浅析大数据时代保护公民信息安全_浅析大数据与信息安全

浅析大数据时代保护公民信息安全由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“浅析大数据与信息安全”。

浅析大数据时代保护个人信息安全

作者:张百玲 宋羽婷

摘要：随着大数据的不断发展，个人对信息的控制能力逐步削弱，大数据通过数据关联整合挖掘，轻易恢复数据的身份属性，如何保护个人的数据安全成为电子商务发展中需要解决的问题。

关键词：大数据、个人信息

一、什么是大数据？

大数据：是指以多元形式，自许多来源搜集而来的庞大数据组，大数据的意义是由人类日益普及的网络行为所伴生的，受到相关部门、企业采集的，蕴含数据生产者真实意图、喜好的，非传统结构和意义的数据。

二、个人信息的概述及分类

（一）、个人信息

个人信息: 是指与个人相关的，能够直接或间接识别特定自然人的信息。

（二）、个人信息的分类

1.直接个人信息和间接个人信息

直接个人信息: 是指可以直接识别特定个人的数据信息，比如，信息的主体姓名、身份证号、肖像、指纹等。

间接个人信息: 是指仅拥有这些数据信息还不能直接识别出特定个人，需要通过与其他数据信息组合分析，才可以勾勒出特定个人的某种形象信息。2.个人敏感信息和个人一般信息

个人敏感信息：是指关涉个人隐私核心领域、具有高度私密性、对其公开或利用将会对个人造成重大影响的个人信息，各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各业务特点确定。

个人一般信息：是指除个人敏感信息以外的个人信息。3.个人基本信息、个人网络活动信息和个人存储信息

个人基本信息：是指姓名、性别、电话号码、家庭住址、邮箱地址等。

个人网络活动信息：是指消费者在网络交易过程中浏览过的网页，关注过的产品，对产品的评论及发布的相关信息等内容。

个人存储信息：是指网民存储在电脑上、移动存储设备上的信息，包括电子邮箱、网络硬盘等虚拟空间存储的各类信息。

三、大数据时代怎样保护公民的个人信息安全？

我国个人信息保护现状：侵害个人信息的案件越来越多。随着徐玉玉案件发酵，个人信息保护引起大众注视，其实在之前已有多起个人信息遭侵害的案例CSDN 遭受攻击、12306 网站信息泄露、Yahoo 邮箱泄露案、Equifax 征信信息泄露案等。如何保障数据安全已成为企业个人都尤为关注的现象级问题。

政府机关在执行公务时也会遇到很多问题。在个人信息泄露案件频发的现在，政府机关没有可依据的法律法规，在执法过程中困难加剧，急需得到法律的支持。公民保护个人信息意识与日增加，随各种个人信息案件的发生，公民个人也发觉个人信息的重要性，也随之呼吁保护个人信息，并在生活中有所注意。

案例：据外媒报道，Instagram 此前曾对外宣称，其应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，虽然该漏洞已被修复，但影响范围远比想象还要严重。知情人士获悉，该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。官方最新消息披露，虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号，但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解，在这一网络攻击曝光数小时后，黑客建立了一个名为 Doxagram 的搜索数据库，即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前，黑客总共在上面发布了 1000 个账号，包括 50 个关注者最多的账号。Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号，然而黑客声称他们手上已掌握逾 600 万个账号信息。另外，Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前，虽然 Doxagram 已经下线，但并不清楚它是否还会卷土重来。不过，即便 Doxagram 已经关闭，但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售：

演员：艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥。歌手：维多利亚·贝克汉姆、碧昂斯、Lady Gaga等。运动员：齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多等。目前，虽然尚不清楚此次大规模网络攻击幕后黑手真正身份，但 Instagram 已与执法部门展开合作。①

成因：Instagram对外宣称其应用程序界面存在安全漏洞，导致黑客可利用恶意代码窃取到用户的账户信息。该漏洞现已被修复，黑客通过攻击该应用漏洞窃用他人个人信息并赚取不当收入。

防范措施：我认为此次案件犯罪嫌疑人与平台都有责任，Instagram方应对应用程序进行正常的维护，发现漏洞及时修复。应该重视程序的日常维护，提高技术手段保障系统的安全性。此外，安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息

建议：国家政府方面要对大数据时代下公民的信息安全进行保护，对企事业单位收集公民个人信息的公司进行监管，对于个人信息违法者必须严格惩罚 企业对收集来的用户个人信息应当严格保密，并采取必要的技术保密措施保障信息安全，不断提高网络安全的防护水平，禁止私自篡改、泄露或非法向他人提供。

公民个人要提高对个人信息安全的保护意识，在生活中要谨防个人信息的泄漏，比如，网购的快递单和火车票等。接触互联网时不要随意点击不明的网站或链接以及问卷调查和测试等。

然而在保护个人信息的同时也维持大数据时代的发展，如何在二者之间取得平衡，此次云栖大会数据安全专场上讨论对大数据时代个人信息保护，数据安全的问题： 阿里提出数据安全能力成熟度模型（DSMM），此模型内部有以阿里为中心认证、评估咨询、产品解决三项相制衡由产业生态支撑，外部有经济环境，公民常识、技术发展、政策法规几项构成，经济环境有大数据服务大数据交易；公民常识有个人隐私保护；技术发展有云计算、大数据、移动互联网、物联网；政策法规有国家安全个人隐私保护数据跨境。此模型外部环境对个人信息保护很是符合，政策法规上可以建立个人信息保护法，与企业合作试验建立法律规范。据阿里巴巴集团标准化总监朱红儒介绍，DSMM 除了正在制定国家标准外，阿里也在 ITU-T 牵头制定《Security reference architecture for lifecycle management of e-commerce busine data》的国际标准，同时在 ISO 牵头制定《Big data security capability maturity model》的国际标准研究项目，还在 CCSA 牵头制定行业标准《面向互联网的数据安全能力技术框架》，DSMM 今年年底有望正式成为国家标准，向全行业推行。②

①引自：赛迪网

②引自：云栖大会大数据与个人信息安全如何平衡