大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護探討

◆袁青霞 趙洪宇

（中科銳眼（天津）科技有限公司 天津 300350）

在當(dāng)代大數(shù)據(jù)發(fā)展的背景之下，“個人信息”與“個人隱私”時常被混淆，雖然二者具有極高的相似性，但是從本質(zhì)上來看，二者之間的差異性較大。對于大數(shù)據(jù)時代下的公民隱私保護以及信息安全來說，有必要對“個人信息”與“個人隱私”進行明確區(qū)分，對于“個人信息”來說，其隱私性相對不夠強烈，雖然同樣需要進行保護，但是只要經(jīng)過合法程序仍然可以對個人信息進行合理應(yīng)用，但是對于“個人隱私”來說，不管在任何情況下，都不可對個人隱私進行應(yīng)用。由此可以認(rèn)為，在當(dāng)代社會之中，公民不愿公開的個人信息，或是其他不愿被他人知曉的信息，此類信息即可被視為個人隱私，包括身份信息、軌跡信息、位置信息，以及不愿公開的各項敏感信息等，并且，私人的空間活動以及信息均屬于個人隱私[1]。

1 大數(shù)據(jù)時代發(fā)展特征

大數(shù)據(jù)時代的發(fā)展特征，主要具有以下幾個重點：（1）規(guī)模性：受到大數(shù)據(jù)發(fā)展的影響，網(wǎng)絡(luò)數(shù)據(jù)越來越龐大：且復(fù)雜，當(dāng)前世界總信息量早已突破10 ZB；（2）多樣性：若采用傳統(tǒng)的形式進行數(shù)據(jù)存儲，則主要應(yīng)用文本的形式，需要對數(shù)據(jù)進行結(jié)構(gòu)化處理，但是當(dāng)代進行數(shù)據(jù)存儲，因為時代發(fā)展需要數(shù)據(jù)載體越來越多樣化，所以當(dāng)前大數(shù)據(jù)已經(jīng)可以針對音頻、圖片、視頻等各項非結(jié)構(gòu)化的數(shù)據(jù)進行處理；（3）價值性：用戶可以在海量信息之中，對有價值的信息進行提取、分析和統(tǒng)計，以提升網(wǎng)絡(luò)信息的應(yīng)用價值。

2 個人隱私保護的含義

1980年，“隱私權(quán)”這一概念由波士頓律師路易斯·布蘭戴斯以及塞繆爾·沃倫共同提出和倡導(dǎo)，其將《隱私權(quán)》這一作品在《哈法法律評論》上發(fā)表，而促進其對隱私權(quán)進行研究的主要動力，在于地方報刊針對沃倫宴會進行的惡意報道。因為其不具有對威脅進行合理處理的能力，導(dǎo)致隱私受到侵犯，而所謂隱私受到侵犯，也就是在未經(jīng)個人允許的情況下，個人信息被他人擅自應(yīng)用。

3 大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護現(xiàn)狀

3.1 隱私保護

從實際上來看，這對網(wǎng)絡(luò)化數(shù)據(jù)進行獲取的過程中，收集、儲存和管理，各項工作均需進一步提升自身的規(guī)范性，且相關(guān)的監(jiān)督制度管理制度也應(yīng)該持續(xù)得到完善，以促使大數(shù)據(jù)發(fā)展背景之下的企業(yè)自律性得到提升，所以當(dāng)前有必要針對用戶數(shù)據(jù)的安全性予以高度重視，并針對用戶的信息安全以及隱私保護進行更加細(xì)致、更加全面的研究，從而提出可行性良好的隱私保護運用措施。

