包曉慧　吳文杰

摘? 要： 在大數(shù)據(jù)時代，如何解決用戶隱私問題已經(jīng)成為近年來大數(shù)據(jù)領(lǐng)域?qū)W者研究的熱點(diǎn)問題之一。文章提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲和大數(shù)據(jù)應(yīng)用三個階段進(jìn)行綜合治理，各方聯(lián)動以共同應(yīng)對用戶信息隱私問題，并針對具體階段制定相應(yīng)的對策。

關(guān)鍵詞： 大數(shù)據(jù)時代; 信息泄露; 用戶隱私; 數(shù)據(jù)安全

中圖分類號：TP393;G203? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ?文章編號：1006-8228（2022）03-50-03

Abstract： In the era of big data， how to solve the problem of personal information privacy has become one of the hot issues studied by scholars in the field of big data in recent years. This article proposes comprehensive treatment in three stages， which include big data collection， big data storage， and big data application; proposes all parties should work together to deal with the issue of user information privacy; and also makes out the pertinence countermeasures.

Key words： big data era; information leak; personal information privacy; data security

0 引言

第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2021年6月，我國網(wǎng)民規(guī)模達(dá)10.11億，互聯(lián)網(wǎng)普及率達(dá)71.6%。十億用戶接入互聯(lián)網(wǎng)，形成了全球最為龐大、生機(jī)勃勃的數(shù)字社會[1]。隨著互聯(lián)網(wǎng)用戶規(guī)模不斷擴(kuò)大，用戶在諸多場景的行為被記錄進(jìn)而轉(zhuǎn)化為數(shù)據(jù)，全新的大數(shù)據(jù)時代悄然而至。如今，用戶無時無刻不被大數(shù)據(jù)所包圍，海量的數(shù)據(jù)來源于用戶的日常行為活動，用戶反過來依靠大數(shù)據(jù)助力自身發(fā)展，由此所形成的雙向交互模式既充分發(fā)揮著大數(shù)據(jù)的潛在價值，同時也為用戶帶來了便捷。

1 研究意義

大數(shù)據(jù)技術(shù)包含一系列采集和處理、分析用戶信息的行為。從大數(shù)據(jù)收集、存儲，到應(yīng)用的各階段，用戶信息所受到的威脅是不容忽視的[2-3]。這是因?yàn)楦麟A段所包含的不安全因素太多，如主體的多樣、技術(shù)的不確定及法律監(jiān)管的欠完善等，無疑都會帶來用戶信息泄露的風(fēng)險。現(xiàn)實(shí)中，外界挖掘個人信息體系的行為充斥在每個人的周圍。比如將社交網(wǎng)站中的用戶記錄、智能手機(jī)的位置信息等多種數(shù)據(jù)組合起來，可以高精度地鎖定個人用戶。再比如基于大量個人瀏覽記錄與歷史購買行為等數(shù)據(jù)，淘寶、京東等電子商務(wù)網(wǎng)站能針對用戶精準(zhǔn)化地推薦商品。

因此，構(gòu)建用戶信息隱私安全環(huán)境的意義深遠(yuǎn)，一方面，它可以減少網(wǎng)絡(luò)精準(zhǔn)詐騙和犯罪，提升國家層面的數(shù)據(jù)競爭力;另一方面，它能幫助大數(shù)據(jù)技術(shù)升級，加速大數(shù)據(jù)相關(guān)行業(yè)的健康發(fā)展。近年來如何解決用戶隱私問題已經(jīng)成為大數(shù)據(jù)領(lǐng)域?qū)W者研究的熱點(diǎn)問題之一[4-6]，本文將分析在大數(shù)據(jù)收集，大數(shù)據(jù)存儲和大數(shù)據(jù)應(yīng)用三個階段所存在的用戶隱私問題，并針對具體階段制定相應(yīng)對策。

2 用戶信息隱私問題對策研究

2.1 大數(shù)據(jù)收集階段

大數(shù)據(jù)收集階段的典型行為包括用戶產(chǎn)生數(shù)據(jù)，平臺或商家經(jīng)傳輸獲得數(shù)據(jù)，其中的不安全因素大多依存于用戶、商家或平臺與網(wǎng)絡(luò)安全服務(wù)提供方這三者，故用戶信息隱私保護(hù)對策要以上三者為中心進(jìn)行制定。

