論網絡大數據時代的信息隱密安全性

苗澤鵬

（天津工業大學，天津 300143）

論網絡大數據時代的信息隱密安全性

苗澤鵬

（天津工業大學，天津 300143）

隨著網絡通信技術的發展，當前社會已經進入大數據時代.人們加強了對大數據的研究，并不斷將研究成果應用于生活生產的諸多方面，從而改變生活生產方式.網絡大數據應用盛行的同時，用戶在信息傳播與分享過程中所面臨的安全風險正日趨嚴重.本文首先闡述大數據相關理論，對其類別特征、運用意圖、主要處理階段進行了探討，描繪互聯網與大數據的融合發展，分析了網絡大數據時代的安全威脅，并提出了信息安全保護建議.

互聯網；大數據；信息隱密；安全性

科學技術的不斷創新使得社會的發展日新月異.現階段，各種網絡技術的誕生和推廣正推動著社會民眾的生產生活方式、行為活動理念等發生重大的變化.在互聯網技術基礎上，人們開發出大數據信息運行模式.數據大爆發式的增長迅速提升了信息傳播與共享的質量與效率，當前的時代赫然已進入網絡大數據時代.據不完全統計，全球每秒有超過200萬的網絡用戶在點擊使用Google搜索引擎，中國的百度搜索也擁有日均超過5000萬的訪問量.臉書網絡這樣的大型社區網絡服務網站的日均共享信息超過40億.這些都只是大數據時代下的一處縮影.實際生活中，金融、科研、醫療衛生等眾多行業，正借助大數據的強大功能完成數據處理，2015年的全球信息總量已經達到8ZB數量級.當然，民眾不應單純對大數據保持盲目的樂觀，在新技術應用過程中同樣存在諸多的安全隱患，很多因大數據導致的信息安全問題時有發生，使得探討網絡大數據時代的信息隱密性與安全性變得刻不容緩.

1 大數據理論綜述

1.1 大數據的成型類別

目前，民眾對大數據的概念已有所認知，即指代眾多內容龐大且復雜的數據集合，無法用常規的數據庫管理工具進行規模化數據分析與處理應用.大數據具有顯著的特征：規模化、多樣化以及高速性.從成型來源不同將大數據分成三大類：一是來源于人的數據.二是來源于機器設備的數據.三是來源于具體事物或目標對象的數據[1].

1.2 大數據的運用意圖

行業不同，大數據用途就會千差萬別.總體上，用戶運用大數據可以實現幾方面的意圖：一是提升認知，合理預測.大數據的運行能夠加強人們對不同數據信息的分析，數據是原始的真實信息，最直接地反映事物發展規律與本質面貌，從而得到來自不同領域的交叉知識.用戶在掌握這些知識后，能夠更加準確地進行預測研究.用戶可以登錄網站服務器觀看日志，通過必要的IP地址掌握各種信息的來源，針對性地預測不同信息未來發展的趨勢.如谷歌公司的Google Flu Trends網站可預測全球流感發生、推特客戶端可預測股票行情等.二是挖掘特征，突出個性化.個體在表現群體特征的同時常表現出個性化特征，這些特征足以體現群體的特殊性.大數據時代，眾多企業面對越來越多的客戶群體，經過長期的數據分析，建立更加有效的客戶行為分析數據庫，從而能夠不斷完善不同用戶的個性化特征，指導企業更好地為客戶提供服務.三是明辨是非，揭示真相.用戶通過大數據的相關功能機制，意圖讓錯誤虛假信息顯形，促進網絡真實數據的傳播.當前，很多社交點評類網站利用大數據進行虛假信息識別，積極過濾虛假評論，從而讓用戶可以瀏覽到真實的評論內容.眾多電子郵件商也積極導入大數據分析技術完成垃圾郵件的甄別和過濾．

1.3 大數據的主要處理階段

大數據的主要處理階段可簡單以數據采集、管理、分析、顯示來表示.在采集階段，用戶需要從數據源中建立篩選機制，建立更加確切的數據范圍.采集完成則進入預處理和管理階段，此操作能夠持續為后續的業務操作提供必要的數據集合[2].在管理階段需要對不同的數據進行過濾，重點標識重復、近似或觀點相悖的數據后完成消除，從而支持后續的數據分析.數據分析階段是大數據應用的核心階段.分析層次可列為計算架構、查詢索引以及數據分析處理三類，大數據的解釋目的在于支持用戶加強對數據分析結果的應用.

