論網(wǎng)絡大數(shù)據(jù)時代的信息隱密安全性

苗澤鵬

（天津工業(yè)大學，天津 300143）

論網(wǎng)絡大數(shù)據(jù)時代的信息隱密安全性

苗澤鵬

（天津工業(yè)大學，天津 300143）

隨著網(wǎng)絡通信技術(shù)的發(fā)展，當前社會已經(jīng)進入大數(shù)據(jù)時代.人們加強了對大數(shù)據(jù)的研究，并不斷將研究成果應用于生活生產(chǎn)的諸多方面，從而改變生活生產(chǎn)方式.網(wǎng)絡大數(shù)據(jù)應用盛行的同時，用戶在信息傳播與分享過程中所面臨的安全風險正日趨嚴重.本文首先闡述大數(shù)據(jù)相關理論，對其類別特征、運用意圖、主要處理階段進行了探討，描繪互聯(lián)網(wǎng)與大數(shù)據(jù)的融合發(fā)展，分析了網(wǎng)絡大數(shù)據(jù)時代的安全威脅，并提出了信息安全保護建議.

互聯(lián)網(wǎng)；大數(shù)據(jù)；信息隱密；安全性

科學技術(shù)的不斷創(chuàng)新使得社會的發(fā)展日新月異.現(xiàn)階段，各種網(wǎng)絡技術(shù)的誕生和推廣正推動著社會民眾的生產(chǎn)生活方式、行為活動理念等發(fā)生重大的變化.在互聯(lián)網(wǎng)技術(shù)基礎上，人們開發(fā)出大數(shù)據(jù)信息運行模式.數(shù)據(jù)大爆發(fā)式的增長迅速提升了信息傳播與共享的質(zhì)量與效率，當前的時代赫然已進入網(wǎng)絡大數(shù)據(jù)時代.據(jù)不完全統(tǒng)計，全球每秒有超過200萬的網(wǎng)絡用戶在點擊使用Google搜索引擎，中國的百度搜索也擁有日均超過5000萬的訪問量.臉書網(wǎng)絡這樣的大型社區(qū)網(wǎng)絡服務網(wǎng)站的日均共享信息超過40億.這些都只是大數(shù)據(jù)時代下的一處縮影.實際生活中，金融、科研、醫(yī)療衛(wèi)生等眾多行業(yè)，正借助大數(shù)據(jù)的強大功能完成數(shù)據(jù)處理，2015年的全球信息總量已經(jīng)達到8ZB數(shù)量級.當然，民眾不應單純對大數(shù)據(jù)保持盲目的樂觀，在新技術(shù)應用過程中同樣存在諸多的安全隱患，很多因大數(shù)據(jù)導致的信息安全問題時有發(fā)生，使得探討網(wǎng)絡大數(shù)據(jù)時代的信息隱密性與安全性變得刻不容緩.

1 大數(shù)據(jù)理論綜述

1.1 大數(shù)據(jù)的成型類別

目前，民眾對大數(shù)據(jù)的概念已有所認知，即指代眾多內(nèi)容龐大且復雜的數(shù)據(jù)集合，無法用常規(guī)的數(shù)據(jù)庫管理工具進行規(guī)?；瘮?shù)據(jù)分析與處理應用.大數(shù)據(jù)具有顯著的特征：規(guī)?；⒍鄻踊约案咚傩?從成型來源不同將大數(shù)據(jù)分成三大類：一是來源于人的數(shù)據(jù).二是來源于機器設備的數(shù)據(jù).三是來源于具體事物或目標對象的數(shù)據(jù)[1].

