包曉慧　吳文杰

摘? 要： 在大數(shù)據(jù)時(shí)代，如何解決用戶(hù)隱私問(wèn)題已經(jīng)成為近年來(lái)大數(shù)據(jù)領(lǐng)域?qū)W者研究的熱點(diǎn)問(wèn)題之一。文章提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲(chǔ)和大數(shù)據(jù)應(yīng)用三個(gè)階段進(jìn)行綜合治理，各方聯(lián)動(dòng)以共同應(yīng)對(duì)用戶(hù)信息隱私問(wèn)題，并針對(duì)具體階段制定相應(yīng)的對(duì)策。

關(guān)鍵詞： 大數(shù)據(jù)時(shí)代; 信息泄露; 用戶(hù)隱私; 數(shù)據(jù)安全

中圖分類(lèi)號(hào)：TP393;G203? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2022）03-50-03

Abstract： In the era of big data， how to solve the problem of personal information privacy has become one of the hot issues studied by scholars in the field of big data in recent years. This article proposes comprehensive treatment in three stages， which include big data collection， big data storage， and big data application; proposes all parties should work together to deal with the issue of user information privacy; and also makes out the pertinence countermeasures.

Key words： big data era; information leak; personal information privacy; data security

0 引言

第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2021年6月，我國(guó)網(wǎng)民規(guī)模達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%。十億用戶(hù)接入互聯(lián)網(wǎng)，形成了全球最為龐大、生機(jī)勃勃的數(shù)字社會(huì)[1]。隨著互聯(lián)網(wǎng)用戶(hù)規(guī)模不斷擴(kuò)大，用戶(hù)在諸多場(chǎng)景的行為被記錄進(jìn)而轉(zhuǎn)化為數(shù)據(jù)，全新的大數(shù)據(jù)時(shí)代悄然而至。如今，用戶(hù)無(wú)時(shí)無(wú)刻不被大數(shù)據(jù)所包圍，海量的數(shù)據(jù)來(lái)源于用戶(hù)的日常行為活動(dòng)，用戶(hù)反過(guò)來(lái)依靠大數(shù)據(jù)助力自身發(fā)展，由此所形成的雙向交互模式既充分發(fā)揮著大數(shù)據(jù)的潛在價(jià)值，同時(shí)也為用戶(hù)帶來(lái)了便捷。

1 研究意義

大數(shù)據(jù)技術(shù)包含一系列采集和處理、分析用戶(hù)信息的行為。從大數(shù)據(jù)收集、存儲(chǔ)，到應(yīng)用的各階段，用戶(hù)信息所受到的威脅是不容忽視的[2-3]。這是因?yàn)楦麟A段所包含的不安全因素太多，如主體的多樣、技術(shù)的不確定及法律監(jiān)管的欠完善等，無(wú)疑都會(huì)帶來(lái)用戶(hù)信息泄露的風(fēng)險(xiǎn)。現(xiàn)實(shí)中，外界挖掘個(gè)人信息體系的行為充斥在每個(gè)人的周?chē)１热鐚⑸缃痪W(wǎng)站中的用戶(hù)記錄、智能手機(jī)的位置信息等多種數(shù)據(jù)組合起來(lái)，可以高精度地鎖定個(gè)人用戶(hù)。再比如基于大量個(gè)人瀏覽記錄與歷史購(gòu)買(mǎi)行為等數(shù)據(jù)，淘寶、京東等電子商務(wù)網(wǎng)站能針對(duì)用戶(hù)精準(zhǔn)化地推薦商品。

因此，構(gòu)建用戶(hù)信息隱私安全環(huán)境的意義深遠(yuǎn)，一方面，它可以減少網(wǎng)絡(luò)精準(zhǔn)詐騙和犯罪，提升國(guó)家層面的數(shù)據(jù)競(jìng)爭(zhēng)力;另一方面，它能幫助大數(shù)據(jù)技術(shù)升級(jí)，加速大數(shù)據(jù)相關(guān)行業(yè)的健康發(fā)展。近年來(lái)如何解決用戶(hù)隱私問(wèn)題已經(jīng)成為大數(shù)據(jù)領(lǐng)域?qū)W者研究的熱點(diǎn)問(wèn)題之一[4-6]，本文將分析在大數(shù)據(jù)收集，大數(shù)據(jù)存儲(chǔ)和大數(shù)據(jù)應(yīng)用三個(gè)階段所存在的用戶(hù)隱私問(wèn)題，并針對(duì)具體階段制定相應(yīng)對(duì)策。

2 用戶(hù)信息隱私問(wèn)題對(duì)策研究

2.1 大數(shù)據(jù)收集階段

大數(shù)據(jù)收集階段的典型行為包括用戶(hù)產(chǎn)生數(shù)據(jù)，平臺(tái)或商家經(jīng)傳輸獲得數(shù)據(jù)，其中的不安全因素大多依存于用戶(hù)、商家或平臺(tái)與網(wǎng)絡(luò)安全服務(wù)提供方這三者，故用戶(hù)信息隱私保護(hù)對(duì)策要以上三者為中心進(jìn)行制定。

