鮑俊如　熊亮

【摘要】? ? 大數(shù)據(jù)技術(shù)當(dāng)前在多個(gè)領(lǐng)域中得到了全面的應(yīng)用，同時(shí)也開始全面向著民用領(lǐng)域發(fā)展，不過隨之而來的就是大數(shù)據(jù)下的信息通信技術(shù)隱私保護(hù)難度增大?；趯?duì)大數(shù)據(jù)下信息通信技術(shù)中隱私保護(hù)工作主要難點(diǎn)的分析，結(jié)合對(duì)目前隱私保護(hù)工作問題的分析，本文探討了大數(shù)據(jù)時(shí)代下信息通信技術(shù)中隱私保護(hù)工作的升級(jí)方法，從而讓大數(shù)據(jù)技術(shù)可以減少對(duì)用戶隱私的侵害。

【關(guān)鍵詞】? ? 大數(shù)據(jù)? ? 信息通信技術(shù)? ? 隱私保護(hù)

引言：

目前的大數(shù)據(jù)技術(shù)使用中，常用的隱私侵犯手段有兩種，一種是惡意攻擊，通常會(huì)通過使用特定的程序與軟件，非法竊取網(wǎng)絡(luò)用戶的隱私，這類攻擊對(duì)象通常為企業(yè)、大型機(jī)構(gòu)數(shù)據(jù)。另一種是一些軟件為了所謂的提升服務(wù)水平，會(huì)在用戶授權(quán)的范圍內(nèi)突破限制收集用戶信息，甚至?xí)欠ㄓ涗浻脩舻牟僮髁?xí)慣。目前的主要隱私竊取手段為第二種，且多是直接面向普通網(wǎng)絡(luò)用戶，造成的安全隱患極其嚴(yán)重。

一、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)難點(diǎn)

1.1竊取手段多樣

大數(shù)據(jù)技術(shù)的使用中，對(duì)通信中的各類數(shù)據(jù)有多種不同的竊取手段，如對(duì)于企事業(yè)單位來說，針對(duì)服務(wù)器內(nèi)各類數(shù)據(jù)和相關(guān)信息的竊取，就可以使用基于大數(shù)據(jù)技術(shù)的APT攻擊[1]。對(duì)于普通用戶來說，主要是通過采用插件、軟件的方式，非法記錄用戶的各類操作數(shù)據(jù)，當(dāng)然對(duì)于各類大型企業(yè)開發(fā)的軟件來說，通常不會(huì)自行記錄用戶所輸入的敏感信息，比如身份賬號(hào)、電話號(hào)碼、銀行卡信息等，但是可能會(huì)非法記錄用戶在按鍵操作中的習(xí)慣，這類信息的記錄很可能導(dǎo)致用戶信息泄漏。此外當(dāng)前的大數(shù)據(jù)技術(shù)使用中，也存在非法惡意攻擊的模式，在不同的軟件開發(fā)和運(yùn)行中，大部分軟件需要用戶授權(quán)，如果不授權(quán)則無法使用，同時(shí)這類軟件注冊(cè)與登錄通常要求用戶輸入手機(jī)號(hào)碼以及其他的各類賬號(hào)，一些軟件會(huì)要求用戶輸入其他敏感信息，不法分子會(huì)通過多種軟件注冊(cè)信息的比較，最終得到一套用戶的完整個(gè)人信息，這類竊取隱私的手段運(yùn)行圖如圖1。

1.2信息處理問題

電力系統(tǒng)的通信技術(shù)利用中，要全面根據(jù)設(shè)定的目標(biāo)進(jìn)行系統(tǒng)建設(shè)，要求工作人員必須要在軟件系統(tǒng)的開發(fā)以及需求說明中，第一時(shí)間說明自己的要求，嚴(yán)格方法無論是材料的提供、相關(guān)文獻(xiàn)的研究還是工作要求的表達(dá)中，對(duì)于需要取得的內(nèi)容不進(jìn)行全部說明的問題。在說明了相關(guān)功能要求之后，才可以按照專業(yè)性的工作要求處理所有的信息。目前的主要問題是，雖然在技術(shù)手段上可以取得所有的專業(yè)性信息，但是由于業(yè)主方未能深度說明所有的信息，導(dǎo)致相關(guān)信息的收集系統(tǒng)和需要完成的工作不匹配，實(shí)際上該問題不能完全歸類為技術(shù)使用問題。

