商們采取的安全策略為：建立專業(yè)的事件響應(yīng)團(tuán)隊(duì)、敏感數(shù)據(jù)的廣泛加密、員工安全培訓(xùn)、威脅情報(bào)共享等防護(hù)措施可有效降低數(shù)據(jù)泄露成本。

5大數(shù)據(jù)的未來(lái)發(fā)展趨勢(shì)

未來(lái)大數(shù)據(jù)的身影應(yīng)該無(wú)處不在，因大數(shù)據(jù)而產(chǎn)生的變革浪潮將很快淹沒(méi)地球的每一個(gè)角落。互聯(lián)網(wǎng)發(fā)展到一定規(guī)模時(shí)，使得產(chǎn)品的識(shí)別可以依賴于產(chǎn)品本身的條形碼、RFID等來(lái)完成，信息的實(shí)時(shí)采集與處理可以通過(guò)激光識(shí)別、傳感器、VR設(shè)備、視頻采集、圖像采集等技術(shù)來(lái)完成，這些技術(shù)被廣泛應(yīng)用于交通、購(gòu)物、娛樂(lè)、醫(yī)療等各個(gè)方面，例如，超市的自助結(jié)賬、城市交通方面的電子公交卡、動(dòng)車站安檢處的人臉識(shí)別等各個(gè)方面。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的采集與服務(wù)更加方便。

在大數(shù)據(jù)時(shí)代的發(fā)展中，大數(shù)據(jù)還將用于解決人們?cè)谏鐣?huì)問(wèn)題、商業(yè)活動(dòng)、科技方面的問(wèn)題，并抓緊向以人為本的方向靠攏，大數(shù)據(jù)將更多地用于解決“人”的問(wèn)題。例如，大數(shù)據(jù)時(shí)代下，每個(gè)人的信息都將有各個(gè)數(shù)據(jù)組成，包括人們的社交、身體數(shù)據(jù)、學(xué)歷水平、性格、愛(ài)好、人生經(jīng)歷、健康水平、習(xí)慣等各方面的信息。機(jī)構(gòu)可以利用這些數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)人們的健康水平，更有針對(duì)性的人們的身體疾病進(jìn)行分析與治療；另外，根據(jù)個(gè)人的性格、習(xí)慣、愛(ài)好、年齡、經(jīng)歷等信息，社交網(wǎng)絡(luò)會(huì)更加智能化的推薦社交對(duì)象；政府部門也可以利用這些基礎(chǔ)信息對(duì)刑事案件、金融案件等進(jìn)行追蹤與調(diào)查；經(jīng)濟(jì)與金融機(jī)構(gòu)會(huì)根據(jù)農(nóng)戶的理財(cái)習(xí)慣為用戶提供資金管理的方式等。

大數(shù)據(jù)會(huì)帶來(lái)機(jī)器智能，大數(shù)據(jù)加上機(jī)器智能，可以把以前所有的行業(yè)全部改造一遍。凡是簡(jiǎn)單、重復(fù)的工作，在未來(lái)時(shí)代里一定是機(jī)器做得比人更好，這是未來(lái)發(fā)展的趨勢(shì)，中國(guó)廣東已經(jīng)出現(xiàn)了第一個(gè)完全由機(jī)器人操作的工廠；在美國(guó)，即使像放射科醫(yī)生這樣高大上的職業(yè)也要慢慢被機(jī)器人取代；2010年紐約時(shí)報(bào)報(bào)道某公司研發(fā)的無(wú)人駕駛汽車已經(jīng)安全行駛20萬(wàn)公里，無(wú)一例交通事故和罰單。

6結(jié)束語(yǔ)

大數(shù)據(jù)是信息化時(shí)代的“石油”。大數(shù)據(jù)轉(zhuǎn)化為信息和知識(shí)的速度與能力將成為這個(gè)時(shí)代的核心競(jìng)爭(zhēng)力之一，而大數(shù)據(jù)面臨的安全挑戰(zhàn)卻不容忽視。只有大數(shù)據(jù)技術(shù)和大數(shù)據(jù)安全“兩條腿”走路時(shí)，大數(shù)據(jù)才可以真正成為這個(gè)時(shí)代的驅(qū)動(dòng)力量。

參考文獻(xiàn)：

[1] 馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014 （1）.

[2] 王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013，（4）：62-72.

[3] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：146-169.

[4] 陳明奇，姜禾，張娟，等.大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全，2012（8）：32-35.

【通聯(lián)編輯：唐一東】