夏鐵達(dá)

摘? ?要：隨著信息技術(shù)在社會(huì)當(dāng)中的快速發(fā)展，如今人們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，并且在這個(gè)時(shí)代當(dāng)中，逐步的發(fā)展信息技術(shù)。在這個(gè)背景下，我們隨時(shí)可以通過智能設(shè)備在網(wǎng)絡(luò)當(dāng)中調(diào)取信息發(fā)送資料，極大的提高了人們的工作效率，同時(shí)也方便了日常的生活。但是這也衍生出一個(gè)新的問題，那就是在網(wǎng)絡(luò)環(huán)境當(dāng)中，人們的信息安全也受到了威脅。想要更好的利用大數(shù)據(jù)時(shí)代為社會(huì)帶來的福音，我們就必須更加深入的理解大數(shù)據(jù)時(shí)代的計(jì)算機(jī)，網(wǎng)絡(luò)安全內(nèi)容以及相關(guān)的防范措施。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代? 網(wǎng)絡(luò)安全? 安全技術(shù)

大數(shù)據(jù)時(shí)代最典型的一個(gè)特征，就是對(duì)信息的調(diào)取和搜集能力越來越強(qiáng)，大數(shù)據(jù)要求數(shù)據(jù)量足夠大，也要求數(shù)據(jù)的維度足夠廣，而活躍于互聯(lián)網(wǎng)當(dāng)中的每一個(gè)用戶都是大數(shù)據(jù)搜集信息的對(duì)象。隨著大數(shù)據(jù)時(shí)代的到來，大數(shù)據(jù)在社會(huì)產(chǎn)業(yè)當(dāng)中的價(jià)值也越來越高，因此有很多不法分子盯上了這樣的利益開始利用大數(shù)據(jù)技術(shù)大肆盜取他人的信息，從而實(shí)現(xiàn)自身的盈利。可以說每一個(gè)生活在大數(shù)據(jù)時(shí)代的人，隨時(shí)都有被竊取身份信息的風(fēng)險(xiǎn)，在這種情況下，我們必須擁有相關(guān)的網(wǎng)絡(luò)安全防范手段，保障自身的數(shù)據(jù)安全。

1? 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展存在的問題

現(xiàn)行比較先進(jìn)的數(shù)據(jù)方法是基于硬件的數(shù)據(jù)加密機(jī)、防火墻技術(shù)、基于軟件的加密技術(shù)等，這些手段在應(yīng)對(duì)傳統(tǒng)網(wǎng)絡(luò)上的數(shù)據(jù)安全防護(hù)是可以勝任的，但是在大數(shù)據(jù)背景下依舊存在許多不同的缺陷。

1.1 傳統(tǒng)的信息保護(hù)框架難以應(yīng)對(duì)新挑戰(zhàn)

信息保護(hù)的手段是伴隨著信息技術(shù)的發(fā)展不斷變化的，在信息技術(shù)發(fā)展初期，世界各國(guó)各地區(qū)就已經(jīng)建立了一定的信息保護(hù)框架，但是由于信息技術(shù)發(fā)展速度太快，傳統(tǒng)的信息保護(hù)框架對(duì)于信息安全的定義在今天已不是完全適用。傳統(tǒng)的框架是以個(gè)人信息的定義作為法律保護(hù)個(gè)人信息的前提與邊界的，在信息的定義上一般是規(guī)定可以識(shí)別個(gè)人身份的信息，作為需要保護(hù)的內(nèi)容。這是從信息技術(shù)開始發(fā)展的初期就已經(jīng)確定下來的定義，但是從20世紀(jì)70年代的信息技術(shù)背景來看，具有可識(shí)別身份作用的信息還比較有限，因此這樣的定義能夠滿足當(dāng)時(shí)的信息保護(hù)需要?？墒窃诮裉煨畔⒘砍时ㄊ降脑鲩L(zhǎng)，數(shù)據(jù)挖掘的手段也在日新月異。有時(shí)僅僅是一組單一的信息，就可以挖掘出更加深入的內(nèi)容，直接探究到個(gè)人的全部信息內(nèi)容。同時(shí)由于技術(shù)的變革，今天人們的理念也在發(fā)生變化，信息共享數(shù)據(jù)的再識(shí)別已經(jīng)使得可以識(shí)別個(gè)人信息的范圍不斷拓展，通過多維度的信息挖掘技術(shù)很容易定位一個(gè)人的準(zhǔn)確身份。