對(duì)用戶(hù)而言，要想規(guī)避信息泄露風(fēng)險(xiǎn)，首先必須提升個(gè)人賬戶(hù)密碼復(fù)雜度，盡可能地對(duì)賬戶(hù)實(shí)施多重保護(hù)操作;其次是選擇官方渠道下載軟件，不安裝來(lái)源不明的應(yīng)用軟件;最后對(duì)要提交個(gè)人信息的網(wǎng)頁(yè)謹(jǐn)慎甄別，對(duì)手機(jī)APP做到非必要不安裝，必須安裝的要設(shè)置軟件權(quán)限。

對(duì)商家或平臺(tái)而言，首先嚴(yán)格遵照相關(guān)安全和認(rèn)證規(guī)范選擇和創(chuàng)建平臺(tái)，其中安全規(guī)范包括加密算法、安全通信協(xié)議等，認(rèn)證規(guī)范包括數(shù)字簽名、數(shù)字認(rèn)證和PKI等。同時(shí)要確保用戶(hù)對(duì)自身信息的獲取有知情權(quán)，選擇權(quán)和拒絕權(quán)，杜絕出現(xiàn)霸王條款。接著提升工作人員安全意識(shí)，避免其直接或間接地泄露甚至出售用戶(hù)數(shù)據(jù)。

對(duì)網(wǎng)絡(luò)安全服務(wù)提供者而言，一方面要不斷更新技術(shù)水平并及時(shí)修復(fù)安全漏洞，以解決傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，如安全漏洞被利用、木馬、釣魚(yú)網(wǎng)站惡意盜取等;另一方面要認(rèn)清大數(shù)據(jù)時(shí)代智能終端體量龐大且無(wú)線傳輸方式居多的新形勢(shì)，尤其是無(wú)線傳輸方式自身漏洞造成的用戶(hù)信息被黑客竊取風(fēng)險(xiǎn)增高的特點(diǎn)，采取數(shù)據(jù)加密技術(shù)、啟用訪問(wèn)控制、定期更換密碼，以及禁用遠(yuǎn)程服務(wù)等防護(hù)手段。

2.2 大數(shù)據(jù)存儲(chǔ)階段

大數(shù)據(jù)體量龐大且增速快，因此使用傳統(tǒng)的本地存儲(chǔ)方式來(lái)存放大數(shù)據(jù)成為不可能，此時(shí)云存儲(chǔ)方式應(yīng)運(yùn)而生。云存儲(chǔ)即大量的用戶(hù)數(shù)據(jù)被存儲(chǔ)在云端，所以，用戶(hù)數(shù)據(jù)的安全很大程度上取決于云平臺(tái)的可靠性。而事實(shí)是，服務(wù)商受限于經(jīng)濟(jì)因素及密碼技術(shù)，很難提供給用戶(hù)足夠的云平臺(tái)安全保障。加上考慮到數(shù)據(jù)殘留問(wèn)題可能帶來(lái)的巨大安全隱患，用戶(hù)將數(shù)據(jù)存放在公共云中往往等同于承擔(dān)著高風(fēng)險(xiǎn)。為降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，用戶(hù)要避免把敏感信息存儲(chǔ)在公共云平臺(tái)上。

除了數(shù)據(jù)存儲(chǔ)的物理安全外，還要保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，尤其是非關(guān)系型數(shù)據(jù)庫(kù)的安全。這是因?yàn)橐环矫娣顷P(guān)系型數(shù)據(jù)庫(kù)主要用來(lái)管理非結(jié)構(gòu)化數(shù)據(jù)，這種數(shù)據(jù)相較于傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)占比大，因此非關(guān)系型數(shù)據(jù)庫(kù)應(yīng)用范圍更廣;另一方面非關(guān)系型數(shù)據(jù)存儲(chǔ)技術(shù)雖有易擴(kuò)展、性能好與高可用性等優(yōu)點(diǎn)，但仍然存在若干安全問(wèn)題，如技術(shù)漏洞和成熟度問(wèn)題、授權(quán)與驗(yàn)證的安全問(wèn)題、訪問(wèn)控制和隱私管理模式問(wèn)題等。為解決上述問(wèn)題，目前主要采用數(shù)據(jù)庫(kù)加密技術(shù)將通過(guò)刪選、層次劃分等方式選出的符合條件的用戶(hù)敏感信息進(jìn)行加密，以高效地保證數(shù)據(jù)安全。此外，還可以利用訪問(wèn)控制技術(shù)來(lái)保證數(shù)據(jù)不被非法使用或訪問(wèn)，以增加數(shù)據(jù)庫(kù)管理的可靠性。

