鄭香偉

(呼倫貝爾職業(yè)技術(shù)學(xué)院，內(nèi)蒙古 呼倫貝爾 021000)

隨著計算機技術(shù)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的快速發(fā)展，以及大量傳感設(shè)備的投入使用，催生了海量數(shù)據(jù)的爆發(fā)式增長，尤其是移動互聯(lián)網(wǎng)的發(fā)展和智能手機的普及，使每個人都成了數(shù)據(jù)的生產(chǎn)者和使用者。大數(shù)據(jù)因其蘊含的巨大價值，迅速引起企業(yè)、政府、個人的高度重視，并且像國土、能源、人才、技術(shù)等資源一樣，成為關(guān)乎國家安全、國計民生的戰(zhàn)略資源。

如今，大數(shù)據(jù)與云計算、人工智能、智能制造等諸多前沿技術(shù)結(jié)合，融入了政治、經(jīng)濟、生產(chǎn)、生活各個領(lǐng)域。大數(shù)據(jù)已經(jīng)成為維系國家運行、社會發(fā)展、企業(yè)經(jīng)營、個人生活不可或缺的基礎(chǔ)要素。大數(shù)據(jù)因其所具有的價值屬性被他人覬覦而時刻受到安全威脅，數(shù)據(jù)有多重要，其安全就有多重要，大數(shù)據(jù)安全甚至上升為很多國家的國家戰(zhàn)略。我國也為保護數(shù)據(jù)安全，同時也是保障國家、社會和人民安全，出臺了一系列法律法規(guī)，為數(shù)據(jù)安全提供法律和制度保障。即便如此，因數(shù)據(jù)泄露而為組織和個人帶來的損失每天都在發(fā)生。由于保護與威脅數(shù)據(jù)安全的技術(shù)同步發(fā)展，要想保障大數(shù)據(jù)安全，必須從大數(shù)據(jù)全生命周期各個環(huán)節(jié)分析、排查安全隱患，并不斷提升安全技術(shù)和措施，時刻保持“魔高一尺道高一丈”的競爭優(yōu)勢。

1 大數(shù)據(jù)安全概述

大數(shù)據(jù)時代，數(shù)據(jù)安全除了面臨與傳統(tǒng)信息安全同樣的威脅，還因數(shù)據(jù)采集、傳輸、存儲、處理、應(yīng)用等各環(huán)節(jié)不斷升級的軟硬件技術(shù)，數(shù)據(jù)安全的內(nèi)涵已得到廣泛擴展，具體包括以下幾方面：①與傳統(tǒng)信息安全、網(wǎng)絡(luò)安全一樣，由軟硬件漏洞引起的黑客、木馬病毒等惡意攻擊造成的數(shù)據(jù)泄露。 ②數(shù)據(jù)存儲云平臺、數(shù)據(jù)服務(wù)提供商、數(shù)據(jù)中心等大數(shù)據(jù)設(shè)施的大量建設(shè)和投入使用，為數(shù)據(jù)安全隱患提供了新的場景。 ③在智能設(shè)備普及、生物識別技術(shù)廣泛應(yīng)用的情境下，容易帶來數(shù)據(jù)過渡采集并被非法濫用的風險。 ④在安全技術(shù)不足和管理措施不到位的情況下，數(shù)據(jù)在交互、共享等應(yīng)用過程中，極易帶來敏感信息泄露等安全隱患。

2 大數(shù)據(jù)來源與安全

不同來源的數(shù)據(jù)存在不同的安全問題，一旦被非法使用，會對不同主體產(chǎn)生危害。從產(chǎn)生數(shù)據(jù)的主體劃分，大數(shù)據(jù)的來源主要有個人、企業(yè)和政府負責管理的公共設(shè)施3個方面。

2.1 個人大數(shù)據(jù)

個人大數(shù)據(jù)主要來源于個人通過網(wǎng)絡(luò)終端與服務(wù)端之間的信息交互。當前移動互聯(lián)網(wǎng)的迅猛發(fā)展，智能移動終端成為個人大數(shù)據(jù)產(chǎn)生和交互的主要載體。智能手機中安裝的每一款應(yīng)用都會要求用戶開放不同的權(quán)限來獲取用戶數(shù)據(jù)，同時在注冊的過程中也會要求用戶提供諸如真實姓名、手機號、身份證號、指紋、面部特征等個人敏感信息，否則無法使用。在使用網(wǎng)絡(luò)應(yīng)用的過程中，用戶的每個點擊、每次搜索、瀏覽的每個頁面，甚至聊天記錄、行動軌跡都有可能被記錄和分析，成為個人數(shù)據(jù)產(chǎn)生的源泉。這些包含了個人敏感信息和日常行為的詳細記錄如果被非法使用，會對個人隱私、人身和財產(chǎn)安全帶來巨大安全隱患。

2.2 企業(yè)大數(shù)據(jù)

