大數(shù)據(jù)背景下的信息安全問(wèn)題_數(shù)據(jù)分析師
大數(shù)據(jù)具有體量巨大、類型繁雜�����、處理速度快��、價(jià)值密度低四大特點(diǎn)����,因此���,對(duì)于個(gè)人來(lái)說(shuō),難以處理極其龐大的數(shù)據(jù)��,只有國(guó)家和大型企業(yè)等組織或集團(tuán)才有可能獲取到各種敏感信息�����;大數(shù)據(jù)所搜集提取的個(gè)人信息可能連本人都不完全知曉���,比如個(gè)人的行為特征、語(yǔ)言風(fēng)格�、愛(ài)好興趣等。在大數(shù)據(jù)時(shí)代如何保護(hù)個(gè)人敏感信息或隱私���,必將成為高難度的世界課題����。
2013年6月�����,美國(guó)前中情局雇員斯諾登曝光了始于2007年小布什時(shí)期美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局啟動(dòng)的代號(hào)為“棱鏡”的秘密項(xiàng)目��。美國(guó)國(guó)家安全局通過(guò)接入雅虎、谷歌�����、微軟��、蘋果等9家美國(guó)互聯(lián)網(wǎng)公司中心服務(wù)器��,對(duì)郵件��、圖片���、視頻����、電話等10類數(shù)據(jù)進(jìn)行監(jiān)控����,以搜集情報(bào),監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)��。
“棱鏡”項(xiàng)目緣于2004年美國(guó)政府的“星風(fēng)”監(jiān)視計(jì)劃�。但是,當(dāng)時(shí)小布什政府由于法律程序等敏感問(wèn)題而做出讓步��,美國(guó)本土的監(jiān)聽(tīng)項(xiàng)目有所縮減。為了“星風(fēng)”計(jì)劃的繼續(xù)進(jìn)行��,小布什政府通過(guò)司法程序?qū)ⅰ靶秋L(fēng)”監(jiān)視計(jì)劃分拆成由國(guó)家安全局執(zhí)行的4個(gè)監(jiān)視計(jì)劃���,包括“棱鏡”�����、“主干道”�����、“碼頭”和“核子”,均交由美國(guó)家安全局執(zhí)掌�����。“棱鏡”項(xiàng)目用于監(jiān)視互聯(lián)網(wǎng)個(gè)人信息?���!爸鞲傻馈焙汀按a頭”項(xiàng)目負(fù)責(zé)存儲(chǔ)和分析通信和互聯(lián)網(wǎng)上數(shù)以億兆計(jì)的“元數(shù)據(jù)”�����。元數(shù)據(jù)主要指通話或通信的時(shí)間�����、地點(diǎn)����、使用設(shè)備、參與者等�����,不包括電話或郵件等的內(nèi)容?���!昂俗印表?xiàng)目負(fù)責(zé)內(nèi)容信息的獲取�,截獲電話通話者對(duì)話內(nèi)容及關(guān)鍵詞�,通過(guò)攔截通話以及通話者所提及的地點(diǎn),來(lái)實(shí)現(xiàn)日常的監(jiān)控����。
由此可見(jiàn)���,斯諾登不僅揭露了美國(guó)的大規(guī)模竊聽(tīng)計(jì)劃,更揭示了大數(shù)據(jù)時(shí)代國(guó)家信息安全保護(hù)問(wèn)題。大數(shù)據(jù)的分析與使用����,無(wú)論對(duì)個(gè)人(如跟蹤健康狀況防范疾?�。?duì)企業(yè)(如了解市場(chǎng)偏好以有效安排產(chǎn)品設(shè)計(jì)生產(chǎn)營(yíng)銷)乃至對(duì)國(guó)家(如防范疫情或恐怖主義)顯然都有巨大的好處�����,從商業(yè)用途來(lái)說(shuō)����,谷歌、微軟����、雅虎等互聯(lián)網(wǎng)公司,完全可以通過(guò)它們掌握到的數(shù)以百萬(wàn)計(jì)����、千萬(wàn)計(jì)甚至億萬(wàn)計(jì)的數(shù)據(jù)���,經(jīng)由“超級(jí)計(jì)算”,準(zhǔn)確推斷消費(fèi)者的愛(ài)好及習(xí)慣、商品的銷售額、疾病疫情的發(fā)展趨勢(shì)��。