大數(shù)據(jù)帶來的安全挑戰(zhàn)_數(shù)據(jù)分析師考試
科學(xué)技術(shù)是一把雙刃劍。大數(shù)據(jù)所引發(fā)的安全問題與其帶來的價值同樣引人注目。而最近爆發(fā)的“棱鏡門”事件更加劇了人們對大數(shù)據(jù)安全的擔(dān)憂���。與傳統(tǒng)的信息安全問題相比,大數(shù)據(jù)安全面臨的挑戰(zhàn)性問題主要體現(xiàn)在以下幾個方面�����。
1 大數(shù)據(jù)中的用戶隱私保護(hù)
大量事實(shí)表明����,大數(shù)據(jù)未被妥善處理會對用戶的隱私造成極大的侵害。根據(jù)需要保護(hù)的內(nèi)容不同�,隱私保護(hù)又可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識符匿名保護(hù)���、連接關(guān)系匿名保護(hù)等����。
人們面臨的威脅并不僅限于個人隱私泄漏��,還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測���。一個典型的例子是某零售商通過歷史記錄分析�����,比家長更早知道其女兒已經(jīng)懷孕的事實(shí)���,并向其郵寄相關(guān)廣告信息����。而社交網(wǎng)絡(luò)分析研究也表明���,可以通過其中的群組特性發(fā)現(xiàn)用戶的屬性。例如通過分析用戶的Twitter信息�����,可以發(fā)現(xiàn)用戶的政治傾向�����、消費(fèi)習(xí)慣以及喜好的球隊(duì)等����。
當(dāng)前企業(yè)常常認(rèn)為經(jīng)過匿名處理后,信息不包含用戶的標(biāo)識符�����,就可以公開發(fā)布了。但事實(shí)上�,僅通過匿名保護(hù)并不能很好地達(dá)到隱私保護(hù)目標(biāo)。例如���,AOL公司曾公布了匿名處理后的3個月內(nèi)部分搜索歷史���,供人們分析使用。雖然個人相關(guān)的標(biāo)識信息被精心處理過����,但其中的某些記錄項(xiàng)還是可以被準(zhǔn)確地定位到具體的個人。紐約時報(bào)隨即公布了其識別出的1位用戶����。編號為4417 749的用戶是1位62歲的寡居?jì)D人,家里養(yǎng)了3條狗����,患有某種疾病,等等����。另一個相似的例子是����,著名的DVD租賃商N(yùn)etflix曾公布了約50萬用戶的租賃信息�����,懸賞100萬美元征集算法���,以期提高電影推薦系統(tǒng)的準(zhǔn)確度���。但是當(dāng)上述信息與其它數(shù)據(jù)源結(jié)合時,部分用戶還是被識別出來了���。研究者發(fā)現(xiàn),Netflix中的用戶有很大概率對非topl00�����、top500�����、topl000的影片進(jìn)行過評分,而根據(jù)對非top影片的評分結(jié)果進(jìn)行去匿名化(de-anonymizing)攻擊的效果更好��。
目前用戶數(shù)據(jù)的收集����、存儲、管理與使用等均缺乏規(guī)范���,更缺乏監(jiān)管����,主要依靠企業(yè)的自律���。用戶無法確定自己隱私信息的用途�����。而在商業(yè)化場景中�����,用戶應(yīng)有權(quán)決定自己的信息如何被利用�,實(shí)現(xiàn)用戶可控的隱私保護(hù)�。例如用戶可以決定自己的信息何時以何種形式披露��,何時被銷毀����。包括:(1)數(shù)據(jù)采集時的隱私保護(hù)��,如數(shù)據(jù)精度處理���;(2)數(shù)據(jù)共享���、發(fā)布時的隱私保護(hù),如數(shù)據(jù)的匿名處理���、人工加擾等��;(3)數(shù)據(jù)分析時的隱私保護(hù)��;(4)數(shù)據(jù)生命周期的隱私保護(hù)���;(5)隱私數(shù)據(jù)可信銷毀等�。
2 大數(shù)據(jù)的可信性
關(guān)于大數(shù)據(jù)的一個普遍的觀點(diǎn)是,數(shù)據(jù)自己可以說明一切�����,數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是��,如果不仔細(xì)甄別��,數(shù)據(jù)也會欺騙�,就像人們有時會被自己的雙眼欺騙一樣。
