浅析大数据的安全与信息保护

刘智勇

【摘要】当前社会，继移动互联网、云计算、物联网之后大数据成为信息技术领域的一大标志。随着大数据时代的来临，人们的生活方式、习惯以及思维方式都发生了巨大的变化，大数据给人们的生产和生活带来了很大的便利，同时，它也带来了巨大的数据安全与威胁，人们的信息被泄露的情况时有发生，给人们的经济生活带来了巨大的损失。因此，现今急需采取相应的措施来确保大数据的安全。本文分析大数据现今所面临的困境，并提出一些有效措施以提高大数据安全以及信息保护力度和水平。

【关键词】大数据 数据安全 信息保护

前言

现今社会各行各业都逐渐加大对数据的使用，数据系统变得越来越庞大复杂，这对数据安全以及信息保护造成了极大的不便，要处理以及管理如此复杂的数据系统，全面的安全以及信息保护技术是必不可少的，但现在人们面临着日益严峻的信息安全问题，这需要当局正确认识到此项技术的重要性并积极主动解决这一问题。因此，保护信息的安全成为了一项巨大的挑战。

大数据的概念及特征。大数据，简单的说，就是数据集，平常的数据存储和管理工具很难对其进行分类和处理。大数据，字面意思上可以看出其规模庞大，数据的传输速度迅速方便，特征明显呈现多元化。

具体来说，我们平常通过互联网平台进行的一切活动产生的各种数据信息，例如图片、视频、文字、等常见的数据类型。

大数据具有规模性、多样性、价值性、高速性的特征。大数据分析用于不同领域用途大为不同，但他们分析目标差别不大，都是通过对大量的原始数据的分析整合从而获得有价值的信息，再进一步的分析进而预测下一步的发展。

大数据面临着安全与信息保护的挑战。

首先，大数据面临着个人隐私泄露带来的信息安全隐患。大数据时代有利也有弊，大数据给人们的生产和生活带来了便利，但同时由于信息处理不当等原因也给用户的隐私带来了极大的风险。例如，将客户信息扩大化，知道一个人的姓名和消费习惯通过数据搜索即可发现客户的政治观点等方面的信息，即便很多时候对个人的信息会进行一定程度的匿名处理等信息保护。这些给用户带来了极大的经济与精神损失。

其次，大数据面临着缺乏可信性的挑战。数据同样具有欺骗性，需要我们对其进行有效的识别，很多虚假的信息有可能隐藏在大数据中，这就对人们的判断造成了一定的误导，导致人们判断错误。另外，在信息传递的过程中，信息有可能会逐渐降的失真，这是因为在信息传递采集过程中会有一定的误差，而这些误差会导致信息的失真。还有就是数据与现实变更不同步同样会导致信息的失真。

再者，大数据面临着技术缺乏，监管不力的挑战。大数据信息时代，信息传播速度十分迅猛，很多现实都是通过数据信息反映出来的，而由于技术缺乏以及监管的不力，导致存在大量的虚假信息，或者信息在传播过程中失真，损失以及用户信息的泄露等一系列问题给社会或者个人的经济或者精神方面都会带来负面的影响，不利于社会的稳定发展。

最后，在访问控制大数据的时候，同样面临着很多的难点，其一是角色的预先设置问题，不同组织或者不同身份的人所运用的数据是不同的，因此需要对其进行角色划分，但往往是很难实现的。其二是每个角色的实际权限是无法预知的，在现实中很难准确的识别用户访问的数据范围，同时定义所有用户权限的规则，是一种低效的方法。其三是因为对大数据的访问是多样化的，而我们在对其控制处理的时候很难掌握其精度，这同样是挑战之一。总之，数据安全面临着巨大的考研，因此，对大数据安全以及信息保护是十分必要且迫在眉睫。

提高大数据安全与信息保护的方法与措施。

第一，通过对大数据保护技术的创新和灵活运用提高保护力度。大数据保护技术是大数据安全与隐私保护的基础，能够有效的保证数据信息在数据库领域范围内的存储和处理。现代科技条件下，我们不仅需要细化数据信息的来源和记录，而且需要具体形象化数据符号，一定要及时对数据信息进行标记和核实，以便能过高度还原真实的数据信息。而要做到这些就必须强化大数据安全和信息保护，提高大数据保护技术的创新。大数据时代，很多情况下都需要用户对身份信息进行再三确认，强化数据信息保护技术，用来达到最大化保护用户隐私的目的，减少不必要的损失和负面影响，避免给用户带来经济损失和个人财产隐患。

第二，抵抗不良的数据垄断。数据时代的到来，绝大多数的个人和企业都能够认识到数据信息的重要性，数据作为执行的基础以及创新的源泉，提高大数据安全以及隐私保护极其重要。很多的数据大亨利用手中的数据信息资源进行不良操作和恶性违规事件，控制着很多信息的传输和存储，极大的影响了人们的正常生活和对数据信息的有效利用，阻碍了其良性发展。因此提高对于数据信息的正确利用，抵抗对数据的垄断势在必行，只有这样才能公平合理的利用数据信息，利用大数据的优势为社会大众谋福利，避免因为数据信息的违规使用带来的不可避免恶性影响。

第三，数据发布匿名保护技术。对于结构化数据来说，想要有效地实现用户数据安全和信息保护的关键是数据发布匿名保护技术。但是这一技术还需要不断研究和完善。现在的数据发布匿名保护技术的基本理论大部分设定的环境都是用户一次性、静态地发布数据。例如通过泛化元组和抑制处理的方式对标识符进行分组，对有共同属性的集合用k匿名模式进行匿名处理，但这样的方式容易漏掉一些特殊的属性。而且现实是多变的，数据发布是连续、多次的。在复杂的大数据环境中，要实现数据发布匿名保护技术还存在一些技术性困难。攻击者可以获取各类信息利用不同的发布点、不同的渠道，确定一个相对准确的用户的信息。这还需要更多的时间和精力去深入研究。

第四，社交网络匿名保护技术。社交网络作为大数据的重要来源之一，在社交网络中包含了大量的个人信息，因此必须做一些匿名保护。一般攻击者都是利用节点的各种属性来识别用户的身份信息，而我们社交网络匿名保护就是要在用户发布信息的时候，隐藏起用户的标示和属性信息以及用户之间的关系。这是社交网络数据安全与信息保护的要点，可以有效的防止攻击者破解匿名保护。通过用户在不同渠道发布的数据，或者是用户之间的边联系推测出原本受匿名保护的用户。另外是通过在完整的图结构中，利用超级节点对图结构进行部分分割和重新聚集的操作，这样就可以实现边的匿名，但这种方法对数据信息的使用性并不高。

第五，数据水印技术。水印技术是指将可标识信息以一些比较难察觉的方式嵌入到数据载体里当然是要在不影响数据内容和数据使用的情况下。一般用于媒体版权和数据库、文本文件的保护中。但是在多媒体载体上与在数据库或者文本文档上应用水印技术是有很大不同的。因为二者数据的无序和动态性等特点并不一致，数据水印技术从其作用力度可以分为强健水印类和脆弱水印类，强健水印类多用于证明数据起源，保护原作者的原创权；而脆弱水印类则用来证明数据的真实与否。遗憾的是水印技术仍需要改进的就是它并不适应现在快速大量生产的大数据。

总结

大数据时代为我们带来了方便的同时，也引发了一系列的安全问题，所以，我们要采取积极有效的措施来对其进行切实的保护。

本文提出的一些措施并不能够充分的保护好大数据安全，仍然需要进一步的研究与探索，以及联系国家相应的法律法规，才能真正实现大数据的安全与信息保护。