基于大數(shù)據(jù)背景下的個(gè)人信息安全保護(hù)策略研究

王桂超，賀志磊

（山東信息職業(yè)技術(shù)學(xué)院，山東 濰坊 261061）

1 大數(shù)據(jù)時(shí)代信息安全現(xiàn)狀

隨著信息化技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”時(shí)代的到來，網(wǎng)絡(luò)上所能獲取到的各種各樣的信息也越來越多，信息獲取的手段也越來越多樣化、豐富化。與此同時(shí)，獲取各類信息的成本卻越來越低，這也大大促進(jìn)了大數(shù)據(jù)時(shí)代的飛速到來。利用大數(shù)據(jù)技術(shù)，各種數(shù)據(jù)都可以被人們方便地獲取并加以分析利用。在工作、生活、學(xué)習(xí)各個(gè)方面都充斥著大數(shù)據(jù)的身影，然而大數(shù)據(jù)卻是把雙刃劍，一方面會(huì)給人們生活、工作、娛樂等帶來極大的便利，另一方面也嚴(yán)重威脅著人們隱私信息的安全。

1.1 什么是大數(shù)據(jù)

“大數(shù)據(jù)”——BigData 一詞最早出現(xiàn)在美國咨詢公司麥肯錫的研究報(bào)告中[1]，隨著信息技術(shù)的不斷發(fā)展，人類產(chǎn)生的信息數(shù)據(jù)以“數(shù)據(jù)爆炸”的方式快速增長(zhǎng)。同時(shí)數(shù)據(jù)類型也越來越豐富，涉及到交通、醫(yī)療、工業(yè)、生物、金融等生活的各個(gè)角落。與此同時(shí)，伴隨著存儲(chǔ)技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)的成本也越來越低，獲取數(shù)據(jù)的手段也越來越多樣化。以上多種因素的共同作用，促進(jìn)了大數(shù)據(jù)時(shí)代的到來。大數(shù)據(jù)具有容量大、處理速度快、數(shù)據(jù)種類繁多、數(shù)據(jù)價(jià)值密度低等特點(diǎn)[2]，這也促進(jìn)了海量的數(shù)據(jù)以不同以往的處理方式被加以處理和利用。

1.2 大數(shù)據(jù)的特點(diǎn)

大數(shù)據(jù)由于其數(shù)據(jù)量的巨大，與傳統(tǒng)的數(shù)據(jù)有著本質(zhì)的區(qū)別，主要體現(xiàn)在4 方面：①數(shù)據(jù)量龐大，數(shù)據(jù)來源豐富。大數(shù)據(jù)時(shí)代產(chǎn)生的數(shù)據(jù)量成幾何式、井噴式增長(zhǎng)，增長(zhǎng)率以每年50%左右的速度增長(zhǎng)，從之前的TB 級(jí)別達(dá)到了PB 級(jí)別[3]，數(shù)據(jù)的增長(zhǎng)也對(duì)存儲(chǔ)技術(shù)、傳輸技術(shù)等提出了更高的要求。②數(shù)據(jù)種類繁多。隨著計(jì)算機(jī)技術(shù)、云計(jì)算、5G 技術(shù)[4]的運(yùn)用，各行各業(yè)的數(shù)據(jù)得到了有效的采集傳輸和存儲(chǔ)，在數(shù)據(jù)采集過程中，大數(shù)據(jù)會(huì)將產(chǎn)生的所有相關(guān)數(shù)據(jù)無區(qū)別對(duì)待，不分格式、不分種類都會(huì)囊括其中，從而可以獲取與事務(wù)相關(guān)的所有信息。③數(shù)據(jù)波及范圍廣而深。對(duì)某一事物，大數(shù)據(jù)會(huì)匯總其各個(gè)方面的數(shù)據(jù)，如對(duì)于個(gè)人而言，會(huì)涉及到其衣食住方方面面所有有關(guān)的數(shù)據(jù)集合，這也是導(dǎo)致個(gè)人信息泄露的一個(gè)非常重要的原因。④數(shù)據(jù)關(guān)聯(lián)性低。大數(shù)據(jù)時(shí)代獲取的數(shù)據(jù)總量是巨大的，但是其中有效的信息卻相對(duì)分散而無規(guī)律。這正好發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)，利用大數(shù)據(jù)的獨(dú)有性質(zhì)來對(duì)收集的數(shù)據(jù)加以加工處理，以獲取其中有效的數(shù)據(jù)以及數(shù)據(jù)背后隱藏的一系列價(jià)值。大數(shù)據(jù)整體框架如圖1 所示。

