基于大数据背景下的个人信息安全保护策略研究

王桂超，贺志磊

（山东信息职业技术学院，山东 潍坊 261061）

1 大数据时代信息安全现状

随着信息化技术的飞速发展，“互联网+”时代的到来，网络上所能获取到的各种各样的信息也越来越多，信息获取的手段也越来越多样化、丰富化。与此同时，获取各类信息的成本却越来越低，这也大大促进了大数据时代的飞速到来。利用大数据技术，各种数据都可以被人们方便地获取并加以分析利用。在工作、生活、学习各个方面都充斥着大数据的身影，然而大数据却是把双刃剑，一方面会给人们生活、工作、娱乐等带来极大的便利，另一方面也严重威胁着人们隐私信息的安全。

1.1 什么是大数据

“大数据”——BigData 一词最早出现在美国咨询公司麦肯锡的研究报告中[1]，随着信息技术的不断发展，人类产生的信息数据以“数据爆炸”的方式快速增长。同时数据类型也越来越丰富，涉及到交通、医疗、工业、生物、金融等生活的各个角落。与此同时，伴随着存储技术的发展，数据存储的成本也越来越低，获取数据的手段也越来越多样化。以上多种因素的共同作用，促进了大数据时代的到来。大数据具有容量大、处理速度快、数据种类繁多、数据价值密度低等特点[2]，这也促进了海量的数据以不同以往的处理方式被加以处理和利用。

1.2 大数据的特点

大数据由于其数据量的巨大，与传统的数据有着本质的区别，主要体现在4 方面：①数据量庞大，数据来源丰富。大数据时代产生的数据量成几何式、井喷式增长，增长率以每年50%左右的速度增长，从之前的TB 级别达到了PB 级别[3]，数据的增长也对存储技术、传输技术等提出了更高的要求。②数据种类繁多。随着计算机技术、云计算、5G 技术[4]的运用，各行各业的数据得到了有效的采集传输和存储，在数据采集过程中，大数据会将产生的所有相关数据无区别对待，不分格式、不分种类都会囊括其中，从而可以获取与事务相关的所有信息。③数据波及范围广而深。对某一事物，大数据会汇总其各个方面的数据，如对于个人而言，会涉及到其衣食住方方面面所有有关的数据集合，这也是导致个人信息泄露的一个非常重要的原因。④数据关联性低。大数据时代获取的数据总量是巨大的，但是其中有效的信息却相对分散而无规律。这正好发挥大数据的优势，利用大数据的独有性质来对收集的数据加以加工处理，以获取其中有效的数据以及数据背后隐藏的一系列价值。大数据整体框架如图1 所示。

2 大数据时代面临的信息安全威胁

大数据加快了信息数据化，有利于提升社会整体的自动化和信息化程度。然而在这个过程中，个人的信息安全问题也越来越突出，越来越受到人们的重视。大数据时代，个人信息的安全受到了以往完全不同的威胁，主要体现在以下几个方面：①个人隐私信息泄露严重。随着智能手机、运动手表、智能手环等智能设备的普及，各种智能APP 也大量出现在人们的生活中，这些APP 在方便人们生活的同时，也对个人信息的安全造成了极大的危害。现阶段，各种手机APP 在收集其运行必需数据的同时，往往会隐蔽地收集与其功能完全无关的大量个人隐私数据，如位置信息、通话记录、通信录、麦克风监控、摄像头调用等。在大数据时代，个人隐私数据已经完全无法由用户个人来控制。②个人隐私受到网络黑客恶意攻击、网络人肉搜索等被动泄露[5]。随着数据的多元化，网络传播的多样化，尤其是云计算、云服务[6]的普及，大量的个人隐私数据被存储在云端。黑客往往攻击一个云服务器就会获得海量的个人数据，这也加剧了个人数据的泄露问题；另一方面，网络暴力、人肉搜索利用大数据的力量，恶意使个人的隐私数据暴露于网络之上，给受害人造成极大的伤害。③个人信息安全保护意识不高。大众对于自身的隐私信息，缺乏必要的安全认识，对大部分隐私数据不敏感，平时有意或者无意就会将自己的个人信息泄露出去，极大地降低了违法者获取个人隐私信息的成本。同时，自身的一些行为也在有意无意地侵害别人的个人隐私，从而间接成为了违法者的帮凶。④相关法律法规不健全，现有的法律法规无法满足当前个人信息安全保护出现的问题，对违法行为查处力度不足。众多侵害用户个人隐私的企业等违法成本太低，从而加剧了其对个人隐私信息的侵害行为。

