互聯(lián)網(wǎng)經(jīng)濟背景下大數(shù)據(jù)分析與個人隱私保護的探討

易 玲

（中國人民大學(xué) 北京 100872）

互聯(lián)網(wǎng)的發(fā)展促進了信息經(jīng)濟的發(fā)展，大數(shù)據(jù)技術(shù)提高了人們對網(wǎng)絡(luò)信息的利用效率，也為人們提供更多的經(jīng)濟信息，而計算機網(wǎng)絡(luò)作為數(shù)據(jù)傳播的載體，對大數(shù)據(jù)的應(yīng)用起到了十分重要的作用。由于網(wǎng)絡(luò)技術(shù)仍存在很多安全漏洞，而且對數(shù)據(jù)信息的保護也受到限制，個人的信息保護也成了人們面臨的主要問題之一。大數(shù)據(jù)環(huán)境下用戶的個人隱私保護需要采用先進的計算機技術(shù)，針對不同的網(wǎng)絡(luò)環(huán)境采用不同的技術(shù)，提高大數(shù)據(jù)網(wǎng)絡(luò)的安全性，不僅要保證網(wǎng)絡(luò)經(jīng)濟的安全，更重要的是要保證個人用戶信息的安全。

一、大數(shù)據(jù)下的用戶個人隱私及影響

一般來說，信息隱私的主體是人，是個人不愿意公開的個體關(guān)鍵信息與內(nèi)容。根據(jù)用戶的需求不同，大數(shù)據(jù)環(huán)境下用戶的隱私可以分為：監(jiān)視帶來的隱私，主要是以利用技術(shù)手段而收集到的用戶個人信息；披露帶來的個人隱私，主要是有意或者無意在網(wǎng)絡(luò)中透露的用戶數(shù)據(jù)或者信息；歧視帶來的個人隱私，主要是由于網(wǎng)絡(luò)信息不透明而導(dǎo)致用戶的信息泄露等。

（一）個人信息隱私泄露影響用戶的信息與財產(chǎn)安全

第一，大數(shù)據(jù)的運用能夠為用戶提供個性化服務(wù)，為用戶提供了多種便利。但對海量數(shù)據(jù)進行分析，可能存在大面積泄露用戶個人信息的危險，這使本應(yīng)得益于大數(shù)據(jù)所創(chuàng)造的價值，在個人隱私、人格尊嚴等方面受到嚴重損害。在利用大數(shù)據(jù)分析技術(shù)時，很可能會造成用戶個人信息、銀行賬戶、醫(yī)療信息等泄露。第二，大數(shù)據(jù)運用的是固化標簽，不能用發(fā)展的眼光來分析消費者的市場變化。而大數(shù)據(jù)系統(tǒng)的數(shù)據(jù)是靜態(tài)的，數(shù)據(jù)挖掘不能利用發(fā)展的視角來分析消費市場的變化，只能根據(jù)歷史數(shù)據(jù)進行預(yù)測，就很可能使消費者因為之前的消費行為貼上固化標簽，從而影響人們對未來市場發(fā)展的預(yù)測。消費者是會成長和變化的，采用大數(shù)據(jù)分析信息是在靜態(tài)狀態(tài)下進行分析，計算機算法不會用進步的眼光去分析，使大數(shù)據(jù)對消費者的分析具有一定的固有化標簽，每一個消費者都會具有無限發(fā)展的可能，不能僅僅利用大數(shù)據(jù)分析，來蒙蔽人們的判斷力，而這種固有化的標簽在一定程度上也會導(dǎo)致消費者的隱私泄露。此外，基于數(shù)據(jù)的“精準”服務(wù)，經(jīng)濟分析可能會幫倒忙，對消費者的隱私造成泄露。大數(shù)據(jù)的精準挖掘目的是分析市場，為消費者提供的個性化支持服務(wù)，但在某種意義上，這種預(yù)測方式是“固定的”，消費者只能按照理性分析出來的既定結(jié)果來發(fā)掘自己的潛能，如果過分依賴大數(shù)據(jù)分析的結(jié)果，往往會忽視消費者的發(fā)展能力，從而限制消費者的成長。

