大數據背景下的信息安全問題_數據分析師
大數據具有體量巨大����、類型繁雜�����、處理速度快���、價值密度低四大特點�����,因此��,對于個人來說����,難以處理極其龐大的數據���,只有國家和大型企業(yè)等組織或集團才有可能獲取到各種敏感信息���;大數據所搜集提取的個人信息可能連本人都不完全知曉,比如個人的行為特征�����、語言風格�、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私���,必將成為高難度的世界課題�。
2013年6月���,美國前中情局雇員斯諾登曝光了始于2007年小布什時期美國國家安全局和聯邦調查局啟動的代號為“棱鏡”的秘密項目�����。美國國家安全局通過接入雅虎�、谷歌、微軟��、蘋果等9家美國互聯網公司中心服務器�����,對郵件�、圖片、視頻���、電話等10類數據進行監(jiān)控�����,以搜集情報��,監(jiān)視民眾的網絡活動���。
“棱鏡”項目緣于2004年美國政府的“星風”監(jiān)視計劃。但是���,當時小布什政府由于法律程序等敏感問題而做出讓步����,美國本土的監(jiān)聽項目有所縮減。為了“星風”計劃的繼續(xù)進行�����,小布什政府通過司法程序將“星風”監(jiān)視計劃分拆成由國家安全局執(zhí)行的4個監(jiān)視計劃�,包括“棱鏡”���、“主干道”����、“碼頭”和“核子”����,均交由美國家安全局執(zhí)掌?��!袄忡R”項目用于監(jiān)視互聯網個人信息���?�!爸鞲傻馈焙汀按a頭”項目負責存儲和分析通信和互聯網上數以億兆計的“元數據”����。元數據主要指通話或通信的時間�、地點、使用設備�����、參與者等�,不包括電話或郵件等的內容?����!昂俗印表椖控撠焹热菪畔⒌墨@取�,截獲電話通話者對話內容及關鍵詞,通過攔截通話以及通話者所提及的地點�,來實現日常的監(jiān)控。
由此可見����,斯諾登不僅揭露了美國的大規(guī)模竊聽計劃,更揭示了大數據時代國家信息安全保護問題���。大數據的分析與使用��,無論對個人(如跟蹤健康狀況防范疾?���。ζ髽I(yè)(如了解市場偏好以有效安排產品設計生產營銷)乃至對國家(如防范疫情或恐怖主義)顯然都有巨大的好處���,從商業(yè)用途來說��,谷歌、微軟�、雅虎等互聯網公司,完全可以通過它們掌握到的數以百萬計�����、千萬計甚至億萬計的數據�����,經由“超級計算”�,準確推斷消費者的愛好及習慣、商品的銷售額����、疾病疫情的發(fā)展趨勢�。商業(yè)如此����,在政治、經濟��、軍事等方面亦存在諸多的用途和潛在利益�。像“棱鏡”計劃里涉及的谷歌、雅虎�、蘋果、微軟等大網站����,人們每天由于各種業(yè)務需要,會把大量個人信息輸入其中�����,但常常并不被事先告知數據的用途����。而這些數據會被企業(yè)或政府用來進行一些特殊的計算或分析,如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如“大數據之父”舍恩伯格曾披露過一個例子:在美國有一個計劃名為“預測式配警”�,通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段,然后在那個位置部署更多的警力�����。從此該地區(qū)居民將長時間被監(jiān)控��,這是一種變相的侵犯或懲罰����。他們不是因為做錯事,而是因為某個計算機的算法預測他們可能做錯事而被懲罰了��,顯然這是不公平的�。美國國安局擁有的正是類似的一套基于“大數據”的新型情報收集系統(tǒng),這套名為“無界爆料”的系統(tǒng)�,以30天為周期�����,從全球網絡系統(tǒng)中接收到970億條訊息����,再通過比對信用卡或者通訊記錄等方式,能幾近真實地還原個人的實時狀況。當然�,像谷歌這樣的商業(yè)組織也有可能掌握同樣量級的信息而進行商業(yè)預測分析。因此��,必須建立一套規(guī)則予以規(guī)范和約束對大數據的收集和使用�����。第一��,雖然這些信息儲存在不同的服務器上����,但這些數據是用戶的資產,擁有權屬于用戶自己而不是這些公司��,這是必須明確的�����,就像財產所有權一樣�,個人隱私數據也應該有所有權。第二����,利用大數據��、云計算技術給用戶提供信息服務的公司或企業(yè)���,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業(yè)的責任和義務�。第三,如果企業(yè)或政府要使用用戶的信息��,一定要讓用戶有知情權和選擇權�����,泄露用戶數據甚至牟利����,不僅要被視作不道德的行為,而且是非法行為����。
大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰(zhàn)略���,奧巴馬政府在2012年3月將“大數據戰(zhàn)略”上升為最高國策,像陸權����、海權�����、空權一樣�,將對數據的占有和控制作為重要的國家核心能力����。我國也應從國家高度重視大數據,在對其進行安全保護���、政策制定需要重視三個方面:一是要正視數據霸權��,要清醒認識到我國在網絡控制權����、關鍵技術和高端設備等方面���,還受制于西方��。二是要明確主權�,數據作為一種重要的戰(zhàn)略資源����,無論是個人擁有還是國家擁有����,都要納入到主權范圍里面來考慮���。三是要有治權����,因為有主權不一定能夠管治�����。比如:數據存到國外�,云計算跨越國境����,可能不在你的主權范圍之內。要區(qū)別對待不同的數據���,對確需保護的數據���,必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理�,大數據就必然面臨失控的危險。
政策界定安全責任問題���。大數據的安全問題涉及政府�����、相關企業(yè)����、網絡運營商�����、服務提供者�����,以及數據產生者��、使用者等方方面面��,必須對各自的安全責任有明晰的政策界定���。信息安全風險存在于數據的全生命周期之中�����,從技術思路����、產品開發(fā)、用戶使用�����、服務管理�,各個環(huán)節(jié)均要分擔相應的安全責任。
監(jiān)管保障基礎設施安全問題�����。大數據的發(fā)展離不開電信網絡甚至工控系統(tǒng)等關鍵基礎設施���,其安全可靠同樣依賴于這些基礎設施����,受供應鏈全球化、產業(yè)私有化的影響�����,網絡與關鍵基礎設施間的安全日趨復雜�����,一國的大數據可能存放在別國的網絡中�����,一國的基礎設施可能同時服務于多個國家�,高度的全球相互依賴性�����,挑戰(zhàn)著原有的國家主權觀念����。所以,關鍵基礎設施的安全監(jiān)管體系十分重要���,我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網絡的常態(tài)化安全監(jiān)管���。
網絡空間沖突管理問題�����。大數據的資源價值越來越高�����,圍繞大數據的爭奪和沖突就越來越激烈���。大數據的生成、處理和利用方式��,將極大改變各種沖突的表現方式和破壞烈度���。通過立法與國際合作應對包括知識產權的保護�����、網絡犯罪的處置�����、網絡破壞活動特別是網絡恐怖主義的打擊以及網絡戰(zhàn)爭的威脅�。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試,點擊>>>
“CDA報名”
了解CDA考試詳情�����;
? 想學習CDA考試教材���,點擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫���,點擊>>> “CDA題庫” 了解CDA考試詳情����;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330