摘 要：大數(shù)據(jù)時代下，在云計算服務(wù)與大數(shù)據(jù)已經(jīng)融入到了現(xiàn)實生活中的各個領(lǐng)域，但與此同時，對于大數(shù)據(jù)安全隱私的保護卻并不到位，這給不僅給人們帶來了巨大的信息安全隱患，同時也阻礙了云計算與大數(shù)據(jù)的發(fā)展。本文對云計算下大數(shù)據(jù)安全隱私的常見問題進行了介紹，并對部分大數(shù)據(jù)安全隱私保護措施進行了分析。

關(guān)鍵詞：云計算；大數(shù)據(jù)；安全隱私保護

引言：在云計算的環(huán)境下，大數(shù)據(jù)的信息隱私保護作為云計算大數(shù)據(jù)快速發(fā)展的重要前提，其重要性已經(jīng)越來越高，而對大數(shù)據(jù)信息隱私保護措施的研究，也具有著非常高的現(xiàn)實意義。

一、云計算下大數(shù)據(jù)安全隱私的常見問題

（一）用戶隱私受到侵犯

在云計算環(huán)境下，大數(shù)據(jù)中用戶隱私信息的重要性逐漸凸顯出來，但與信息收集、分析相配到的信息處理卻并沒有得到明確的規(guī)范，如果銀行交易密碼、個人財政狀況等信息未能得到妥善處理，那么用戶隱私信息就很容易被泄露，進而給用戶帶來不同程度的經(jīng)濟損失與生活影響，而在大數(shù)據(jù)時代，這類事件在現(xiàn)實生活中也并不罕見[1]。另外，大數(shù)據(jù)信息給人們帶來的信息安全隱患還不僅于此，通過消費歷史記錄、瀏覽器搜索歷史等大數(shù)據(jù)信息，還能夠?qū)崿F(xiàn)對用戶個人行為、狀態(tài)的準(zhǔn)確預(yù)測，這同樣威脅到了用戶的個人隱私安全，例如通過搜索記錄、個人社交軟件上的信息，就能夠判斷出用戶的消費習(xí)慣、興趣愛好、身體狀況乃至是政治傾向。

（二）訪問控制難度較大

隨著大數(shù)據(jù)與云計算技術(shù)的不斷推廣，大數(shù)據(jù)的應(yīng)用范圍越來越廣，而如何實現(xiàn)對大數(shù)據(jù)的有效控制這一問題也逐漸暴露了出來。一方面，大數(shù)據(jù)具有著大量的用戶訪問量，但由于不同用戶個體的在身份、目的等信息上存在著巨大的差異，因此其所需要的管理權(quán)限也是千奇百怪且難以預(yù)測的，這也就意味著在對于大批量的數(shù)據(jù)與用戶，很難進預(yù)先進行角色的設(shè)定與區(qū)分，也無法預(yù)先賦予用戶權(quán)限。另一方面，大數(shù)據(jù)場景下的數(shù)據(jù)量十分龐大，如果管理人員對專業(yè)知識不夠了解，就無法確定用戶角色的權(quán)限，自然也就無法對用戶的過度訪問行為作出限制，同時在龐大的用戶量基礎(chǔ)上，即便想要對用戶的授權(quán)規(guī)則進行定義，也會對效率造成極大的影響。

（三）數(shù)據(jù)真實性難以判斷

在云計算環(huán)境與大數(shù)據(jù)時代下，對信息數(shù)據(jù)的分析結(jié)論已經(jīng)成為了決策的重要參考，但實際上，這些數(shù)據(jù)信息的真實性是很難保證的，而一旦所分析的數(shù)據(jù)屬于虛假信息，那么分析結(jié)果乃至具體決策的正確性都會因此受到影響。在現(xiàn)實生活中，很多不法分子正是利用這一點來刻意制造虛假數(shù)據(jù)或營造某種假象，如涉及軟件上的虛假評論、刷“好評”等，從而誤導(dǎo)分析者做出對自己有利的決策，從而獲取更大的利益，而分析者由于做出了錯誤決策，則很容易因此而承受損失。此外，由于大數(shù)據(jù)的信息采集過程是人工干預(yù)的，因此很可能會在采集過程中出現(xiàn)誤差，再加上版本變更等各類因素的影響，信息數(shù)據(jù)很可能會在傳播過程中失真，這同樣有可能危害到分析者的利益。