大數(shù)據(jù)可信性的威脅之一是偽造或刻意制造的數(shù)據(jù)�,而錯誤的數(shù)據(jù)往往會導(dǎo)致錯誤的結(jié)論。若數(shù)據(jù)應(yīng)用場景明確�����,就可能有人刻意制造數(shù)據(jù)�����、營造某種“假象”���,誘導(dǎo)分析者得出對其有利的結(jié)論����。由于虛假信息往往隱藏于大量信息中�����,使得人們無法鑒別真?zhèn)危瑥亩龀鲥e誤判斷�。例如,一些點(diǎn)評網(wǎng)站上的虛假評論�,混雜在真實(shí)評論中使得用戶無法分辨,可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)�����。由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來越容易����,其所產(chǎn)生的影響不可低估。用信息安全技術(shù)手段鑒別所有來源的真實(shí)性是不可能的���。
大數(shù)據(jù)可信性的威脅之二是數(shù)據(jù)在傳播中的逐步失真���。原因之一是人工干預(yù)的數(shù)據(jù)采集過程可能引入誤差,由于失誤導(dǎo)致數(shù)據(jù)失真與偏差�����,最終影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性����。此外,數(shù)據(jù)失真還有數(shù)據(jù)的版本變更的因素�����。在傳播過程中�,現(xiàn)實(shí)情況發(fā)生了變化,早期采集的數(shù)據(jù)已經(jīng)不能反映真實(shí)情況��。例如����,餐館電話號碼已經(jīng)變更,但早期的信息已經(jīng)被其它搜索引擎或應(yīng)用收錄�,所以用戶可能看到矛盾的信息而影響其判斷。
因此���,大數(shù)據(jù)的使用者應(yīng)該有能力基于數(shù)據(jù)來源的真實(shí)性��、數(shù)據(jù)傳播途徑�、數(shù)據(jù)加工處理過程等���,了解各項(xiàng)數(shù)據(jù)可信度�����,防止分析得出無意義或者錯誤的結(jié)果��。
密碼學(xué)中的數(shù)字簽名��、消息鑒別碼等技術(shù)可以用于驗(yàn)證數(shù)據(jù)的完整性�����,但應(yīng)用于大數(shù)據(jù)的真實(shí)性時面臨很大困難�����,主要根源在于數(shù)據(jù)粒度的差異���。例如�����,數(shù)據(jù)的發(fā)源方可以對整個信息簽名���,但是當(dāng)信息分解成若干組成部分時,該簽名無法驗(yàn)證每個部分的完整性。而數(shù)據(jù)的發(fā)源方無法事先預(yù)知哪些部分被利用�、如何被利用,難以事先為其生成驗(yàn)證對象��。
3 如何實(shí)現(xiàn)大數(shù)據(jù)訪問控制
訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段����。由于大數(shù)據(jù)可能被用于多種不同場景�,其訪問控制需求十分突出。
大數(shù)據(jù)訪問控制的特點(diǎn)與難點(diǎn)在于:
(1)難以預(yù)設(shè)角色�,實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛��,它通常要為來自不同組織或部門��、不同身份與目的的用戶所訪問��,實(shí)施訪問控制是基本需求��。然而��,在大數(shù)據(jù)的場景下����,有大量的用戶需要實(shí)施權(quán)限管理,且用戶具體的權(quán)限要求未知。面對未知的大量數(shù)據(jù)和用戶���,預(yù)先設(shè)置角色十分困難��。
(2)難以預(yù)知每個角色的實(shí)際權(quán)限����。由于大數(shù)據(jù)場景中包含海量數(shù)據(jù)�,安全管理員可能缺乏足夠的專業(yè)知識,無法準(zhǔn)確地為用戶指定其所可以訪問的數(shù)據(jù)范圍�����。而且從效率角度講���,定義用戶所有授權(quán)規(guī)則也不是理想的方式�。以醫(yī)療領(lǐng)域應(yīng)用為例���,醫(yī)生為了完成其工作可能需要訪問大量信息�,但對于數(shù)據(jù)能否訪問應(yīng)該由醫(yī)生來決定��,不應(yīng)該需要管理員對每個醫(yī)生做特別的配置����。但同時又應(yīng)該能夠提供對醫(yī)生訪問行為的檢測與控制����,限制醫(yī)生對病患數(shù)據(jù)的過度訪問�����。
此外��,不同類型的大數(shù)據(jù)中可能存在多樣化的訪問控制需求��。例如�,在Web2.0個人用戶數(shù)據(jù)中��,存在基于歷史記錄的訪問控制���;在地理地圖數(shù)據(jù)中��,存在基于尺度以及數(shù)據(jù)精度的訪問控制需求�����;在流數(shù)據(jù)處理中�,存在數(shù)據(jù)時間區(qū)間的訪問控制需求,等等�。如何統(tǒng)一地描述與表達(dá)訪問控制需求也是一個挑戰(zhàn)性問題。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330