3 现有信息安全保护方案及不足

对于个人信息的安全保护问题，历来都是数据保护研究人员的研究重点。在不同的背景下提出了多种方案来尽可能地保护用户的个人数据安全，主要的代表方案有以下3 种：①基于对称加密等传统加密方案处理的数据保护策略，此类方案主要以典型的加密技术如DES、AES[7]等为主要方案来对涉及到的个人信息进行加密处理。然而此类加密方案在大数据时代已经无法满足实际需要。同时，基于DES、AES 等加密技术的方案，已经被相关专家提出了破解方案。因此，此类加密技术无法对个人隐私信息进行有效的保护。②基于非对称加密技术处理的数据安全保护方案，此类方案主要以非对称加密技术如RSA、ECC[8]椭圆曲线加密技术来对个人信息进行加密处理。此类加密方案虽然保密强度非常高，但是其对硬件的要求也非常高，同时数据处理速度相对缓慢，无法适应大数据时代快速的生活节奏。因此其也不适合应用于大数据时代个人信息安全保护。③基于权限分配的数据安全保护方案，此类方法通过对不同主体分配不同的权限来限制其获取数据的范围以此来达到保护个人隐私信息安全的目的。此方案在所有主体都遵守规则的前提下可以有效保护信息的安全，然而，对于拥有高权限的主体，如果其肆意去获取其他用户的隐私数据，那么同样会造成隐私数据的泄露问题，进而影响其他用户的信息安全。

4 个人信息安全防范措施

为了更好地保护个人信息的安全，提升民众对大数据的合法合理利用，笔者针对大数据时代个人数据的特性，提出了以下保护措施，从而更好地保护用户的信息安全。

由于大部分个人隐私信息泄露都是源于智能手机APP 肆意获取行为，在用户安装相关软件的时候，软件会以各种方式获取用户的各种隐私权限如通话记录、摄像头权限、录音权限、位置权限等。为了最大限度地限制各类APP 获取其功能之外的权限，用户要定期查看手机各个APP 中权限的获取情况并针对性地进行关闭优化处理，防止其权限越界。同时不要安装各类来历不明的软件，此类软件往往存在黑客行为，用户往往会在不知不觉中将个人隐私信息泄露出去，从而造成不必要的损失，因此一定要去正规软件商店或其官网下载正规软件。在使用各类软件过程中，注重隐私的保护，定期杀毒，同时杜绝访问来历不明的网站或者非法网站，远离有害信息。

加强行业规范，制定相关规章制度，切实提升企业社会责任感。为了规范各种APP 获取用户个人信息行为，定期开展行业自查自咎，企业内部加强相关规章制度学习，提升行业从业人员的法律意识及道德准则。政府需加强监管及监督机制，完善个人信息管理流程，明确个人信息收集告知义务，让用户明明白白使用，安安心心授权。对非法采集用户隐私信息的违法行为，出台严厉惩戒机制，及时杜绝违法采集用户个人隐私信息的行为。

制定完善相关的法律法规，从法律层面杜绝一切未经授权肆意获取个人信息的行为。对违法行为进行严厉的打击，杜绝相关利益链产生。提高窃取用户隐私信息的违法成本，从而有效地降低非法获取个人信息的不法行为。对相关法律法规进行不断的完善，使其更好地符合大数据时代的特性，更好地保护个人的信息安全。

运用多种高科技技术保护用户的隐私。针对隐私泄露问题，可以利用最新的加密技术如非对称加密对通信过程中的敏感数据进行必要的加密从而防止数据在传输过程中遭受非法截取。通过用户授权、用户授权加密等方式来确定哪些信息可以让第三方获取，从而杜绝信息滥用问题。采用区块链保护技术等来防止信息被恶意篡改，以此来更好地保护用户的隐私安全。

加强相关宣传，提升民众个人信息安全意识。通过开展相关知识讲座，举办安全培训班等形式，提升民众的信息安全意识，掌握保护信息安全的手段，构建人才培养体系，培养网络信息安全保护人才，为国家信息安全建设任务提供人才保障。从而从源头上杜绝个人隐私信息的泄露。整个方案结构如图2 所示。

图2 信息安全保护框架

5 结束语

大数据时代的到来，极大地方便了人们的日常生活，科技的进步也提升了整个社会的生产效率，但是随之带来的信息安全问题也无时无刻不在威胁着人们的个人隐私信息安全。面对日益严峻的信息安全问题，如何切实有效保护用户的隐私，保证人们正常的生活工作娱乐是亟待解决的问题，这关系到大数据技术未来的发展走向。从多方位、多角度、多策略出发来保护个人的隐私信息安全，进而创造一个良好、安全、有序的网络空间环境。