楊小迪

【摘要】? ? 大數(shù)據(jù)（big data），是指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。隨著5G時代的到來，人們的日常生活與互聯(lián)網(wǎng)越來越密切，包括工作、學習、購物、吃飯、乘車、娛樂等等的都需要互聯(lián)網(wǎng)，用戶對信息隱私的安全意識薄弱，使得他們的隱私泄露風險越來越大。

【關(guān)鍵詞】? ? 大數(shù)據(jù)? ? 安全? ? 信息? ? 隱私

一、數(shù)據(jù)安全技術(shù)是保護數(shù)據(jù)安全的主要措施

使用者在網(wǎng)絡上填寫自己的信息時，商家可以使用匿名保護技術(shù)，這種技術(shù)就是把客戶的信息轉(zhuǎn)換成一個不可還原的數(shù)字串這樣就可以確保用戶的個人信息安全。還有就是蘋果公司和谷歌公司對數(shù)據(jù)添加了噪音和聯(lián)盟學習的技術(shù)這些都是匿名保護技術(shù)?；蛘呱碳铱梢园讶渴褂谜叩男畔⑦M行統(tǒng)一管理，對用戶的信息數(shù)據(jù)進行加密保護，有必要的甚至可以雙層加密甚至更高。但是不一定隱藏了表面上的信息就代表保證了客戶的安全，很多時候一個長期不變的交易地址也會泄露出一個人非常多的信息。比如說我通過查詢這個交易地址獲得了其中一個客戶的消費水平由此計算并且分析出他的工資和所有的消費流水，他的一切消費和日?；ㄙM都讓不法分子盡收眼底，如果不法分子利用這些信息去威脅或者敲詐受害者那么后果簡直是不堪設想，在這種時候就需要用對應的匿名技術(shù)來保護我們的地址。這個時候就可以使用多個地址去完成交易防止我們的地址和我們的交易形成一種關(guān)聯(lián)性。讓黑客不知道哪一個才是客戶真實的地址。還有一種技術(shù)使環(huán)簽名技術(shù)，這種技術(shù)是一種多方一起進行簽名的技術(shù)，完成簽名之后如果黑客想要獲取客戶地址經(jīng)過“環(huán)簽名技術(shù)”的保護黑客不知道哪一個才是客戶的真實地址這樣可以有效的防止信息泄露.

二、平衡個人信息保護與利用關(guān)系的措施

2.1政策法規(guī)的完善

除了技術(shù)以外，法律法規(guī)的制定是對用戶數(shù)據(jù)隱私保護的最有力最安全最長遠的保障。

目前我國還沒有專門的對互聯(lián)網(wǎng)方面的立法并且缺失專一的行政司法部門。雖然也有很多的據(jù)儲存不影響數(shù)據(jù)的使用方法和使用價值，數(shù)據(jù)水印技術(shù)多見于多媒體數(shù)據(jù)版權(quán)保護。部門去保護我們消費者的信息泄露但是這些部門相對來說比較分散監(jiān)管力度也各不相同，效率也不夠高效，這也導致了信息泄露的事件頻頻發(fā)生，泄露事件發(fā)生之后受害者還沒有專門的機構(gòu)能夠有效快速的幫助受害者止損。因為沒有具體的立法這也導致了權(quán)益收到侵害的人不能夠容易的依靠法律來維護自己的合法權(quán)益，所以在之后的用戶信息安全發(fā)展種需要指定專門的法律法規(guī)，成立專一的監(jiān)管部門將各個部門的監(jiān)管力量統(tǒng)籌兼?zhèn)鋵⑿首畲蠡?/p>

只有在法律法規(guī)的保護下，不法分子才會有所忌憚，用戶才可以安心。即使用戶的信息數(shù)據(jù)泄露，有法律法規(guī)的保護，不法分子也不會肆無忌憚的使用用戶的信息。比如詐騙電話。用戶的電話信息是最容易泄露的信息，有意圖者會盜取用戶的電話進行電話詐騙。