二、云計算下大數(shù)據(jù)安全因素保護的措施

（一）匿名保護技術(shù)

匿名保護技術(shù)可分為數(shù)據(jù)發(fā)布匿名以及社交網(wǎng)絡(luò)匿名兩種，其中數(shù)據(jù)發(fā)布匿名主要是通過數(shù)據(jù)處理完成對準(zhǔn)標(biāo)識符的分組，從而實現(xiàn)對靜態(tài)、一次性發(fā)布的數(shù)據(jù)信息進行匿名保護。當(dāng)然，在大數(shù)據(jù)場景下，數(shù)據(jù)信息往往需要多次、連續(xù)的發(fā)布，這樣數(shù)據(jù)信息的獲取渠道也就更多，因而數(shù)據(jù)發(fā)布匿名保護的難度更高，當(dāng)前對于多次發(fā)布的數(shù)據(jù)匿名保護技術(shù)尚處于探索與完善階段，但仍然是大數(shù)據(jù)信息隱私保護的核心技術(shù)之一[2]。而社交網(wǎng)絡(luò)匿名保護技術(shù)則是在數(shù)據(jù)發(fā)布時進行基于邊的增刪，或是基于超級節(jié)點對圖結(jié)構(gòu)進行分割和集聚操作，從而實現(xiàn)隱藏用戶的標(biāo)示、屬性信息以及用戶間的關(guān)系，這對于時下用戶眾多的社交網(wǎng)絡(luò)而言能夠起到很好的信息隱私保護作用。

（二）風(fēng)險自適應(yīng)訪問控制

針對大數(shù)據(jù)場景下管理人員無法確定用戶可訪問數(shù)據(jù)并設(shè)定訪問權(quán)限的問題，可以采用風(fēng)險自適應(yīng)的訪問控制來進行有效解決。這一訪問控制方案以風(fēng)險量化與訪問配額為理論基礎(chǔ)。主要是根據(jù)數(shù)據(jù)信息、用戶信息以及安全等級等實際情況，并將這些信息情況作為參數(shù)指標(biāo)，之后通過量化算法實現(xiàn)對信息資源的風(fēng)險量化，確立具體的風(fēng)險數(shù)值。這樣當(dāng)用戶在大數(shù)據(jù)環(huán)境下進行訪問時，就能夠通過對信息資源風(fēng)險數(shù)值的判斷來確定其是否有權(quán)限進行訪問，從而實現(xiàn)對用戶訪問權(quán)限的準(zhǔn)確、高效控制。

（三）數(shù)據(jù)溯源技術(shù)

數(shù)據(jù)溯源技術(shù)主要是為了確定數(shù)據(jù)倉庫中各項數(shù)據(jù)的來源，從而對大數(shù)據(jù)信息的真實性與可信性進行驗證。其基本方法是對數(shù)據(jù)進行標(biāo)記，并通過這些標(biāo)記將數(shù)據(jù)的查詢歷史與傳播歷史記錄下來，進而明確數(shù)據(jù)的計算方法與出處。在這樣的方法下，用戶就可以根據(jù)標(biāo)記所提供的記錄信息來判斷數(shù)據(jù)是否真實，從而保證分析結(jié)果與決策的正確，避免被虛假信息所誤導(dǎo)。

結(jié)束語：總之，云計算環(huán)境下的大數(shù)據(jù)安全隱私問題已經(jīng)愈發(fā)嚴(yán)重，我們必須要將這一問題重視起來，并通過不斷的探索、實踐找到有效的應(yīng)對方法，將大數(shù)據(jù)安全隱私保護體系建立起來，保證云服務(wù)使用者的隱私安全。

參考文獻：

[1]高源，雷瑩瑩.云計算環(huán)境大數(shù)據(jù)安全和隱私保護策略研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z3）：7-9.

[2]崔繼仁，張艷麗，王越男.基于云計算的大數(shù)據(jù)安全隱私保護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（06）：72-73.

作者簡介：

杜爽（1996-），男，湖北宜昌人，漢族，學(xué)生，大專在讀，研究方向：云計算，大數(shù)據(jù).