当前位置:文档之家 › 大数据安全与隐私保护概述.

大数据安全与隐私保护概述.

  • 格式:ppt
  • 大小:1.09 MB
  • 文档页数:28

下载文档原格式

  / 28

合集下载

大数据安全与隐私保护

大数据安全与隐私保护

大数据安全与隐私保护随着互联网的快速发展,大数据已经成为信息时代中不可或缺的一部分。

大数据能够带来巨大的经济价值和社会效益,但与此同时也带来了一系列的安全与隐私问题。

如何保障大数据的安全性和保护个人隐私成为当前亟需解决的问题。

本文将从大数据安全和隐私保护两个方面对这个问题进行探讨。

一、大数据安全1. 数据泄露风险大数据的快速增长和传播给数据存储和传输带来了挑战,也给数据的安全带来了新的风险。

数据泄露可能由于技术手段的不当使用、设备的丢失或损坏、非法入侵等原因造成。

一旦数据泄露,不仅会造成损失,还会对个人和企业的声誉产生严重影响。

2. 数据安全加密为了保证大数据的安全,需要采用数据安全加密技术。

数据加密是一种将数据转换成不易被识别的形式,以保护数据的机密性和完整性的技术。

通过加密,可以有效防止数据在传输和存储过程中被窃取或篡改。

3. 安全认证和访问控制大数据安全需要建立严格的安全认证和访问控制机制。

只有经过认证的用户才能够访问相关数据,而且需要对用户的操作进行详细的记录和监控。

这样可以避免非法用户的恶意操作,有效保护大数据的安全。

4. 安全备份和恢复针对大数据的安全备份和恢复也是非常重要的。

在数据存储和传输过程中,可能会出现各种意外情况,例如设备损坏、网络中断等,为了避免数据丢失,需要建立可靠的备份和恢复机制。

5. 安全合规和监管针对大数据安全,需要建立完善的安全合规和监管机制。

政府和相关机构需要采取相应的政策和法律保障大数据的安全,鼓励企业建立健全的数据安全管理制度,同时加强大数据安全的监管和检查。

二、隐私保护1. 个人信息保护随着大数据的发展,个人信息的泄露和滥用问题日益严重。

为了保护个人信息的安全,需要采取措施加强对个人信息的收集、存储、处理和传输的安全性控制。

需要明确规定个人信息的权利和利益,建立健全的个人信息保护制度。

2. 匿名化处理针对大数据中的个人信息,需要采用匿名化处理技术。

通过数据脱敏、数据替换等技术手段,有效保护个人信息的隐私,避免个人信息的泄露和滥用。

大数据时代下的数据安全和隐私保护

大数据时代下的数据安全和隐私保护

大数据时代下的数据安全和隐私保护随着互联网技术的不断发展,我们已经步入了一个大数据时代。

在这样的时代里,数据的重要性已经不需要过多强调了,数据对于企业决策、社会治理、科学研究等方面都起到了不可替代的作用。

但是随着数据的重要性变得越来越明显,数据安全和隐私保护也变得越来越重要。

本文将浅谈大数据时代下的数据安全和隐私保护。

一、数据安全数据安全普遍面临着几个主要问题:一是防范数据泄漏,特别是对于敏感数据如个人隐私;二是保护数据不被篡改,特别是对于应用于金融、医疗等领域的数据;三是保护数据的可用性,保证数据能够在需要时被正常访问。

