大数据安全与隐私保护技术研究

于仕

摘要：大数据的处理过程中总是伴随着一些安全隐患，主要表现在隐私数据的泄漏或篡改，如果不对其采取保护措施，会增加用户困扰程度。本文分析了大数据中的安全问题，研究了大数据安全与隐私保护技术。

关键词：大数据；安全与隐私；保护技术

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2017）09-0205-02

大数据安全隐患和问题有很多，所以相关人员首先要对这些安全隐患或问题的侵袭方式和路径有所了解，然后保证隐私保护技术总是比这些侵袭手段技高一筹，如此用户经济损失不至于过大。本文主要针对大数据安全与隐私保护技术进行探讨。

1 大数据中的安全问题

1.1 用户个人信息泄漏，隱私保护失效

大数据作为信息技术的的产物，也是近几年才出现的，所以在安全防护方面还是不完善的，大数据的处理也不能保证百分百正确，这就使相关的侵袭手段有了可乘之机，用户的隐私也会泄漏[1]。不同的大数据内容处理一般都有对应的安全防护技术，在这些大数据中，有用户的个人信息，居住以及工作地点信息，甚至个人定位信息，如果位置隐私保护以及其他方面的隐私保护失效。这些信息会毫无障碍到达有心人手中，用户相当于处于被监控中，用户的个人安全以及经济安全都会受到威胁。这些信息的泄露和大数据的其他技术不成熟也有关系，比如搜索、存储等。

1.2 大数据可信度有待提高

大数据信息处理分析技术结果会成为用户做决策的参考依据，但因为大数据技术的不完善，结果的正确性不能得到百分百保证。在大数据中，有些非结构化数据有时会有缺失，有时会存在被篡改的可能性，大数据信息失真，其可信度就会大大降低。大数据处理得不到有效控制，尤其是海量数据对信息化时代各用户的轰炸，会使用户盲目使用大数据处理技术的可能性增加，大数据安全隐患发挥作用的可能性也会增加，用户决策会失误。

1.3 大数据保护技术有待提高

大数据的安全隐患与保护技术也是同时存在的，但相对来说保护技术的完善成熟程度还不能应对这些安全隐患，所以造成大数据安全方面以及本身可信度方面都下降的后果[2]。这给所有用户一个提醒，就是大数据使用有风险，大数据技术的优势发挥程度必然受到影响，而应用大数据的用户来说，大数据带来的安全隐患和风险得以规避的可能性很小。

1.4 数据库安全管理不到位

大数据存储也是需要建立数据库的，每个企业或其他渠道收集到的数据信息都很多，都需要建立数据库，数据库在建立后，除去最开始的收集整理工作，最重要的便是安全管理工作。但在实际中，安全监管并未得到保证，这使用户信息有了更多的不为人知的去向，信息泄露是必然的。

2 大数据安全与隐私保护技术

2.1 数据发布采取匿名措施

主要针对结构化数据和非结构化数据两种，对前者进行保护时，对用户的数据发布次数和状态进行了规定，这是数据保护的前提环境和条件，即一次静态发布。在这样的条件下，先按照属性对标识符进行分组，同一属性的为一组，方便信息匿名的集中处理，分组处理方式有两种，分别是元组泛化和抑制处理[3]。将匿名模式定义为K匿名，这样的匿名处理普适性很强，但对于特殊属性的单一标识符，这种模式就无法发挥作用了。这种数据匿名技术在理论上是可行的，但在实际中，前提条件却得不到满足，用户数据发布无法一次性完成。这就给了攻击者从不同发布点收集整理用户信息的机会。非结构化数据是由点和边组成的图结构数据，所以点和边属性成为攻击者的入手点，也成为安全与保护技术的控制点。针对用户信息点属性匿名以及用户标识匿名处理时，采取的措施主要使其可见性为零，对于边属性匿名处理时，要将信息传递双方用户之间的连接关系只设置为对方可见，如此攻击者也就看不到这些隐藏的信息。