商業(yè)如此�����,在政治����、經(jīng)濟(jì)���、軍事等方面亦存在諸多的用途和潛在利益���。像“棱鏡”計(jì)劃里涉及的谷歌、雅虎��、蘋果����、微軟等大網(wǎng)站,人們每天由于各種業(yè)務(wù)需要�����,會(huì)把大量個(gè)人信息輸入其中����,但常常并不被事先告知數(shù)據(jù)的用途。而這些數(shù)據(jù)會(huì)被企業(yè)或政府用來(lái)進(jìn)行一些特殊的計(jì)算或分析,如通過(guò)對(duì)大數(shù)據(jù)的分析預(yù)測(cè)來(lái)對(duì)人們尚未實(shí)施的行為進(jìn)行懲罰���。比如“大數(shù)據(jù)之父”舍恩伯格曾披露過(guò)一個(gè)例子:在美國(guó)有一個(gè)計(jì)劃名為“預(yù)測(cè)式配警”,通過(guò)對(duì)大數(shù)據(jù)分析來(lái)預(yù)測(cè)美國(guó)某個(gè)城市的某條街道的某個(gè)時(shí)段是犯罪高峰時(shí)段��,然后在那個(gè)位置部署更多的警力���。從此該地區(qū)居民將長(zhǎng)時(shí)間被監(jiān)控,這是一種變相的侵犯或懲罰。他們不是因?yàn)樽鲥e(cuò)事,而是因?yàn)槟硞€(gè)計(jì)算機(jī)的算法預(yù)測(cè)他們可能做錯(cuò)事而被懲罰了���,顯然這是不公平的��。美國(guó)國(guó)安局擁有的正是類似的一套基于“大數(shù)據(jù)”的新型情報(bào)收集系統(tǒng),這套名為“無(wú)界爆料”的系統(tǒng)�����,以30天為周期�,從全球網(wǎng)絡(luò)系統(tǒng)中接收到970億條訊息,再通過(guò)比對(duì)信用卡或者通訊記錄等方式,能幾近真實(shí)地還原個(gè)人的實(shí)時(shí)狀況。當(dāng)然����,像谷歌這樣的商業(yè)組織也有可能掌握同樣量級(jí)的信息而進(jìn)行商業(yè)預(yù)測(cè)分析。因此���,必須建立一套規(guī)則予以規(guī)范和約束對(duì)大數(shù)據(jù)的收集和使用�。第一�����,雖然這些信息儲(chǔ)存在不同的服務(wù)器上�����,但這些數(shù)據(jù)是用戶的資產(chǎn),擁有權(quán)屬于用戶自己而不是這些公司�����,這是必須明確的�,就像財(cái)產(chǎn)所有權(quán)一樣,個(gè)人隱私數(shù)據(jù)也應(yīng)該有所有權(quán)�。第二,利用大數(shù)據(jù)��、云計(jì)算技術(shù)給用戶提供信息服務(wù)的公司或企業(yè)����,需要把收集到的用戶數(shù)據(jù)進(jìn)行安全存儲(chǔ)和傳輸,這是企業(yè)的責(zé)任和義務(wù)��。第三��,如果企業(yè)或政府要使用用戶的信息�,一定要讓用戶有知情權(quán)和選擇權(quán),泄露用戶數(shù)據(jù)甚至牟利���,不僅要被視作不道德的行為���,而且是非法行為�。
大數(shù)據(jù)時(shí)代的數(shù)據(jù)存儲(chǔ)和應(yīng)用方式是跨地域甚至是跨國(guó)界的����。作為國(guó)家層面要將大數(shù)據(jù)上升為國(guó)家戰(zhàn)略,奧巴馬政府在2012年3月將“大數(shù)據(jù)戰(zhàn)略”上升為最高國(guó)策�����,像陸權(quán)�、海權(quán)、空權(quán)一樣��,將對(duì)數(shù)據(jù)的占有和控制作為重要的國(guó)家核心能力���。我國(guó)也應(yīng)從國(guó)家高度重視大數(shù)據(jù),在對(duì)其進(jìn)行安全保護(hù)��、政策制定需要重視三個(gè)方面:一是要正視數(shù)據(jù)霸權(quán)�����,要清醒認(rèn)識(shí)到我國(guó)在網(wǎng)絡(luò)控制權(quán)��、關(guān)鍵技術(shù)和高端設(shè)備等方面,還受制于西方���。