易 玲
(中国人民大学 北京 100872)
互联网的发展促进了信息经济的发展,大数据技术提高了人们对网络信息的利用效率,也为人们提供更多的经济信息,而计算机网络作为数据传播的载体,对大数据的应用起到了十分重要的作用。由于网络技术仍存在很多安全漏洞,而且对数据信息的保护也受到限制,个人的信息保护也成了人们面临的主要问题之一。大数据环境下用户的个人隐私保护需要采用先进的计算机技术,针对不同的网络环境采用不同的技术,提高大数据网络的安全性,不仅要保证网络经济的安全,更重要的是要保证个人用户信息的安全。
一般来说,信息隐私的主体是人,是个人不愿意公开的个体关键信息与内容。根据用户的需求不同,大数据环境下用户的隐私可以分为:监视带来的隐私,主要是以利用技术手段而收集到的用户个人信息;披露带来的个人隐私,主要是有意或者无意在网络中透露的用户数据或者信息;歧视带来的个人隐私,主要是由于网络信息不透明而导致用户的信息泄露等。
第一,大数据的运用能够为用户提供个性化服务,为用户提供了多种便利。但对海量数据进行分析,可能存在大面积泄露用户个人信息的危险,这使本应得益于大数据所创造的价值,在个人隐私、人格尊严等方面受到严重损害。在利用大数据分析技术时,很可能会造成用户个人信息、银行账户、医疗信息等泄露。第二,大数据运用的是固化标签,不能用发展的眼光来分析消费者的市场变化。而大数据系统的数据是静态的,数据挖掘不能利用发展的视角来分析消费市场的变化,只能根据历史数据进行预测,就很可能使消费者因为之前的消费行为贴上固化标签,从而影响人们对未来市场发展的预测。消费者是会成长和变化的,采用大数据分析信息是在静态状态下进行分析,计算机算法不会用进步的眼光去分析,使大数据对消费者的分析具有一定的固有化标签,每一个消费者都会具有无限发展的可能,不能仅仅利用大数据分析,来蒙蔽人们的判断力,而这种固有化的标签在一定程度上也会导致消费者的隐私泄露。此外,基于数据的“精准”服务,经济分析可能会帮倒忙,对消费者的隐私造成泄露。大数据的精准挖掘目的是分析市场,为消费者提供的个性化支持服务,但在某种意义上,这种预测方式是“固定的”,消费者只能按照理性分析出来的既定结果来发掘自己的潜能,如果过分依赖大数据分析的结果,往往会忽视消费者的发展能力,从而限制消费者的成长。
第一,网络经济及大数据环境下的隐私保护与传统的隐私保护存在着明显的区别。互联网经济大数据主要是通过将闲散的信息数据进行加工整合,将那些原本“散状分布”的碎片化,不能构成个人隐私的数据组合在一起,而且这些信息是用户知晓并在允许的情况下提供的,通过整合之后实现二次利用,同时也会造成用户的隐私泄露。
第二,侵犯用户的个人隐私行为是复杂多样的,如非法侵入他人隐私空间、盗取贩卖用户的隐私数据、修改用户的个人信息等。而网络信息的侵权者一般也处于匿名状态,在处理个人信息泄露的问题时,往往难以定位到真正的侵权人与收集证据,即使个人用户能够获得相关的数据,但是网络中的信息与数据总是处在不断地更新中,如何有效实现数据保全还需要专业的技能。
第三,相关的网络云平台对用户的隐私信息管理与授权管理缺乏必要的关键技术,容易造成用户信息的泄露,用户的个人隐私信息包括收集、存储和使用。采集信息时,用户往往在不知情的情况,将自己的个人信息共享给别人,在信息存储时也不知道如何使用隐私保护技术来提高自己的信息安全。在实践中,用户的个人信息往往会在使用者未获得用户的授权而挪用,或者将信息出售给第三方牟利对消费者的个人隐私泄露。用户如何在商家、消费者、第三方平台中找到信息安全的平衡点成为关键。如何在有保证消费者个人隐私的情况下,实现商家、消费者、平台三者之间的平衡,为消费者提供优质、高效的服务,成为当前信息安全的关键。