1.2 大數(shù)據(jù)的運用意圖

行業(yè)不同，大數(shù)據(jù)用途就會千差萬別.總體上，用戶運用大數(shù)據(jù)可以實現(xiàn)幾方面的意圖：一是提升認知，合理預測.大數(shù)據(jù)的運行能夠加強人們對不同數(shù)據(jù)信息的分析，數(shù)據(jù)是原始的真實信息，最直接地反映事物發(fā)展規(guī)律與本質(zhì)面貌，從而得到來自不同領域的交叉知識.用戶在掌握這些知識后，能夠更加準確地進行預測研究.用戶可以登錄網(wǎng)站服務器觀看日志，通過必要的IP地址掌握各種信息的來源，針對性地預測不同信息未來發(fā)展的趨勢.如谷歌公司的Google Flu Trends網(wǎng)站可預測全球流感發(fā)生、推特客戶端可預測股票行情等.二是挖掘特征，突出個性化.個體在表現(xiàn)群體特征的同時常表現(xiàn)出個性化特征，這些特征足以體現(xiàn)群體的特殊性.大數(shù)據(jù)時代，眾多企業(yè)面對越來越多的客戶群體，經(jīng)過長期的數(shù)據(jù)分析，建立更加有效的客戶行為分析數(shù)據(jù)庫，從而能夠不斷完善不同用戶的個性化特征，指導企業(yè)更好地為客戶提供服務.三是明辨是非，揭示真相.用戶通過大數(shù)據(jù)的相關功能機制，意圖讓錯誤虛假信息顯形，促進網(wǎng)絡真實數(shù)據(jù)的傳播.當前，很多社交點評類網(wǎng)站利用大數(shù)據(jù)進行虛假信息識別，積極過濾虛假評論，從而讓用戶可以瀏覽到真實的評論內(nèi)容.眾多電子郵件商也積極導入大數(shù)據(jù)分析技術(shù)完成垃圾郵件的甄別和過濾．

1.3 大數(shù)據(jù)的主要處理階段

大數(shù)據(jù)的主要處理階段可簡單以數(shù)據(jù)采集、管理、分析、顯示來表示.在采集階段，用戶需要從數(shù)據(jù)源中建立篩選機制，建立更加確切的數(shù)據(jù)范圍.采集完成則進入預處理和管理階段，此操作能夠持續(xù)為后續(xù)的業(yè)務操作提供必要的數(shù)據(jù)集合[2].在管理階段需要對不同的數(shù)據(jù)進行過濾，重點標識重復、近似或觀點相悖的數(shù)據(jù)后完成消除，從而支持后續(xù)的數(shù)據(jù)分析.數(shù)據(jù)分析階段是大數(shù)據(jù)應用的核心階段.分析層次可列為計算架構(gòu)、查詢索引以及數(shù)據(jù)分析處理三類，大數(shù)據(jù)的解釋目的在于支持用戶加強對數(shù)據(jù)分析結(jié)果的應用.

2 互聯(lián)網(wǎng)與大數(shù)據(jù)的融合發(fā)展

互聯(lián)網(wǎng)技術(shù)從誕生到壯大，收獲了不同時期的輝煌成就.現(xiàn)階段，大數(shù)據(jù)技術(shù)在物聯(lián)網(wǎng)、云計算等IT通信技術(shù)的發(fā)展中應運而生，高速增長的數(shù)據(jù)交換量讓世界感受到了新的發(fā)展機遇與變革挑戰(zhàn).一時間，互聯(lián)網(wǎng)與大數(shù)據(jù)的融合發(fā)展，讓人們的生活工作、企業(yè)經(jīng)營運作、學術(shù)拓展研究都產(chǎn)生了根本性變化.