（二）大數(shù)據(jù)環(huán)境下個人隱私面臨的挑戰(zhàn)

第一，網(wǎng)絡(luò)經(jīng)濟及大數(shù)據(jù)環(huán)境下的隱私保護與傳統(tǒng)的隱私保護存在著明顯的區(qū)別。互聯(lián)網(wǎng)經(jīng)濟大數(shù)據(jù)主要是通過將閑散的信息數(shù)據(jù)進行加工整合，將那些原本“散狀分布”的碎片化，不能構(gòu)成個人隱私的數(shù)據(jù)組合在一起，而且這些信息是用戶知曉并在允許的情況下提供的，通過整合之后實現(xiàn)二次利用，同時也會造成用戶的隱私泄露。

第二，侵犯用戶的個人隱私行為是復(fù)雜多樣的，如非法侵入他人隱私空間、盜取販賣用戶的隱私數(shù)據(jù)、修改用戶的個人信息等。而網(wǎng)絡(luò)信息的侵權(quán)者一般也處于匿名狀態(tài)，在處理個人信息泄露的問題時，往往難以定位到真正的侵權(quán)人與收集證據(jù)，即使個人用戶能夠獲得相關(guān)的數(shù)據(jù)，但是網(wǎng)絡(luò)中的信息與數(shù)據(jù)總是處在不斷地更新中，如何有效實現(xiàn)數(shù)據(jù)保全還需要專業(yè)的技能。

第三，相關(guān)的網(wǎng)絡(luò)云平臺對用戶的隱私信息管理與授權(quán)管理缺乏必要的關(guān)鍵技術(shù)，容易造成用戶信息的泄露，用戶的個人隱私信息包括收集、存儲和使用。采集信息時，用戶往往在不知情的情況，將自己的個人信息共享給別人，在信息存儲時也不知道如何使用隱私保護技術(shù)來提高自己的信息安全。在實踐中，用戶的個人信息往往會在使用者未獲得用戶的授權(quán)而挪用，或者將信息出售給第三方牟利對消費者的個人隱私泄露。用戶如何在商家、消費者、第三方平臺中找到信息安全的平衡點成為關(guān)鍵。如何在有保證消費者個人隱私的情況下，實現(xiàn)商家、消費者、平臺三者之間的平衡，為消費者提供優(yōu)質(zhì)、高效的服務(wù)，成為當前信息安全的關(guān)鍵。

（三）大數(shù)據(jù)環(huán)境下個人隱私泄露的表現(xiàn)

在大數(shù)據(jù)環(huán)境下，用戶隱私泄露主要表現(xiàn)為信息損壞與信息泄露兩個方面。信息泄露問題是指在大數(shù)據(jù)環(huán)境下，在沒有得到用戶授權(quán)的情況下，用戶的個人信息被私自訪問、下載與利用，特殊用戶的一些個人隱私被非法下載，往往會給用戶造成巨大的損失，使用戶信息安全受到最大威脅。信息損壞主要是由于云平臺中用戶的數(shù)據(jù)被有意或者無意遭到修改、刪除、破壞、篡改、竊聽等，有時造成用戶信息的完整性遭到破壞，從而影響用戶對自我信息的利用。一般情況下，大數(shù)據(jù)技術(shù)對信息進行處理的過程中，往往也會牽扯到用戶的隱私信息、個人信息等，特別是在大量用戶進行身份驗證、資源訪問權(quán)控制時，使用戶隱私泄露主要體現(xiàn)在如下幾個方面：

1.數(shù)據(jù)存儲方面。由于采用了大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)中的數(shù)據(jù)進行挖掘與處理，能將用戶的多種信息都收集在一起，往往會牽扯到用戶數(shù)據(jù)是否安全、是否遭受到黑客的入侵等問題。

