在大數(shù)據(jù)的泳池里裸泳 該如何保護(hù)個(gè)人安全信息
大數(shù)據(jù)是一個(gè)新興的產(chǎn)業(yè),越來(lái)越多的滲透到用戶生活的各個(gè)方面。從宏觀的角度來(lái)說(shuō)大數(shù)據(jù)絕對(duì)是個(gè)好東西,它能解決人腦處理不了的復(fù)雜問(wèn)題,比如,幫助公司消減開(kāi)支、幫助市政人民規(guī)劃城市,幫助情報(bào)機(jī)構(gòu)追查恐怖分子等。但也隨著大數(shù)據(jù)軟件和數(shù)據(jù)量的急速增長(zhǎng),其安全問(wèn)題也開(kāi)始慢慢暴露出來(lái),而目前網(wǎng)絡(luò)信息安全并無(wú)法律可循,誰(shuí)敢說(shuō)自己不是下一個(gè)被宰的羔羊?因此,學(xué)會(huì)保護(hù)信息安全,勢(shì)在必行。
大數(shù)據(jù)帶來(lái)的機(jī)遇
從數(shù)據(jù)的本身來(lái)看,存在很多觀點(diǎn),Science刊文就曾指出,大數(shù)據(jù)能夠通過(guò)個(gè)人以前的行為軌跡預(yù)測(cè)ta未來(lái)行蹤的可能性,換言之就是人類93%的行為可預(yù)測(cè)。(OS:太可怕了,這不相當(dāng)于在裸泳?)
隨著計(jì)算機(jī)的處理能力不斷提升,人們獲得數(shù)據(jù)量也會(huì)越來(lái)越大,能挖掘的價(jià)值也越來(lái)越多,經(jīng)過(guò)不斷反復(fù)的數(shù)據(jù)積累和重復(fù)實(shí)驗(yàn),預(yù)測(cè)未來(lái)將真正的來(lái)到日常生活,這也是大數(shù)據(jù)分析可見(jiàn)的價(jià)值之一。
從大數(shù)據(jù)分析挖掘的角度來(lái)看,因?yàn)橛袠O其豐富的數(shù)據(jù)為基礎(chǔ),“有規(guī)律的隨機(jī)事件”在大量重復(fù)出現(xiàn)的條件下,可呈現(xiàn)出必然的統(tǒng)計(jì)特性。
所以,大數(shù)據(jù)也被看作是當(dāng)下大智慧的表現(xiàn),無(wú)論從個(gè)人、行業(yè)、還是國(guó)家,它都是一種有效的資源。
但目前,大數(shù)據(jù)在中國(guó)的行業(yè)現(xiàn)狀大體呈現(xiàn)為信息孤島普遍存在、人才缺乏、技術(shù)創(chuàng)新與支撐力不足,數(shù)據(jù)資源建設(shè)和應(yīng)用水平低,最主要是信息安全和數(shù)據(jù)管理體系尚未建立。這是不足但同時(shí)也為整個(gè)行業(yè)背后的產(chǎn)業(yè)鏈帶來(lái)巨大的發(fā)展機(jī)會(huì),當(dāng)然網(wǎng)絡(luò)安全也將面臨前所未有的挑戰(zhàn)。
大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全問(wèn)題
通過(guò)大數(shù)據(jù)我們能夠迅速獲取、處理、分析和提取有價(jià)值的、海量、多樣化的交易數(shù)據(jù)、交互數(shù)據(jù)等,針對(duì)不同領(lǐng)域的不同模式做出針對(duì)性的方案。
但當(dāng)你享受大數(shù)據(jù)帶來(lái)各種方便的同時(shí),大數(shù)據(jù)也把我們引入了新的安全威脅,而這種威脅像火山大爆發(fā)一般,也許在你熟睡的時(shí)候巖漿就噴了出來(lái)。
目前存在的安全問(wèn)題主要表現(xiàn)在:
網(wǎng)絡(luò)攻擊頻發(fā):主要通過(guò)各種手段獲取政府、企業(yè)或個(gè)人的隱私數(shù)據(jù)。大數(shù)據(jù)時(shí)代已把大眾帶入到了一種“裸奔”時(shí)代。
數(shù)據(jù)技術(shù)時(shí)代開(kāi)放和安全挑戰(zhàn)并存:大數(shù)據(jù)開(kāi)放的同時(shí)也帶來(lái)安全隱患,傳統(tǒng)解決網(wǎng)絡(luò)安全的思路已無(wú)法解決大數(shù)據(jù)帶來(lái)的安全問(wèn)題,信息安全的危險(xiǎn)正在一步步升級(jí)。