企業(yè)對大數(shù)據(jù)所蘊含的價值重視程度最高，數(shù)據(jù)將成為與人力、資本同等重要的企業(yè)資源和生產(chǎn)力，對企業(yè)的戰(zhàn)略決策、技術(shù)創(chuàng)新、產(chǎn)品研發(fā)、市場營銷都將起到?jīng)Q定性作用。企業(yè)大數(shù)據(jù)來源可以從企業(yè)內(nèi)部和外部兩個角度來分析。① 在企業(yè)內(nèi)部，工業(yè)物聯(lián)網(wǎng)將生產(chǎn)設(shè)備、工藝流程、物料資源、資金流動、生產(chǎn)信息等整合為一體，使企業(yè)成為一個具有感知、決策、資源消耗與價值產(chǎn)出的復(fù)雜有機體。數(shù)據(jù)在企業(yè)生產(chǎn)過程中不斷被產(chǎn)生、傳遞、存儲、處理和交互，時刻保障著企業(yè)的正常運作。然而，物聯(lián)網(wǎng)的應(yīng)用也為企業(yè)數(shù)據(jù)安全帶來挑戰(zhàn)，網(wǎng)絡(luò)上的任何一個設(shè)備節(jié)點都有可能成為黑客攻擊的入口，進而盜取企業(yè)數(shù)據(jù)，甚至劫持或摧毀網(wǎng)絡(luò)設(shè)備。另外，設(shè)備故障、生產(chǎn)事故、管理漏洞等內(nèi)部原因?qū)е缕髽I(yè)數(shù)據(jù)損毀丟失，也會給企業(yè)運營帶來災(zāi)難性影響。② 在企業(yè)外部，來源于上游供應(yīng)商、下游用戶的反饋是企業(yè)重要的數(shù)據(jù)資源，決定著企業(yè)的生產(chǎn)和銷售決策，尤其對于某些互聯(lián)網(wǎng)企業(yè)，來自用戶的數(shù)據(jù)幾乎成為企業(yè)生存發(fā)展的決定性因素。企業(yè)上下游之間的數(shù)據(jù)傳輸和交互，通常在專網(wǎng)或公網(wǎng)上進行，一方面存在數(shù)據(jù)被竊取或截獲的外部風險，一方面存在數(shù)據(jù)本身脫敏不足導(dǎo)致敏感信息泄露的內(nèi)部風險。

2.3 公共大數(shù)據(jù)

公共大數(shù)據(jù)主要來源于政府各個部門在實施社會管理過程中產(chǎn)生和收集的數(shù)據(jù)。這部分數(shù)據(jù)體量龐大而且來源廣泛，涉及全社會生產(chǎn)、生活的方方面面。可以說，公共大數(shù)據(jù)是社會真實生活的數(shù)字映像，而且隨著技術(shù)的發(fā)展，這個“映像”將越來越清晰、越來越接近客觀實體。來源于公共管理產(chǎn)生的大數(shù)據(jù)，如：城市交通、公安監(jiān)控、地理勘測、環(huán)境監(jiān)測等；來源于收集整理的公共大數(shù)據(jù)，如：來自企業(yè)數(shù)據(jù)的經(jīng)濟運行、來自學(xué)校數(shù)據(jù)的教育發(fā)展、來自醫(yī)院數(shù)據(jù)的醫(yī)療衛(wèi)生、來自電力石油煤炭企業(yè)數(shù)據(jù)的社會能源消耗與供應(yīng)等。公共大數(shù)據(jù)分由不同政府部門收集、管理，各部門在數(shù)據(jù)傳輸、存儲和交互過程中容易出現(xiàn)技術(shù)和管理漏洞。這些數(shù)據(jù)往往包含著與國家和社會相關(guān)的敏感信息，一旦泄露會對國家安全和社會穩(wěn)定帶來威脅。

3 大數(shù)據(jù)全生命周期安全隱患分析

多樣、海量、高速變化的大數(shù)據(jù)已經(jīng)超出傳統(tǒng)的數(shù)據(jù)存儲和處理能力，要挖掘大數(shù)據(jù)的價值，必須采用新的技術(shù)。而同步快速發(fā)展的云計算為大數(shù)據(jù)匯集、存儲、分析和處理提供了技術(shù)支持，實現(xiàn)了大數(shù)據(jù)資源的價值開發(fā)和利用。在云計算背景下，數(shù)據(jù)從產(chǎn)生、存儲、分析、交互、應(yīng)用，直到銷毀全生命周期各個環(huán)節(jié)都存在安全問題。必須保證每個環(huán)節(jié)的安全，才能實現(xiàn)大數(shù)據(jù)的安全。

3.1 數(shù)據(jù)采集與傳輸安全隱患

以個人數(shù)據(jù)采集和傳輸為例，數(shù)據(jù)從客戶端發(fā)送和接收，一般通過公網(wǎng)與服務(wù)端交互，在此過程中會帶來以下數(shù)據(jù)安全與隱私問題。

3.1.1 完整性問題。在客戶端采集的數(shù)據(jù)，一般先在本地緩存，然后再整體壓縮、打包進行傳輸。如果傳輸失敗或被中斷，則會造成數(shù)據(jù)丟失和不完整。即使是同步發(fā)送，由于公網(wǎng)傳輸?shù)木W(wǎng)絡(luò)問題，一般也會產(chǎn)生不可避免的數(shù)據(jù)丟失，最終導(dǎo)致數(shù)據(jù)分析結(jié)果失去準確性。