在信息技術(shù)的利用上，我國(guó)起步比較晚，因此在立法上對(duì)于信息安全的規(guī)定也比較慢。當(dāng)前我國(guó)對(duì)于信息安全的保護(hù)，在立法上呈現(xiàn)著立法碎片化法律位階低，并且缺乏頂層設(shè)計(jì)的問題。在大量的規(guī)定文件當(dāng)中，信息安全的字眼出現(xiàn)很多，但是普遍適用的規(guī)則卻很少，可以說在當(dāng)前的情況下個(gè)人信息保護(hù)的情況充滿了不確定性，很多時(shí)候技術(shù)與個(gè)人信息的保護(hù)之間存在真空地帶，再加上法律規(guī)定的滯后性，有時(shí)新技術(shù)還沒來得及納入到法律監(jiān)控的范圍，就已經(jīng)大范圍地對(duì)個(gè)人信息進(jìn)行挖掘和利用。這都使得今天對(duì)個(gè)人信息保護(hù)的手段，難以起到真實(shí)的效果。

1.2 信息保護(hù)邊界的模糊與范圍的擴(kuò)展

在傳統(tǒng)的認(rèn)知框架之下，想要真正的保護(hù)信息安全，首先必須要明確規(guī)定何種信息是需要保護(hù)的信息。在以往的發(fā)展過程當(dāng)中，我們對(duì)信息技術(shù)的依賴還不是很強(qiáng)，因此對(duì)于信息的保護(hù)也相對(duì)穩(wěn)定。但是在今天的時(shí)代當(dāng)中，信息技術(shù)已經(jīng)成為了驅(qū)動(dòng)全世界發(fā)展的重要核心力量，想要真正的保證國(guó)家的發(fā)展，就必須要大范圍的使用信息技術(shù)，很多時(shí)候一種技術(shù)的應(yīng)用是分為多個(gè)面向的，如果應(yīng)用得當(dāng)可以使得社會(huì)整體快速發(fā)展，但是也有不法分子利用新技術(shù)走在法律的邊緣，大肆侵犯?jìng)€(gè)人的信息安全和公共的信息安全。在這種情況下，保護(hù)與發(fā)展之間存在一定的矛盾，技術(shù)的應(yīng)用與侵犯，個(gè)人信息安全之間的邊界也變得模糊不清，應(yīng)怎樣的行為是法律所不允許的，又有哪些必要的技術(shù)是我們發(fā)展中必須要應(yīng)用的，這在我們當(dāng)下的環(huán)境中，是一個(gè)需要解決的難題。

舉例來說在今天的平臺(tái)注冊(cè)當(dāng)中，很多平臺(tái)都會(huì)要求用戶提供完善的身份信息，以獲取更多的服務(wù)，這一方面是出于平臺(tái)自身利益的考量，同時(shí)也是基于當(dāng)前各方面規(guī)定對(duì)于個(gè)人使用網(wǎng)絡(luò)技術(shù)的限制。如果用戶不同意這些條款，那么就無法使用相關(guān)的服務(wù)，但如果用戶同意了相關(guān)的條款，又很難保證相關(guān)的企業(yè)機(jī)構(gòu)會(huì)妥善的保存用戶的信息，不亂加利用。從宏觀的層面上來講，市場(chǎng)當(dāng)中運(yùn)用的信息內(nèi)容越豐富，對(duì)國(guó)家整體的信息技術(shù)發(fā)展也越有利，因此這其中不僅是用戶與企業(yè)之間存在矛盾，更是整個(gè)社會(huì)的發(fā)展都卷入到了信息技術(shù)的考量當(dāng)中。

1.3 信息保護(hù)規(guī)范手段的失靈

承接上文所說，在使用信息的過程當(dāng)中，告知同意框架是美國(guó)聯(lián)邦貿(mào)易委員會(huì)認(rèn)定的線上保護(hù)隱私最為重要的原則。在過去的很多年當(dāng)中，告知同意框架都作為首選的保護(hù)個(gè)人用戶隱私的機(jī)制。但是在今天的市場(chǎng)環(huán)境當(dāng)中。告知同一框架也同樣遭到了很大程度上的質(zhì)疑。這也標(biāo)志著過往的信息保護(hù)手段開始失靈。