3.2 可信性

隨著當(dāng)代大數(shù)據(jù)的應(yīng)用越來越廣泛，計算機信息的安全性以及相應(yīng)的隱私保護效果，在可信性方面受到了越來越嚴(yán)重的威脅，并且這一情況主要可以在兩個方面得到體現(xiàn)：（1）相關(guān)的影響因素可以被完全制造或是部分偽造，從而呈現(xiàn)出一系列虛假的數(shù)據(jù)，并在此引導(dǎo)下得出錯誤結(jié)論，如果確實將虛假數(shù)據(jù)應(yīng)用于實際場景之中，其中提供的各項信息必然導(dǎo)致信息分析人員的思維受到誤導(dǎo)，并使最終的分析結(jié)論與實際情況之間產(chǎn)生巨大差異；（2）在開展數(shù)據(jù)傳輸工作時，存在數(shù)據(jù)發(fā)生失真情況的可能，導(dǎo)致這一情況出現(xiàn)的原因，一般為獲取信息時受到偏差信息影響，使數(shù)據(jù)分析結(jié)果失真，也就導(dǎo)致信息內(nèi)容的應(yīng)用價值嚴(yán)重降低甚至完全消失[2]。

3.3 訪問控制

受到大數(shù)據(jù)持續(xù)發(fā)展的影響，在開展訪問控制工作的過程中，必須針對信息安全以及隱私保護予以充分的重視，但是從實際上來看，對各項相關(guān)的保護措施進行構(gòu)建和應(yīng)用時，能夠受到多方面因素的限制，例如在對信息進行構(gòu)建時，角色預(yù)設(shè)難度較大，原因在于：（1）大數(shù)據(jù)應(yīng)用范圍較大，需要相應(yīng)的信息服務(wù)部門對相關(guān)角色進行構(gòu)建和設(shè)置；（2）角色構(gòu)建時，因為基本權(quán)限能夠受到較大的限制，所以對于信息安全管理工作來說，相關(guān)的安全管理人員在獲取數(shù)據(jù)資源以及進行訪問時，以受到空間不足的限制；（3）進行信息分析的過程中，有部分信息分析人員不能對信息資源獲取系統(tǒng)進行合理應(yīng)用。

4 大數(shù)據(jù)發(fā)展背景下計算機信息安全及隱私保護策略

4.1 網(wǎng)絡(luò)安全控制對策

當(dāng)代大數(shù)據(jù)得到了高速發(fā)展，開展網(wǎng)絡(luò)安全保護工作，必須充分探究網(wǎng)絡(luò)系統(tǒng)之中存在的風(fēng)險和漏洞，并合理應(yīng)用先進的措施進行網(wǎng)絡(luò)安全控制。

（1）訪問控制

對網(wǎng)絡(luò)用戶的訪問進行合理控制，以保障用戶在訪問各項網(wǎng)絡(luò)資源時，均能可保障自身具有合法的身份，且不法的訪問行為能夠被有效規(guī)避，從而有效保護網(wǎng)絡(luò)資源。

（2）數(shù)據(jù)加密

為了保障網(wǎng)絡(luò)安全控制工作能夠得到切實落實，有必要針對海量的數(shù)據(jù)全部實施加密處理，使數(shù)據(jù)均能夠以“密文”的形式出現(xiàn)，經(jīng)過加密的數(shù)據(jù)則能夠在傳播過程中得到充分的保護，由此，即使出現(xiàn)數(shù)據(jù)被竊的現(xiàn)象，也不會被輕易查看，并且，為了保障數(shù)據(jù)存儲過程中的穩(wěn)定和安全，需要相關(guān)技術(shù)人員充分掌握不同數(shù)據(jù)的類型特點，并提出具有針對性的數(shù)據(jù)加密措施，以能夠保障網(wǎng)絡(luò)信息數(shù)據(jù)在傳播過程中的安全[3]。

（3）網(wǎng)絡(luò)安全隔離控制

為了切實保障網(wǎng)絡(luò)的安全性，相關(guān)技術(shù)人員有必要合理應(yīng)用不同的網(wǎng)絡(luò)隔離技術(shù)，例如，將網(wǎng)絡(luò)防火墻應(yīng)用于數(shù)據(jù)存儲系統(tǒng)之中，還可以對網(wǎng)絡(luò)進行合理劃分，使其成為“內(nèi)網(wǎng)”和“外網(wǎng)”兩個部分，同時采用授權(quán)的方式開放數(shù)據(jù)通道，并合理限制或隔離網(wǎng)絡(luò)訪問權(quán)限。