3.1.2 隱私性問題。數(shù)據(jù)在傳輸過程中如果不采取保護措施，可能會被第三方截獲，導(dǎo)致包含用戶隱私的數(shù)據(jù)泄露。另外，很多應(yīng)用在安裝時就被要求開放很多隱私權(quán)限，過度獲取用戶信息，也容易導(dǎo)致隱私泄露和非法濫用。

3.1.3 準確性問題。數(shù)據(jù)在傳輸過程中有可能會被惡意第三方劫持、偽造或篡改，常見的“刷票”就是典型的偽造數(shù)據(jù)行為。數(shù)據(jù)失去準確性，也就失去了靈魂，使后期的分析結(jié)果也不再可信。

3.2 數(shù)據(jù)存儲安全隱患

當前大數(shù)據(jù)主要通過云存儲平臺進行保存，通過云計算進行分析處理。數(shù)據(jù)安全是云存儲平臺的首要問題，是云計算的前提保障。云服務(wù)提供商的安全技術(shù)和管理水平、軟硬件設(shè)備的可靠性、必要的數(shù)據(jù)容災(zāi)備份等，都直接關(guān)系到用戶的數(shù)據(jù)安全。從用戶的角度看，一般需要通過用戶名和密碼才能訪問存在云上的數(shù)據(jù)，必要時還需進行安全驗證，如果用戶對數(shù)據(jù)沒有進行加密，或密碼被破解，就會出現(xiàn)數(shù)據(jù)被非法竊取、閱讀、篡改、刪除等風險。

3.3 數(shù)據(jù)處理安全隱患

通過數(shù)據(jù)分析處理才能挖掘出數(shù)據(jù)蘊含的價值。云計算、人工智能技術(shù)在大數(shù)據(jù)中的應(yīng)用，大大提高了數(shù)據(jù)處理能力和效率，能將來自不同系統(tǒng)、不同應(yīng)用、不同活動的數(shù)據(jù)進行關(guān)聯(lián)，從而得出驚人的結(jié)果。如：將個人網(wǎng)頁瀏覽記錄、購物記錄、聊天記錄、行動軌跡等各方面信息進行關(guān)聯(lián)分析，就可以對用戶進行準確的畫像，其中很可能就包含了用戶的敏感信息及隱私。如果這項分析技術(shù)被濫用，就會給個人隱私泄露帶來風險，甚至被不法分子用來實施詐騙活動。

3.4 數(shù)據(jù)共享與交互安全隱患

大數(shù)據(jù)的價值不僅僅體現(xiàn)在數(shù)據(jù)本身，數(shù)據(jù)的共享、交互能讓數(shù)據(jù)的價值成倍增長，因此這也成為大數(shù)據(jù)的重要應(yīng)用形式。數(shù)據(jù)在分享、交互過程中，如果沒有提前進行脫敏處理，或脫敏不徹底，將會暴露企業(yè)的商業(yè)秘密或用戶隱私，為企業(yè)經(jīng)營和個人敏感信息泄露帶來風險。

3.5 數(shù)據(jù)應(yīng)用安全隱患

數(shù)據(jù)的價值體現(xiàn)在分析處理后的應(yīng)用。應(yīng)用存在的主要風險在于對組織或個人敏感及隱私信息的泄露。此類個人信息包括：姓名、年齡、電話、身份證號、銀行賬號、家庭住址、行動軌跡、生物識別信息等；組織機構(gòu)敏感信息包括：機構(gòu)名稱、機構(gòu)領(lǐng)導(dǎo)信息、證照號碼、交易信息、生產(chǎn)決策、技術(shù)方案等。在數(shù)據(jù)處理過程中，根據(jù)脫敏規(guī)則，將數(shù)據(jù)中包含的敏感隱私信息進行有效脫敏是防止隱私泄露的重要手段。例如：在當前肆虐的新冠病毒疫情防控過程中，大數(shù)據(jù)技術(shù)起到了重要作用，在官方公布被感染者行動軌跡時，為保護個人隱私，將原來包含患者性別、年齡的信息進一步脫敏，采用“患者1”“患者2”的方式代替，這是社會對個人信息保護意識提升的積極表現(xiàn)。

4 結(jié)束語

大數(shù)據(jù)作為人類社會進入智能時代的開路先鋒，讓那些看似紛繁復(fù)雜的數(shù)據(jù)呈現(xiàn)出多彩的世界，為我們的生活開啟了新的篇章。然而，從數(shù)據(jù)誕生那一刻起，安全問題就一直伴其成長。數(shù)據(jù)安全已經(jīng)成為國家、社會、個人安全的重要組成部分，并且其地位還在不斷提高。面對來自數(shù)據(jù)全生命周期各環(huán)節(jié)的安全隱患，我們必須時時警惕、處處小心，做到知己知彼、提前防范，讓數(shù)據(jù)安全高效地為人類發(fā)展服務(wù)。