2 互聯網與大數據的融合發展

互聯網技術從誕生到壯大，收獲了不同時期的輝煌成就.現階段，大數據技術在物聯網、云計算等IT通信技術的發展中應運而生，高速增長的數據交換量讓世界感受到了新的發展機遇與變革挑戰.一時間，互聯網與大數據的融合發展，讓人們的生活工作、企業經營運作、學術拓展研究都產生了根本性變化.

互聯網與大數據的融合，產生出大量以“人”“機”“物”活動為基礎，并通過互聯網完成數據共享的網絡大數據.網絡大數據的現實意義重大.首先，網絡大數據能夠進一步體現國家競爭力.國家通過構建大網絡模式，不斷拓展網絡大數據的規模容量，加強對其中數據的分析、處理、管理、解釋和應用，不斷強化在網絡空間的數字化主權.一旦無法精準有力地完成互聯網大數據的融合，在國際相關產業競爭中容易失去先發制人的優勢，也容易在網絡空間留下一定的安全隱患.其次，網絡大數據能夠推動國家經濟產業的智能化與信息化.數據流的成型，使得不同行業領域的思想、聲音都實現了共融交匯.不懂得利用互聯網大數據的經濟發展是相對落后的.行業應主動掌握網絡大數據中存在的共性化或個性化問題，針對性地開展改革治理，顯示產業信息化的技術融合與高速增長.第三，網絡大數據能夠激勵新興產業的誕生和發展.互聯網實現大數據融合后，將不斷調整數據交互的復雜性，保持數據高速增長的同時，也能夠更好地體現其中的積極作用.幫助各行業凝聚優勢力量，創新出以數據服務、數據化改造為主的戰略產業，提升行業生產力.第四，網絡大數據能夠優化學術研究的方法論與實踐論.大數據時代的科研思想與科研方法正在完成自我更新.科學工作者們通過大數據思想構建新的科研模式，加強對數據的分析和信息挖掘，從而創新出不同于科學實驗、理論完善、模擬計算的數據挖掘系統性方法[3].

隨著互聯網技術與大數據技術的不斷發展，人們看到了兩者融合所產生的正面效應.但與此同時，人們也應該注意到兩者融合所面臨的安全威脅.

3 大數據面臨的安全威脅

3.1 云技術的用戶隱私泄露風險增大

現代云技術的發展，大數據功不可沒，因數據在不同環境下都會存在，使得云技術成為無處不在的計算.巨大的發展讓人們的生活不再存在信息孤島，海量數據在不斷整合中被挖掘利用.當然，海量數據背后也同樣存在更大安全隱憂.大量的數據應用實踐表明，大數據時代中數據高度集中導致了網絡用戶的個人隱私出現了更大意義上的泄漏風險.一些不法商人研發靜默智能終端插件來竊取用戶手機存儲信息；網絡公司的郵箱cookie存在收集用戶隱私的情況；一些監控視頻設備能夠被他人修改弱口令后直接更改配置等等，這些現象的出現正說明用戶隱私在大數據時代泄露的風險不斷增大.

據國內互聯網安全公司奇虎360公布的信息稱：國內已有超近四成的網站存在漏洞，不少網絡攻擊借助網絡漏洞導致大量網站信息遭遇泄漏風險.以在2014年采集的數據為例，360安全衛士全年共攔截網站漏洞攻擊超過7.0億次，較2013年增長約5倍，這一增長趨勢不僅直接顯示出360安全衛士攔截漏洞能力有所提高，而且可以反映出云技術用戶隱私泄露風險顯著增加.當360安全衛士運行出現異常時，則對云技術支持下的用戶產生較大的威脅，不僅會造成信息丟失，更會造成黑客入侵，最終導致隱私泄露.因此，網絡大數據時代的用戶隱私泄露風險應成為全社會共同關注的重要話題，需要積極采取措施來應對.

