大數(shù)據(jù)帶來(lái)的安全挑戰(zhàn)_數(shù)據(jù)分析師考試
科學(xué)技術(shù)是一把雙刃劍���。大數(shù)據(jù)所引發(fā)的安全問(wèn)題與其帶來(lái)的價(jià)值同樣引人注目����。而最近爆發(fā)的“棱鏡門(mén)”事件更加劇了人們對(duì)大數(shù)據(jù)安全的擔(dān)憂����。與傳統(tǒng)的信息安全問(wèn)題相比,大數(shù)據(jù)安全面臨的挑戰(zhàn)性問(wèn)題主要體現(xiàn)在以下幾個(gè)方面����。
1 大數(shù)據(jù)中的用戶隱私保護(hù)
大量事實(shí)表明���,大數(shù)據(jù)未被妥善處理會(huì)對(duì)用戶的隱私造成極大的侵害。根據(jù)需要保護(hù)的內(nèi)容不同�,隱私保護(hù)又可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)��、連接關(guān)系匿名保護(hù)等���。
人們面臨的威脅并不僅限于個(gè)人隱私泄漏,還在于基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)�����。一個(gè)典型的例子是某零售商通過(guò)歷史記錄分析����,比家長(zhǎng)更早知道其女兒已經(jīng)懷孕的事實(shí),并向其郵寄相關(guān)廣告信息����。而社交網(wǎng)絡(luò)分析研究也表明,可以通過(guò)其中的群組特性發(fā)現(xiàn)用戶的屬性���。例如通過(guò)分析用戶的Twitter信息����,可以發(fā)現(xiàn)用戶的政治傾向、消費(fèi)習(xí)慣以及喜好的球隊(duì)等��。
當(dāng)前企業(yè)常常認(rèn)為經(jīng)過(guò)匿名處理后�,信息不包含用戶的標(biāo)識(shí)符,就可以公開(kāi)發(fā)布了�。但事實(shí)上,僅通過(guò)匿名保護(hù)并不能很好地達(dá)到隱私保護(hù)目標(biāo)�����。例如���,AOL公司曾公布了匿名處理后的3個(gè)月內(nèi)部分搜索歷史�,供人們分析使用�����。雖然個(gè)人相關(guān)的標(biāo)識(shí)信息被精心處理過(guò)��,但其中的某些記錄項(xiàng)還是可以被準(zhǔn)確地定位到具體的個(gè)人����。紐約時(shí)報(bào)隨即公布了其識(shí)別出的1位用戶���。編號(hào)為4417 749的用戶是1位62歲的寡居?jì)D人,家里養(yǎng)了3條狗���,患有某種疾病���,等等。另一個(gè)相似的例子是�,著名的DVD租賃商N(yùn)etflix曾公布了約50萬(wàn)用戶的租賃信息,懸賞100萬(wàn)美元征集算法�,以期提高電影推薦系統(tǒng)的準(zhǔn)確度�。但是當(dāng)上述信息與其它數(shù)據(jù)源結(jié)合時(shí),部分用戶還是被識(shí)別出來(lái)了�。研究者發(fā)現(xiàn),Netflix中的用戶有很大概率對(duì)非topl00����、top500、topl000的影片進(jìn)行過(guò)評(píng)分����,而根據(jù)對(duì)非top影片的評(píng)分結(jié)果進(jìn)行去匿名化(de-anonymizing)攻擊的效果更好。
目前用戶數(shù)據(jù)的收集�����、存儲(chǔ)、管理與使用等均缺乏規(guī)范���,更缺乏監(jiān)管�,主要依靠企業(yè)的自律���。用戶無(wú)法確定自己隱私信息的用途��。而在商業(yè)化場(chǎng)景中�,用戶應(yīng)有權(quán)決定自己的信息如何被利用�,實(shí)現(xiàn)用戶可控的隱私保護(hù)。例如用戶可以決定自己的信息何時(shí)以何種形式披露��,何時(shí)被銷毀��。包括:(1)數(shù)據(jù)采集時(shí)的隱私保護(hù)�,如數(shù)據(jù)精度處理;(2)數(shù)據(jù)共享����、發(fā)布時(shí)的隱私保護(hù),如數(shù)據(jù)的匿名處理����、人工加擾等�����;(3)數(shù)據(jù)分析時(shí)的隱私保護(hù)��;(4)數(shù)據(jù)生命周期的隱私保護(hù)��;(5)隱私數(shù)據(jù)可信銷毀等�����。
2 大數(shù)據(jù)的可信性
關(guān)于大數(shù)據(jù)的一個(gè)普遍的觀點(diǎn)是���,數(shù)據(jù)自己可以說(shuō)明一切����,數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是�����,如果不仔細(xì)甄別�����,數(shù)據(jù)也會(huì)欺騙,就像人們有時(shí)會(huì)被自己的雙眼欺騙一樣�。
大數(shù)據(jù)可信性的威脅之一是偽造或刻意制造的數(shù)據(jù),而錯(cuò)誤的數(shù)據(jù)往往會(huì)導(dǎo)致錯(cuò)誤的結(jié)論����。若數(shù)據(jù)應(yīng)用場(chǎng)景明確,就可能有人刻意制造數(shù)據(jù)���、營(yíng)造某種“假象”���,誘導(dǎo)分析者得出對(duì)其有利的結(jié)論。由于虛假信息往往隱藏于大量信息中�����,使得人們無(wú)法鑒別真?zhèn)?����,從而做出錯(cuò)誤判斷����。例如�����,一些點(diǎn)評(píng)網(wǎng)站上的虛假評(píng)論����,混雜在真實(shí)評(píng)論中使得用戶無(wú)法分辨����,可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)。由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來(lái)越容易�,其所產(chǎn)生的影響不可低估。用信息安全技術(shù)手段鑒別所有來(lái)源的真實(shí)性是不可能的��。