（4）病毒預(yù)防及控制

選擇合適的殺毒軟件安裝于計算機中，定期或不定期地對計算機中的各項文件進行掃描，同時實施殺毒處理，并根據(jù)實際情況進行適當(dāng)?shù)男扪a或更新。與此同時，針對計算機本身，有必要落實常規(guī)安全維護措施，以促使用戶的網(wǎng)絡(luò)安全意識能夠持續(xù)得到提升。

4.2 隱私保護對策

（1）開發(fā)隱私保護技術(shù)

在隱私保護方面，有必要合理應(yīng)用現(xiàn)代化的高科技手段，以提升信息的保護效果。但是，先進的技術(shù)必然需要研究人員通過持續(xù)開發(fā)所獲得，例如數(shù)據(jù)發(fā)布相關(guān)的匿名保護技術(shù)數(shù)據(jù)、水印技術(shù)以及網(wǎng)絡(luò)匿名保護技術(shù)等，以上各項技術(shù)均在當(dāng)代的網(wǎng)絡(luò)信息傳播過程中得到了廣泛應(yīng)用，并且均能夠?qū)τ脩舻膫€人隱私起到有效的保障作用[4]。

（2）健全相關(guān)法律法規(guī)

在當(dāng)前大數(shù)據(jù)發(fā)展的背景之下，隱私保護受到了越來越多的重視，不僅需要應(yīng)用更加先進、更加強大的技術(shù)為其提供支持，也需要有相應(yīng)的法律法規(guī)為隱私保護提供保障，只有根據(jù)實際情況制定更加健全的法律法規(guī)，才能夠合理限定隱私保護的工作的強度和范圍，并為用戶提供合理的、有效的權(quán)威和依據(jù)，使用戶的個人隱私能夠得到更加充分的保護。當(dāng)前我國有關(guān)于網(wǎng)絡(luò)用戶個人信息安全保障的法律法規(guī)已經(jīng)逐漸應(yīng)用于實際當(dāng)中，但是對于網(wǎng)絡(luò)用戶來說，當(dāng)前相關(guān)的法律法規(guī)主要能夠起到警示和限制的作用，而相關(guān)的綜合性基本法仍需要得到進一步的構(gòu)成和健全，同時還需提升相關(guān)法律法規(guī)的預(yù)見性和針對性，以促使網(wǎng)絡(luò)信息安全保護相關(guān)法律法規(guī)具有更強的系統(tǒng)性，以實現(xiàn)相關(guān)法律法規(guī)的持續(xù)有效發(fā)展[5]。

（3）加強行業(yè)監(jiān)管和自律

因為在開展?fàn)I銷活動的過程中，利益關(guān)系受到了充分的重視，所以可能會出現(xiàn)通過應(yīng)用商業(yè)化手段對用戶個人隱私信息進行利用的情況，也就必然導(dǎo)致用戶個人隱私發(fā)生泄漏。對于這一情況來說，在大數(shù)據(jù)發(fā)展的背景下，為了有效保護用戶的個人隱私，不僅需要政府相關(guān)部門積極制定與實際情況相符合的法律法規(guī)，還需要企業(yè)部門能夠強化自身的監(jiān)管工作，在行業(yè)內(nèi)設(shè)置合理的監(jiān)管措施，以提升行業(yè)自律性，并且，還需以實際情況為基礎(chǔ)，合理制定行業(yè)公約，并隨社會發(fā)展進行不斷的完善，例如在內(nèi)部監(jiān)管工作方面，應(yīng)該提升其中的可控制性，用戶能夠自主決定自身信息是否可以對外發(fā)布。并且從行業(yè)自律的角度來看，企業(yè)發(fā)展過程中追求的目標(biāo)不能僅在于提升經(jīng)濟效益，還需要根據(jù)相關(guān)法律法規(guī)履行責(zé)任義務(wù)，合理保護用戶隱私，同時提升用戶個人信息的完整性和可用性。