2.計算處理方面。大數(shù)據(jù)平臺是否被黑客入侵，用戶在數(shù)據(jù)平臺操作時是否受到了非法的監(jiān)視，數(shù)據(jù)是否存在被篡改的安全問題，特別是在互聯(lián)網(wǎng)經(jīng)濟環(huán)境下，對用戶隱私安全造成了極大的隱患。

3.大數(shù)據(jù)服務(wù)系統(tǒng)方面。在大數(shù)據(jù)利用的環(huán)境下，數(shù)據(jù)平臺本身安全防護也是用戶隱私泄露的關(guān)鍵問題，平臺能否為用戶提供安全保障，能否為用戶提供可信安全支出訪問成為關(guān)鍵。

4.大數(shù)據(jù)服務(wù)廠商方面。對大數(shù)據(jù)服務(wù)商而言，是否能夠為用戶提供可靠的服務(wù)，是否誠實可信，是否要對信息安全負責，對用戶的數(shù)據(jù)信息保密，是保證用戶個人隱私的關(guān)鍵。

（四）大數(shù)據(jù)的復(fù)雜性，導(dǎo)致信息安全問題增加

1.操作系統(tǒng)中存在安全漏洞。在大數(shù)據(jù)管理平臺中，有些工作人員認為安裝殺毒軟件、做好安全防護就能保證用戶隱私的安全。而網(wǎng)絡(luò)安全本身就存在一些安全漏洞，病毒、黑客等就會利用這些安全漏洞，對網(wǎng)絡(luò)平臺管理系統(tǒng)進行攻擊，破壞管理系統(tǒng)的功能，獲取用戶的個人隱私信息，影響用戶信息的安全。

2.系統(tǒng)復(fù)雜性的提高，給管理人員對數(shù)據(jù)安全處理帶來了難度。由于大數(shù)據(jù)系統(tǒng)的復(fù)雜性不是任何人都可以掌握的，而且操作系統(tǒng)的流程也比較復(fù)雜，一些管理人員認為某些安全環(huán)境可以忽略，容易導(dǎo)致用戶個人信息被竊取或者破壞，進而造成用戶的個人隱私泄露。

二、大數(shù)據(jù)環(huán)境下個人隱私保護策略

在互聯(lián)網(wǎng)經(jīng)濟活動下，涉及用戶個人隱私的數(shù)據(jù)不僅有與用戶活動直接相關(guān)的個人隱私（如消費記錄、學(xué)習(xí)記錄等），也包括個人的管理信息（如考勤情況、行動信息、活動記錄、監(jiān)護人信息、健康程度等），還可以包括用戶在生活中其他數(shù)據(jù)信息（如消費習(xí)慣、體育鍛煉、個人喜好等數(shù)據(jù)）。經(jīng)濟信息大數(shù)據(jù)的重組、分析與挖掘都會涉及用戶個人信息隱私的相關(guān)問題，這就需要采取必要的安全措施來保護用戶個人隱私。