互聯(lián)網(wǎng)與大數(shù)據(jù)的融合，產(chǎn)生出大量以“人”“機”“物”活動為基礎，并通過互聯(lián)網(wǎng)完成數(shù)據(jù)共享的網(wǎng)絡大數(shù)據(jù).網(wǎng)絡大數(shù)據(jù)的現(xiàn)實意義重大.首先，網(wǎng)絡大數(shù)據(jù)能夠進一步體現(xiàn)國家競爭力.國家通過構(gòu)建大網(wǎng)絡模式，不斷拓展網(wǎng)絡大數(shù)據(jù)的規(guī)模容量，加強對其中數(shù)據(jù)的分析、處理、管理、解釋和應用，不斷強化在網(wǎng)絡空間的數(shù)字化主權(quán).一旦無法精準有力地完成互聯(lián)網(wǎng)大數(shù)據(jù)的融合，在國際相關產(chǎn)業(yè)競爭中容易失去先發(fā)制人的優(yōu)勢，也容易在網(wǎng)絡空間留下一定的安全隱患.其次，網(wǎng)絡大數(shù)據(jù)能夠推動國家經(jīng)濟產(chǎn)業(yè)的智能化與信息化.數(shù)據(jù)流的成型，使得不同行業(yè)領域的思想、聲音都實現(xiàn)了共融交匯.不懂得利用互聯(lián)網(wǎng)大數(shù)據(jù)的經(jīng)濟發(fā)展是相對落后的.行業(yè)應主動掌握網(wǎng)絡大數(shù)據(jù)中存在的共性化或個性化問題，針對性地開展改革治理，顯示產(chǎn)業(yè)信息化的技術(shù)融合與高速增長.第三，網(wǎng)絡大數(shù)據(jù)能夠激勵新興產(chǎn)業(yè)的誕生和發(fā)展.互聯(lián)網(wǎng)實現(xiàn)大數(shù)據(jù)融合后，將不斷調(diào)整數(shù)據(jù)交互的復雜性，保持數(shù)據(jù)高速增長的同時，也能夠更好地體現(xiàn)其中的積極作用.幫助各行業(yè)凝聚優(yōu)勢力量，創(chuàng)新出以數(shù)據(jù)服務、數(shù)據(jù)化改造為主的戰(zhàn)略產(chǎn)業(yè)，提升行業(yè)生產(chǎn)力.第四，網(wǎng)絡大數(shù)據(jù)能夠優(yōu)化學術(shù)研究的方法論與實踐論.大數(shù)據(jù)時代的科研思想與科研方法正在完成自我更新.科學工作者們通過大數(shù)據(jù)思想構(gòu)建新的科研模式，加強對數(shù)據(jù)的分析和信息挖掘，從而創(chuàng)新出不同于科學實驗、理論完善、模擬計算的數(shù)據(jù)挖掘系統(tǒng)性方法[3].

隨著互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)技術(shù)的不斷發(fā)展，人們看到了兩者融合所產(chǎn)生的正面效應.但與此同時，人們也應該注意到兩者融合所面臨的安全威脅.

3 大數(shù)據(jù)面臨的安全威脅

3.1 云技術(shù)的用戶隱私泄露風險增大

現(xiàn)代云技術(shù)的發(fā)展，大數(shù)據(jù)功不可沒，因數(shù)據(jù)在不同環(huán)境下都會存在，使得云技術(shù)成為無處不在的計算.巨大的發(fā)展讓人們的生活不再存在信息孤島，海量數(shù)據(jù)在不斷整合中被挖掘利用.當然，海量數(shù)據(jù)背后也同樣存在更大安全隱憂.大量的數(shù)據(jù)應用實踐表明，大數(shù)據(jù)時代中數(shù)據(jù)高度集中導致了網(wǎng)絡用戶的個人隱私出現(xiàn)了更大意義上的泄漏風險.一些不法商人研發(fā)靜默智能終端插件來竊取用戶手機存儲信息；網(wǎng)絡公司的郵箱cookie存在收集用戶隱私的情況；一些監(jiān)控視頻設備能夠被他人修改弱口令后直接更改配置等等，這些現(xiàn)象的出現(xiàn)正說明用戶隱私在大數(shù)據(jù)時代泄露的風險不斷增大.

據(jù)國內(nèi)互聯(lián)網(wǎng)安全公司奇虎360公布的信息稱：國內(nèi)已有超近四成的網(wǎng)站存在漏洞，不少網(wǎng)絡攻擊借助網(wǎng)絡漏洞導致大量網(wǎng)站信息遭遇泄漏風險.以在2014年采集的數(shù)據(jù)為例，360安全衛(wèi)士全年共攔截網(wǎng)站漏洞攻擊超過7.0億次，較2013年增長約5倍，這一增長趨勢不僅直接顯示出360安全衛(wèi)士攔截漏洞能力有所提高，而且可以反映出云技術(shù)用戶隱私泄露風險顯著增加.當360安全衛(wèi)士運行出現(xiàn)異常時，則對云技術(shù)支持下的用戶產(chǎn)生較大的威脅，不僅會造成信息丟失，更會造成黑客入侵，最終導致隱私泄露.因此，網(wǎng)絡大數(shù)據(jù)時代的用戶隱私泄露風險應成為全社會共同關注的重要話題，需要積極采取措施來應對.