對用戶而言，要想規(guī)避信息泄露風(fēng)險，首先必須提升個人賬戶密碼復(fù)雜度，盡可能地對賬戶實(shí)施多重保護(hù)操作;其次是選擇官方渠道下載軟件，不安裝來源不明的應(yīng)用軟件;最后對要提交個人信息的網(wǎng)頁謹(jǐn)慎甄別，對手機(jī)APP做到非必要不安裝，必須安裝的要設(shè)置軟件權(quán)限。

對商家或平臺而言，首先嚴(yán)格遵照相關(guān)安全和認(rèn)證規(guī)范選擇和創(chuàng)建平臺，其中安全規(guī)范包括加密算法、安全通信協(xié)議等，認(rèn)證規(guī)范包括數(shù)字簽名、數(shù)字認(rèn)證和PKI等。同時要確保用戶對自身信息的獲取有知情權(quán)，選擇權(quán)和拒絕權(quán)，杜絕出現(xiàn)霸王條款。接著提升工作人員安全意識，避免其直接或間接地泄露甚至出售用戶數(shù)據(jù)。

對網(wǎng)絡(luò)安全服務(wù)提供者而言，一方面要不斷更新技術(shù)水平并及時修復(fù)安全漏洞，以解決傳統(tǒng)網(wǎng)絡(luò)安全問題，如安全漏洞被利用、木馬、釣魚網(wǎng)站惡意盜取等;另一方面要認(rèn)清大數(shù)據(jù)時代智能終端體量龐大且無線傳輸方式居多的新形勢，尤其是無線傳輸方式自身漏洞造成的用戶信息被黑客竊取風(fēng)險增高的特點(diǎn)，采取數(shù)據(jù)加密技術(shù)、啟用訪問控制、定期更換密碼，以及禁用遠(yuǎn)程服務(wù)等防護(hù)手段。

2.2 大數(shù)據(jù)存儲階段

大數(shù)據(jù)體量龐大且增速快，因此使用傳統(tǒng)的本地存儲方式來存放大數(shù)據(jù)成為不可能，此時云存儲方式應(yīng)運(yùn)而生。云存儲即大量的用戶數(shù)據(jù)被存儲在云端，所以，用戶數(shù)據(jù)的安全很大程度上取決于云平臺的可靠性。而事實(shí)是，服務(wù)商受限于經(jīng)濟(jì)因素及密碼技術(shù)，很難提供給用戶足夠的云平臺安全保障。加上考慮到數(shù)據(jù)殘留問題可能帶來的巨大安全隱患，用戶將數(shù)據(jù)存放在公共云中往往等同于承擔(dān)著高風(fēng)險。為降低數(shù)據(jù)泄露風(fēng)險，用戶要避免把敏感信息存儲在公共云平臺上。

除了數(shù)據(jù)存儲的物理安全外，還要保證數(shù)據(jù)庫系統(tǒng)的安全，尤其是非關(guān)系型數(shù)據(jù)庫的安全。這是因?yàn)橐环矫娣顷P(guān)系型數(shù)據(jù)庫主要用來管理非結(jié)構(gòu)化數(shù)據(jù)，這種數(shù)據(jù)相較于傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)占比大，因此非關(guān)系型數(shù)據(jù)庫應(yīng)用范圍更廣;另一方面非關(guān)系型數(shù)據(jù)存儲技術(shù)雖有易擴(kuò)展、性能好與高可用性等優(yōu)點(diǎn)，但仍然存在若干安全問題，如技術(shù)漏洞和成熟度問題、授權(quán)與驗(yàn)證的安全問題、訪問控制和隱私管理模式問題等。為解決上述問題，目前主要采用數(shù)據(jù)庫加密技術(shù)將通過刪選、層次劃分等方式選出的符合條件的用戶敏感信息進(jìn)行加密，以高效地保證數(shù)據(jù)安全。此外，還可以利用訪問控制技術(shù)來保證數(shù)據(jù)不被非法使用或訪問，以增加數(shù)據(jù)庫管理的可靠性。

2.3 大數(shù)據(jù)應(yīng)用階段

大數(shù)據(jù)應(yīng)用階段是大數(shù)據(jù)價值獲得最終體現(xiàn)的階段。該階段是通過對海量數(shù)據(jù)的關(guān)聯(lián)，將用戶的諸多零散數(shù)據(jù)聚集起來分析，最終獲得連個人也無法預(yù)知和控制的隱性數(shù)據(jù)。在該階段，用戶隱私信息保護(hù)的途徑是把用戶信息中的關(guān)鍵敏感數(shù)據(jù)匿名化。