（一）充分利用人工智能技術(shù)提高云數(shù)據(jù)的安全性

隨著人工智能技術(shù)的不斷發(fā)展，憑借人工智能的深度學(xué)習(xí)、專家系統(tǒng)、機器學(xué)習(xí)技術(shù)等，可以分析大數(shù)據(jù)環(huán)境中存在的不安全因素，提高網(wǎng)絡(luò)信息的安全防護能力，將人工智能向網(wǎng)絡(luò)信息安全領(lǐng)域的融入，也可以有效地對用戶個人因素數(shù)據(jù)進行保護，對提高網(wǎng)絡(luò)的安全性具有十分重要的作用?；谌斯ぶ悄艿脑破脚_安全防護體系如圖1 所示，通過人工智能的感知系統(tǒng)，對大數(shù)據(jù)平臺中的不安全信息進行收集，重點挖掘系統(tǒng)中破壞用戶信息安全的數(shù)據(jù)，自動分析這些不安全信息的結(jié)構(gòu)與獲取用戶個人隱私的規(guī)則，通過與智能決策系統(tǒng)中的狀態(tài)數(shù)據(jù)進行比對，以判斷網(wǎng)絡(luò)中的不安全行為。利用這個不穩(wěn)定的因素，可以不斷優(yōu)化智能決策系統(tǒng)，并選擇合適的安全防護策略和相應(yīng)的安全防護技術(shù)，從而能提高用戶個人隱私的保護。由于大數(shù)據(jù)技術(shù)在管理平臺中的運用，轉(zhuǎn)變了服務(wù)商對數(shù)據(jù)處理防護，也需要提高云數(shù)據(jù)的存儲、提取、處理與計算能力，利用人工智能的深度學(xué)習(xí)算法優(yōu)勢，結(jié)合云平臺與大數(shù)據(jù)安全防護技術(shù)，可以提升大數(shù)據(jù)、云數(shù)據(jù)的處理效率，并能從用戶的結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)中，提高網(wǎng)絡(luò)安全措施，從而能保護大數(shù)據(jù)環(huán)境下的個人隱私。

圖1 基于人工智能的網(wǎng)絡(luò)安全防護體系

在大數(shù)據(jù)平臺中，建立主動安全防護、主動防御與網(wǎng)絡(luò)安全策略配置，不僅能提高云平臺、大數(shù)據(jù)平臺安全措施，使網(wǎng)絡(luò)平臺中的用戶個人隱私安全能得到更加科學(xué)的保護，而且使大數(shù)據(jù)平臺的安全防護更具有針對性，還能提高大數(shù)據(jù)平臺信息安全保護的自動化。

（二）提高管理人員的信息安全防護意識

管理人員要注意定期更新密碼，設(shè)置復(fù)雜度、安全性能比較高的密碼，定期對系統(tǒng)進行查毒、殺毒，并設(shè)置防火墻、安全防護措施等，防護非法用戶進入系統(tǒng)盜取用戶的個人隱私。針對網(wǎng)絡(luò)安全的要求，要對大數(shù)據(jù)與云計算平臺的管理人員進行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，提高他們的網(wǎng)絡(luò)防護技能，從而真正提高云技術(shù)、大數(shù)據(jù)的安全。針對個人用戶登錄網(wǎng)絡(luò)系統(tǒng)，采用可信訪問控制技術(shù)，提高用戶的隱私安全防護能力，主要是控制非授權(quán)用戶與非法用戶訪問資源的權(quán)限，保證用戶的數(shù)據(jù)不會被竊取，同時還要防止合法用戶在未授權(quán)的情況下，登錄系統(tǒng)訪問大數(shù)據(jù)平臺中的其他數(shù)據(jù)。利用安全訪問控制，設(shè)置用戶登錄平臺的權(quán)限，在用戶登錄系統(tǒng)時，可以自動記錄用戶的行為，便于生成大數(shù)據(jù)平臺管理日志，有效地對用戶訪問日志進行審計，有效控制個人隱私的泄露，方便管理員對整個云平臺體系進行管理。

