在大数据时代下的信息安全探究
1. 相关概念概述
1.1. 大数据的涵义
“大数据”一词最初是在开源项目Nutch中使用的。在当时的背景下,大数据主要用来描述大量的数据集,这些数据集可以批量处理,主要是为了方便互联网的搜索和索引。此后,大数据的核心含义发生了变化,不仅是描述大数据,更是指数据处理的速度。虽然早在1980年,著名未来主义者阿尔文·托夫勒就在写书的“第三次浪潮”中进一步肯定了大数据的重要性并发挥了重要作用,但大业务和大数据相关技术的应用一直没有受到人们的重视,直到近几年,随着互联网的飞速发展,数据的爆炸式增长,越来越多的行业开始感受到大数据的重要性,重视大数据的概念。大数据关键词逐渐成为各行各业高度关注的词汇。
1.2. 大数据特点
1.规模大
大数据量主要表现在两个方面:一个是绝对量的数据,比如视频监控数据,高清摄像头连续不停地获取视频信息,一天的数据量规模为几万兆,一个城市的摄像头规模为几万兆,因此处理PB级及以上数据量是大数据处理的基本能力;它体现在数据单元的大小上,如在社会网络分析或交互分析中,网络节点需要包含数十亿甚至数十亿的大规模网络分析和计算,对于数据网络结构的计算往往需要对网络进行实时计算和分析,全球机构和每个数据单位的特点是计算量很大。
2.速度快
大数据的数据处理效率是指在确保计算机具有正常的计算能力和响应能力,还应当高效地获取准确的数据结果。例如在网络购物促销期间,电商交易平台需要在短时间内处理大量的交易信息、支付信息、产品检索信息;在金融舆情监控中也需要对不断产生的互联网数据快速进行分析,以及时获取最新的动态并做出响应。
3.多样性
大数据的多样性首先体现在其来源的多样性上,网络操作、视频监控、业务采集等多渠道信息结合,使之从源头上就具备了多样性的特征。同时,随着数据业务复杂度的提高,大数据的多样性也体现在越来越多的维度上,目前在数据形式上包含结构化数据、非结构化数据、半结构化数据等,从数据的业务来源则更多体现在实际的业务类型和数据集模型。譬如,通过将人口数据与交通视频数据以及手机数据相结合,可以对居民的住宿区域、活动区域、收入情况等有一个较为全面的了解。通过将电视台信息与上网信息相结合,可以获得一个家庭的组成和生活习惯。所以,怎样基于实体单位对数据信息进行类型划分和相互融合,是大数据分析和业务模型分析并融合入数据算法处理的关键点。在大数据背景下,使用高科技信息技术和新思维来对覆盖对象间的联系展开研究和分析,把数据有机融合起来,形成一个关键性问题。
2. 大数据时代下信息安全存在的问题
2.1. 政府未形成有效的信息安全管理体系
1.法律法规不健全
当前,中国对互联网信息安全的法治构建,基本是一种“渗透式”的立法,也就是将对互联网信息安全的解释融入到其他的法律、行政规章之中。尽管中国对"互联网"的监管已有一定的认识,并制定了多项有关"互联网"的法律规定,但目前我国的"互联网"监管还不够完善,还需要进一步完善。
第一,这是一个法律的空子。目前,中国还没有一部关于个人信息的专门性法规,因此,我国在对个人信息的保护上还存在着一定的不足。2016年《关于加强网络信息保护的决定》对个人电子数据作出了较为清晰的界定,并为其设置了专门的监督机关,弥补了现有的补救与处罚制度的缺陷。这份“决定”的公布标志着中国在处理个人数据方面已经取得了重大进展。但是,该“决定”具有一定的相对限制,例如,未就各主体之间的相互关系及各自的法律义务作出具体的界定。
第二,管理制度不健全。中国政府及相关部门已就个人资料的安全问题发表了相关法规。中国在2017年1月1日颁布实施的《信息安全技术公共信息和商业服务信息系统保护指南》,标志着我国在个人信息领域实施的一个重大里程碑。目前,该公司已在中国官方注册,并制定了相应的规范。然而,由于企业与政府机关中仍存在着大量的用户在线数据,因此,实施该规范的效果并不明显。