二、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)問題

2.1法規(guī)建設(shè)問題

本文認(rèn)為大數(shù)據(jù)技術(shù)上的信息通信技術(shù)的保護(hù)過程，如果是單純通過民間的用戶群體進(jìn)行相關(guān)問題的反饋或者抵抗，實(shí)際上是難以真正起到應(yīng)有效果的，因此必須要在政府工作部門層面上乃至于國(guó)務(wù)院層面上，建立健全法律法規(guī)，尤其是針對(duì)網(wǎng)絡(luò)安全信息技術(shù)，更是要通過法律法規(guī)的建設(shè)，實(shí)現(xiàn)對(duì)于各類隱私竊取信息模式的全面化說明[2]。比如要求各類軟件不可在用戶不授權(quán)的情況之下，非法獲取用戶的信息或者對(duì)各類權(quán)限的用途進(jìn)行關(guān)聯(lián)性的利用，比如某拍照軟件只是起到對(duì)用戶拍攝照片的美化作用，但是其在操作時(shí)要求獲得的權(quán)限包括通訊錄查閱權(quán)限、地理位置識(shí)別權(quán)限、攝像頭調(diào)用權(quán)限等，且在電力系統(tǒng)中，除了要說明竊電行為的處理方法，還需要說明針對(duì)惡意破壞大數(shù)據(jù)通信技術(shù)設(shè)備設(shè)備時(shí)的人員懲戒方法，當(dāng)前的法規(guī)建設(shè)中，對(duì)這類要求未能說明。

2.2防護(hù)方法問題

大數(shù)據(jù)技術(shù)在隱私信息的獲取過程中之所以難以查詢，正是由于其具有多種新型的傳遞手段，比如對(duì)于隱蔽信道系統(tǒng)的利用。在通信技術(shù)的使用過程中，會(huì)通過對(duì)報(bào)文中所有字符的調(diào)整以及編譯，之后由攻擊者通過對(duì)這類信息的收集以及歸納，就可以直接通過數(shù)據(jù)包報(bào)文中的各類字符信息對(duì)這類數(shù)據(jù)進(jìn)行編譯，通過當(dāng)前已經(jīng)取得各類數(shù)據(jù)和信息的使用獲取隱私信息，目前的工作過程對(duì)該方法雖然也開發(fā)出了相對(duì)應(yīng)的處理模式，但是并非所有的網(wǎng)絡(luò)系統(tǒng)都進(jìn)行了大規(guī)模的實(shí)踐。

2.3管理思想問題

本文提出的管理思想問題特指網(wǎng)絡(luò)行業(yè)的從業(yè)者和政府關(guān)于網(wǎng)絡(luò)安全管理部門人員的思想問題，而完全不包括普通用戶，這樣做的原因有兩個(gè)，其一并非所有的用戶都有能力、有知識(shí)儲(chǔ)備、有足夠的警惕性保護(hù)隱私數(shù)據(jù)，且當(dāng)前一些軟件為民眾帶來了生活便利，進(jìn)一步成為行業(yè)“獨(dú)角獸”，這類軟件背后的開發(fā)者有大量的手段取得用戶隱私而用戶根本無從知曉，也就是說，普通用戶要禁止這類軟件取得自己的隱私，且不論該軟件是否可用，但是從難度上來看，用戶實(shí)際上根本無力組織這類企業(yè)或者軟件竊取個(gè)人隱私，只有相關(guān)從業(yè)者和政府部門才有能力阻止，其二雖然相關(guān)軟件為用戶提供了服務(wù)，但是往往會(huì)通過多種運(yùn)營(yíng)手段讓自身盈利，換言之，企業(yè)為用戶提供服務(wù)不假，然而海量用戶流量意味著企業(yè)大量盈利，所以所謂的企業(yè)提供服務(wù)，用戶使用隱私償付這一邏輯是不能自洽的，然而目前大量的企業(yè)以及從業(yè)者采用該邏輯構(gòu)建價(jià)值觀，在該環(huán)境下國(guó)內(nèi)但凡有較大下載量的企業(yè)都是使用大數(shù)據(jù)技術(shù)竊取用戶隱私數(shù)據(jù)的重災(zāi)區(qū)。

三、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)方法

3.1法律法規(guī)完善

今后的法律法規(guī)完善過程中，要直接從相關(guān)軟件和大數(shù)據(jù)服務(wù)體系的相關(guān)功能層面入手，分析在實(shí)際的工作過程中，需要用戶允許的各地權(quán)限，尤其是對(duì)于各類用戶，更是需要通過法律法規(guī)的建設(shè)，實(shí)現(xiàn)對(duì)各類軟件開發(fā)企業(yè)以及相關(guān)軟件功能方面的說明[3]。比如針對(duì)某拍攝照片類的軟件，其主要的功能就是對(duì)照片的處理，那么該過程中就涉及兩個(gè)權(quán)限監(jiān)管，一個(gè)是非法要求或者非法調(diào)用設(shè)備的權(quán)限，另一方面是將用戶所處理的各類照片及信息自行上傳到服務(wù)器，這兩類問題當(dāng)前普遍存在，意味著該軟件以及其所開發(fā)的公司使用大數(shù)據(jù)技術(shù)，或者其他的相關(guān)技術(shù)侵犯用戶隱私時(shí)，需要對(duì)相關(guān)的企業(yè)進(jìn)行嚴(yán)肅處理，并且向社會(huì)公告。此外對(duì)于電力企業(yè)的工作中，今后要能夠制定針對(duì)大數(shù)據(jù)信息通信技術(shù)視域下的設(shè)備保護(hù)制度，并且有必要時(shí)，要能夠讓當(dāng)?shù)氐恼ぷ鞑块T制定相應(yīng)的行政制度，從而讓這類技術(shù)可以得到全面保護(hù)。

