关于大数据安全与隐私保护的研究

郑袁平，贺 嘉，陈珍文，李 雁

（中国移动通信集团湖南有限公司，长沙 410000）

如今，我国已正式进入大数据时代，人们的生活和工作方式逐渐改变，在搜集与整理大数据的过程中，需要解决很多问题。比如如何保护用户隐私、怎样提高大数据的可信度以及控制大数据的访问等等。相关人员必须要正视这些问题，研究出科学合理的解决对策，提高大数据的安全性，确保各项工作有序进行。

1 大数据安全和隐私保护的必要性

现阶段，大数据安全隐私保护技术依然存在诸多漏洞和不足，有待进一步优化，关于法律方面的责任划分也没有落实到位，在使用大数据时泄露个人隐私的情况屡见不鲜。虽然很多应用平台使用的是匿名形式，但现实中此种安全隐私保护方法并不能获得理想效果。比如淘宝后台的工作人员是可以利用大数据通过订单信息和聊天记录来推断客户的兴趣爱好、年龄等个人信息的。对于人们在浏览器中留下的搜索记录而言，看似并无危害，但伴随大数据的日渐增加，同样能导致个人信息的泄露。程度轻的话会让人们频频接到骚扰信息，严重的话将会威胁到其人身安全或者财产安全。

所谓的数据泄露，通常是源于内部人员被利益所诱惑有意而为的。鉴于此，必须要对大数据安全和隐私保护予以高度关注，这对保证人们正常生活和工作有着至关重要的作用。如今，伴随大数据时代的来临，数据安全已上升到一个全新的高度，不论是个人或是企业，都要了解怎样保护个人信息安全，以数据上传与传播为突破口，研究出行之有效的手段方法[1]。

2 大数据所要解决的安全问题

2.1 保护用户隐私

在处理大数据的过程中，会对用户隐私方面造成一定威胁，其隐私保护通常是指匿名保护、关系保护以及位置保护等等。然而在大数据应用过程中，用户可采用数据剖析的形式，判断其状态与行为，从而对其隐私带来较大隐患。并且企业一般会选用匿名处理的问题，这样能把某些标识符隐藏，但此种保护并不会有效发挥作用，在分析数据时还能定位个人位置。在搜集与整理大数据时，缺少规范的监管机制，用户能轻易泄露自己隐私，但其有权利清楚这些信息是怎样被其他人知道的，选用正确的手段实施自我保护。

2.2 提高大数据的可信度

人们眼中的数据，是能为其供应真实状况的，可以充分反映事实。但若在大量的数据里，无法对信息进行筛选，则会被不良信息所引导。如今大数据所面对的问题就存在伪造信息的状况，用户在分析完数据后得到的是错误结果。其常常要面对海量信息，搜集诸多不实信息，误导用户主观判断。在信息传播过程中，会出现误差，同样会造成数据失真，并且数据不同版本区别较大，在传播时事件会伴随时间有所改变，从而降低信息的有效性。

2.3 控制好大数据的访问

一方面，预设角色时难度较大，现阶段大数据使用范围越来越大，在各种部门与组织中均会使用到大数据，数据访问身份有较大差别。因此，在访问控制的过程中，人们的权限无法被了解，无法对用户角色实施二次区分[2]。

另一方面，无法分析角色的具体权限，因为管理者所掌握的基础知识较少，因此不能精准的分析数据领域。

3 大数据安全和隐私保护的有效对策

正如上文所说，应用完大数据后，若未使用合理的保护措施，将会带来不良影响。所以，在保护大数据的过程中，隐私保护是重中之重。在保护隐私时，要使用科学合理的、有效的方法来保护大数据的搜集和整理工作。可从以下几方面入手：

3.1 关于匿名保护技术

针对大数据的隐私保护而言，应用此技术能获得理想的效果，此种匿名保护方法现阶段还在不断优化中。现阶段，数据匿名的保护手段较为繁杂，大数据进攻人员不单单是从某一方面来完成数据搜集的，还能从不同方面来获得数据信息。

由于匿名保护模型是综合各个属性来设置的。所以，对其还未有清晰的界定，这便造成在匿名处置过程中，增加处理不到位的几率。所以，要不断优化这一保护技术，这样才能应用各种各样的匿名形式，进而平均分配其所蕴含的数据，提高数据匿名保护的效果和质量，同时还能避免数据进攻人员对其实施反复性的攻击，优化保护效果。所以，加大此技术的优化力度，是现阶段保护大数据的主要手段。

3.2 关于网络匿名保护技术

大数据的由来基本都源自于网络，所以，加强匿名保护是十分重要的一个环节。但在网络平台中，一般都是带有视频、图片与文字的，若使用过去的数据机构来匿名保护数据，将不能满足社交互联网对匿名保护的根本需求。为确保网络数据具有安全性，在实践过程中，可采用分割点的方法来聚焦图片构造。例如，以节点分割为主的聚焦方案，针对基因算法的执行方案，都可实行匿名保护基本方案。在匿名保护社交互联网数据时，可采用关系型预测方法，因为其能精准有效的从社交互联网中衔接增长密度，提高聚集系数进而实施高效的匿名保护。所以，使用网络匿名保护技术，同样是工作中的重中之重。

3.3 关于数据印发保护技术

对于此技术而言，具体是指把数据中所囊括的信息，以嵌入形式融入到印发保护技术之中，进而保证数据能更加安全的运用，而且能合理的处理数据中出现的无序性。在应用此方法时，可通过融合数据的形式将其置于另一种性质之中，此种方法能有效预防数据进攻人员损坏数据保护技术。此外，还可采用数据指纹的方法来保护数据。与此同时，为确保数据安全独立分析技术在其中也能发挥了举足轻重的作用。因此，为提高数据安全性，必须要认真对待每一个工作流程，为后期数据开发奠定良好基础。

3.4 合理化建议

3.4.1 加强研发

大数据的安全和隐私保护技术与用户信息能否被泄露息息相关，能为其造成巨大经济损失。因此，身为科研工作者，必须要加强此方面的研究，开发出更加科学合理的技术。例如：现阶段出现率极高的身份验证技术，正在不断优化更新中，从过去的动态密码、静态密码发展成人脸识别与指纹开锁，其从诸多方面提高了系统的安全性，但隐私安全性依然有较大的开发空间。针对数据隐私安全保护而言，相关人员要把精力和时间多放在加密技术与失真技术的探究上。另外，还要积极学习和借鉴西方发达国家的成功经验，在实践中结合实际情况对其进行优化和创新[3]。

3.4.2 加强监督

信息安全保卫部门要加强监督工作，为用户提供良好的信息氛围，在工作中充分考虑其权益和安全。从法律规程层面来看，要不断优化有关内容，制定健全的网络数据安全检测评估机制和监管体系，注重信息系统设备和新兴网络领域的管控工作。另外，还要不断完善网络数据保护系统，把安全责任落实到具体人头上。

4 结束语

综上所述，加强大数据安全和隐私保护的研究，是时代发展的必然趋势。相关人员要结合实际情况，有针对性的选用保护技术和手段，尤其要加强匿名保护技术、网络匿名保护技术、数据印发保护技术的利用，充分发挥其自身优势和作用，不断提高数据信息的安全可靠性，减少不必要的经济损失。