从整体上看,中国的个人信息法律制度还很不完善。目前我国的立法体制比较混乱,还没有建立起一个完善的立法体制。大部分的法规并没有处理“个人的网上资讯”。
2.未形成有效的管理机制
第一,经营与职责不清。中国目前的管制方式以权力下放为主。我国现有的行政管理机构实行分工负责,实行联合管理,遵循“法律规范”、“行政监管”、“技术保障”和“行业自律”的基本原则。当前,我国共有8个主管网络安全的机构。这几个部门好像彼此有责任。实际上,它们的功能是重复的,而职责却是模糊不清。可以有一个以上的部门承担相同的责任。由此可以看出,目前中国对网络的监管还处于一种支离破碎的状态,还没有形成一个统一的血管系统。受到管理机制约束的主体大多是自然人、法人、其他组织等民事主体,而对国家行政机关、事业单位和其他公共行政机关却没有一个清晰的界定,也没有一个具有强制性的规定。
第二,补偿体系不健全。目前,中国还没有建立起一套具体的补偿机制,补偿机制也不够健全,部分补偿机制也比较分散,缺乏一套比较完善的补偿机制。例如,在修订刑法时,对于网络侵害个人信息的主体和网络侵害个人信息的主体都没有进行清晰地划分,对于公众机构侵害个人信息的处罚也没有给予足够的重视。政府或政府的组织。另外,由于目前对个人信息的收集工作较为分散,尚未建立起一套完整的制度,“重罚轻罚”的现象也较为突出,导致了一些违法案件的发生,而违法案件的数量却并不多。然而,对于受害者来说,无论在财务上还是在其他方面,都没有给予重大的补偿。
2.2. 自律机制不完善
其一,行业自律机制不健全。目前,我国的自律机构也有限制。比如,教育行业、通信行业等互联网行业的相关机构,没有专门的自律机构来限制其在网上服务中的行为。总体而言,我国产业自律还处于起步阶段,需要国家的支持和引导,这将有助于中国自律模式的发展。
第二,个体的自我约束并非强制。个人自律是指某些个人为了加强信息与人的关系,然后通过收集、处理、利用、传递个人信息,以推动相关产业的进一步发展。该个体对自己的资讯或建立能保障其内在行为准则的资讯作出保证。在我们登记一个使用者的时候,第一件事情就是登记协定。若使用者对合约之条款有不满,则会因不同意合约之条款而不能取得相关之服务,而被迫接受合约之条款。另外,由于互联网运营商的单方面规则无法强制实施,无法对使用者的隐私进行有效的保障。例如,淘宝网站的《法定告知与隐私权条款》就提到了用户个人资料的安全性问题。在登记之后,淘宝会对用户的隐私进行保护,但是淘宝也会把用户的隐私泄露给值得信赖的合伙人或附属公司。淘宝保留对用户个人资料的解释权。在“个人隐私权协议”中,“因特网上不能完全排除由于被入侵或者被泄露而导致的账户数字和口令被非法利用,与百度无关。”
2.3. 公众自我保护信息意识薄弱
在这几年里,随着网络交易的快速发展,人们对网络交易的防范和防范能力仍处于停滞状态。很多时候,人们都会受到小利润的诱惑,比如,有些人因为贪婪,就会把自己的见解,放在一个有折扣的网页上,但是最后却会发现,那不过是商人的一个宣传工具罢了。伴随着互联网的发展,我们已经建立了更多的帐号,为便于记住在网上登记帐号时所用的口令,常常是用生日,电话号码等做口令,而数个帐号都用同一个口令;没有自觉地进行日常的垃圾清扫以及对计算机进行消毒。
如今,朋友圈中经常会出现一些有助于“喜欢”或“转发”的信息,有时还会帮助协商价格,即利用交易者提供的链接参与活动。2015年11月,类似的案例也出现了,元素没有以不诚实的方式使用京东的链接,活动的参与者在没有太多怀疑的情况下,填写了自己的实际信息,最后京东发表官方声明称,活动不是自己组织的,消费者只能承认自己的运气。这样的事件屡见不鲜,互联网的发展带来了巨大的商机,也为犯罪分子创造了更多的机会。
3. 解决大数据时代下信息安全问题的建议
3.1. 政府方面的建议