2 大數(shù)據(jù)時(shí)代面臨的信息安全威脅

大數(shù)據(jù)加快了信息數(shù)據(jù)化，有利于提升社會(huì)整體的自動(dòng)化和信息化程度。然而在這個(gè)過程中，個(gè)人的信息安全問題也越來越突出，越來越受到人們的重視。大數(shù)據(jù)時(shí)代，個(gè)人信息的安全受到了以往完全不同的威脅，主要體現(xiàn)在以下幾個(gè)方面：①個(gè)人隱私信息泄露嚴(yán)重。隨著智能手機(jī)、運(yùn)動(dòng)手表、智能手環(huán)等智能設(shè)備的普及，各種智能APP 也大量出現(xiàn)在人們的生活中，這些APP 在方便人們生活的同時(shí)，也對(duì)個(gè)人信息的安全造成了極大的危害?，F(xiàn)階段，各種手機(jī)APP 在收集其運(yùn)行必需數(shù)據(jù)的同時(shí)，往往會(huì)隱蔽地收集與其功能完全無關(guān)的大量個(gè)人隱私數(shù)據(jù)，如位置信息、通話記錄、通信錄、麥克風(fēng)監(jiān)控、攝像頭調(diào)用等。在大數(shù)據(jù)時(shí)代，個(gè)人隱私數(shù)據(jù)已經(jīng)完全無法由用戶個(gè)人來控制。②個(gè)人隱私受到網(wǎng)絡(luò)黑客惡意攻擊、網(wǎng)絡(luò)人肉搜索等被動(dòng)泄露[5]。隨著數(shù)據(jù)的多元化，網(wǎng)絡(luò)傳播的多樣化，尤其是云計(jì)算、云服務(wù)[6]的普及，大量的個(gè)人隱私數(shù)據(jù)被存儲(chǔ)在云端。黑客往往攻擊一個(gè)云服務(wù)器就會(huì)獲得海量的個(gè)人數(shù)據(jù)，這也加劇了個(gè)人數(shù)據(jù)的泄露問題；另一方面，網(wǎng)絡(luò)暴力、人肉搜索利用大數(shù)據(jù)的力量，惡意使個(gè)人的隱私數(shù)據(jù)暴露于網(wǎng)絡(luò)之上，給受害人造成極大的傷害。③個(gè)人信息安全保護(hù)意識(shí)不高。大眾對(duì)于自身的隱私信息，缺乏必要的安全認(rèn)識(shí)，對(duì)大部分隱私數(shù)據(jù)不敏感，平時(shí)有意或者無意就會(huì)將自己的個(gè)人信息泄露出去，極大地降低了違法者獲取個(gè)人隱私信息的成本。同時(shí)，自身的一些行為也在有意無意地侵害別人的個(gè)人隱私，從而間接成為了違法者的幫兇。④相關(guān)法律法規(guī)不健全，現(xiàn)有的法律法規(guī)無法滿足當(dāng)前個(gè)人信息安全保護(hù)出現(xiàn)的問題，對(duì)違法行為查處力度不足。眾多侵害用戶個(gè)人隱私的企業(yè)等違法成本太低，從而加劇了其對(duì)個(gè)人隱私信息的侵害行為。

3 現(xiàn)有信息安全保護(hù)方案及不足

對(duì)于個(gè)人信息的安全保護(hù)問題，歷來都是數(shù)據(jù)保護(hù)研究人員的研究重點(diǎn)。在不同的背景下提出了多種方案來盡可能地保護(hù)用戶的個(gè)人數(shù)據(jù)安全，主要的代表方案有以下3 種：①基于對(duì)稱加密等傳統(tǒng)加密方案處理的數(shù)據(jù)保護(hù)策略，此類方案主要以典型的加密技術(shù)如DES、AES[7]等為主要方案來對(duì)涉及到的個(gè)人信息進(jìn)行加密處理。然而此類加密方案在大數(shù)據(jù)時(shí)代已經(jīng)無法滿足實(shí)際需要。同時(shí)，基于DES、AES 等加密技術(shù)的方案，已經(jīng)被相關(guān)專家提出了破解方案。因此，此類加密技術(shù)無法對(duì)個(gè)人隱私信息進(jìn)行有效的保護(hù)。②基于非對(duì)稱加密技術(shù)處理的數(shù)據(jù)安全保護(hù)方案，此類方案主要以非對(duì)稱加密技術(shù)如RSA、ECC[8]橢圓曲線加密技術(shù)來對(duì)個(gè)人信息進(jìn)行加密處理。此類加密方案雖然保密強(qiáng)度非常高，但是其對(duì)硬件的要求也非常高，同時(shí)數(shù)據(jù)處理速度相對(duì)緩慢，無法適應(yīng)大數(shù)據(jù)時(shí)代快速的生活節(jié)奏。因此其也不適合應(yīng)用于大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)。③基于權(quán)限分配的數(shù)據(jù)安全保護(hù)方案，此類方法通過對(duì)不同主體分配不同的權(quán)限來限制其獲取數(shù)據(jù)的范圍以此來達(dá)到保護(hù)個(gè)人隱私信息安全的目的。此方案在所有主體都遵守規(guī)則的前提下可以有效保護(hù)信息的安全，然而，對(duì)于擁有高權(quán)限的主體，如果其肆意去獲取其他用戶的隱私數(shù)據(jù)，那么同樣會(huì)造成隱私數(shù)據(jù)的泄露問題，進(jìn)而影響其他用戶的信息安全。