前些年在沒有立法的情況下，電話詐騙猖獗。很多老年人由于擔心孩子們的情況很容易上當受騙。后來網(wǎng)絡詐騙列入法律法規(guī)之后，顯然網(wǎng)絡電子詐騙減少了許多。還有就是層出不窮的校園貸的事件放高利貸的不法分子通過誘導學生給手機上裝上流氓軟件，獲取學生通訊錄中的信息，相冊種的隱私，逼迫學生拍下不雅照，或者寫下不合法的如果學生不順從他們，他門就拿出事先從學生手機種盜取的通訊錄信息，或者是手機中的隱私來威脅他們，許多學生因此頂不住壓力自尋短見。如果有專門的法律法規(guī)對非法盜取他人的用戶信息有嚴懲的話可能不法分子就不敢隨意的去盜竊他人的信息了。

還有就是應該出臺對企業(yè)保護用戶資料的規(guī)范性，很多公司和企業(yè)可能在收集客戶信息的時候顯得很熱情，可是在保護用戶信息這一塊顯得就很不用心甚至不愿意花更多的資金去管理和保護用戶的信息，甚至有的黑心公司甚至把自己的客戶信息當成商品在非法交易種擺上貨架，這個時候就很需要一部法律法規(guī)去規(guī)范企業(yè)對用戶信息保護的規(guī)范性，如果企業(yè)不能夠認真的遵守法令就要收到懲罰，相信未來客戶的信息會更加受到保障！

2.2 企業(yè)的運用理念和個人安全意識

用戶既然選擇注冊你的網(wǎng)站，潛意識是對你們網(wǎng)站的一種信任，所以作為企業(yè)方有責任有義務來保護用戶的個人信息安全。不能夠為了節(jié)約成本而降低甚至放棄對客戶個人信息的保護與管理，更不用說為了謀取不正當?shù)睦嫒コ鲑u自己客戶的個人信息。

企業(yè)在采集用戶的個人信息時，應該反復提醒用戶需要采集的是個人信息，是否同意采集。并且在用戶設置用戶及密碼的時候提示用戶提高密碼的復雜性并不要使用重復的用戶和密碼并保證對用戶信息的安全不泄露。要告知用戶個人信息會用于何種用途，要在網(wǎng)頁上彈出詢問用戶是否允許個人信息的采集和使用，用戶自主做出選擇并獲取用戶的同意后，收集用戶信息并加以保護。

企業(yè)在收集完用戶的信息之后，怎樣儲存用戶信息和對用戶的信息將用于何種途徑是最重要的。企業(yè)在存儲用戶信息時一定要增加安全防護措施，可以招收有經(jīng)驗的網(wǎng)絡安全工程師，定期的對本公司和企業(yè)的安全防火墻進行定期的掃描和維護最好可以對數(shù)據(jù)庫進行加密，并設立警報，一旦有黑客攻擊想要盜取數(shù)據(jù)，能夠有所察覺，可以在第一時間進行防御并及時制止處理以保證對用戶信息的安全保障。因為企業(yè)所收集到的個人數(shù)據(jù)不止一兩個，而是大量的個人信息，一旦泄露，數(shù)據(jù)龐大，有可能不法分子可以根據(jù)此次泄露的信息去破解其他數(shù)據(jù)庫客戶的信息，黑客常用的攻擊方法就有一種叫做密碼碰撞的攻擊方式就是黑客在攻擊一個安全性較高的數(shù)據(jù)庫不成功時他就會去攻擊本企業(yè)另一個安全性不高的網(wǎng)站一旦這個網(wǎng)站被攻破那么黑客就可以利用被攻破網(wǎng)站的數(shù)據(jù)來攻破之前安全性較高的數(shù)據(jù)庫。所以對用戶信息安全的保障是十分重要的，一旦企業(yè)給予黑客幾乎那么用戶的信息安全甚至是個人安全都會受到威脅。企業(yè)在使用用戶信息時要更加注意安全了，要設置一系列的保護系統(tǒng)，比如對每個用戶的信息都層層加密，匿名保護技術(shù)，數(shù)據(jù)水印技術(shù)保證用戶信息的安全性，使用時再解密。這樣可以大大降低用戶信息泄露的風險。