大數(shù)據(jù)依托的NoSQL(非關(guān)系型數(shù)據(jù)庫(kù))缺乏數(shù)據(jù)安全機(jī)制:大數(shù)據(jù)來(lái)源和承載方式太多,數(shù)據(jù)也比較分散,NoSQL技術(shù)在維護(hù)數(shù)據(jù)安全方面并沒(méi)有嚴(yán)格的訪問(wèn)設(shè)置和隱私管理工具。所以企業(yè)很難做到定位和保護(hù)用戶數(shù)據(jù)。
軟件是安全軟肋:軟件供應(yīng)商只要在主板上加入特殊的芯片或設(shè)計(jì)特殊的路徑,監(jiān)測(cè)人員測(cè)試時(shí)根本無(wú)法察覺(jué)這些預(yù)留的監(jiān)聽(tīng)后門。
除此之外,大數(shù)據(jù)在云計(jì)算、搜索、共享安全、訪問(wèn)控制等上存在一系列的安全問(wèn)題。
這些網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源于:
首先一些商家如新浪、淘寶、騰訊等既是數(shù)據(jù)的生產(chǎn)者、又是數(shù)據(jù)的儲(chǔ)存、管理和使用者。講真,單純通過(guò)技術(shù)手段限制他們使用信息來(lái)實(shí)現(xiàn)保護(hù)用戶隱私安全是極其苦難的;
其次,目前信息儲(chǔ)存、管理等缺乏規(guī)范和監(jiān)管,用戶無(wú)法確定自己隱私信息的用途,只能依靠商家自律;
最后,社會(huì)存在惟利是圖之人,偷盜售賣、利用漏洞、木馬、釣魚網(wǎng)站惡意盜取用戶信息,導(dǎo)致數(shù)據(jù)安全和隱私暴露問(wèn)題。
可想而知,信息安全保護(hù)已迫在眉睫,因?yàn)樗粌H涉及的是個(gè)人的利益,有可能上升為國(guó)家安全。那么,我們又有哪些防護(hù)措施呢?
大數(shù)據(jù)下如何保護(hù)信息安全?
有效的安全措施才能保證大數(shù)據(jù)的健康發(fā)展,不僅需要國(guó)家立法保障大數(shù)據(jù)安全,企業(yè)和用戶更應(yīng)該建立保護(hù)數(shù)據(jù)安全的意識(shí)。
企業(yè)方面:
可以將大數(shù)據(jù)分割成小數(shù)據(jù),企業(yè)也能更快更精準(zhǔn)的進(jìn)行商業(yè)決策;
識(shí)別信息的適用范圍,不僅要識(shí)別員工、合作伙伴、供應(yīng)商等,也要識(shí)別溝通的渠道;
大數(shù)據(jù)安全工具的使用,可加強(qiáng)信息安全的實(shí)踐;
云計(jì)算和移動(dòng)環(huán)境的控制部署,企業(yè)需要了解和識(shí)別數(shù)據(jù)是如何在云計(jì)算和移動(dòng)環(huán)境中實(shí)現(xiàn)共享。
用戶:電腦和手機(jī)都要做好防護(hù)工作
1、養(yǎng)成良好的上網(wǎng)習(xí)慣,不要隨便下載陌生應(yīng)用,點(diǎn)擊陌生網(wǎng)站。操作系統(tǒng)最安裝可靠的殺毒軟件。
2、手機(jī)不要越獄,這樣會(huì)破壞手機(jī)自有安全機(jī)制,養(yǎng)成閱后即焚的習(xí)慣。
3、日常的網(wǎng)上購(gòu)物、訂餐等,盡量不要留下自己的真實(shí)信息,包括姓名、身份證號(hào)、銀行卡號(hào)等,和網(wǎng)友聊天也盡量避免以上內(nèi)容,以防信息被不法分子利用。
4、銀行卡盡量選擇芯片卡,芯片卡具有密鑰加密技術(shù),加密信息是隨機(jī)生成的。
5、不要貪圖小便宜,因好奇亂點(diǎn)網(wǎng)站。
6、各種密碼盡量不重復(fù),最好能定期重設(shè)。
7、可靠的安全工具是有必要使用的。
總結(jié):
大數(shù)據(jù)安全是個(gè)大問(wèn)題,因其信息量大、多樣化等特點(diǎn),安全問(wèn)題的處理也變得更復(fù)雜,用戶一旦受害將無(wú)法補(bǔ)救。一來(lái)用戶自身無(wú)法取證舉報(bào),二來(lái)法律法規(guī)在這方面還很欠缺,挽回?fù)p失,幾乎是不可能的。因此,最好的解決辦法是使用多種有效的工具和方法綜合保護(hù)自己的信息安全。