（4）提升個人保護意識

在隱私保護工作之中，用戶屬于隱私的主體，所以需要用戶強化自身有關(guān)于隱私保護的意識，否則一旦出現(xiàn)隱私信息被不法分子濫用的情況，將可能導(dǎo)致難以想象的損失，例如在不知情的情況下使用虛假的無線Wi-Fi，即有可能將手機號以及郵箱賬號等個人信息向外泄露，所以在大數(shù)據(jù)發(fā)展的背景下，用戶必須不斷強化個人對于隱私信息的保護，并在此過程中不斷提升隱私保護意識，不僅需要對無線網(wǎng)絡(luò)進行慎重使用，還應(yīng)注意及時清理網(wǎng)絡(luò)中自身的瀏覽記錄。與此同時，還應(yīng)警惕陌生網(wǎng)民介入到自身的網(wǎng)絡(luò)應(yīng)用行為當(dāng)中，不可隨意對外泄露個人信息，在接到陌生來電時，也必須仔細(xì)核實相關(guān)信息，并合理應(yīng)用應(yīng)對措施[6]。

5 大數(shù)據(jù)發(fā)展背景下個人隱私保護的影響

在大數(shù)據(jù)發(fā)展的背景下，人為因素可能引起個人隱私的泄露，例如存在“自愿泄露”的情況，或是企業(yè)盲目追求經(jīng)濟效益，而對個人隱私信息進行濫用。以上情況主要反映出了當(dāng)代個人隱私保護中的“自律問題”以及“他律問題”，其中“自律”主要針對個體用戶自身，因為當(dāng)代互聯(lián)網(wǎng)用戶仍以年輕人為主，其好奇心相對較強，更傾向于分享想法和經(jīng)歷，同時在互聯(lián)網(wǎng)中尋求發(fā)展機遇，并且也熱衷于對不同的事件進行溝通。由此，諸多不法分子即能夠通過以上途徑盜取用戶的個人隱私信息并進行濫用。例如在微信平臺或者QQ平臺，諸多用戶會實時分享自身的想法、動態(tài)，雖然分享欲和存在感得到了滿足，但是個人隱私也在無意之間發(fā)生暴露，不法分子也就通過此竊取大量的個人隱私信息并進行使用。而在“他律”方面，雖然大部分?jǐn)?shù)據(jù)處于無價值、無意識的狀態(tài)，但是仍然能夠在一定程度上導(dǎo)致用戶的個人隱私受到威脅，因為即使數(shù)據(jù)處于無害狀態(tài)，但如果數(shù)據(jù)積累達(dá)到一定程度，用戶的個人身份也就有可能被暴露，同時，因為在互聯(lián)網(wǎng)中進行瀏覽必然存在歷史痕跡，所以用戶個人隱私的暴露情況就會更加嚴(yán)重，例如淘寶、京東一類的電商平臺，人們在對商品信息進行查看、咨詢、購買的過程中，其購物習(xí)慣或是喜好能夠被記錄，之后通過數(shù)據(jù)進行分析，電商平臺能夠進一步預(yù)測用戶的購物習(xí)慣和喜好，并具有針對性的推薦不同的產(chǎn)品。另外，部分營銷工作為了提升自身經(jīng)濟效益，也會選擇對顧客的消費信息進行記錄，因為該方式具有高效、便捷的特點，所以應(yīng)用范圍較大、應(yīng)用頻率較高，但是在營銷活動開展的過程中，極有可能導(dǎo)致用戶的個人信息被泄露、被濫用，甚至對用戶個人的安全造成威脅，而因為未能夠打擾到用戶個人的生活，所以即使隱私信息被盜用，用戶本人也難以及時察覺，且部分甚至多數(shù)用戶認(rèn)為不具有與營銷商“計較”的必要[7]。

6 結(jié)束語

綜上所述，在當(dāng)代大數(shù)據(jù)發(fā)展的背景之下，越來越多的網(wǎng)絡(luò)用戶已經(jīng)意識到強化個人隱私保護以及保障網(wǎng)絡(luò)安全的重要意義，并且相關(guān)的法律法規(guī)以及技術(shù)手段也處于持續(xù)的完善之中。但是從實際上來看，為了對用戶隱私起到更加有效的安全保護作用，還需要開展深入的分析工作，不斷明確其中存在的不足之處，分析原因并制定策略，以促使大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境具有更高的安全性，也就更加有利于用戶合理應(yīng)用個人數(shù)據(jù)信息。