（三）建立用戶個人隱私數(shù)據(jù)的使用規(guī)則

在大數(shù)據(jù)環(huán)境中，用戶的個人隱私保護控制權(quán)由誰管理一直是網(wǎng)絡(luò)安全關(guān)注的焦點，由于數(shù)據(jù)的價值主要體現(xiàn)在潛在的用途上，收集者在收集用戶的信息時，并不考慮數(shù)據(jù)的未來用途，這就需要制定合理的規(guī)則，來指導(dǎo)用戶合理使用數(shù)據(jù)。第一，將用戶數(shù)據(jù)的應(yīng)用分層分類。為實現(xiàn)用戶數(shù)據(jù)保護和利用的多贏性，提高數(shù)據(jù)的利用效率，根據(jù)隱私數(shù)據(jù)的開放共享程度，可將用戶的隱私信息歸為不開放、部分開放及完全開放三種類型，根據(jù)不同的類型，制定不同的防護類型，嚴格控制不開放隱私信息的使用，真正維護用戶的個人隱私，維護用戶的核心利益。第二，限制個人隱私數(shù)據(jù)的使用目的。用戶在分享數(shù)據(jù)時，也需要注意自身隱私數(shù)據(jù)的保護，數(shù)據(jù)使用者分析數(shù)據(jù)時只應(yīng)用于既定目的，要保證用戶的數(shù)據(jù)不能做再次分享與使用。第三，限制用戶隱私數(shù)據(jù)的使用時間，平衡用戶個人隱私數(shù)據(jù)二次利用造成的風(fēng)險，根據(jù)不同用戶隱私的數(shù)據(jù)種類對其進行分類與處理，要求使用者要能夠定期刪除用戶個人隱私數(shù)據(jù)，必須承擔保護數(shù)據(jù)安全的責任和到期刪除數(shù)據(jù)的義務(wù)。第四，用戶需要對自己的個人隱私數(shù)據(jù)進行模糊化處理，提高個人隱私安全。

（四）建立個人隱私安全立體防護體系

現(xiàn)代網(wǎng)絡(luò)安全技術(shù)、人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全中的應(yīng)用，能針對不同的網(wǎng)絡(luò)環(huán)境，構(gòu)建多元化的網(wǎng)絡(luò)安全防護措施，并針對不同的網(wǎng)絡(luò)環(huán)境構(gòu)建多元化的網(wǎng)絡(luò)安全防護體系，采用對應(yīng)的數(shù)據(jù)采集探針和相應(yīng)的安全分析技術(shù)，對用戶的個人隱私進行保護，防止個人隱私數(shù)據(jù)的泄露。如，針對互聯(lián)外網(wǎng)防護采用互聯(lián)網(wǎng)安全分析檢測模塊，加大對網(wǎng)絡(luò)數(shù)據(jù)的檢測，并運用Web 攻擊防護設(shè)備實時對用戶的數(shù)據(jù)進行保護；而對于內(nèi)網(wǎng)防護技術(shù)，可以采用APT 未知威脅防護技術(shù)、內(nèi)網(wǎng)安全分析檢測模塊等，及時發(fā)現(xiàn)大數(shù)據(jù)網(wǎng)絡(luò)中存在的不安全因素；而對于互聯(lián)網(wǎng)中個人用戶的隱私數(shù)據(jù)安全防護的問題，可以將多種網(wǎng)絡(luò)安全設(shè)備聯(lián)系在一起，綜合對網(wǎng)絡(luò)數(shù)據(jù)安全進行處理，采用互聯(lián)網(wǎng)設(shè)備的基礎(chǔ)數(shù)據(jù)識別技術(shù)、個人信息管理技術(shù)等對網(wǎng)絡(luò)安全進行控制與管理，形成立體防護能力的解決方案，優(yōu)化網(wǎng)絡(luò)安全管理措施，綜合提高用戶個人隱私的防護措施。

三、結(jié)語

隨著人們對個人隱私數(shù)據(jù)的關(guān)注，在大數(shù)據(jù)環(huán)境中，需要采用多種策略來保證用戶的信息安全，可以采用人工智能技術(shù)、區(qū)塊鏈技術(shù)等對大數(shù)據(jù)網(wǎng)絡(luò)安全架構(gòu)進行改造，提高網(wǎng)絡(luò)數(shù)據(jù)安全的防護措施，可以對大數(shù)據(jù)網(wǎng)絡(luò)中的復(fù)雜安全事件進行綜合性的分析與處理，綜合對用戶個人隱私信息進行防護，制定有效的個人用戶隱私的使用措施，為用戶提供大規(guī)模的數(shù)據(jù)存儲與查詢能力，便于對網(wǎng)絡(luò)中的復(fù)雜數(shù)據(jù)進行處理，保證用戶業(yè)務(wù)能不間斷、穩(wěn)定運行，還要有利于保護用戶的個人隱私數(shù)據(jù)。