大數(shù)據(jù)可信性的威脅之二是數(shù)據(jù)在傳播中的逐步失真���。原因之一是人工干預(yù)的數(shù)據(jù)采集過(guò)程可能引入誤差�,由于失誤導(dǎo)致數(shù)據(jù)失真與偏差�����,最終影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性���。此外�����,數(shù)據(jù)失真還有數(shù)據(jù)的版本變更的因素�����。在傳播過(guò)程中�����,現(xiàn)實(shí)情況發(fā)生了變化��,早期采集的數(shù)據(jù)已經(jīng)不能反映真實(shí)情況���。例如,餐館電話號(hào)碼已經(jīng)變更�,但早期的信息已經(jīng)被其它搜索引擎或應(yīng)用收錄,所以用戶可能看到矛盾的信息而影響其判斷�����。
因此����,大數(shù)據(jù)的使用者應(yīng)該有能力基于數(shù)據(jù)來(lái)源的真實(shí)性���、數(shù)據(jù)傳播途徑、數(shù)據(jù)加工處理過(guò)程等���,了解各項(xiàng)數(shù)據(jù)可信度����,防止分析得出無(wú)意義或者錯(cuò)誤的結(jié)果���。
密碼學(xué)中的數(shù)字簽名���、消息鑒別碼等技術(shù)可以用于驗(yàn)證數(shù)據(jù)的完整性,但應(yīng)用于大數(shù)據(jù)的真實(shí)性時(shí)面臨很大困難���,主要根源在于數(shù)據(jù)粒度的差異���。例如,數(shù)據(jù)的發(fā)源方可以對(duì)整個(gè)信息簽名���,但是當(dāng)信息分解成若干組成部分時(shí)�����,該簽名無(wú)法驗(yàn)證每個(gè)部分的完整性����。而數(shù)據(jù)的發(fā)源方無(wú)法事先預(yù)知哪些部分被利用���、如何被利用���,難以事先為其生成驗(yàn)證對(duì)象。
3 如何實(shí)現(xiàn)大數(shù)據(jù)訪問(wèn)控制
訪問(wèn)控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段����。由于大數(shù)據(jù)可能被用于多種不同場(chǎng)景,其訪問(wèn)控制需求十分突出�����。
大數(shù)據(jù)訪問(wèn)控制的特點(diǎn)與難點(diǎn)在于:
(1)難以預(yù)設(shè)角色����,實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛��,它通常要為來(lái)自不同組織或部門(mén)、不同身份與目的的用戶所訪問(wèn)�,實(shí)施訪問(wèn)控制是基本需求。然而�����,在大數(shù)據(jù)的場(chǎng)景下���,有大量的用戶需要實(shí)施權(quán)限管理��,且用戶具體的權(quán)限要求未知����。面對(duì)未知的大量數(shù)據(jù)和用戶�����,預(yù)先設(shè)置角色十分困難�����。
(2)難以預(yù)知每個(gè)角色的實(shí)際權(quán)限��。由于大數(shù)據(jù)場(chǎng)景中包含海量數(shù)據(jù)�,安全管理員可能缺乏足夠的專業(yè)知識(shí)�����,無(wú)法準(zhǔn)確地為用戶指定其所可以訪問(wèn)的數(shù)據(jù)范圍��。而且從效率角度講,定義用戶所有授權(quán)規(guī)則也不是理想的方式�。以醫(yī)療領(lǐng)域應(yīng)用為例,醫(yī)生為了完成其工作可能需要訪問(wèn)大量信息����,但對(duì)于數(shù)據(jù)能否訪問(wèn)應(yīng)該由醫(yī)生來(lái)決定,不應(yīng)該需要管理員對(duì)每個(gè)醫(yī)生做特別的配置�。但同時(shí)又應(yīng)該能夠提供對(duì)醫(yī)生訪問(wèn)行為的檢測(cè)與控制,限制醫(yī)生對(duì)病患數(shù)據(jù)的過(guò)度訪問(wèn)��。
此外����,不同類型的大數(shù)據(jù)中可能存在多樣化的訪問(wèn)控制需求。例如�����,在Web2.0個(gè)人用戶數(shù)據(jù)中��,存在基于歷史記錄的訪問(wèn)控制;在地理地圖數(shù)據(jù)中�����,存在基于尺度以及數(shù)據(jù)精度的訪問(wèn)控制需求���;在流數(shù)據(jù)處理中�,存在數(shù)據(jù)時(shí)間區(qū)間的訪問(wèn)控制需求�����,等等�����。如何統(tǒng)一地描述與表達(dá)訪問(wèn)控制需求也是一個(gè)挑戰(zhàn)性問(wèn)題���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材�,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)��,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330