大數據安全與隱私保護策略

王 媛

（中國聯合網絡通信有限公司安順市分公司，安順 561000）

現階段，各個領域中開始大量運用數據，在信息技術領域中，大數據是繼云計算、互聯網、物聯網之后又一顯著標志。因其數據系統的復雜性和龐大性，加大了人們深入分析和研究數據信息的難度。對于這種復雜的數據系統，處理和管理起來更需要全面的安全以及隱私保護，然而現階段大數據的信息安全問題和隱私問題越來越突出，整個信息技術行業都應該引起高度的重視，同時積極尋求有效的解決方案。

1 大數據概述

1.1 大數據的含義

大數據指規模龐大而又復雜的數據，而且必須用新型的處理模式進行處理，通常也被稱為巨量數據集合。高速性、多樣性記憶大規模性是大數據的主要特點[1]。大數據主要由人、物、機中得來：由人得來的數據主要是指人們在對互聯網的使用過程中留下的信息數據，比如文字、圖像以及視頻等。由物得來的數據主要是指通過各類設備采集而來的數據；由機得來的數據則指的是通過計算機系統產生的數據。目前在各個領域中，大數據的運用頗為廣泛，其主要意義不單是掌握大量數據，更重要的是如何處理大量復雜的信息，讓大數據技術產生的效益實現最大化。

1.2 大數據的結構特點

大數據比傳統的數據庫擁有更多的信息量，分析和查詢的難度也相對較大。大數據具有規模大、多樣性、高速性、較大價值性和雙面性等特點。第一是規模大，大數據的信息量非常巨大，在2015年就高達了8ZB；第二是多樣性，大數據中的數據信息類型豐富多樣，其中包含視頻、圖像、圖片、文字以及音頻等；第三是高速性，在新形勢下，人們都希望能快速的獲取信息，而大數據從大量信息中提取到人們想找的信息只需要一秒鐘；第四是價值性，只要人們對大數據進行合理應用，將會收獲到許多有價值的回報；第五是雙面性，大數據的應用有利也有弊，不僅可以獲得極大的效益，同時又有諸多不良影響和弊端存在。

2 大數據安全與隱私保護措施

2.1 數據發布運用匿名措施

主要分為結構化和非結構化兩種數據類型，對結構化數據進行保護時應該對用戶的數據發布狀態以及次數作出明確規定，這也是數據保護的重要前提，也就是一次靜態發布[2]。在此形勢下，對標識符進行屬性分組，將相同屬性分一組，以便于對匿名信息集中處理，其中有元祖泛化和抑制處理兩種分組處理方式。將匿名模式設置為K 匿名，這種匿名處理方式具有一定的普適性，但如果單一標識符屬性較為特殊，就不能將這種模式的作用充分發揮出來。站在理論的角度來看，這種數據匿名技術具有可行性，但在實際情況中，卻不能有效滿足前提條件，不能一次性完成用戶數據發布。進而為攻擊者提供了可乘之機，讓其可以從不同發布點對收集整理各用戶的信息。非結構化數據指的是通過邊和點組成的圖結構數據，然而攻擊者的切入點正是點和邊的屬性，因此應該嚴格把控點和邊是安全和保護技術。在進行用戶標識匿名以及用戶信息點屬性匿名處理過程中，運用措施主要讓其毫無可見性，針對邊屬性的匿名處理時，應該將傳遞信息的雙方用戶間的連接關系設置成僅對方可見，這樣攻擊者就看不見隱藏的信息了。

2.2 數據水印技術

水印技術也就是將可標識信息基于不對數據使用和數據信息產生影響上，用一些很難發現的方式在數據載體中嵌入，這種方法在多媒體數據版權保護中較為常見。在具體實施的過程中，可以借助集合的方式在某一固定的屬性中嵌入數據，這種方式可以有效防止數據攻擊者破壞水印。此外，可借助在水印中錄入數據庫指紋，將信息的所有者和被分發的對象識別出來，這對在分布式環境下追蹤泄密者極為有利。除此之外，可以運用獨立分析技術，這樣能夠將無密鑰水印驗證順利實現，使數據的安全性得到保證。同時，還可以運用數據溯源技術，因為數據的來源多種多樣，因此應把數據的來源和其計算、傳播的過程記錄好，確保之后的決策和挖掘有據可循。

2.3 數據發布匿名保護技術

就結構化數據而言，想要對用戶數據隱私和和安全進行徹底保護，其中關鍵之處是對數據的匿名保護，這種技術應該被不斷的挖掘和完善。目前數據發布匿名保護技術的基礎理論有很多，設動環境對于數據的發布應該是靜態地、一次性的。比如在對標識符分組的過程中可以利用抑制處理以及元祖泛化，在匿名處理有共同屬性的集合時運用K 匿名模式，然而這樣很容易遺漏某種特殊屬性。但在一般情況下，現實有較強的變化性，一般數據都是多次、連續的發布。大數據的環境非常復雜，對于實現數據發布的匿名保護技術有較大的難度。攻擊者可以根據發布點的不同以及渠道的不同獲取各種信息，借此助力，確定好其中一個用戶的信息。信息科技的研究人員對于這一點還應該花費更多的精力對其更深入的研究。

2.4 角色的挖掘技術

以角色為基礎的訪問控制是現階段使用最為普遍的訪問控制模型，角色訪問控制最初運用的是“由上而下”的模式，但是現階段人們發現在這種模式下，可以將算法的編制順利完成，可以更好地完成角色的優化和自動提取，以對用戶角色進行整合和分配的方式，使用戶的相關權限得到有效控制，同時實現優化植絨和角色提取[3]。角色挖掘技術除了可以為用戶提供更好地服務，同時還可以對一些用戶行為進行監控。使用此技術，確保了大數據發展的安全性。但是現階段想要廣泛運用還需將數據集的動態變更等問題。

3 結束語

隨著大數據的迅猛發展，其在帶給我們諸多方便的同時，也出現了各種各樣不安全的因素。若是要有效保護但數據的隱私、確保大數據安全，就應以大數據安全漏洞為切入點，積極發展，采用各種保護技術，將安全問題有效解決，使個人隱私得到有效保護。相信在社會的不斷發展下，這些問題都可以被解決。