1、防范数据泄漏在大数据时代,各种数据源不断涌现。

为了收集这些数据,企业和机构需要建立大规模的数据中心,这些数据中心内部涉及大量的敏感数据,例如个人身份证号、个人地址、银行账号等数据。

一旦这些数据被泄露,将导致严重的后果。

因此,数据泄漏的问题是数据安全的首要问题。

企业可以通过加强员工教育、建立安全机制、加密技术等方式来防范数据泄漏。

在员工教育方面,企业要加强对员工的教育和培训,提高员工对数据安全的重视程度,使员工知道如何保护数据,如何从个人角度保护企业数据安全。

2、保护数据不被篡改数据的完整性也是数据安全的重要方面。

在大数据环境中,数据被经常用于金融、医疗等领域,必须确保数据的完整性和准确性。

异常的数据可能会导致计算的结果或分析的结论与实际不符。

因此,企业必须通过数据加密、访问控制、数据备份和恢复等方法来确保数据的完整性和准确性。

3、保证数据可用性在大数据时代,数据的可访问性是非常重要的。

无论是企业还是个人,数据的丢失都可能导致不可估量的损失。

在数据中心中,数据可用性问题主要是指保障企业内部对数据的访问。

为了确保数据的可访问性,企业需要构建强大的硬件基础设施,如高速网络、高性能存储和计算平台等,同时还需要定期备份和恢复数据。

二、隐私保护在大数据时代,个人隐私保护已经成为了社会关注的焦点。

大数据安全与隐私保护

大数据安全与隐私保护

大数据安全与隐私保护随着信息时代的到来,大数据的应用越来越广泛,给我们的生活带来了便利和发展的机遇。

然而,大数据的安全性和隐私保护问题也逐渐引起了人们的关注。

本文将从大数据安全的挑战、隐私保护的需求以及应对措施等角度,探讨大数据安全与隐私保护的重要性以及相关解决方案。

一、大数据安全的挑战随着互联网的普及与发展,海量的数据被不断生成和存储。

大数据的安全挑战主要包括以下几个方面:1. 数据泄露风险:大数据中包含着大量的个人和机密信息,一旦泄露,将给个人和组织带来巨大的损失。

2. 数据篡改威胁:数据被篡改后,可能会导致混乱和错误的决策,进而影响个人和企业的利益。

3. 数据存储和传输的安全性:由于大数据的规模庞大,存储和传输过程中的安全性问题亟待解决。

二、隐私保护的需求伴随着大数据的应用,人们对个人隐私保护的需求也越来越强烈。

保护个人隐私的重要性主要体现在以下几个方面:1. 个人权益保护:个人的隐私权是一项基本的人权,保护个人隐私对于维护个人权益至关重要。

2. 经济利益保护:个人的敏感信息一旦被泄露,可能导致经济损失,甚至引发金融欺诈等问题。

3. 社会和法律规范:个人隐私保护也涉及到社会道德和法律法规,维护个人隐私的合法权益有助于构建和谐社会。

三、大数据安全与隐私保护的解决方案针对大数据安全和隐私保护的问题,我们可以采取以下措施来加强保护:1. 强化数据安全管理:建立健全的数据安全管理体系,包括数据分类、分级保护、权限控制、加密技术等,确保数据在存储和传输过程中的安全性。

