摘 要:在大数据时代,大数据获得开放的同时,也带来了对数据安全与隐私保护的隐患和忧虑。分享个人数据时,既要保证数据的正常使用,又要保证个人隐私不被泄漏。因此,文章对大数据时代的数据安全与隐私保护的研究具有重要的现实意义。
关键词:大数据时代;存取控制;传输安全
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长。毋庸置疑,大数据时代已经到来。大数据时代,数据的产生、流通和应用更加普遍和密集[1]。云计算之所以渗透在生活中,是因为云计算通过整合大量的闲置资源,让资源可以被有效地使用起来,进一步为人们服务,从而创造价值[2]。
各个社交网站都不同程度地开放其用户所产生的实时数据,这些实时数据被一些数据提供商收集,并且出现了一些监测数据的市场分析机构。根据用户在社交网站中写入的信息、智能手机显示的位置信息等多种数据组合,可以很精确地锁定到个人,挖掘个人信息,用户隐私安全难以保证[3]。几乎所有行业都会面臨数据安全与数据隐私的问题,特别是电商、健康医疗、教育、通信等领域,这些行业企业对于个人隐私和数据安全等问题的处理更加敏感。很多企业正在通过技术手段实现对数据安全和隐私的保护[4]。
从众多已经破获的并且披露的电信诈骗案件中可以看出,数据滥用的情况普遍存在。有些业务场景更复杂一些,如包裹邮寄单上显示的收发件人的详细信息,在整个包裹流转过程中都面临个人信息泄露的风险[5]。
面对大数据、云计算等信息化技术的高速发展,数据安全与数据使用的矛盾成为信息安全的主要问题。云计算及服务向全行业快速普及,大数据量子级增长,以及数据大集中的未知效应,不可控的风险为云数据和大数据带来安全威胁[6]。研究大数据时代的数据安全与隐私保护具有重要的现实意义。
1 大数据带来的数据安全和隐私问题
大数据使数据数量呈非线性的量子级增长,纷繁的数据集中存储在一起,多种应用的并发运行以及频繁无序地使用,都有可能造成数据存放类别混乱的情况,以致于出现数据存储管理混乱以及信息安全管理不规范的情况。已有的存储和安全控制措施不能满足大数据安全的需求,安全防护手段不能与大数据存储和应用安全需求同步升级更新,存在大数据存储安全防护的漏洞。
数据是动态的。在大数据的场景下,很多用户需要实施权限管理,且用户具体的权限还不知道。对于大量未知的数据和用户,预先设置角色是很困难的,而且又难以预知每个角色的实际权限。针对大数据,安全管理员也许很难准确为每个用户指定访问权限。
在信息时代,每个网络用户都拥有多个账号。很多人为了记忆方便,密码设置基本一致,这样做也存在安全隐患。如果不小心删除亦或是遭受其他的攻击,操作系统与应用软件虽然能够重装,但是失去的数据则难以找回[7]。
2 大数据带来的数据安全和隐私问题对策
2.1 进行存取控制与身份确认
在大数据环境下,发展基于密码认证、攻防、风险控制、安全集成电路设计等信息安全技术,整合身份认证、技术加密、VPN技术等,完善云计算安全系统。加强相关数据监控管理工作,可以建立第三方认证系统来确保数据的安全,进而降低安全事故发生的概率[8]。
存取控制涉及的主要技术是用户认证和用户授权。用户认证是大数据平台的重要安全环节,要求明确当前用户是谁,当前用户是不是仿冒的。
基于角色的访问控制(Role-Based Access Control,RBAC)是当前广泛使用的一种存取控制模型。通过为用户指派角色、将角色关联至权限集合,实现用户授权、简化权限管理。简单来说,就是如何设置合理的角色。典型的工作包括:以可视化的形式,通过用户权限二维图的排序归并的方式实现角色提取[9]。在大数据场景下,采用角色挖掘技术可根据用户的访问记录自动生成角色,高效地为海量用户提供个性化数据服务。同时,也可用于及时发现用户偏离日常行为所隐藏的潜在危险。但当前角色挖掘技术大都基于精确、封闭的数据集,在应用于大数据场景时还需要解决数据集动态变更以及质量不高等特殊问题[10]。
云计算通过密钥技术、新算法和加密算法等身份验证手段来保护数据隐私,同时对数据本身增强了保护。数据传输、存储及处理的各个阶段都对数据进行加密,利用云技术对信息进行处理,实现信息隐蔽,保护用户数据安全[11]。
现在较为流行的认证方法主要有3种,包括密码认证、证物认证以及生物认证,其中最常见、最有效的方式就是密码认证。密码认证的安全性相对较差,在破解后就失去了对数据的保护功能。生物认证安全性较高,但成本太高,无法进行大面积的推广。因此,证物认证得到相对较大的应用与推广[12]。
2.2 分类设置安全密码