在大数据环境下,用户隐私泄露主要表现为信息损坏与信息泄露两个方面。信息泄露问题是指在大数据环境下,在没有得到用户授权的情况下,用户的个人信息被私自访问、下载与利用,特殊用户的一些个人隐私被非法下载,往往会给用户造成巨大的损失,使用户信息安全受到最大威胁。信息损坏主要是由于云平台中用户的数据被有意或者无意遭到修改、删除、破坏、篡改、窃听等,有时造成用户信息的完整性遭到破坏,从而影响用户对自我信息的利用。一般情况下,大数据技术对信息进行处理的过程中,往往也会牵扯到用户的隐私信息、个人信息等,特别是在大量用户进行身份验证、资源访问权控制时,使用户隐私泄露主要体现在如下几个方面:
1.数据存储方面。由于采用了大数据技术对网络中的数据进行挖掘与处理,能将用户的多种信息都收集在一起,往往会牵扯到用户数据是否安全、是否遭受到黑客的入侵等问题。
2.计算处理方面。大数据平台是否被黑客入侵,用户在数据平台操作时是否受到了非法的监视,数据是否存在被篡改的安全问题,特别是在互联网经济环境下,对用户隐私安全造成了极大的隐患。
3.大数据服务系统方面。在大数据利用的环境下,数据平台本身安全防护也是用户隐私泄露的关键问题,平台能否为用户提供安全保障,能否为用户提供可信安全支出访问成为关键。
4.大数据服务厂商方面。对大数据服务商而言,是否能够为用户提供可靠的服务,是否诚实可信,是否要对信息安全负责,对用户的数据信息保密,是保证用户个人隐私的关键。
1.操作系统中存在安全漏洞。在大数据管理平台中,有些工作人员认为安装杀毒软件、做好安全防护就能保证用户隐私的安全。而网络安全本身就存在一些安全漏洞,病毒、黑客等就会利用这些安全漏洞,对网络平台管理系统进行攻击,破坏管理系统的功能,获取用户的个人隐私信息,影响用户信息的安全。
2.系统复杂性的提高,给管理人员对数据安全处理带来了难度。由于大数据系统的复杂性不是任何人都可以掌握的,而且操作系统的流程也比较复杂,一些管理人员认为某些安全环境可以忽略,容易导致用户个人信息被窃取或者破坏,进而造成用户的个人隐私泄露。
在互联网经济活动下,涉及用户个人隐私的数据不仅有与用户活动直接相关的个人隐私(如消费记录、学习记录等),也包括个人的管理信息(如考勤情况、行动信息、活动记录、监护人信息、健康程度等),还可以包括用户在生活中其他数据信息(如消费习惯、体育锻炼、个人喜好等数据)。经济信息大数据的重组、分析与挖掘都会涉及用户个人信息隐私的相关问题,这就需要采取必要的安全措施来保护用户个人隐私。
随着人工智能技术的不断发展,凭借人工智能的深度学习、专家系统、机器学习技术等,可以分析大数据环境中存在的不安全因素,提高网络信息的安全防护能力,将人工智能向网络信息安全领域的融入,也可以有效地对用户个人因素数据进行保护,对提高网络的安全性具有十分重要的作用。基于人工智能的云平台安全防护体系如图1 所示,通过人工智能的感知系统,对大数据平台中的不安全信息进行收集,重点挖掘系统中破坏用户信息安全的数据,自动分析这些不安全信息的结构与获取用户个人隐私的规则,通过与智能决策系统中的状态数据进行比对,以判断网络中的不安全行为。利用这个不稳定的因素,可以不断优化智能决策系统,并选择合适的安全防护策略和相应的安全防护技术,从而能提高用户个人隐私的保护。由于大数据技术在管理平台中的运用,转变了服务商对数据处理防护,也需要提高云数据的存储、提取、处理与计算能力,利用人工智能的深度学习算法优势,结合云平台与大数据安全防护技术,可以提升大数据、云数据的处理效率,并能从用户的结构化、非结构化、半结构化数据中,提高网络安全措施,从而能保护大数据环境下的个人隐私。