2. 加强隐私保护技术研发:研发先进的隐私保护技术,包括数据脱敏、隐私保护算法等,采用实践可行的方法,最大限度地保护个人隐私。

3. 引入法律和政策保障:加强相关法律和政策的制定和执行,明确数据安全和隐私保护的责任和义务,维护个人和组织的合法权益。

4. 提高公众意识和教育:通过加强大数据安全和隐私保护的宣传和教育,提高公众对于个人隐私保护的意识,引导个人主动参与保护个人隐私。

大数据时代的隐私保护与安全

大数据时代的隐私保护与安全

大数据时代的隐私保护与安全在如今的大数据时代中,我们的个人信息正在变得越来越重要,但同时也更加危险。

由于互联网的发展,我们不断地输入和扩散着自己的信息,这在某种程度上为黑客以及不法分子提供了可乘之机,威胁着我们的个人隐私和安全。

所以,保护个人隐私和数据安全成为了当今社会中一个十分值得关注的话题。

本文将从不同角度深入讨论大数据时代中的隐私保护与安全。

一. 数字身份保护在大数据时代,所有人都是数字化的。

我们会在不知不觉中留下大量的个人信息,如电子邮件、银行账号、地址信息、电话号码等。

每当我们在社交媒体上发布一帖子,或者在网站上购物时,这些信息都会被传输、存储和处理。

也就是说,大量的我们的信息被保存在了外部服务器上,接下来就需要寻找如何对此进行有效的管理和保护。

首先,建议大家不要使用过于简单、常见的密码,并为每个账户设置不同的密码。

其次,用户们需要定期地更改他们的密码和其他个人信息。

每当发生数据泄露时,账户密码很容易被破解,并被黑客使用。

因此更换密码可以有效保护用户信息的安全。

此外,我们也可以使用密码管理器等软件帮助我们记录和保护密码。

不过,在使用此类软件时,用户也应该尽快下载最新版本,并保持操作系统和其他软件的更新。

二. 数据隐私保护在大数据时代,数据隐私保护也变得异常必要。

人们需要保护他们的数据免受黑客入侵和网络钓鱼的攻击。

然而,如何实施数据隐私保护呢?首先,我们需要保持警惕。

在使用互联网的时候需要保持清醒和警惕。

如果我们收到疑似欺诈信息或假冒电子邮件,一定不要随便打开附件或链接。

此外,在使用不同网站时,用户也应该注意那些被认为有风险的网站,不要发布过多的个人信息。

其次,人们应该加密他们的数据。

加密是数据保护中最常用的手段之一,它可以保护数据免受黑客和网络钓鱼的攻击。

现在,一些流行的文件压缩工具会加入密码保护功能,可以让人们更加轻松地加密他们的数据。

三.云计算中的数据保护在云计算中,用户的所有数据都会被传输到网络和第三方服务器上,因此,云计算中的数据保护和隐私保护是极其重要的。

大数据安全及隐私概述

大数据安全及隐私概述

大数据安全及隐私概述大数据安全和隐私是在数字化时代中成为越来越关注的话题。

随着现代技术的发展,大数据已经成为众多领域的基础,包括商业、医疗、金融等。

然而,大数据的使用和管理也带来了一系列的安全和隐私问题。

大数据安全是指保护大数据资产免受非法访问、破坏或泄漏的能力。

鉴于大数据的规模和复杂性,安全措施必须具备高度的智能化和自动化能力。

这包括制定和实施策略、加密数据、监测和检测异常行为、控制访问权限等。

首先,保护大数据的安全需要对物理设施进行保护。

这意味着确保数据中心和服务器的访问控制、防火墙的配置、备份和恢复机制的建立等。

此外,还需要实施强大的身份验证和访问控制措施,以保护大数据系统免受未经授权的访问。

其次,加密是保护大数据隐私的关键技术。

通过对数据进行加密,即使数据被盗取或访问,也无法解析其内容。

加密可以在数据传输和存储的各个环节进行,确保数据的完整性和机密性。

除了技术手段,教育和培训也是保护大数据安全和隐私的重要组成部分。

员工需要意识到安全风险,并接受适当的培训以应对安全威胁。

组织还应制定严格的数据访问和使用政策,并进行监督和审计,以确保员工遵守这些政策。

此外,隐私是大数据安全的一个重要方面。

随着大数据的快速发展,个人隐私越来越容易受到侵犯。

组织在收集和使用大数据时应遵循合法、透明和道德的原则,保护个人信息不被滥用。

隐私政策和知情同意是维护隐私的重要工具,用户应获得清晰和明确的信息关于他们的数据将如何被使用。

可以看出,大数据安全和隐私是一个综合性的问题,需要结合技术、政策和教育等多个层面的措施来解决。