3.2 網(wǎng)絡數(shù)據(jù)遭受黑客危險攻擊增多

當前，網(wǎng)絡大數(shù)據(jù)在互聯(lián)網(wǎng)中普遍可以通過不同途徑被發(fā)現(xiàn)和利用.這些大數(shù)據(jù)的信息門類眾多，用途各異，很多數(shù)據(jù)擁有特定的使用范圍和復雜條件，因為成了網(wǎng)絡黑客的重點攻擊目標.黑客往往在互聯(lián)網(wǎng)的開放環(huán)境中，對不同的數(shù)據(jù)進行漏洞檢測，一旦發(fā)現(xiàn)存在暗門或漏洞就開始攻擊.有些時候，數(shù)據(jù)的不斷累積更新愈加激起攻擊者的好奇心，因而導致更多的黑客行為出現(xiàn)，通過數(shù)據(jù)切口來獲取數(shù)據(jù).可以說，正是大數(shù)據(jù)存儲空間的不斷飽和，為黑客的攻擊提供了大量的用武之地，讓各種攻擊更為簡單：黑客很可能通過用戶的微博信息掌握用戶個人信息；黑客可以使用大數(shù)據(jù)自動攻擊工具，將眾多信息輸入后進行大數(shù)據(jù)集中分析，快速確定某網(wǎng)站安全漏洞后進行攻擊.正是因為對網(wǎng)絡大數(shù)據(jù)的存在，普通人也可能成為對數(shù)據(jù)庫不斷進行信息發(fā)掘和數(shù)據(jù)整合的攻擊黑客[4].例如，在2015年，美國一家知名電信運營商Carphone Warehouse就出現(xiàn)了被黑客攻擊的現(xiàn)象，根據(jù)相關數(shù)據(jù)統(tǒng)計大約出現(xiàn)240萬用戶的信息被泄露，甚至還有部分用戶加密信用卡等相關信息也發(fā)生了泄露，在網(wǎng)絡廣泛普及的當前，人們會將自身的各種信息保存在網(wǎng)絡上，然而這一現(xiàn)狀也加劇了黑客的攻擊力度.在用戶隱私泄露風險逐漸增加的基礎上，遭受黑客危險攻擊也日趨增多.

3.3 電子商務頻繁化加重財產(chǎn)風險

大數(shù)據(jù)同樣推動了電子商務的發(fā)展.現(xiàn)階段，人們的生活節(jié)奏加快，很多金融活動或消費交易都在網(wǎng)絡中完成，各種實時在線服務確實方便了用戶，但同樣帶來了更多安全隱患.大數(shù)據(jù)時代中，金融、物流、制造商等不同企業(yè)已完成電子商務建設.傳統(tǒng)用戶服務尚且需要通過幾方簽訂合同履行職責，但大數(shù)據(jù)模式中似乎這樣的保護方式也失效了.用戶總會使用智能手機完成購物、社交等活動，自身信息變得透明化.如在網(wǎng)絡購物中，用戶在下單、支付、物流等流程中都需要填寫或確認個人信息.首先，用戶使用互聯(lián)網(wǎng)進行交易的過程中會填寫自身的住址以及姓名；其次，用戶在交易過程中通常會使用到線上交易的模式，因此用戶會留下個人信用卡信息，這無疑在大數(shù)據(jù)信息庫中留下了更多的數(shù)據(jù)，增加了被他人搜集和利用的風險，一旦出現(xiàn)個人信息的丟失和更改，就可能導致不同的財產(chǎn)風險出現(xiàn)，安全威脅增加.且當前云技術(shù)的用戶隱私泄露風險增大、網(wǎng)絡數(shù)據(jù)遭受黑客危險攻擊增多，更容易導致用戶信息安全受到威脅.