3.2 網絡數據遭受黑客危險攻擊增多

當前，網絡大數據在互聯網中普遍可以通過不同途徑被發現和利用.這些大數據的信息門類眾多，用途各異，很多數據擁有特定的使用范圍和復雜條件，因為成了網絡黑客的重點攻擊目標.黑客往往在互聯網的開放環境中，對不同的數據進行漏洞檢測，一旦發現存在暗門或漏洞就開始攻擊.有些時候，數據的不斷累積更新愈加激起攻擊者的好奇心，因而導致更多的黑客行為出現，通過數據切口來獲取數據.可以說，正是大數據存儲空間的不斷飽和，為黑客的攻擊提供了大量的用武之地，讓各種攻擊更為簡單：黑客很可能通過用戶的微博信息掌握用戶個人信息；黑客可以使用大數據自動攻擊工具，將眾多信息輸入后進行大數據集中分析，快速確定某網站安全漏洞后進行攻擊.正是因為對網絡大數據的存在，普通人也可能成為對數據庫不斷進行信息發掘和數據整合的攻擊黑客[4].例如，在2015年，美國一家知名電信運營商Carphone Warehouse就出現了被黑客攻擊的現象，根據相關數據統計大約出現240萬用戶的信息被泄露，甚至還有部分用戶加密信用卡等相關信息也發生了泄露，在網絡廣泛普及的當前，人們會將自身的各種信息保存在網絡上，然而這一現狀也加劇了黑客的攻擊力度.在用戶隱私泄露風險逐漸增加的基礎上，遭受黑客危險攻擊也日趨增多.

3.3 電子商務頻繁化加重財產風險

大數據同樣推動了電子商務的發展.現階段，人們的生活節奏加快，很多金融活動或消費交易都在網絡中完成，各種實時在線服務確實方便了用戶，但同樣帶來了更多安全隱患.大數據時代中，金融、物流、制造商等不同企業已完成電子商務建設.傳統用戶服務尚且需要通過幾方簽訂合同履行職責，但大數據模式中似乎這樣的保護方式也失效了.用戶總會使用智能手機完成購物、社交等活動，自身信息變得透明化.如在網絡購物中，用戶在下單、支付、物流等流程中都需要填寫或確認個人信息.首先，用戶使用互聯網進行交易的過程中會填寫自身的住址以及姓名；其次，用戶在交易過程中通常會使用到線上交易的模式，因此用戶會留下個人信用卡信息，這無疑在大數據信息庫中留下了更多的數據，增加了被他人搜集和利用的風險，一旦出現個人信息的丟失和更改，就可能導致不同的財產風險出現，安全威脅增加.且當前云技術的用戶隱私泄露風險增大、網絡數據遭受黑客危險攻擊增多，更容易導致用戶信息安全受到威脅.

4 網絡大數據時代的信息安全的保護建議

4.1 加大政府主導的律法監督步入新時期以來，我國在網絡大數據背景下的個人隱私立法建設還有待加強.就當前的企業而言，主要從商業秘密角度開展信息保護，在其他方面仍然屬于律法保護空白期.隨著互聯網時代企業大數據的積累和挖掘，政府勢必要引起高度的重視，建立“數據就是國家財產”的宏觀意識，強化政府主導來建立企業信息保護律法保障體系.規范企業服務器的設置要求，盡量強調企業服務器應在本國放置，提高數據安全.基于此，筆者建議應該不斷出臺如《電子商務法》等法律，加強企業、個人用戶的數據應用規范.同時應堅持擴大《消費者權益保護法》中有關消費者的信息安全保障義務，并積極以司法解釋或典型案例予以明示.企業在大數據時代還應該主動采用專業安全軟件提高信息安全性，并且配置專業法律人員完善信息安全授權等制度建構.政府應該積極引入遞進式懲罰賠償機制處理網絡數據的侵犯隱私權問題.只有扎實加快建設大數據時代的個人信息安全保護體系，才能從律法監督的角度提高信息安全.