只有通过采取全方位的安全措施,才能确保大数据的安全性和隐私性,从而充分发挥大数据在各个领域的潜力。

大数据安全和隐私是当前数字化时代中一个重要而复杂的话题。

随着科技的迅猛发展和互联网的普及,大数据已经成为许多行业的核心资源和竞争力的来源。

然而,大数据的广泛应用也带来了许多安全和隐私问题。

本文将进一步探讨大数据安全和隐私的相关内容。

大数据安全与隐私保护

大数据安全与隐私保护

大数据安全与隐私保护在当今信息化的社会中,大数据已经成为重要的生产要素,为各行各业的发展提供了无限的可能。

然而,大数据的应用也带来了对安全与隐私的担忧。

因此,保障大数据的安全与隐私保护成为了当务之急。

首先,大数据安全是指在大数据处理和应用过程中保护数据不被非法访问、篡改、泄露或破坏的能力。

在大数据时代,数据的价值愈加凸显,大数据安全问题不容小觑。

为了确保大数据的安全,需要采取一系列的措施。

首先,加强大数据的存储和传输安全。

在存储方面,可以采用数据加密技术,对数据进行加密存储,以防止数据被非法获取。

在传输方面,要确保数据传输过程中的安全性,可以使用SSL/TLS等协议进行加密传输,防止数据在传输过程中被拦截或篡改。

其次,建立完善的访问控制机制。

大数据的访问控制是指对大数据进行严格的权限控制,确保只有经过授权的人员才能访问和使用数据。

可以采用身份验证、访问控制列表等技术手段,只允许合法的用户在经过身份验证后进行数据的访问和操作,提高数据的安全性。

此外,定期进行安全检测和漏洞修复也是保障大数据安全的重要措施。

通过定期的安全检测,及时发现和修复系统中的漏洞和安全问题,确保大数据系统的稳定和安全。

此外,也需要建立应急响应机制,及时应对安全事件和威胁,以保障大数据的安全。

除了大数据安全,隐私保护也是大数据应用过程中面临的挑战。

随着数据规模的增大和数据来源的多样化,个人隐私的泄露风险也越来越高。

因此,为了保护个人隐私,需要采取一系列的措施。

首先,加强隐私保护意识。

在大数据应用过程中,个人隐私的保护需要得到广泛的重视和尊重。

企业和组织需要加强隐私保护的培训和宣传,提高员工和用户的隐私保护意识,减少因为不当的行为而导致的隐私泄露。

其次,制定和执行隐私保护政策。

企业和组织需要制定明确的隐私保护政策,明确个人信息的收集和使用范围,并将其告知用户。

同时,应建立相应的管理机构和流程,确保隐私政策的执行和监督,保障用户的隐私权益。

大数据的安全和隐私保护

大数据的安全和隐私保护在如今数字化的时代,大数据已经成为了一种越来越重要的资源。

随着互联网技术的不断普及和数据积累量的不断增加,如何保证大数据的安全和隐私保护已经成为了亟待解决的问题。

本文将探讨大数据的安全性以及隐私保护的重要性,并提出一些相应的措施。

一、大数据的安全性1. 大数据安全面临的威胁大数据是由多源异构的数据汇集而成,包括用户的个人信息、企业的商业机密、政府行政数据等。

这些大数据的泄露和损失对社会的各个方面都会造成严重影响,例如,个人隐私被泄露可能导致诈骗、身份盗窃,企业商业机密被泄露可能导致财务损失、商誉损失等。

此外,针对大数据的攻击手段也越来越多样化,攻击者可能采用网络攻击、物理攻击、社会工程学攻击等各种方式来获取这些数据。

2. 大数据安全措施为了保护大数据的安全,需要采取多种措施。

其中,技术措施是常用的保护手段之一。

例如,采用数据加密技术、访问控制技术等控制数据的访问和传输,以及通过安装防火墙、入侵检测等手段提高数据系统的安全防护能力。

另外,透明度和合规性也是确保大数据安全的重要手段。

透明度可以让用户了解自己的数据是如何被收集、存储和使用的,从而让用户更加有信心地使用大数据,而合规性则可以让组织遵守行业规范和法律法规规定,避免触犯法律风险。

二、隐私保护的重要性1. 大数据的隐私泄露风险随着大数据的普及,用户个人信息的泄露风险也在不断增加。

参考已经发生过的一些案例,高调的大规模泄露事件常常会热度迅速刷屏,用户的个人隐私受到了极大程度的侵害,损失可想而知。

2. 隐私保护措施鉴于大数据的重要性,保护隐私安全至关重要。

隐私保护措施应该围绕监管和技术两个方面进行。

在监管方面,相关部门应出台更加严格的规定和制度来确保大数据的合法采集和使用,避免违规行为的发生;在技术方面,采用数据脱敏、匿名化等技术手段是常用的保护措施,而且越来越普及。