4 網(wǎng)絡大數(shù)據(jù)時代的信息安全的保護建議

4.1 加大政府主導的律法監(jiān)督步入新時期以來，我國在網(wǎng)絡大數(shù)據(jù)背景下的個人隱私立法建設還有待加強.就當前的企業(yè)而言，主要從商業(yè)秘密角度開展信息保護，在其他方面仍然屬于律法保護空白期.隨著互聯(lián)網(wǎng)時代企業(yè)大數(shù)據(jù)的積累和挖掘，政府勢必要引起高度的重視，建立“數(shù)據(jù)就是國家財產(chǎn)”的宏觀意識，強化政府主導來建立企業(yè)信息保護律法保障體系.規(guī)范企業(yè)服務器的設置要求，盡量強調(diào)企業(yè)服務器應在本國放置，提高數(shù)據(jù)安全.基于此，筆者建議應該不斷出臺如《電子商務法》等法律，加強企業(yè)、個人用戶的數(shù)據(jù)應用規(guī)范.同時應堅持擴大《消費者權(quán)益保護法》中有關消費者的信息安全保障義務，并積極以司法解釋或典型案例予以明示.企業(yè)在大數(shù)據(jù)時代還應該主動采用專業(yè)安全軟件提高信息安全性，并且配置專業(yè)法律人員完善信息安全授權(quán)等制度建構(gòu).政府應該積極引入遞進式懲罰賠償機制處理網(wǎng)絡數(shù)據(jù)的侵犯隱私權(quán)問題.只有扎實加快建設大數(shù)據(jù)時代的個人信息安全保護體系，才能從律法監(jiān)督的角度提高信息安全.

4.2 提高大數(shù)據(jù)相關行業(yè)的規(guī)范自律

大數(shù)據(jù)正處于蓬勃發(fā)展的階段，為數(shù)據(jù)流通行業(yè)帶來了更加廣闊的市場前景.當前眾多法律條例尚不完善，想要有效提升信息隱秘安全性，行業(yè)自律顯得尤為重要.網(wǎng)絡大數(shù)據(jù)所形成的產(chǎn)業(yè)鏈?？煞譃榇髷?shù)據(jù)的形成、流通、應用等環(huán)節(jié).其中的數(shù)據(jù)流通環(huán)節(jié)，屬于整個大數(shù)據(jù)產(chǎn)業(yè)鏈的關鍵所在，也成為了加強用戶數(shù)據(jù)隱私保護的重要對象.行業(yè)自律要求大家應該在數(shù)據(jù)交易中明確做到幾點：首先是數(shù)據(jù)權(quán)屬要明確，其次是數(shù)據(jù)定價模式應統(tǒng)一，便于數(shù)據(jù)資產(chǎn)評估，三是加強對數(shù)據(jù)安全問題的考慮，確保數(shù)據(jù)交易的嚴密性，四是明確數(shù)據(jù)交易的監(jiān)管機構(gòu)及職能，通過建立監(jiān)管機構(gòu)，為其布置特定的任務，使其更準確、快速的發(fā)現(xiàn)大數(shù)據(jù)交易過程中存在的問題，降低其風險性.2015年，國務院印發(fā)了《促進大數(shù)據(jù)發(fā)展行動綱要》，強調(diào)了行業(yè)自律對建立大數(shù)據(jù)流通信任體系有著重要的意義.2016年4月，國內(nèi)《數(shù)據(jù)流通行業(yè)自律公約》也標志著數(shù)據(jù)流通領域的行業(yè)自律共識已經(jīng)形成，公平有序的大數(shù)據(jù)生態(tài)環(huán)境建成指日可待.

