在大數(shù)據(jù)的泳池里裸泳該如何保護個人安全信息

【點石成金】 2016-08-26

展開全文

核心提示：大數(shù)據(jù)是一個新興的產(chǎn)業(yè)，越來越多的滲透到用戶生活的各個方面。從宏觀的角度來說大數(shù)據(jù)絕對是個好東西，它能解決人腦處理不了的復雜問題，

大數(shù)據(jù)是一個新興的產(chǎn)業(yè)，越來越多的滲透到用戶生活的各個方面。從宏觀的角度來說大數(shù)據(jù)絕對是個好東西，它能解決人腦處理不了的復雜問題，比如，幫助公司消減開支、幫助市政人民規(guī)劃城市，幫助情報機構(gòu)追查恐怖分子等。但也隨著大數(shù)據(jù)軟件和數(shù)據(jù)量的急速增長，其安全問題也開始慢慢暴露出來，而目前網(wǎng)絡(luò)信息安全并無法律可循，誰敢說自己不是下一個被宰的羔羊?因此，學會保護信息安全，勢在必行。

大數(shù)據(jù)帶來的機遇

從數(shù)據(jù)的本身來看，存在很多觀點，Science刊文就曾指出，大數(shù)據(jù)能夠通過個人以前的行為軌跡預測ta未來行蹤的可能性，換言之就是人類93%的行為可預測。(OS：太可怕了，這不相當于在裸泳?)

隨著計算機的處理能力不斷提升，人們獲得數(shù)據(jù)量也會越來越大，能挖掘的價值也越來越多，經(jīng)過不斷反復的數(shù)據(jù)積累和重復實驗，預測未來將真正的來到日常生活，這也是大數(shù)據(jù)分析可見的價值之一。

從大數(shù)據(jù)分析挖掘的角度來看，因為有極其豐富的數(shù)據(jù)為基礎(chǔ)，“有規(guī)律的隨機事件”在大量重復出現(xiàn)的條件下，可呈現(xiàn)出必然的統(tǒng)計特性。

所以，大數(shù)據(jù)也被看作是當下大智慧的表現(xiàn)，無論從個人、行業(yè)、還是國家，它都是一種有效的資源。

但目前，大數(shù)據(jù)在中國的行業(yè)現(xiàn)狀大體呈現(xiàn)為信息孤島普遍存在、人才缺乏、技術(shù)創(chuàng)新與支撐力不足，數(shù)據(jù)資源建設(shè)和應用水平低，最主要是信息安全和數(shù)據(jù)管理體系尚未建立。這是不足但同時也為整個行業(yè)背后的產(chǎn)業(yè)鏈帶來巨大的發(fā)展機會，當然網(wǎng)絡(luò)安全也將面臨前所未有的挑戰(zhàn)。

大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問題

通過大數(shù)據(jù)我們能夠迅速獲取、處理、分析和提取有價值的、海量、多樣化的交易數(shù)據(jù)、交互數(shù)據(jù)等，針對不同領(lǐng)域的不同模式做出針對性的方案。

但當你享受大數(shù)據(jù)帶來各種方便的同時，大數(shù)據(jù)也把我們引入了新的安全威脅，而這種威脅像火山大爆發(fā)一般，也許在你熟睡的時候巖漿就噴了出來。

目前存在的安全問題主要表現(xiàn)在：

網(wǎng)絡(luò)攻擊頻發(fā)：主要通過各種手段獲取政府、企業(yè)或個人的隱私數(shù)據(jù)。大數(shù)據(jù)時代已把大眾帶入到了一種“裸奔”時代。

數(shù)據(jù)技術(shù)時代開放和安全挑戰(zhàn)并存：大數(shù)據(jù)開放的同時也帶來安全隱患，傳統(tǒng)解決網(wǎng)絡(luò)安全的思路已無法解決大數(shù)據(jù)帶來的安全問題，信息安全的危險正在一步步升級。

大數(shù)據(jù)依托的NoSQL(非關(guān)系型數(shù)據(jù)庫)缺乏數(shù)據(jù)安全機制：大數(shù)據(jù)來源和承載方式太多，數(shù)據(jù)也比較分散，NoSQL技術(shù)在維護數(shù)據(jù)安全方面并沒有嚴格的訪問設(shè)置和隱私管理工具。所以企業(yè)很難做到定位和保護用戶數(shù)據(jù)。

軟件是安全軟肋：軟件供應商只要在主板上加入特殊的芯片或設(shè)計特殊的路徑，監(jiān)測人員測試時根本無法察覺這些預留的監(jiān)聽后門。

除此之外，大數(shù)據(jù)在云計算、搜索、共享安全、訪問控制等上存在一系列的安全問題。

這些網(wǎng)絡(luò)安全問題主要來源于：

首先一些商家如新浪、淘寶、騰訊等既是數(shù)據(jù)的生產(chǎn)者、又是數(shù)據(jù)的儲存、管理和使用者。講真，單純通過技術(shù)手段限制他們使用信息來實現(xiàn)保護用戶隱私安全是極其苦難的;

其次，目前信息儲存、管理等缺乏規(guī)范和監(jiān)管，用戶無法確定自己隱私信息的用途，只能依靠商家自律;

最后，社會存在惟利是圖之人，偷盜售賣、利用漏洞、木馬、釣魚網(wǎng)站惡意盜取用戶信息，導致數(shù)據(jù)安全和隱私暴露問題。

可想而知，信息安全保護已迫在眉睫，因為它不僅涉及的是個人的利益，有可能上升為國家安全。那么，我們又有哪些防護措施呢?