三、未來可能的研究方向

3.1加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

網(wǎng)絡數(shù)據(jù)的龐大，增加了海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在法律上，加強政策法規(guī)對數(shù)據(jù)的保護，比如成立專門的監(jiān)管機制把目前所有的監(jiān)管部門的力量結(jié)合起來使監(jiān)管力度大大增加，執(zhí)法效率明顯提高。成立專門的法律法規(guī)對盜取他人個人信息以及出售他人信息的個人或者企業(yè)加大懲罰力度，并且對企業(yè)形成責任制，用戶的信息安全與企業(yè)形成捆綁只要客戶的信息在你這里泄露那么你就需要負責人，這樣企業(yè)就會加大對用戶信息的保護力度，對用戶信息保護的人力物力增加，大數(shù)據(jù)及個人信息在法律的保護下讓不法分子望而卻步，從而減少個人信息及隱私的泄露;在企業(yè)方面，企業(yè)方在收集用戶信息時，加強對個人信息的保護與安全責任，加強內(nèi)部管理，規(guī)范大數(shù)據(jù)的使用方法和流程;在個人方面，增強個人信息保護意識，不要隨意泄露個人信息，要有識別安全防范能力，保護自己的信息不泄露。

3.2運用大數(shù)據(jù)技術(shù)應對高級可持續(xù)攻擊

一旦用戶數(shù)據(jù)泄露，并遭到黑客的高級持續(xù)性攻擊的時候，企業(yè)使用傳統(tǒng)安全防御措施很難檢測到狡猾的黑客并阻止他們的，黑客們會在數(shù)據(jù)較多且復雜的背景下更好更快的檢測出其存在的漏洞并進行攻擊。一旦出現(xiàn)突破口，由于龐大的數(shù)據(jù)導致他們可以獲取更多大量的數(shù)據(jù)，這樣惡性循環(huán)吸引越多的潛在攻擊者，獲得更多的利益。所以要先確定正常、非惡意活動然后盡早確定企業(yè)的網(wǎng)絡和數(shù)據(jù)是否受到了攻擊。然后加強防護措施， 運用大數(shù)據(jù)技術(shù)應對高級可持續(xù)攻擊。企業(yè)和公司應該設立自己的網(wǎng)絡安全工程師的職位，并且擁有比較成熟的預防黑客攻擊已經(jīng)遭受攻擊后的一系列防御措施，比如公司服務器被DDOS攻擊的話這個時候就需要進行防御，這個時候可以用一臺已經(jīng)被攻擊的電腦來吸引火力將所有的攻擊吸收過來快速的進行失敗，專業(yè)術(shù)語叫做黑洞，這是被攻擊之后有效的的防御方式，當然最保險的方式還是擁有安全系數(shù)較高的防火墻，并且定期的維護和掃描防火墻，有必要的話進行定期的升級處理。如果使客戶信息比較重要的公司可以引進安全系數(shù)比較高的用戶信息保障技術(shù)，并且在APP的開發(fā)上也必須要保障對用戶信息的保護，目前手機軟件發(fā)展迅速并且日漸成熟，很多黑客制作出流氓軟件來盜取用戶的信息所以APP上對用戶信息的安全保障也必須投入人力物力。

參? 考? 文? 獻

[1] Viktor Mayer—Schonberger，Kenneth Cukier.Big Data：A Revolution that Will Transform How We Live，Work and Think.Boston：Houghton Mifflin Harcourt，2013

[2]方向東. 淺談數(shù)據(jù)安全與數(shù)據(jù)備份存儲技術(shù)[J]. 《科技資訊》， 2007年， 第31期：113.

[3]姜玲.大數(shù)據(jù)時代下的個人信息安全保護.蘭臺世界.2017（2）.

[4]陳小江.個人信息保護制度設計應避免三大誤區(qū).中國工商報.2017-03-25（003）.

[5]何培育、丁仁杰、童婭.互聯(lián)網(wǎng)企業(yè)個人信息保護現(xiàn)狀考察及啟示――以重慶地區(qū)為例.重慶與世界（學術(shù)版）.2015，32（11）.

[6]劉鴻霞、李建清、張銳卿.立體動態(tài)的大數(shù)據(jù)安全防護體系架構(gòu)研究.信息網(wǎng)絡安全.2016（9）.