全球科技巨头,以至传统企业等都在使出浑身解数以谋求获得更多的用户数据。谷歌、Facebook、亚马逊、腾讯、百度、阿里、华为等海内外互联网巨头均拥有着海量用户数据,而这些数据都会被尽可能多地收集,并被用于用户的登录体验。无论是淘宝商城的“与您浏览过的相关商品”,今日头条的看点推荐,还是众多音乐APP的智能歌单推荐,大数据在商业中被普遍应用于用户画像,给用户带来便捷与高效的使用体验。
大数据应用的隐私安全隐患
然而,随着大数据技术对于数据的搜集和处理能力越来越强,网络安全问题也日益突出,隐私保护问题不断呈现出来。其中,最主要的隐私安全问题表现为以下几个方面:
第一,用户的理解不足,在生活的各方面使用大数据技术的过程中,难免暴露个人信息,导致隐私的暴露。
第二,数据文件的安全性面临挑战。大数据时代依赖于云计算等技术的进步和发展,而文件数据的处理是云计算的基础,随着人们对大数据的使用,越来越多的安全文件和数据被访问和获取,缺陷记忆模式和密码不够成熟,这就导致网络安全管理方面的问题出现。
第三,数据大量汇集的大平台和大网站会遭到网络黑客的攻击,这不仅给网站带来巨大的经济损失,还造成广大用户的隐私泄露,严重威胁网络安全和隐私保护。
去年Facebook被曝超5,000万用户信息被政治数据公司“剑桥分析”获取并利用,向用户精准投放广告内容,帮助2016年特朗普团队参选美国总统。这一事件引起了国际社会的广泛关注,由于大数据本身具有的大体量、快流动、多类型等特征,使得大数据拥有了更为丰富和敏感的信息价值,在大数据里蕴含了大量的有用信息也会引起更多的潜在攻击者。
随着企业越来越重视挖掘数据价值,市场需求不断增加,通过用户数据获取商业利益将成为趋势;另一方面个人不知晓的情况下,将个人的生活情况、身份特征等暴露在他人面前,极大地侵犯个人的隐私。由于法律保护的缺失,当前对于数据分析过程中隐私保护的度难以把握,主要依靠数据公司内部保障机制,缺乏有力的法律规范,形成了数据挖掘使用与隐私保护间的矛盾。
大数据下的隐私保护措施
1、数据库脱敏系统。一次性对大量敏感数据进行脱敏,实时保护敏感数据, 以此提高网络数据的安全性。
2、数据库运维审计。全面、高效精确行为分析能力,能通过强大的风险行为描述语言,实现对数据库风险和攻击行为的有效描述;及时告警违反安全策略的访问行为能力,保证数据库操作满足合规性要求;系统自带数据库风险特征库,能迅速实现数据库风险检测和告警。
3、数据库加密系统。敏感数据的加密存储,访问控制增强、应用访问安全,安全审计、三权分立,明确了访问界限,便于及时阻止数据泄露的危险,达到数据的安全使用。