3.1.1. 强化专门立法
伴随着互联网技术的快速发展,互联网上的侵犯行为也在不断增多,而在当前,由于缺乏对个人信息的保护,导致了互联网上的侵犯行为时有发生。当前,与个人信息安全有关的法律正被隐藏在各种法律文件之中,在立法内容上,要将这些法律中存在的不足之处进行弥补,对有关的法律条款进行健全,并保证所制订的法律具备一定的可行性。
1.在《宪法》和《民法典》中,对个人信息的保护作出了明确的界定,在立法或者修订的过程中,要充分听取有关专家的建议,在对个人信息的保护上,要有专章、专节、专条,进行详细的阐述。
2.对散落于各大法学著作中的与个人信息保护相关的相关法律进行梳理和总结,使之成为一个比较完善的系统,为未来的《个人信息保护法》的制订奠定基础。
3.吸收外国的立法经验,并与我们的国情相联系,进行专项立法,特别是要根据各个产业的特点,分别制订相应的法规。
3.1.2. 建立统一监管机制
在社会上,政府应当引起足够的关注,应当建立一个权责清晰的监督制度,努力提高社会网络的使用环境。此外,还要对收集到的用户信息的方式和使用信息数据的渠道进行详细的说明,如果网络运管商违背了这些规则,那么就需要承担责任,并承担相应的法律上、经济上的惩罚。对于互联网的隐私权,美国政府有着非常严密的监管体系,它对互联网运营商有四个基本条件:第一,要让使用者清楚所搜集到的那些数据以及这些数据的用途;二是让使用者可以随意地利用资讯;三是让使用者可以修改出错讯息;第四,要确保用户信息的安全。如果经营者未能满足某一特定要求,欧盟联盟政府应立即采取行动,终止这一要求。我国必须借鉴美国成功的监管经验,加强监管,从源头上遏制网络运营商侵犯人民隐私的违法行为。
3.1.3. 引导自律模式健康发展
形成了相关的行业自律模式,不仅可以让本行业的每个组织成员都可以主动地保守自己的公民个人信息,还可以保证本行业的相关利益不会受到损害,更关键的是,这个自律组织自身还可以作为有关政府部门和人民群众之间沟通的媒介,这不仅保证了公民的个人信息的安全,也可以推动整个互联网行业持续的创新与进步,从而推动了我国信息行业的繁荣发展。同时,本行业的自我约束机制是本行业的核心制度,有关政府部门应该指导本行业的自我约束机制:
1.要遵守国家的相关规定,在制订产业规章时,不能违反国家的规定和规定;
2.应严格遵循《信息安全技术公共及商用服务信息系统个人信息保护指南》,其中包括:
3.在公众的监督下,设立有关的咨询、建言机构;
4.除非是在法律规定的特殊情形下,互联网企业不能在同一时间内将相关的信息文件进行整合和比对,禁止连接或上载与用户的私人信息相关的数据,禁止从第三方的数据中创建新的数据。
3.1.4. 加强国际交流与合作
互联网促进了信息与世界各国人民的交流,使全球化的世界成为“无国界的跨国信息网络”,但由于网络传播的特殊性,我们希望网络侵权,网络商务由相关的不作为行为冲突或定位到计算机跨国网络犯罪时面临的几个困难。因此,我国值得与其他国家进行相应的跨国合作,共同打击互联网网络犯罪,保护军事和国防信息以及各类商业信息的安全,同时保护互联网上个人信息的安全。
3.1.5. 加强宣传教育
公众平台可以通过网络等途径进行相关的教育,可以利用地铁或者城市的公交交通上进行相关的视频播报,也可以在电台电视上每日的黄金时间播出公益宣传片。利用公益宣传和教育的方式,向公众推荐正确、理性的网购方式,了解个人信息泄漏的危害,了解保护公民个人信息安全得紧切性和重要性。在校园及社会中开展多种有关的活动,宣传有关的法律、法规及安全知识。当今社会,有不少年轻人正是因为对事物认识上的偏差,没有明辨是非的能力,才会受一些不良分子的怂恿而违法犯罪。普及和认识偷窃个人资料的危害,对提高年轻人的识别和识别能力是有益的。而对于中老年人来说,他们并不会网购,也不会使用任何的电子产品,还是很容易出错的。假如有了这些宣传和讲解,就能让他们对这些法律有更深刻的认识,这样不仅能保护自己的合法权益,还能防止一些违法犯罪的发生。