4.2 提高大數據相關行業的規范自律

大數據正處于蓬勃發展的階段，為數據流通行業帶來了更加廣闊的市場前景.當前眾多法律條例尚不完善，想要有效提升信息隱秘安全性，行業自律顯得尤為重要.網絡大數據所形成的產業鏈常可分為大數據的形成、流通、應用等環節.其中的數據流通環節，屬于整個大數據產業鏈的關鍵所在，也成為了加強用戶數據隱私保護的重要對象.行業自律要求大家應該在數據交易中明確做到幾點：首先是數據權屬要明確，其次是數據定價模式應統一，便于數據資產評估，三是加強對數據安全問題的考慮，確保數據交易的嚴密性，四是明確數據交易的監管機構及職能，通過建立監管機構，為其布置特定的任務，使其更準確、快速的發現大數據交易過程中存在的問題，降低其風險性.2015年，國務院印發了《促進大數據發展行動綱要》，強調了行業自律對建立大數據流通信任體系有著重要的意義.2016年4月，國內《數據流通行業自律公約》也標志著數據流通領域的行業自律共識已經形成，公平有序的大數據生態環境建成指日可待.

4.3 增強網絡用戶信息自主維護權限

網絡用戶在網絡大數據時代中，應首先增強自身的防范意識，積極提升自己存儲和處理的數據安全度，設置必要的權限來完成信息管理.基于此，相關行業應該為網絡用戶提供更專業的數據保護培訓，通過為其講授數據保護措施、日常使用網絡時應該注意的現象、當出現訪問異常等狀況時需要采取的對策等，使用戶更重視對自身信息的保護.在日常工作中必須落實網絡信息安全，對于自己的上網終端，不使用來歷不明的軟件、U盤等載體.應不斷檢測并完善當前所在網絡的網絡協議缺陷，降低丟失密碼的風險性.與網絡層加設不同的安全保護層，如增加一次性登錄密碼、生物統計校驗技術等.可在網絡應用層，大膽運用復雜加密方式完成編碼，提高自有信息的維護權限.當然，同樣不可忽視大數據時代中安裝防火墻、更新病毒庫等傳統方法的重要性.

4.4 加快大數據安全技術研發

近年來，大數據技術在數據收集、分析、處理和存儲等不同環節都出現新的安全問題，因此應該積極加大對大數據的安全保障技術研發，確保足夠的資金投入，從而在一定程度上提高我國大數據安全技術的水平.首先，相關行業需要可持續擴大現有大數據隱私安全保護的關鍵技術，如利用數據發布匿名保護技術、基于大數據的社交網絡匿名模式、在數據載體中嵌入標識體的版權保護技術、數據來源追溯技術、訪問控制技術等[5].其次，行業內部還需要做好大數據安全技術人才培訓工作，增加安全技術研發力度，使其在相互交流、溝通的狀態下，具有更強的研發主動性，在研究當前安全技術不足的基礎上，完善漏洞修復、漏洞檢測等相關安全技術，保證使用者使用的安全性.最后，在安全技術研發過程中，研發人員需要反復測試相關技術，保證其使用可靠性.除此以外，還應建立風險自調節的訪問控制模式，避免因無法幫用戶準確訪問數據所帶來的風險.

網絡大數據時代，數據爆發式增長提升了信息傳播與共享的質量與效率，也帶來了更多的安全隱患.應積極重視當前存在的信息隱密安全隱患，如用戶隱私泄露風險增大、網絡數據遭受黑客危險攻擊增多、電子商務頻繁化加重財產風險等.積極采取加大政府主導的律法監督、提高大數據相關行業的規范自律、增強網絡用戶信息自主維護權限、加快大數據安全技術研發等合理方法來提高網絡大數據時代的信息安全.

〔1〕杜少波，穆肇南.大數據時代社交網絡個人數據安全及保護策略研究[J].中文信息,2016(7).

〔2〕朱一波.論大數據時代的網絡信息安全策略[J].網絡電信,2013(11):49-52.

〔3〕元博.淺談大數據時代網絡信息的安全與保密技術[J].網絡安全技術與應用,2014(6):144-145.

〔4〕李剛.探究大數據時代的網絡搜索與個人信息保護的分析[J].電腦知識與技術,2015(4):35-36.

〔5〕普星.大數據時代社交網絡個人信息安全問題研究[J].信息通信,2014(11):154-154.

TP309

A

1673-260X（2017）12-0028-03

2017-09-30