4 個(gè)人信息安全防范措施

為了更好地保護(hù)個(gè)人信息的安全，提升民眾對(duì)大數(shù)據(jù)的合法合理利用，筆者針對(duì)大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)的特性，提出了以下保護(hù)措施，從而更好地保護(hù)用戶的信息安全。

由于大部分個(gè)人隱私信息泄露都是源于智能手機(jī)APP 肆意獲取行為，在用戶安裝相關(guān)軟件的時(shí)候，軟件會(huì)以各種方式獲取用戶的各種隱私權(quán)限如通話記錄、攝像頭權(quán)限、錄音權(quán)限、位置權(quán)限等。為了最大限度地限制各類APP 獲取其功能之外的權(quán)限，用戶要定期查看手機(jī)各個(gè)APP 中權(quán)限的獲取情況并針對(duì)性地進(jìn)行關(guān)閉優(yōu)化處理，防止其權(quán)限越界。同時(shí)不要安裝各類來歷不明的軟件，此類軟件往往存在黑客行為，用戶往往會(huì)在不知不覺中將個(gè)人隱私信息泄露出去，從而造成不必要的損失，因此一定要去正規(guī)軟件商店或其官網(wǎng)下載正規(guī)軟件。在使用各類軟件過程中，注重隱私的保護(hù)，定期殺毒，同時(shí)杜絕訪問來歷不明的網(wǎng)站或者非法網(wǎng)站，遠(yuǎn)離有害信息。

加強(qiáng)行業(yè)規(guī)范，制定相關(guān)規(guī)章制度，切實(shí)提升企業(yè)社會(huì)責(zé)任感。為了規(guī)范各種APP 獲取用戶個(gè)人信息行為，定期開展行業(yè)自查自咎，企業(yè)內(nèi)部加強(qiáng)相關(guān)規(guī)章制度學(xué)習(xí)，提升行業(yè)從業(yè)人員的法律意識(shí)及道德準(zhǔn)則。政府需加強(qiáng)監(jiān)管及監(jiān)督機(jī)制，完善個(gè)人信息管理流程，明確個(gè)人信息收集告知義務(wù)，讓用戶明明白白使用，安安心心授權(quán)。對(duì)非法采集用戶隱私信息的違法行為，出臺(tái)嚴(yán)厲懲戒機(jī)制，及時(shí)杜絕違法采集用戶個(gè)人隱私信息的行為。

制定完善相關(guān)的法律法規(guī)，從法律層面杜絕一切未經(jīng)授權(quán)肆意獲取個(gè)人信息的行為。對(duì)違法行為進(jìn)行嚴(yán)厲的打擊，杜絕相關(guān)利益鏈產(chǎn)生。提高竊取用戶隱私信息的違法成本，從而有效地降低非法獲取個(gè)人信息的不法行為。對(duì)相關(guān)法律法規(guī)進(jìn)行不斷的完善，使其更好地符合大數(shù)據(jù)時(shí)代的特性，更好地保護(hù)個(gè)人的信息安全。

運(yùn)用多種高科技技術(shù)保護(hù)用戶的隱私。針對(duì)隱私泄露問題，可以利用最新的加密技術(shù)如非對(duì)稱加密對(duì)通信過程中的敏感數(shù)據(jù)進(jìn)行必要的加密從而防止數(shù)據(jù)在傳輸過程中遭受非法截取。通過用戶授權(quán)、用戶授權(quán)加密等方式來確定哪些信息可以讓第三方獲取，從而杜絕信息濫用問題。采用區(qū)塊鏈保護(hù)技術(shù)等來防止信息被惡意篡改，以此來更好地保護(hù)用戶的隱私安全。

加強(qiáng)相關(guān)宣傳，提升民眾個(gè)人信息安全意識(shí)。通過開展相關(guān)知識(shí)講座，舉辦安全培訓(xùn)班等形式，提升民眾的信息安全意識(shí)，掌握保護(hù)信息安全的手段，構(gòu)建人才培養(yǎng)體系，培養(yǎng)網(wǎng)絡(luò)信息安全保護(hù)人才，為國家信息安全建設(shè)任務(wù)提供人才保障。從而從源頭上杜絕個(gè)人隱私信息的泄露。整個(gè)方案結(jié)構(gòu)如圖2 所示。

圖2 信息安全保護(hù)框架

5 結(jié)束語

大數(shù)據(jù)時(shí)代的到來，極大地方便了人們的日常生活，科技的進(jìn)步也提升了整個(gè)社會(huì)的生產(chǎn)效率，但是隨之帶來的信息安全問題也無時(shí)無刻不在威脅著人們的個(gè)人隱私信息安全。面對(duì)日益嚴(yán)峻的信息安全問題，如何切實(shí)有效保護(hù)用戶的隱私，保證人們正常的生活工作娛樂是亟待解決的問題，這關(guān)系到大數(shù)據(jù)技術(shù)未來的發(fā)展走向。從多方位、多角度、多策略出發(fā)來保護(hù)個(gè)人的隱私信息安全，進(jìn)而創(chuàng)造一個(gè)良好、安全、有序的網(wǎng)絡(luò)空間環(huán)境。