2.2 信息来源查询技术

只有确定信息来源以及信息计算结果正确性，才能提高大数据的可信度，同时也为诸多文件溯源和恢复提供帮助。用户在对大数据采用这种技术时，相关软件会在极短的时间内将信息来源、信息处理运算结果以及验算结果等呈现在用户面前，这些内容的正确率都很高，这就增加了用户使用信息的安全性，决策失误率也会下降[4]。这种技术在发挥作用时，有好几种方法共同运作，比如多位标记法、记录数据的计算方法以及数据出处确定法。

2.3 角色访问控制技术

这种技术也被称之为角色挖掘，其内涵是访问网络数据的自上而下模式在发挥算法编制作用时，会对不同用户进行分类和管理，使用户的访问权限受到管理，也就是在用户访问时，对用户进行一定程度的拦截，用户角色在拦截过程中相关信息会得到优化和提取，只有通过拦截考验的用户，才对相关数据有访问权。如此所有的用户通过角色挖掘，都被纳入到监控范围内，这是对用户行为的一种监督和提醒，相对的其他用户的信息处理以及使用安全系数会得到提高。但这种技术也是有缺陷的，数据集在存储处理的过程中有可能发生动态变更，变更范围也无法控制，所以还要解决此类问题，将这种技术与其他防护技术共同使用。

2.4 实名制控制技术

实名制控制技术主要指的是身份证信息认证技术，有了身份证信息，只需要采用信息溯源技术，就可以找到相关用户的所有信息，这是对用户行为的严格控制，而经过实名认证的黑客也不会堂而皇之的侵犯数据安全，数据危险系数会降低不少。将大数据处理分析与用户口令认证、实名认证结合在一起，将会在安全的基础上发挥大数据的优势。

2.5 其他技术

主要包括两种，分别是隐私保护机构的建设以及隐私数据合理利用的引导，这两种算是安全保护措施。前者针对网络隐私侵犯以及大数据利用侵犯建立的机构，国家赋予这些机构网管权、执法权，同时肩负对隐私数据信息进行保护的相关宣传义务以及普法义务。这些机构要保证专门性和独立性，以保证机构的权威性和执法有效性，如此面对海量数据安全防护时，才能处理的游刃有余。国内的隐私保护机构还有待健全和完善，相关部门可以参考国外机构的构建成果，建设符合我国大数据使用安全情况的机构和相关制度。

用户的个人隐私大部分是通过企业或单位收集而泄漏的，所以还要引导企业对这些隐私数据的合理利用与严格监管。国家有关部门要加快大数据使用安全方面的立法工作，使企业能适度合理运用数据，法律重要明确表示用户信息可利用的各种情况和范围。除此之外，企业的数据库监管工作很重要，毕竟数据泄露都是因为数据库不安全导致的，相关的负责人员要随时对数据库的防护程度进行检查，在发现有危险隐患时，要及时修补，使相关病毒以及黑客总在防护范围之内。针对数据库安全，还要在数据库中设置病毒检测以及防止黑客入侵通道等。

3 结语

大数据毋庸置疑是互联网技术发展的一个必然趋势，各行业对于大数据的使用和储存无论是在处理质量上海事安全方面将会有更高的要求。所以还要加大对大数据处理安全防护技术的研究，使安全与隐私的保护技术能更有效。

参考文献

[1]王帅，金华敏，沈军，汪来富.大数据应用安全方案及对策研究[J].广东通信技术，2017，（08）：2-5.

[2]邓文宏.大数据时代信息安全与隐私保护研究[J].中国新通信，2017，（03）：26-27.

[3]杨国鹏.探讨大数据的安全与隐私保护[J].信息化建设，2016，（07）：78-79.

[4]帅文明.网络大数据安全问题及其对策研究[J].信息安全与技术，2016，7（03）：3-5+11.endprint