具體來說，在告知同意框架之下，每一個(gè)信息主體都有權(quán)來考慮自己是否要公布個(gè)人信息，并且權(quán)衡其中的利弊。這個(gè)規(guī)定要求信息收集者在收集信息之前要先通知用戶，并且得到用戶的許可，才能夠?qū)嵤┫乱徊降男袆?dòng)。這種制度的設(shè)計(jì)最初意圖是為了讓用戶能夠完全的掌握自身信息的主導(dǎo)權(quán)，將信息自治權(quán)交給個(gè)人來決定?？墒窃诮裉斓男畔⒓夹g(shù)環(huán)境當(dāng)中，很多的隱私政策與相關(guān)的文件冗長(zhǎng)晦澀，不切實(shí)際，用戶在使用相關(guān)服務(wù)之前，很難有耐心和時(shí)間去讀完這些冗長(zhǎng)的內(nèi)容。退一步來說，即使用戶真正讀完了，所有的文件內(nèi)容，是否能夠?qū)ζ渲兴?guī)定的每一條條款深入理解，又是否能夠真正的了解其中所提到的技術(shù)手段，也是一個(gè)很值得考慮的問題。如果在閱讀相關(guān)協(xié)議的過程中用戶沒有相關(guān)的知識(shí)去理解具體的內(nèi)容，那么這種告知同意的框架無異于掩耳盜鈴。同時(shí)我們還要注意到今天很多平臺(tái)服務(wù)商，不是自己擁有相關(guān)的服務(wù)信道。很多時(shí)候要與網(wǎng)絡(luò)運(yùn)營(yíng)商共享用戶的個(gè)人信息，這時(shí)涉及到的隱私條款就更加復(fù)雜，用戶要處理的不單單是與服務(wù)商之間的關(guān)系，還有與運(yùn)營(yíng)商之間的利益糾葛。在當(dāng)前的信息環(huán)境當(dāng)中，一個(gè)人一天可能瀏覽幾百個(gè)網(wǎng)站頁面，收集到的信息可能要以GB來衡量。如果真的要在每一次發(fā)生網(wǎng)絡(luò)信息瀏覽行為之前去閱讀這種隱私協(xié)議文件，那么對(duì)于社會(huì)的發(fā)展來說無異于一種退步。

2? 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息防范措施的相關(guān)策略

2.1 構(gòu)建網(wǎng)絡(luò)防火墻，保護(hù)信息安全

就當(dāng)前的信息技術(shù)發(fā)展來說，屬于個(gè)人身份可識(shí)別信息的數(shù)據(jù)是能夠通過計(jì)算機(jī)與信息技術(shù)的挖掘和匹配變成可識(shí)別個(gè)人信息的內(nèi)容。今天技術(shù)不斷在發(fā)展，有時(shí)一串簡(jiǎn)單的看似與個(gè)人信息無關(guān)的內(nèi)容，都可能被深入挖掘，從而識(shí)別定位好一個(gè)人的真實(shí)身份。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，在不同的網(wǎng)絡(luò)當(dāng)中都要設(shè)置一道安全屏障，這樣才能夠保障安全域的正常。在技術(shù)上防火墻的目的是為了保障網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)流的合法性，防止外部有非法數(shù)據(jù)入侵，同時(shí)管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限，避免內(nèi)部用戶進(jìn)入不法鏈接，從而為不法分子打開網(wǎng)絡(luò)數(shù)據(jù)的端口。

2.2 構(gòu)建日常檢測(cè)，防御外來入侵

隨著今天經(jīng)濟(jì)和網(wǎng)絡(luò)技術(shù)的發(fā)展，預(yù)防入侵行為的方法很容易產(chǎn)生誤報(bào)，如果預(yù)防入侵行為的預(yù)警系統(tǒng)過于敏感，或者后續(xù)的措施過于嚴(yán)格，可能會(huì)影響到系統(tǒng)的使用。因此我們還需要收集曾經(jīng)確認(rèn)過的入侵行為，再建立一個(gè)相關(guān)的參考標(biāo)準(zhǔn)，本質(zhì)上來說，這是在收集病毒庫特征，只要發(fā)現(xiàn)某些行為符合了相應(yīng)的參考標(biāo)準(zhǔn)，就把它視為入侵。