按照數(shù)據(jù)特征分類，用戶數(shù)據(jù)有結(jié)構(gòu)化數(shù)據(jù)和社交網(wǎng)絡(luò)圖數(shù)據(jù)兩個典型分類，而以上兩者的隱私保護(hù)手段也不盡相同。對于前者而言，數(shù)據(jù)發(fā)布匿名保護(hù)技術(shù)是實(shí)現(xiàn)其隱私保護(hù)的關(guān)鍵技術(shù)和基本手段，如k-匿名技術(shù)是通過將用戶信息隱藏在一組相似的記錄中實(shí)現(xiàn)匿名化，它主要適用于靜態(tài)的、一次性發(fā)布數(shù)據(jù)的理想情形，但現(xiàn)實(shí)中數(shù)據(jù)的發(fā)布往往是連續(xù)的、多次發(fā)布的，因此該方法并不能夠完美解決現(xiàn)實(shí)中的匿名保護(hù)問題，它仍然在不斷發(fā)展和完善。對于后者而言，社會網(wǎng)絡(luò)圖匿名化技術(shù)是通過修改圖的操作來保護(hù)用戶隱私，如隨機(jī)增刪交換邊操作、基于超級節(jié)點(diǎn)對圖進(jìn)行分割和集聚操作等。需要注意的是，通過修改圖的操作來實(shí)現(xiàn)社交網(wǎng)絡(luò)圖匿名是以降低數(shù)據(jù)可用性為代價的，因此，實(shí)際操作中不要單純追求高質(zhì)量的匿名化效果，亦要綜合考慮數(shù)據(jù)可用性。

3 結(jié)束語

大數(shù)據(jù)技術(shù)的快速發(fā)展加劇了個人信息隱私問題的凸顯，實(shí)際上該問題已經(jīng)明顯阻礙了大數(shù)據(jù)技術(shù)發(fā)展的腳步。正因如此，個人信息隱私保護(hù)問題成為當(dāng)今大數(shù)據(jù)領(lǐng)域亟待解決的問題之一。本文提出從大數(shù)據(jù)收集、大數(shù)據(jù)存儲與大數(shù)據(jù)應(yīng)用三個階段進(jìn)行綜合治理，各方聯(lián)動以共同應(yīng)對用戶信息隱私問題，并針對具體階段制定相應(yīng)對策，其目的在于提升大數(shù)據(jù)時代用戶隱私保護(hù)技術(shù)，保證數(shù)據(jù)在各個階段都得到有效保護(hù)。

目前，大數(shù)據(jù)的隱私保護(hù)技術(shù)研究還處于初級階段，現(xiàn)有技術(shù)手段雖能在一定程度上減少信息泄露幾率，但仍存在若干問題有待進(jìn)一步研究。如在相對不安全的公共云平臺上如何實(shí)現(xiàn)數(shù)據(jù)的安全存儲，又如在不同應(yīng)用場景中實(shí)現(xiàn)數(shù)據(jù)匿名化時如何找到匿名化效果和數(shù)據(jù)可用性的最優(yōu)平衡點(diǎn)，以上都是用戶信息隱私技術(shù)領(lǐng)域未來有價值的研究方向。

參考文獻(xiàn)（References）：

[1] 中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第48次中國互聯(lián)網(wǎng)絡(luò)發(fā)展現(xiàn)狀統(tǒng)計報告[R].北京，2021.8.27

[2] 康海燕.網(wǎng)絡(luò)隱私保護(hù)與信息安全[M].北京：人民郵電出版社，2016

[3] 申琦.中國網(wǎng)民網(wǎng)絡(luò)信息隱私認(rèn)知與隱私保護(hù)行為研究[M].上海：復(fù)旦大學(xué)出版社，2015

[4]丁紅發(fā)，孟秋晴，王祥，等.面向數(shù)據(jù)生命周期的政府?dāng)?shù)據(jù)開放的數(shù)據(jù)安全與隱私保護(hù)對策分析[J].情報雜志，2019，38（7）：151

[5] 陳晨，鄭永愛.高校大數(shù)據(jù)應(yīng)用中的安全及隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（9）：77

[6] 王國峰，雷琦，唐云，等.大數(shù)據(jù)環(huán)境下用戶數(shù)據(jù)隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（7）：67

3795501908218