2.3 大數(shù)據(jù)應(yīng)用階段

大數(shù)據(jù)應(yīng)用階段是大數(shù)據(jù)價(jià)值獲得最終體現(xiàn)的階段。該階段是通過(guò)對(duì)海量數(shù)據(jù)的關(guān)聯(lián)，將用戶(hù)的諸多零散數(shù)據(jù)聚集起來(lái)分析，最終獲得連個(gè)人也無(wú)法預(yù)知和控制的隱性數(shù)據(jù)。在該階段，用戶(hù)隱私信息保護(hù)的途徑是把用戶(hù)信息中的關(guān)鍵敏感數(shù)據(jù)匿名化。

按照數(shù)據(jù)特征分類(lèi)，用戶(hù)數(shù)據(jù)有結(jié)構(gòu)化數(shù)據(jù)和社交網(wǎng)絡(luò)圖數(shù)據(jù)兩個(gè)典型分類(lèi)，而以上兩者的隱私保護(hù)手段也不盡相同。對(duì)于前者而言，數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)是實(shí)現(xiàn)其隱私保護(hù)的關(guān)鍵技術(shù)和基本手段，如k-匿名技術(shù)是通過(guò)將用戶(hù)信息隱藏在一組相似的記錄中實(shí)現(xiàn)匿名化，它主要適用于靜態(tài)的、一次性發(fā)布數(shù)據(jù)的理想情形，但現(xiàn)實(shí)中數(shù)據(jù)的發(fā)布往往是連續(xù)的、多次發(fā)布的，因此該方法并不能夠完美解決現(xiàn)實(shí)中的匿名保護(hù)問(wèn)題，它仍然在不斷發(fā)展和完善。對(duì)于后者而言，社會(huì)網(wǎng)絡(luò)圖匿名化技術(shù)是通過(guò)修改圖的操作來(lái)保護(hù)用戶(hù)隱私，如隨機(jī)增刪交換邊操作、基于超級(jí)節(jié)點(diǎn)對(duì)圖進(jìn)行分割和集聚操作等。需要注意的是，通過(guò)修改圖的操作來(lái)實(shí)現(xiàn)社交網(wǎng)絡(luò)圖匿名是以降低數(shù)據(jù)可用性為代價(jià)的，因此，實(shí)際操作中不要單純追求高質(zhì)量的匿名化效果，亦要綜合考慮數(shù)據(jù)可用性。

3 結(jié)束語(yǔ)

大數(shù)據(jù)技術(shù)的快速發(fā)展加劇了個(gè)人信息隱私問(wèn)題的凸顯，實(shí)際上該問(wèn)題已經(jīng)明顯阻礙了大數(shù)據(jù)技術(shù)發(fā)展的腳步。正因如此，個(gè)人信息隱私保護(hù)問(wèn)題成為當(dāng)今大數(shù)據(jù)領(lǐng)域亟待解決的問(wèn)題之一。本文提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲(chǔ)與大數(shù)據(jù)應(yīng)用三個(gè)階段進(jìn)行綜合治理，各方聯(lián)動(dòng)以共同應(yīng)對(duì)用戶(hù)信息隱私問(wèn)題，并針對(duì)具體階段制定相應(yīng)對(duì)策，其目的在于提升大數(shù)據(jù)時(shí)代用戶(hù)隱私保護(hù)技術(shù)，保證數(shù)據(jù)在各個(gè)階段都得到有效保護(hù)。

目前，大數(shù)據(jù)的隱私保護(hù)技術(shù)研究還處于初級(jí)階段，現(xiàn)有技術(shù)手段雖能在一定程度上減少信息泄露幾率，但仍存在若干問(wèn)題有待進(jìn)一步研究。如在相對(duì)不安全的公共云平臺(tái)上如何實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)，又如在不同應(yīng)用場(chǎng)景中實(shí)現(xiàn)數(shù)據(jù)匿名化時(shí)如何找到匿名化效果和數(shù)據(jù)可用性的最優(yōu)平衡點(diǎn)，以上都是用戶(hù)信息隱私技術(shù)領(lǐng)域未來(lái)有價(jià)值的研究方向。

參考文獻(xiàn)（References）：

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第48次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展現(xiàn)狀統(tǒng)計(jì)報(bào)告[R].北京，2021.8.27

[2] 康海燕.網(wǎng)絡(luò)隱私保護(hù)與信息安全[M].北京：人民郵電出版社，2016

[3] 申琦.中國(guó)網(wǎng)民網(wǎng)絡(luò)信息隱私認(rèn)知與隱私保護(hù)行為研究[M].上海：復(fù)旦大學(xué)出版社，2015

[4]丁紅發(fā)，孟秋晴，王祥，等.面向數(shù)據(jù)生命周期的政府?dāng)?shù)據(jù)開(kāi)放的數(shù)據(jù)安全與隱私保護(hù)對(duì)策分析[J].情報(bào)雜志，2019，38（7）：151

[5] 陳晨，鄭永愛(ài).高校大數(shù)據(jù)應(yīng)用中的安全及隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（9）：77

[6] 王國(guó)峰，雷琦，唐云，等.大數(shù)據(jù)環(huán)境下用戶(hù)數(shù)據(jù)隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（7）：67

3795501908218