2.3 構(gòu)建虛擬網(wǎng)絡(luò)，保證網(wǎng)絡(luò)安全

虛擬網(wǎng)絡(luò)在運(yùn)用的過程當(dāng)中并不需要重新使用一個(gè)新的物理通道，也不需要使用新的專線，而是要在開放的公共網(wǎng)絡(luò)上建立一個(gè)相對(duì)封閉的邏輯上的專用網(wǎng)絡(luò)。這種技術(shù)的好處是它強(qiáng)調(diào)私有性和安全性，即使是在我們的內(nèi)部網(wǎng)絡(luò)當(dāng)中，也可以再加一道安全的防護(hù)。建立了虛擬專用網(wǎng)絡(luò)可以使得在當(dāng)前的網(wǎng)絡(luò)環(huán)境當(dāng)中，獲得多渠道的網(wǎng)絡(luò)安全保護(hù)屏障。

2.4 構(gòu)建信息保護(hù)，完善個(gè)人隱私

在大數(shù)據(jù)應(yīng)用上也會(huì)有很多的信息收集主體，強(qiáng)調(diào)數(shù)據(jù)帶來的公共價(jià)值。但是對(duì)于個(gè)人來說，個(gè)人數(shù)據(jù)的收集以及使用卻關(guān)乎一個(gè)人發(fā)展的重要內(nèi)容。在未來的信息使用以及信息監(jiān)管上。個(gè)人必須要擁有對(duì)信息使用申訴的正當(dāng)權(quán)利和保障程序。在大數(shù)據(jù)技術(shù)的推廣之下，個(gè)人在整個(gè)互聯(lián)網(wǎng)環(huán)境當(dāng)中的地位是十分渺小的，只有得到了國(guó)家公權(quán)力以及社會(huì)秩序的保障，個(gè)人才能夠在大數(shù)據(jù)時(shí)代更好的享受技術(shù)的發(fā)展，而不是飽受信息侵犯的痛楚。

3? 未來信息技術(shù)防護(hù)的發(fā)展方向

在未來信息防護(hù)過程中，我認(rèn)為主要存在以下集中發(fā)展的主要方向：第一，個(gè)人信息防護(hù)。在當(dāng)前我們一般認(rèn)為，他人的信息屬于個(gè)人身份，可識(shí)別信息的時(shí)候，這一類信息就應(yīng)當(dāng)受到法律的保護(hù)，如果不屬于可以識(shí)別個(gè)人身份的信息范疇，那么這類信息就可以不受到隱私法的保護(hù)?？梢娤胍嬲膶?shí)現(xiàn)良好的信息保護(hù)，我們首先必須要再一次澄清相關(guān)的概念。第二，信息保護(hù)完善。在過往的發(fā)展過程中，我們可以看到各國(guó)之間對(duì)于信息保護(hù)的基本原則基本上是一致的，并且在時(shí)代發(fā)展的過程中，這種一致性越來越明顯。在今天我們也應(yīng)該基于原有的各國(guó)各組織確立的信息保護(hù)原則，在現(xiàn)實(shí)情況中進(jìn)行進(jìn)一步的調(diào)整。第三，明確信息權(quán)利。在今天的網(wǎng)絡(luò)環(huán)境當(dāng)中，人們利用信息獲取利益的途徑更多時(shí)間也更短，因此在法律上我們還應(yīng)該對(duì)個(gè)人的信息權(quán)進(jìn)行重新的定義。第四，確定程序正義。在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)的應(yīng)用可以幫助不同的主體進(jìn)行行為的預(yù)測(cè)。比如說觀察商業(yè)趨勢(shì)，進(jìn)行疾病診斷，推薦治療措施，測(cè)定實(shí)時(shí)的路況等等。

綜上所述，在今天的大數(shù)據(jù)時(shí)代中，想要真正的保護(hù)信息安全，就必須要在技術(shù)上加以限制，在規(guī)定上進(jìn)行完善。信息安全不僅關(guān)乎整個(gè)社會(huì)的發(fā)展，更關(guān)乎個(gè)人生活的幸福。只有真正的保障了個(gè)人信息的安全，才能夠構(gòu)建一個(gè)更加和諧穩(wěn)定的社會(huì)環(huán)境，讓所有人共享技術(shù)發(fā)展的成果。

參考文獻(xiàn)

[1] 魏嚴(yán).信息安全形勢(shì)：不容樂觀[J].電子展望與決策，2018（6）.

[2] 吳曉波.談網(wǎng)絡(luò)信息安全問題[J].現(xiàn)代情報(bào)，2019（5）：20-21.

[3] 劉愛民.我國(guó)信息安全的發(fā)展思路[J].中國(guó)計(jì)算機(jī)用戶，2019（12）：29-30.