针对信息安全问题,用户必须按照一定的标准或模式分级分类设置不同的安全密码,并保证重要账户的独立性。绝对不可以一套密码走天下,要用分散式的安全密码设置,来大大减少密码泄露而带来的一系列“牵连”。
2.3 数据的备份与恢复
要定期备份数据,这样可以为用户抵抗一部分突发情况,保证数据的完整与安全。
根据数据重要程度选择备份周期,用户对自己的各种核心数据资源必须进行及时的完全备份,并长期、可靠地保存。除备份到本地机外,还要将数据库备份到异地,多做些副本,以防自然灾害、病毒以及硬盘损坏等意外事故发生导致的数据丢失,防患于未然[13]。
在云解决方案中,采用冗余备份的方式,来保障可用性,这是利用系统的并联模型来提高系统可靠性。
2.4 规章制度、法律法规保障大数据安全
依法依规,建章立制。明确相关部门和人员责任,完善风险管理体制机制。在大数据市场准入的风险屏障与防范方面,明确数据系统权限和数据管理相关责任部门,制定数据系统权限及数据管理办法,规范政府部门数据系统权限申请及数据管理流程,形成数据安全实践工作的制度保障。建立完善数据服务、网络安全防护和信息安全等级保护等相关制度。在生产使用过程中的风险监控和管制方面,有必要针对大数据安全可能引发的负面影响,编制数据管理制度和规程文件。
在生产使用过程中也要加快建立统一的数据标准体系并制定数据安全策略,通过数据链的标准化和主动性数据安全模式,确保数据的清晰可溯,确保相关机构和个人最大程度自由、安全地获取和利用数据。
2.5 存储传输安全
在大数据安全服务的设计中,数据的存储安全、传输安全主要采用的就是加密的方法,实现数据集、节点和应用程序之间数据移动的保护。
实现端对端的数据保护,数据成为国家基础战略资源和创新生产要素,战略价值和资产价值急速攀升。
3 結语
大数据已经渗透到国民经济的各个领域。大数据给了人们无限的机遇和挑战,是可以改变未来的信息革命。在大数据时代,数据蕴藏的巨大价值推动着数据信息的获取途径的发展。大数据时代,越发频繁的信息泄露事件也在提醒着人们注重数据安全。新的技术、新的需求和新的应用场景给数据安全防护带来了全新的挑战。
[参考文献]
[1]马颖.大数据时代的数据安全[EB/OL].(2018-01-30)[2019-04-20].http://www.sohu.com/a/217593161_99957909.2018,1.
[2]林继斌.云计算服务中数据安全的若干问题研究[J].中国高新区,2018(1):30-32.
[3]CIO时代网.大数据安全与隐私保护的问题及对策[EB/OL].(2016-08-02)[2019-04-20].http://www.sohu.com/a/108670130_120672.
[4]泰一数据.GDPR来了,大数据时代如何保护数据安全与数据隐私?[EB/OL].(215-09-20)[2019-01-30].http://baijiahao.baidu.com/s?id=1599003011933779193&wfr=spider&for=pc.
[5]杜跃进.大数据时代的数据安全[J].中国信息化周报,2018(2):72-75.
[6]昂楷科技.大数据时代的数据安全防护之道[EB/OL].(2018-02-01)[2019-04-20].http://www.sohu.com/a/220312457_357893.
[7]黑金刚智能工业.大数据时代如何保障信息安全[EB/OL].(2018-08-18)[2019-04-20].https://baijiahao.baidu.com.
[8]梁波.大数据云计算环境下的数据安全研究[J].现代工业经济和信息化,2018(15):76-77.
[9]刘杰.开源大数据平台的安全实践[J].大数据,2017(5):41-47.
[10]计算机与网络安全.大数据安全技术浅探[EB/OL].(2018-08-02)[2019-04-20].http://www.farmer.com.cn/hqxx/2018/0801/ 30570819.html.
[11]绳睿达.云计算如何保障大数据安全?[EB/OL].(2018-09-29)[2019-04-20].https://cloud.tencent.com/info/3d418f85e7f9134639b2f83c020c8d88.html.
[12]杜焱喆.云计算时代下的数据库安全性研究[J].计算机光盘软件与应用,2012(5):90.
[13]凃云杰,白杨.云背景下的数据库安全策略研究[J].软件导刊,2014(8):16-17.