二是要明確主權(quán)����,數(shù)據(jù)作為一種重要的戰(zhàn)略資源�����,無(wú)論是個(gè)人擁有還是國(guó)家擁有��,都要納入到主權(quán)范圍里面來(lái)考慮�。三是要有治權(quán),因?yàn)橛兄鳈?quán)不一定能夠管治��。比如:數(shù)據(jù)存到國(guó)外��,云計(jì)算跨越國(guó)境���,可能不在你的主權(quán)范圍之內(nèi)���。要區(qū)別對(duì)待不同的數(shù)據(jù),對(duì)確需保護(hù)的數(shù)據(jù)�����,必須有切實(shí)可靠的手段進(jìn)行有效管理。如果做不到對(duì)數(shù)據(jù)的有效管理��,大數(shù)據(jù)就必然面臨失控的危險(xiǎn)����。
政策界定安全責(zé)任問(wèn)題。大數(shù)據(jù)的安全問(wèn)題涉及政府���、相關(guān)企業(yè)���、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供者��,以及數(shù)據(jù)產(chǎn)生者����、使用者等方方面面���,必須對(duì)各自的安全責(zé)任有明晰的政策界定�����。信息安全風(fēng)險(xiǎn)存在于數(shù)據(jù)的全生命周期之中��,從技術(shù)思路�����、產(chǎn)品開(kāi)發(fā)�、用戶使用、服務(wù)管理���,各個(gè)環(huán)節(jié)均要分擔(dān)相應(yīng)的安全責(zé)任�����。
監(jiān)管保障基礎(chǔ)設(shè)施安全問(wèn)題���。大數(shù)據(jù)的發(fā)展離不開(kāi)電信網(wǎng)絡(luò)甚至工控系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施,其安全可靠同樣依賴于這些基礎(chǔ)設(shè)施��,受供應(yīng)鏈全球化�����、產(chǎn)業(yè)私有化的影響�����,網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施間的安全日趨復(fù)雜,一國(guó)的大數(shù)據(jù)可能存放在別國(guó)的網(wǎng)絡(luò)中��,一國(guó)的基礎(chǔ)設(shè)施可能同時(shí)服務(wù)于多個(gè)國(guó)家���,高度的全球相互依賴性���,挑戰(zhàn)著原有的國(guó)家主權(quán)觀念。所以���,關(guān)鍵基礎(chǔ)設(shè)施的安全監(jiān)管體系十分重要�,我國(guó)需要盡快確立對(duì)供應(yīng)鏈的實(shí)質(zhì)性國(guó)家安全審查和對(duì)基礎(chǔ)網(wǎng)絡(luò)的常態(tài)化安全監(jiān)管���。
網(wǎng)絡(luò)空間沖突管理問(wèn)題���。大數(shù)據(jù)的資源價(jià)值越來(lái)越高,圍繞大數(shù)據(jù)的爭(zhēng)奪和沖突就越來(lái)越激烈���。大數(shù)據(jù)的生成、處理和利用方式�����,將極大改變各種沖突的表現(xiàn)方式和破壞烈度。通過(guò)立法與國(guó)際合作應(yīng)對(duì)包括知識(shí)產(chǎn)權(quán)的保護(hù)��、網(wǎng)絡(luò)犯罪的處置����、網(wǎng)絡(luò)破壞活動(dòng)特別是網(wǎng)絡(luò)恐怖主義的打擊以及網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的威脅。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情;
? 想學(xué)習(xí)CDA考試教材����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫(kù)�����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330