基于大數據背景下的個人信息安全保護策略研究

王桂超，賀志磊

（山東信息職業技術學院，山東 濰坊 261061）

1 大數據時代信息安全現狀

隨著信息化技術的飛速發展，“互聯網+”時代的到來，網絡上所能獲取到的各種各樣的信息也越來越多，信息獲取的手段也越來越多樣化、豐富化。與此同時，獲取各類信息的成本卻越來越低，這也大大促進了大數據時代的飛速到來。利用大數據技術，各種數據都可以被人們方便地獲取并加以分析利用。在工作、生活、學習各個方面都充斥著大數據的身影，然而大數據卻是把雙刃劍，一方面會給人們生活、工作、娛樂等帶來極大的便利，另一方面也嚴重威脅著人們隱私信息的安全。

1.1 什么是大數據

“大數據”——BigData 一詞最早出現在美國咨詢公司麥肯錫的研究報告中[1]，隨著信息技術的不斷發展，人類產生的信息數據以“數據爆炸”的方式快速增長。同時數據類型也越來越豐富，涉及到交通、醫療、工業、生物、金融等生活的各個角落。與此同時，伴隨著存儲技術的發展，數據存儲的成本也越來越低，獲取數據的手段也越來越多樣化。以上多種因素的共同作用，促進了大數據時代的到來。大數據具有容量大、處理速度快、數據種類繁多、數據價值密度低等特點[2]，這也促進了海量的數據以不同以往的處理方式被加以處理和利用。

1.2 大數據的特點

大數據由于其數據量的巨大，與傳統的數據有著本質的區別，主要體現在4 方面：①數據量龐大，數據來源豐富。大數據時代產生的數據量成幾何式、井噴式增長，增長率以每年50%左右的速度增長，從之前的TB 級別達到了PB 級別[3]，數據的增長也對存儲技術、傳輸技術等提出了更高的要求。②數據種類繁多。隨著計算機技術、云計算、5G 技術[4]的運用，各行各業的數據得到了有效的采集傳輸和存儲，在數據采集過程中，大數據會將產生的所有相關數據無區別對待，不分格式、不分種類都會囊括其中，從而可以獲取與事務相關的所有信息。③數據波及范圍廣而深。對某一事物，大數據會匯總其各個方面的數據，如對于個人而言，會涉及到其衣食住方方面面所有有關的數據集合，這也是導致個人信息泄露的一個非常重要的原因。④數據關聯性低。大數據時代獲取的數據總量是巨大的，但是其中有效的信息卻相對分散而無規律。這正好發揮大數據的優勢，利用大數據的獨有性質來對收集的數據加以加工處理，以獲取其中有效的數據以及數據背后隱藏的一系列價值。大數據整體框架如圖1 所示。

2 大數據時代面臨的信息安全威脅

大數據加快了信息數據化，有利于提升社會整體的自動化和信息化程度。然而在這個過程中，個人的信息安全問題也越來越突出，越來越受到人們的重視。大數據時代，個人信息的安全受到了以往完全不同的威脅，主要體現在以下幾個方面：①個人隱私信息泄露嚴重。隨著智能手機、運動手表、智能手環等智能設備的普及，各種智能APP 也大量出現在人們的生活中，這些APP 在方便人們生活的同時，也對個人信息的安全造成了極大的危害。現階段，各種手機APP 在收集其運行必需數據的同時，往往會隱蔽地收集與其功能完全無關的大量個人隱私數據，如位置信息、通話記錄、通信錄、麥克風監控、攝像頭調用等。在大數據時代，個人隱私數據已經完全無法由用戶個人來控制。②個人隱私受到網絡黑客惡意攻擊、網絡人肉搜索等被動泄露[5]。隨著數據的多元化，網絡傳播的多樣化，尤其是云計算、云服務[6]的普及，大量的個人隱私數據被存儲在云端。黑客往往攻擊一個云服務器就會獲得海量的個人數據，這也加劇了個人數據的泄露問題；另一方面，網絡暴力、人肉搜索利用大數據的力量，惡意使個人的隱私數據暴露于網絡之上，給受害人造成極大的傷害。③個人信息安全保護意識不高。大眾對于自身的隱私信息，缺乏必要的安全認識，對大部分隱私數據不敏感，平時有意或者無意就會將自己的個人信息泄露出去，極大地降低了違法者獲取個人隱私信息的成本。同時，自身的一些行為也在有意無意地侵害別人的個人隱私，從而間接成為了違法者的幫兇。④相關法律法規不健全，現有的法律法規無法滿足當前個人信息安全保護出現的問題，對違法行為查處力度不足。眾多侵害用戶個人隱私的企業等違法成本太低，從而加劇了其對個人隱私信息的侵害行為。

