大数据时代信息安全与隐私保护论文大数据时代信息安全与隐私保护论文篇1【摘要】毫无疑问，大数据时代已经到来，并在社会发展、科学研究、思维模式、个人生活等方面都产生了重要而深远的影响。但是，我们在享受大数据带来的便利的同时，也面临着信息安全堪忧和个人隐私泄露的严重挑战。本文从何谓大数据出发，分析了大数据面临的信息安全与个人隐私问题，并基于此从技术和管理两方面给出了一些大数据时代信息安全与隐私保护的策略，以期为大数据安全领域的发展贡献一己之力量。【关键词】大数据时代；信息安全；隐私保护1、引言大数据又被称为海量数据，它是一个十分宽泛的概念，目前业界尚无形成统一的定义，但是对于大数据的“4V”特性，还是获得业界广泛认可的。所谓大数据的“4V”特性，即指数据体量巨大(Volume)、数据类型繁多(Variety)、数据处理速度快(Velocity)和数据价值密度低(Value)。当前，大数据已渗透到社会生活的方方面面，但大数据又是一把双刃剑，其在带来巨大效益的同时，也为我们的信息安全与个人隐私带来了极大的隐患。2、大数据面临的信息安全与个人隐私问题2.1大数据面临的信息安全问题大数据面临的信息安全问题主要包括以下几类：（1）物理安全问题。整个信息系统的设备、设施安全、系统所处的场所与环境、系统的可靠运行等，都严重影响着大数据的信息安全。（2）网络安全问题。大数据的来源与去向几乎都离不开网络系统，而网络系统面临的病毒侵袭、骇客破坏或者系统不能持续可靠的工作（网络服务突然中断）等都可能导致严重的信息安全问题，造成信息被破坏、修改或大规模泄露。（3）应用安全问题。应用是大数据的价值之所在，应用系统的安全也深刻影响着大数据的信息安全。例如，对于应用广泛的电子商务系统，其支付功能直接涉及用户的财产安全，若支付系统被骇客挟持或被病毒感染，则极有可能给用户造成巨大的财产损失。（4）数据安全问题。一是大数据的真实性和可信度问题，大数据的收集可能不全面、传输过程中可能存在失真、别有用心的人可能伪造数据或传播不实数据、有些非结构化数据可能不易操作等，都可能使用户的判断出现偏差，甚至造成严重的决策错误；二是大数据时代的数据体量巨大且价值高昂，更容易引起不法分子的觊觎或关于数据的不良竞争等，若不对数据进行有效的主动防护，则可能导致数据被非法访问或盗取。（5）技术安全问题。云计算等新一代IT技术为推动社会发展提供了新动力，但也催生出区别于传统的信息安全问题。例如，租用公有云的不同用户，其应用都运行于同一云数据中心，这就模糊了传统安全体系的内外之分；对用户而言，就必须同时防范来自数据中心之外、云数据中心的其他用户甚至云服务提供商的攻击，加大了信息安全的保护困难，且一旦出现安全事故，则损失不可估量。（6）管理安全问题。管理对大数据时代的信息安全至关重要，管理人员安全意识不强、管理制度不健全、管理权责不明晰等都会造成严重的信息安全问题。2.2大数据面临的个人隐私问题大数据面临的个人隐私问题主要包括以下几类：（1）个人隐私问题越来越显著。大数据时代数据的关联性、规模性可能使看似互不相干的数据产生交集，这就为企业或别有用心的人收集用户个人信息提供了方便。通过收集、整合不同平台的个人信息，可完整地勾勒出一个人完整的生活轨迹，并在用户不知情或无法控制的情况下暴露于他人面前。这不但严重地侵犯了公民的个人隐私，还可能严重威胁到人民的生命财产安全等。（2）企业对个人隐私态度不一。有的企业已开始着手制订涉及个人隐私的管理机制、政策规定和服务条款，而有的企业对个人隐私不够重视，甚至肆意窃取个人信息以换取自身利益。（3）用户对个人信息控制减弱。在大数据时代，个人信息很容易被收集、挖掘，从不同平台整合出个人信息档案；且由于数字信息容易复制、能长期保存，使得个人信息很容易被广泛、长期的传播，总之用户对个人信息的控制较之传统社交环境明显减弱。（4）用户个人隐私得不到保障。一是很多网站或APP存在强制性条款，要求用户填写大量个人信息或同意获取用户的地理位置、通话记录等，而用户对自身信息的去向与用途不知情；二是法律机制不健全，缺乏问责与监督机制等，导致个人隐私得不到保障。3、大数据时代的信息安全与隐私保护策略在信息安全领域，有一句基于安全事故统计得出的名言：安全问题在于“三分技术，七分管理”。同样的，大数据时代的信息安全与隐私保护，也要从技术和管理两方面着手。3.1技术层面的保护在技术层面，除了传统的安全技术，大数据时代的信息安全与隐私保护技术主要包括：（1）数据失真技术。即在原始数据里加入适量“噪声”数据，让敏感数据不易被识别或者难以被攻击者还原出真实数据，由此保护用户的原始数据。（2）数据溯源技术。即通过追踪数据的来演、重现数据的传输记录，用以帮助用户缩短辨别信息真伪的时间，确定数据运算以及检