4.3 增強網(wǎng)絡用戶信息自主維護權(quán)限

網(wǎng)絡用戶在網(wǎng)絡大數(shù)據(jù)時代中，應首先增強自身的防范意識，積極提升自己存儲和處理的數(shù)據(jù)安全度，設置必要的權(quán)限來完成信息管理.基于此，相關行業(yè)應該為網(wǎng)絡用戶提供更專業(yè)的數(shù)據(jù)保護培訓，通過為其講授數(shù)據(jù)保護措施、日常使用網(wǎng)絡時應該注意的現(xiàn)象、當出現(xiàn)訪問異常等狀況時需要采取的對策等，使用戶更重視對自身信息的保護.在日常工作中必須落實網(wǎng)絡信息安全，對于自己的上網(wǎng)終端，不使用來歷不明的軟件、U盤等載體.應不斷檢測并完善當前所在網(wǎng)絡的網(wǎng)絡協(xié)議缺陷，降低丟失密碼的風險性.與網(wǎng)絡層加設不同的安全保護層，如增加一次性登錄密碼、生物統(tǒng)計校驗技術(shù)等.可在網(wǎng)絡應用層，大膽運用復雜加密方式完成編碼，提高自有信息的維護權(quán)限.當然，同樣不可忽視大數(shù)據(jù)時代中安裝防火墻、更新病毒庫等傳統(tǒng)方法的重要性.

4.4 加快大數(shù)據(jù)安全技術(shù)研發(fā)

近年來，大數(shù)據(jù)技術(shù)在數(shù)據(jù)收集、分析、處理和存儲等不同環(huán)節(jié)都出現(xiàn)新的安全問題，因此應該積極加大對大數(shù)據(jù)的安全保障技術(shù)研發(fā)，確保足夠的資金投入，從而在一定程度上提高我國大數(shù)據(jù)安全技術(shù)的水平.首先，相關行業(yè)需要可持續(xù)擴大現(xiàn)有大數(shù)據(jù)隱私安全保護的關鍵技術(shù)，如利用數(shù)據(jù)發(fā)布匿名保護技術(shù)、基于大數(shù)據(jù)的社交網(wǎng)絡匿名模式、在數(shù)據(jù)載體中嵌入標識體的版權(quán)保護技術(shù)、數(shù)據(jù)來源追溯技術(shù)、訪問控制技術(shù)等[5].其次，行業(yè)內(nèi)部還需要做好大數(shù)據(jù)安全技術(shù)人才培訓工作，增加安全技術(shù)研發(fā)力度，使其在相互交流、溝通的狀態(tài)下，具有更強的研發(fā)主動性，在研究當前安全技術(shù)不足的基礎上，完善漏洞修復、漏洞檢測等相關安全技術(shù)，保證使用者使用的安全性.最后，在安全技術(shù)研發(fā)過程中，研發(fā)人員需要反復測試相關技術(shù)，保證其使用可靠性.除此以外，還應建立風險自調(diào)節(jié)的訪問控制模式，避免因無法幫用戶準確訪問數(shù)據(jù)所帶來的風險.

網(wǎng)絡大數(shù)據(jù)時代，數(shù)據(jù)爆發(fā)式增長提升了信息傳播與共享的質(zhì)量與效率，也帶來了更多的安全隱患.應積極重視當前存在的信息隱密安全隱患，如用戶隱私泄露風險增大、網(wǎng)絡數(shù)據(jù)遭受黑客危險攻擊增多、電子商務頻繁化加重財產(chǎn)風險等.積極采取加大政府主導的律法監(jiān)督、提高大數(shù)據(jù)相關行業(yè)的規(guī)范自律、增強網(wǎng)絡用戶信息自主維護權(quán)限、加快大數(shù)據(jù)安全技術(shù)研發(fā)等合理方法來提高網(wǎng)絡大數(shù)據(jù)時代的信息安全.

〔1〕杜少波，穆肇南.大數(shù)據(jù)時代社交網(wǎng)絡個人數(shù)據(jù)安全及保護策略研究[J].中文信息,2016(7).

〔2〕朱一波.論大數(shù)據(jù)時代的網(wǎng)絡信息安全策略[J].網(wǎng)絡電信,2013(11):49-52.

〔3〕元博.淺談大數(shù)據(jù)時代網(wǎng)絡信息的安全與保密技術(shù)[J].網(wǎng)絡安全技術(shù)與應用,2014(6):144-145.

〔4〕李剛.探究大數(shù)據(jù)時代的網(wǎng)絡搜索與個人信息保護的分析[J].電腦知識與技術(shù),2015(4):35-36.

〔5〕普星.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].信息通信,2014(11):154-154.

TP309

A

1673-260X（2017）12-0028-03

2017-09-30