3 現有信息安全保護方案及不足

對于個人信息的安全保護問題，歷來都是數據保護研究人員的研究重點。在不同的背景下提出了多種方案來盡可能地保護用戶的個人數據安全，主要的代表方案有以下3 種：①基于對稱加密等傳統加密方案處理的數據保護策略，此類方案主要以典型的加密技術如DES、AES[7]等為主要方案來對涉及到的個人信息進行加密處理。然而此類加密方案在大數據時代已經無法滿足實際需要。同時，基于DES、AES 等加密技術的方案，已經被相關專家提出了破解方案。因此，此類加密技術無法對個人隱私信息進行有效的保護。②基于非對稱加密技術處理的數據安全保護方案，此類方案主要以非對稱加密技術如RSA、ECC[8]橢圓曲線加密技術來對個人信息進行加密處理。此類加密方案雖然保密強度非常高，但是其對硬件的要求也非常高，同時數據處理速度相對緩慢，無法適應大數據時代快速的生活節奏。因此其也不適合應用于大數據時代個人信息安全保護。③基于權限分配的數據安全保護方案，此類方法通過對不同主體分配不同的權限來限制其獲取數據的范圍以此來達到保護個人隱私信息安全的目的。此方案在所有主體都遵守規則的前提下可以有效保護信息的安全，然而，對于擁有高權限的主體，如果其肆意去獲取其他用戶的隱私數據，那么同樣會造成隱私數據的泄露問題，進而影響其他用戶的信息安全。

4 個人信息安全防范措施

為了更好地保護個人信息的安全，提升民眾對大數據的合法合理利用，筆者針對大數據時代個人數據的特性，提出了以下保護措施，從而更好地保護用戶的信息安全。

由于大部分個人隱私信息泄露都是源于智能手機APP 肆意獲取行為，在用戶安裝相關軟件的時候，軟件會以各種方式獲取用戶的各種隱私權限如通話記錄、攝像頭權限、錄音權限、位置權限等。為了最大限度地限制各類APP 獲取其功能之外的權限，用戶要定期查看手機各個APP 中權限的獲取情況并針對性地進行關閉優化處理，防止其權限越界。同時不要安裝各類來歷不明的軟件，此類軟件往往存在黑客行為，用戶往往會在不知不覺中將個人隱私信息泄露出去，從而造成不必要的損失，因此一定要去正規軟件商店或其官網下載正規軟件。在使用各類軟件過程中，注重隱私的保護，定期殺毒，同時杜絕訪問來歷不明的網站或者非法網站，遠離有害信息。

加強行業規范，制定相關規章制度，切實提升企業社會責任感。為了規范各種APP 獲取用戶個人信息行為，定期開展行業自查自咎，企業內部加強相關規章制度學習，提升行業從業人員的法律意識及道德準則。政府需加強監管及監督機制，完善個人信息管理流程，明確個人信息收集告知義務，讓用戶明明白白使用，安安心心授權。對非法采集用戶隱私信息的違法行為，出臺嚴厲懲戒機制，及時杜絕違法采集用戶個人隱私信息的行為。

制定完善相關的法律法規，從法律層面杜絕一切未經授權肆意獲取個人信息的行為。對違法行為進行嚴厲的打擊，杜絕相關利益鏈產生。提高竊取用戶隱私信息的違法成本，從而有效地降低非法獲取個人信息的不法行為。對相關法律法規進行不斷的完善，使其更好地符合大數據時代的特性，更好地保護個人的信息安全。

運用多種高科技技術保護用戶的隱私。針對隱私泄露問題，可以利用最新的加密技術如非對稱加密對通信過程中的敏感數據進行必要的加密從而防止數據在傳輸過程中遭受非法截取。通過用戶授權、用戶授權加密等方式來確定哪些信息可以讓第三方獲取，從而杜絕信息濫用問題。采用區塊鏈保護技術等來防止信息被惡意篡改，以此來更好地保護用戶的隱私安全。

加強相關宣傳，提升民眾個人信息安全意識。通過開展相關知識講座，舉辦安全培訓班等形式，提升民眾的信息安全意識，掌握保護信息安全的手段，構建人才培養體系，培養網絡信息安全保護人才，為國家信息安全建設任務提供人才保障。從而從源頭上杜絕個人隱私信息的泄露。整個方案結構如圖2 所示。

圖2 信息安全保護框架

5 結束語

大數據時代的到來，極大地方便了人們的日常生活，科技的進步也提升了整個社會的生產效率，但是隨之帶來的信息安全問題也無時無刻不在威脅著人們的個人隱私信息安全。面對日益嚴峻的信息安全問題，如何切實有效保護用戶的隱私，保證人們正常的生活工作娛樂是亟待解決的問題，這關系到大數據技術未來的發展走向。從多方位、多角度、多策略出發來保護個人的隱私信息安全，進而創造一個良好、安全、有序的網絡空間環境。