图1 基于人工智能的网络安全防护体系
在大数据平台中,建立主动安全防护、主动防御与网络安全策略配置,不仅能提高云平台、大数据平台安全措施,使网络平台中的用户个人隐私安全能得到更加科学的保护,而且使大数据平台的安全防护更具有针对性,还能提高大数据平台信息安全保护的自动化。
管理人员要注意定期更新密码,设置复杂度、安全性能比较高的密码,定期对系统进行查毒、杀毒,并设置防火墙、安全防护措施等,防护非法用户进入系统盗取用户的个人隐私。针对网络安全的要求,要对大数据与云计算平台的管理人员进行网络安全技术培训,提高他们的网络防护技能,从而真正提高云技术、大数据的安全。针对个人用户登录网络系统,采用可信访问控制技术,提高用户的隐私安全防护能力,主要是控制非授权用户与非法用户访问资源的权限,保证用户的数据不会被窃取,同时还要防止合法用户在未授权的情况下,登录系统访问大数据平台中的其他数据。利用安全访问控制,设置用户登录平台的权限,在用户登录系统时,可以自动记录用户的行为,便于生成大数据平台管理日志,有效地对用户访问日志进行审计,有效控制个人隐私的泄露,方便管理员对整个云平台体系进行管理。
在大数据环境中,用户的个人隐私保护控制权由谁管理一直是网络安全关注的焦点,由于数据的价值主要体现在潜在的用途上,收集者在收集用户的信息时,并不考虑数据的未来用途,这就需要制定合理的规则,来指导用户合理使用数据。第一,将用户数据的应用分层分类。为实现用户数据保护和利用的多赢性,提高数据的利用效率,根据隐私数据的开放共享程度,可将用户的隐私信息归为不开放、部分开放及完全开放三种类型,根据不同的类型,制定不同的防护类型,严格控制不开放隐私信息的使用,真正维护用户的个人隐私,维护用户的核心利益。第二,限制个人隐私数据的使用目的。用户在分享数据时,也需要注意自身隐私数据的保护,数据使用者分析数据时只应用于既定目的,要保证用户的数据不能做再次分享与使用。第三,限制用户隐私数据的使用时间,平衡用户个人隐私数据二次利用造成的风险,根据不同用户隐私的数据种类对其进行分类与处理,要求使用者要能够定期删除用户个人隐私数据,必须承担保护数据安全的责任和到期删除数据的义务。第四,用户需要对自己的个人隐私数据进行模糊化处理,提高个人隐私安全。
现代网络安全技术、人工智能技术在大数据网络安全中的应用,能针对不同的网络环境,构建多元化的网络安全防护措施,并针对不同的网络环境构建多元化的网络安全防护体系,采用对应的数据采集探针和相应的安全分析技术,对用户的个人隐私进行保护,防止个人隐私数据的泄露。如,针对互联外网防护采用互联网安全分析检测模块,加大对网络数据的检测,并运用Web 攻击防护设备实时对用户的数据进行保护;而对于内网防护技术,可以采用APT 未知威胁防护技术、内网安全分析检测模块等,及时发现大数据网络中存在的不安全因素;而对于互联网中个人用户的隐私数据安全防护的问题,可以将多种网络安全设备联系在一起,综合对网络数据安全进行处理,采用互联网设备的基础数据识别技术、个人信息管理技术等对网络安全进行控制与管理,形成立体防护能力的解决方案,优化网络安全管理措施,综合提高用户个人隐私的防护措施。
随着人们对个人隐私数据的关注,在大数据环境中,需要采用多种策略来保证用户的信息安全,可以采用人工智能技术、区块链技术等对大数据网络安全架构进行改造,提高网络数据安全的防护措施,可以对大数据网络中的复杂安全事件进行综合性的分析与处理,综合对用户个人隐私信息进行防护,制定有效的个人用户隐私的使用措施,为用户提供大规模的数据存储与查询能力,便于对网络中的复杂数据进行处理,保证用户业务能不间断、稳定运行,还要有利于保护用户的个人隐私数据。