大數(shù)據(jù)時代 數(shù)據(jù)該如何保護
隨著數(shù)據(jù)發(fā)掘的不斷深入和在各行業(yè)應用的不斷推進�,大數(shù)據(jù)安全的“脆弱性”逐漸凸顯��,國內外數(shù)據(jù)泄露事件頻發(fā)����,用戶隱私受到極大挑戰(zhàn)。而且在大數(shù)據(jù)環(huán)境下隱私泄露的危險�����,不僅僅在于泄露本身���,還在于基于數(shù)據(jù)對下一步行動的預測和判斷,因此大數(shù)據(jù)時代的隱私保護儼然成為大數(shù)據(jù)應用發(fā)展的一項重要課題�。
目前隱私數(shù)據(jù)泄露的主要途徑包括以下兩個方面:非交互式泄露:主要指在信息系統(tǒng)內部的隱私泄露,多發(fā)生在業(yè)務流程中有多個節(jié)點可以對數(shù)據(jù)進行訪問;交互式泄露:主要是針對信息使用傳遞過程中發(fā)生的泄露�,可能發(fā)生在區(qū)域性平臺數(shù)據(jù)交互等環(huán)節(jié),雖然有基于角色訪問控制的技術���,但是在權限分級���、設定、信息分級等方面有較大的難度。
面對隱私數(shù)據(jù)泄露的隱患���,很多情況下��,人們認為只要對數(shù)據(jù)進行匿名處理或者對重要字段進行保護�,個人隱私就是安全的��,但是大量的事實已經證明�,可以通過收集其他周邊信息對具體個人進行定位和辨識,下面就結合目前已有的技術手段對隱私保護進行分析���。
1.信息加密與隱私保護
在很多信息管理軟件中會應用哈希(Hash)和加密(Encrypt)進行數(shù)據(jù)保護���,哈希是將目標對象轉換成具有相同長度的、不可逆的雜湊字符串(或叫作信息摘要)��,而加密是將目標文本轉換成具有相同長度的����,可逆的密文。在被保護數(shù)據(jù)僅僅用作比較驗證����,以后不需要還原為明文形式時使用哈希����,如果被保護數(shù)據(jù)在以后需要被還原為明文時���,則使用加密�。這兩種方法均可以保證在數(shù)據(jù)庫被非法訪問的情況下�,隱私或敏感數(shù)據(jù)不被非法訪問者直接獲取,比如數(shù)據(jù)庫管理員的口令在經過哈?�;蚣用芎?��,使入侵者無法獲得口令明文���,也無法擁有對數(shù)據(jù)庫數(shù)據(jù)的查看權限���。
2.標識隱私匿名保護
標識匿名隱私保護����,主要都是采取在保證數(shù)據(jù)有效性的前提下?lián)p失一些數(shù)據(jù)屬性����,來保證數(shù)據(jù)的安全性�,通常采用概化和有損連接的方式���,同傳統(tǒng)泛化/隱匿方法相比�,其在信息損失量和時間效率上具有明顯的優(yōu)勢����,在數(shù)據(jù)發(fā)布中刪除部分身份標識信息,然后對準標識數(shù)據(jù)進行處理����,當然任何基于隱私保護的數(shù)據(jù)發(fā)布方法都會有不同程度的損失,對于發(fā)布后的重構數(shù)據(jù)不可能�,也不應該恢復到原始數(shù)據(jù),所以未來在兼顧可用性與安全性的前提下����,需要一種新的算法來找到可用與安全的折中點。
3.數(shù)據(jù)的分級保護制度
不同的信息在隱私保護中具有不同的權重����,如果對所有信息都采用高級別的保護,會影響實際運作的效率�,同時也是對資源的浪費,但如果只對核心信息進行保護也會通過關聯(lián)產生隱私泄露的隱患�,所以需要建立一套數(shù)據(jù)的分級制度�,針對不同級別的信息采用不同的保護措施�,但是在不同行業(yè)中,由于涉及不同系統(tǒng)和運作方式�,制定一套完善的分級制度還涉及以下的訪問權限控制問題。
4.基于訪問控制的隱私保護
系統(tǒng)中往往參與的人員節(jié)點越多�����,導致潛在泄露的點也越多���,訪問控制技術可以對不同人員設置不同權限來限制其訪問的內容�����,這其實也包括上面提到的數(shù)據(jù)分級問題��,目前大部分的訪問控制技術均是基于角色的訪問控制�����,能很好地控制角色能夠訪問的內容及相應操作,但是規(guī)則的設置與權限的分級實現(xiàn)起來比較復雜�,無法通過統(tǒng)一的規(guī)則設置來進行統(tǒng)一的授權,許多情況下需要對特定行業(yè)角色的特殊情況進行單獨設置��,不便于整體管理和調整。需要進一步對規(guī)則在各行業(yè)的標準體系進行深入研究���。
通過對上面不同技術手段的分析可以看出����,每項技術雖然各具特點���,但在應用和性能上都有一定的局限����,一定程度上也缺乏標準制度的保障�����。目前在大數(shù)據(jù)領域針對隱私保護問題尚未建立起一套完整的保護體系和標準���,包括數(shù)據(jù)的存儲環(huán)節(jié)���、訪問環(huán)節(jié)、應用環(huán)節(jié)在內尚未形成系統(tǒng)性的保護�,未來在構建隱私保護體系時,在技術的基礎上�����,需要進一步制定出相應切實可行的制度來規(guī)范人們的行為以及技術手段的順利執(zhí)行。所以隱私保護離不開法律政策的支撐��,也惟有通過技術手段和法規(guī)制度相結合�,才能實現(xiàn)大數(shù)據(jù)領域對“不能說的秘密”真正的保護。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量�,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經營許可證編號:京B2-20210330