3.2. 网络运营商的建议
3.2.1. 完善行业自律
社会组织的自我约束是保障用户隐私的一种有效手段。互联网产业虽有自身的内在准则,但其准则并无强制力量,也就是对于网店的行为并无很强的规范效果,而业界的自我约束方式却比较成熟。当前,国内尚未形成一套完整、规范的产业自我约束体系,因此,我们应该借鉴国外的经验,建立一套符合国内实际的产业自我约束体系。除此之外,互联网商户还应该自觉地遵循行业的惯例和奖罚制度,互相监督,互相合作,增强自己的责任意识和服务意识,并主动保密,使自己能够更好地利用自己的行业自我约束,来弥补现有的立法不足。
3.2.2. 加强技术开发和创新
在当今,必须积极采取保障个人信息安全的技术手段,不断开发新的信息安全产品和技术,使个人信息得到更好的保护。一方面,要加大对信息网络安全技术发展的财政投入,确保其正常运行,从而促进信息网络安全技术的发展。此外,还必须重视培训和招聘技术人员,鼓励他们创新,确保个人信息在技术方面的安全。网络商家还应加强与公安部、人社部等部门的合作,对身份信息的认证争取实现多元化的认证方式。
主要可以采用以下三种措施:
一是加固技术。为了保证计算机硬件的安全,必须合理使用备份技术。电脑作为一种电子产品,更容易受到周围环境的影响,如湿度过大或温度过高,直接导致电脑硬件受到侵蚀或损坏,而加固技术不足也会影响电脑安全,因此,合理应用加固技术是十分必要的。目前的加固技术有很多种,如防腐、防震和密封等加固方法。
其次,加密技术。计算机上信息数据的安全性对计算机用户极为重要,加密是防止信息被盗的必要手段。目前的加密技术主要有对称加密和非对称加密两种。而非对称加密技术则是“公钥加密”,它使用的密钥在一定程度上保证了信息的安全性,同时也方便了信息的传播。
第三,认证技术。认证技术主要包括通过电子手段识别信息的发送者,即计算机用户,这允许识别文件的完整性,从而保护计算机。目前,主要的认证有两种:数字签名和数字认证。数字签名是允许信息接收者在收到信息后对信息发送者进行“认证”的数字签名,从而确保信息传播的安全性。数字证书通过向主管当局提供“公钥”来确保计算机安全,使他们能够有效地识别各方。
3.2.3. 多途径培养人才
重视科技人员的培训。高校,政府,军队,科研院所,信息技术等领域的专业技术人员;第二,以高薪、价值观、伦理等手段,以诱使有能力的人进入“反黑”的行列;有些高技术的天才通过骇客行为来体现自己的价值和实力。如果他们能够提供一个更好地展现自己的舞台,那么这些黑客就会变成安保人员,或者是“反黑专家”;有三个以上的方法来招募有才能的人。比如,美国、日本通过组织 IT比赛或者“黑客竞赛”来在全国甚至全世界范围内发现有才能的人。采用竞争性的方式聘用员工,不但可以让他们做出切实的评价,而且还可以节省费用。
要重视教育的功能,要构建完善的网络环境下的网络环境,要重视网络环境中的网络环境和网络环境,加强对网络环境下网络环境中网络环境的影响。另外,也能聘用国外专家来扩大各方面的业务范围。
3.3. 个人的建议
3.3.1. 加强自我防范意识
在网络环境下,个人资料的安全问题不仅要有相关的法规、技术等方面的保证,更需要广大市民增强自身的安全意识,从多方面来维护自己的隐私。在日常生活中,我们应该尽可能地多学习一些关于个人信息的相关资料,当我们在网络上进行账号的登记时,一定要认真地阅读一下网站的登记协定,明确那些个人信息是由网络所保护的,而那些则是不由网络所保护的;主动参与有关部门举办的有关个人资讯的宣传,学习网上盗用他人资讯的方法,并加以预防。网络用户应积极地了解和掌握自己的个人资料,提高自己的个人资料的安全性和安全性。