3.2防護(hù)方法開發(fā)

在防護(hù)方法的開發(fā)過程中，可以基于當(dāng)前已經(jīng)開發(fā)出的各類技術(shù)實(shí)現(xiàn)針對(duì)各類網(wǎng)絡(luò)遭受攻擊情況的研究，尤其是依托于大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)節(jié)點(diǎn)的監(jiān)管。比如基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)APT攻擊分析過程，就需要在最后直接生成攻擊圖，通過對(duì)攻擊圖的研究以了解當(dāng)前網(wǎng)絡(luò)節(jié)點(diǎn)遭受的問題，而針對(duì)APT攻擊圖的構(gòu)造可以按照如下三種模式進(jìn)行分析：

該方法的運(yùn)行中，方案1是對(duì)于上游節(jié)點(diǎn)遭受攻擊時(shí)對(duì)現(xiàn)有節(jié)點(diǎn)的分析，方案2為下游節(jié)點(diǎn)遭受攻擊時(shí)，對(duì)上游節(jié)點(diǎn)的分析，方案3是中間某個(gè)節(jié)點(diǎn)遭受攻擊時(shí)，對(duì)其他關(guān)聯(lián)節(jié)點(diǎn)的研究。在找到了某個(gè)遭受攻擊的節(jié)點(diǎn)之后，則可以通過對(duì)其他各類節(jié)點(diǎn)的檢索以及信息情況的研究，直接生成攻擊圖，讓專業(yè)的網(wǎng)絡(luò)安全工程師查找這類攻擊的最終傳遞方向。

3.3管理思想優(yōu)化

在人員的思想轉(zhuǎn)換過程中，一方面是針對(duì)政府網(wǎng)絡(luò)安全監(jiān)管部門的人員轉(zhuǎn)換，另一方面是針對(duì)各類企業(yè)工作人員的思想轉(zhuǎn)換，前者必須要主動(dòng)提高人員工作素養(yǎng)，并且針對(duì)用戶隱私的遭受竊取嚴(yán)重性具有極其全面、深化且細(xì)致的了解，唯有如此才可以在各類工作的落實(shí)過程以及日常的實(shí)際工作中，無論是提案的提出，還是針對(duì)各類新型技術(shù)的開發(fā)都要具有更高的效率和水平。此外要意識(shí)到，如果只是單純通過各類企業(yè)文化以及企業(yè)的主觀能動(dòng)性讓現(xiàn)有網(wǎng)絡(luò)環(huán)境凈化明顯不可能，所以要強(qiáng)化對(duì)法律法規(guī)的建立健全工作，尤其是針對(duì)懲戒措施更是需要在現(xiàn)有的基礎(chǔ)上進(jìn)行全面性的加重，從而讓企業(yè)畏懼違法犯罪行為的成本，唯有如此才可以讓企業(yè)在后續(xù)的企業(yè)文化建設(shè)過程中，可主動(dòng)規(guī)避各項(xiàng)問題。

3.4行業(yè)規(guī)范制定

行業(yè)規(guī)范的建設(shè)過程中，本文認(rèn)為要真正起到針對(duì)各類所謂的互聯(lián)網(wǎng)企業(yè)指導(dǎo)作用，必須要由政府管理部門參與，通過召開學(xué)術(shù)會(huì)議、集中組織學(xué)習(xí)等方式，讓所有的企業(yè)以及整個(gè)行業(yè)都可以規(guī)范個(gè)人行為，并且要出具整個(gè)行業(yè)的綜合遵守規(guī)范。該過程中要求相關(guān)的政府工作部門需要嚴(yán)格審查其在今后一段時(shí)間工作時(shí)所接收的用戶舉報(bào)信息，如果發(fā)現(xiàn)各類舉報(bào)信息科學(xué)可靠，那么就要對(duì)這類企業(yè)進(jìn)行高強(qiáng)度懲罰。

四、結(jié)束語

綜上所述，大數(shù)據(jù)時(shí)代的隱私保護(hù)工作主要問題包括法規(guī)的建設(shè)問題、防護(hù)方法的開發(fā)問題以及關(guān)于思想的轉(zhuǎn)換問題等，這類問題的存在都導(dǎo)致隱私的竊取者有恃無恐。針對(duì)這類問題的處理方法中，要強(qiáng)化監(jiān)管并且加重對(duì)相關(guān)非法操作行為的懲罰力度，同時(shí)要建立行業(yè)的規(guī)范工作機(jī)制。

作者簡(jiǎn)介：鮑俊如 1982.8漢族 女? 工程師 研究方向：信息安全管理 。

參? 考? 文? 獻(xiàn)

[1]吳德佩.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護(hù)[J].信息與電腦（理論版），2020，32（12）：180-181.

[2]楊俊.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護(hù)[J].信息系統(tǒng)工程，2019（04）：25.

[3]王琳琳.大數(shù)據(jù)下信息通信技術(shù)與隱私保護(hù)分析[J].科技資訊，2017，15（30）：25+27.