大数据安全挑战与隐私保护

大数据安全挑战与隐私保护

s：Nowadays，global data resources rise sharply in a projectile and diversified way ，which gives rise to big data.personal information security started by big data has broken out comprehensively. The threat ，aggression and impact generated by it have gone far beyond our category. Information security and privacy to divulge have brought

us severeproblems.This paper analyzes the security challenges brought by large data and critical methods confrontingprivacy protection ，as well as points out that big data not only introduces safety problems ，butit is also the effective meansto solve the problems of privacy ，which brought new opportunitiesfor the development in the field

of information security.

大数据这一现象引发了各行各业的广泛关注[1] ，而其作为一种

重要的战略资源，已经不同程度地渗透到每个行业领域和部门，其深度应用有助于企业的经营活动。大数据已成为一种新的经济资产类别，

就像货币和黄金一样，对数据的掌控直接关系到对市场机遇的把握和巨大的经济回报。大数据资源呈现爆发式和多样化的急剧增长，其蕴含

的无限开发潜能和巨大商业价值正引领各行各业智慧经济的崛起。

大数据的发展使得监视变得更容易、成本更低廉也更有用处。当我们更多的个人信息被采集和存储下来，大数据的弊端也就显现出来了。大数据还会带来更多的威胁，毕竟，大数据的核心思想就是用规模剧增来改变现状。我们将分析它是如何加深对我们隐私的威胁的，同时还将面对一个新的挑战，即运用大数据预测来判断和惩罚人类的潜在行为，我们的隐私和倾向受到很不良的影响。

1 大数据的来源及分析应用

1.1大数据的来源

网络的应用发展、科学研究的需要、存储器价格的下降和容量的巨大提升、计算机仿真等，使得我们收集到前所未见的庞大数据集[2] ，大数据的来源主要包括如下几个方面。

1）社交网络：随着社交网络不断发展，更多的数据以图作为基础模型进行表达更为自然，而且这些数据的是极其庞大的。大型和超大型社交网络的处理是手工分析方式无法完成的，在过去的二十年中，社交网络分析领域的快速发展，很大程度得益于计算机计算能力的提升和各种数据挖掘方法的发展。

2）电子商务系统的数据：电子商务用户数量和交易数量随着物流的快速发展都相当惊人。淘宝为了处理这些大规模的数据，自行开发了海量数据库系统ocean base 。

1.2大数据分析应用

为了及时了解数据相应的变化，不断优化和改进，不仅仅要治标而且要治本，使同类的问题不再出现；持续监控和反馈，不断寻找能从

最根本上解决问题的最优方案。我们必做的就是深入的分析数据

[3] ，使这些数据更好的被应用。

我们不仅需要通过数据了解现在发生了什么，更需要利用数据对将要发生什么进行预测，以便在行动上做出一些主动的准备（如图1）。例如，通过预测商品的销售量预先采取行动，对商品进行及时的调整。

1）大量的交易历史信息由商业组织积累而成，企业的各级管理人员希望从这些数据中分析出一些模式以便从中发现商业机会，通过趋势分析，甚至预先发现一些正在涌现出来的机会。比如，美国的一位父亲，女儿只有16 岁，却收到了孕妇用品商场的促销券。愤怒的父亲找到商场讨公道，没想到女儿真的怀孕了。原因是这家商场建立了一个数据模型，选了25 种典型商品的消费数据，构建了怀孕预测指数，能够在很小的误差范围内，预测到顾客的孕情，从而及早抢占市场。

2）图分析和网络分析可用于产品直销、组织和个体行为分析、潜在安全威胁分析等领域[4] 。图分析和网络分析规模的增长，从几何角度看，图的节点和边都不断增长。此外，公安机关发现，犯罪分子还通过对获取信息的整合，提高其含金量卖出更高的价格。比如，A 从电信服务商获得了一个人的姓名和手机号码，B通过4S店得到了同一个人的姓名和车牌号，C在医院获得

了这个人的身份证号和家庭住址，那么通过信息交易或者交换，

这个人的完整信息很可能就会彻底暴露给犯罪分子。而这一切，正是大数据所擅长的分析、整合、数据碰撞。2大数据引发的安全挑战科学技术是一把双刃剑，在被称为“大数据”的网络时代的收集和储存能力面前，未来的每一个人，在执意的搜索面前，都无所遁形，大数据所引发

的安全问题同样引人注目。大数据时代，外部数据商挖掘个人信息是不可能被屏蔽的。如今，用户所产生的实时数据均不同程度地被各社交网站开放，数据提供商很方便收集一些数据[5] ，涌现了一些专门从事监测数据的市场分析机构。市场分析机构之所以能以非常高的精度锁定个人，挖掘出个人信息体系，他们是通过人们在社交网站中写入的信息、智能手机显示的位置信息等多种数据组合得出的。据市场分析机构统计，他们可以识别出95%的用户，仅通过分析4 个用户曾经到过的位置点。用户隐私安全问题堪忧，就如前CEO斯科特麦?克尼利

( Scott McNealy )说：“你没有隐私，忘记这事吧……”。

全球最大的电子邮件营销公司艾司隆 ( Epsilon )，曾在2011 年

4 月初发生了史上最严重的黑客入侵事件，引发许多主要的企业客户名单以及电子邮件地址因此外泄，这些受害企业包括了摩根大通、第一资本集团、万豪饭店、美国银行、花旗银行及电视购物网络等。

大数据对个人信息获取渠道拓宽需求引发的另一个重要问题：安全、隐私和便利性之间的冲突。消费者受惠于海量数据：更低的价格、更符合消费者需要的商品、以及从改善健康状况到社会互动顺畅等生活质量的提高。“棱镜门”事件爆发后，尴尬的奥巴马辩解道：“你不能在拥有100%安全情况下，同时拥有100%隐私和100%便利。”。总统先生说出这样的话，说明目前我们对大数据引发的安全挑战还没有效的遏阻。

3 大数据的隐私保护方法

3.1 隐私保护方法之一――个人许可到让数据使用都承担责任

未来的隐私保护法应当区分用途，包括不需要或者只需要适当标准化保护的用途。对于一些危险性较大的项目，管理者必须设立规章，规定数据使用者应如何评估风险、如何规避或者减轻潜在伤害。这将激发数据的创新性再利用[1] ，同时也确保个人免受无妄之灾。例如，一家公司出售了一项以驾驶员坐姿为特定识别符的汽车防盗技术。然后，它对收集到的信息进行了分析，预测驾驶员的注意力状态