由于互联网具有一定的虚拟性,所以在使用时应注意用户隐私的保护。如果没有必要,请不要使用自己的真名,也要避免将自己的资料泄露给别人。如果发现自己的隐私被偷了,要立即打电话给警察或者寻求帮助,并且要把自己隐私被偷的事情告诉自己的家人或者朋友,避免给别人带来财产上的损失或者是身体上的伤害;当您安装程序时,请不要勾选“下载程序”这个选项,不然您的程序将同时被安装;网购变得更加方便了,在快递的包装盒上,经常会有关于我们的相关信息被粘贴在里面。当我们接到一个包裹之后,应该先将上面的信息给删除掉,然后将它扔掉。
3.3.2. 养成良好的上网习惯
在现实生活中,我们经常会碰到这种情形:我们在淘宝里搜到了一件东西,下一次登录淘宝,就会给我们一个和上一次搜到的东西相似的东西,让我们去挑选;由于人们在网上搜索的时候会在网上留下一些被称为“cookie”的信息,所以有时候你可以不需要键入帐号和口令就能登陆。这种 Cookies可以跟踪使用者的 IP,或是推测使用者的个人喜好,一旦被不法分子所使用,就会造成相当严重的结果。所以,我们要养成一种习惯,那就是要定期清理自己的网络记录,定期清理电脑中的垃圾,杀毒。
网络账号密码要尽可能不要用生日,手机号码等设定,以免遭窃,给我们带来伤害。不上暴力,淫秽,不健康的网页;千万别轻信有关抽奖的网址;切勿因好奇心而去下载或点选页面上的不明程式或连结;千万别登录支付宝等与公众财物有关的站点,例如网咖。另外,要经常对计算机进行升级,并对计算机进行及时的清除,如对计算机的垃圾、网络信息等进行及时的清除。它能降低私人资料被窃取的概率,等等。
3.3.3. 使用安全网络
由于智能电话与平板电脑的广泛应用,无论何时何地,只要有网络,都可以上网。随着无线网络的普及,用户也逐渐习惯了免费的无线网络,然而这种网络的安全性也有了一定的提高。小偷可以通过公众wi-fi给使用者的移动电话埋下病毒,定位使用者的方位,并偷走使用者的移动电话资料,使用者的生命财产受到严重威胁。所以,在利用公用网时,要尽可能地选用可信的,不要随便利用不明的网。
近年来,“QQ”失窃后,用自己的名字给 QQ里的朋友们贷款,或者给他们发一些有毒性的连接,这种事情时有发生。因此,在公众场合登录后,一定要在第一时间地下线或者更改自己的密码,并且要将密码的安全性设定为最大,也就是由字母、数字和特殊符号等结合而成。其次,网络账号的口令不能相同,不然一旦有一个账号被攻破,其他帐号都会被抢走。对于不同的账号,要设定不同的口令,并且要经常地对口令进行修改,这样可以保证用户的隐私。
4. 结语
在大数据时代,数据对国家和各行业的发展起着至关重要的作用。随着互联网通信技术、网络云技术、信息存储技术等的发展,大数据已经渗透到各行各业,数据利用无处不在。无疑,在大数据给我们带来便利的同时,我们也不能忽视大数据环境下个人信息安全的不足和问题。本文探讨了大数据时代的信息安全问题。首先,对信息安全的相关理论进行了探讨。其次,总结了大数据时代信息安全的现状。最后,本文从政府、网络运营商和个人三个角度提出了一些有针对性的建议。
新疆石河子大学 22级数据科学与大数据专业 陈天琪 指导教师
参考文献
[1]陶茂丽.移动智能终端用户个人信息泄露原因及防护对策研究[D].安徽财经大学,2021.
[2]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2019(13):24-29.
[3]王跃娇.个人信息安全乱象的协同治理机制研究[D].上海师范大学,2019.
[4]赵晓明.新时期互联网个人信息泄露渠道与保护策略研究[D].天津大学,2019.
[5]陶茂丽,王泽成.大数据时代的个人信息保护机制研究[J].情报探索,2020(01):12-19.
[6]张友成.浅谈大数据时代个人信息安全[J].网络安全技术与应用,2020(11):93-94.