如果用户可以全面掌握个人信息的使用情况,也是对隐私保护的重要支持。

大数据安全与隐私保护技术综述

大数据安全与隐私保护技术综述在当今数字化时代,大数据已成为各行各业的核心资源。

然而,大数据的快速增长和高度共享也带来了潜在的安全和隐私风险。

大数据的安全和隐私保护已成为一个备受关注的领域,需要不断演进和创新的技术来应对这些挑战。

本文将对大数据安全和隐私保护技术进行综述,介绍当前常用的技术和面临的挑战。

第一部分,我们首先来了解大数据安全技术。

为了保护大数据的安全性,常用的技术包括加密、访问控制和安全存储。

加密技术通过对数据进行加密和解密,使其只能被授权用户访问,从而保证数据的机密性。

访问控制技术采用不同的身份验证和授权方式,限制对数据的访问权限,确保数据的完整性和可靠性。

安全存储技术采用数据冗余和备份策略,防止数据遭受破坏或丢失。

第二部分,我们将重点介绍大数据隐私保护技术。

随着大数据的不断积累和共享,个人隐私信息暴露的风险也在增加。

为了保护个人隐私,在大数据中常采用的隐私保护技术包括数据匿名化、差分隐私和隐私保护算法。

数据匿名化通过对原始数据进行替换、泛化或扰动,使得个人敏感信息无法被识别出来。

差分隐私是一种更加严格的隐私保护方式,通过添加噪声或扰动来保护个体的隐私,并提供最大限度的数据实用性。

隐私保护算法利用密码学技术和数据挖掘方法,对敏感数据进行保护和处理,从而达到隐私保护的目的。

第三部分,我们将讨论大数据安全与隐私保护技术面临的挑战。

首先是数据规模和复杂性增加带来的挑战。

随着大数据规模的不断增加,传统的安全和隐私保护技术面临着效率和可扩展性上的挑战。

其次是隐私保护与数据可用性之间的平衡问题。

在保护隐私的同时,如何保持数据的可用性和可挖掘性成为一个难题。

此外,隐私保护技术本身也面临着攻击和破解的风险,技术的安全性需要不断地加强和提升。

最后,我们来看一些未来的发展趋势和展望。

随着技术的不断进步,大数据安全和隐私保护技术也在不断演化。

一方面,新的加密算法、安全存储技术和访问控制策略将被引入,以应对日益复杂的安全威胁。

大数据时代下的隐私保护与数据安全

大数据时代下的隐私保护与数据安全在大数据时代,随着技术的发展和应用的广泛,个人隐私保护和数据安全成为了一项重要的议题。

大数据的快速增长和广泛应用给个人隐私保护带来了新的挑战,同时也对数据安全提出了更高的要求。

本文将介绍大数据时代下的隐私保护和数据安全的问题,并讨论相关的解决方案。

一、大数据时代下的隐私保护问题随着互联网的普及和移动设备的普及,个人信息在大数据时代变得无处不在。

我们的个人信息被手机应用、社交媒体、电子商务平台等收集和存储,这就使得我们的个人隐私面临着泄露的风险。

1.1 数据收集和存储在大数据时代,我们的个人信息被大量收集和存储。

手机应用、社交媒体、电子商务平台等收集和存储了我们的个人信息,包括个人身份信息、社交关系、购物偏好等。

这样庞大的数据量面临着被滥用和泄露的风险。

1.2 数据共享和交换大数据时代,数据共享和交换成为了智能化和个性化服务的基础。

然而,与此同时,数据共享也带来了个人隐私泄露的风险。

个人的敏感信息可能被未经许可的第三方访问和使用,从而导致个人隐私的泄露。

1.3 隐私保护法律和政策在大数据时代,我们需要更加完善的隐私保护法律和政策来保护个人的隐私权益。

然而,目前针对大数据时代的隐私保护法律和政策尚不完善。

这就给个人信息的滥用和泄露创造了一定的法律漏洞。

二、大数据时代下的数据安全问题除了个人隐私保护问题外,在大数据时代,数据安全也是一个重大关注点。

大数据的快速增长和广泛应用,给数据安全带来了新的挑战。

2.1 数据泄露和滥用大数据中包含了大量的敏感信息,如个人身份信息、财务信息等。

如果这些数据泄露或滥用,不仅对个人造成了严重的损失,也对社会造成了巨大的风险。

2.2 数据安全意识薄弱在大数据时代,我们需要加强对数据安全的意识。

然而,目前很多人对数据安全的意识还比较薄弱,容易受到网络诈骗、欺诈等安全威胁。

2.3 数据安全技术薄弱大数据时代需要强大的数据安全技术来保护数据的安全性。

大数据安全与隐私保护

大数据安全与隐私保护第一章:引言大数据技术正在引领信息技术的发展,是各行各业争相采用的一种技术手段。

然而,大数据技术的广泛应用也会带来一些安全和隐私问题,这些问题一直是大数据发展面临的一个难点。

所以本文将重点探讨大数据安全与隐私保护的问题。

第二章:大数据安全问题2.1 数据泄露随着大数据技术的不断发展,大量的数据被收集、存储和处理,并且这些数据通常都是敏感的。

如果这些数据泄露或者被攻击者获取,将会极大地损害数据的安全性,甚至会导致恶劣后果的发生。

2.2 数据篡改大数据处理过程中的数据可信度、准确性和完整性都是需要考虑的数据安全问题。

如果数据被篡改,不仅会在产生错误的决策和分析方面存在风险,也会影响大数据系统和相关业务领域的整体信誉度。

2.3 数据访问控制大数据处理系统需要对数据进行权限、访问控制等方面的措施。

如果未能在此方面进行充分的保护,用户信息等重要数据可能会被未经授权的人员访问、修改、分发等。

第三章:大数据隐私问题3.1 个人隐私泄露大数据系统中保存的大量个人信息比如身份证号码、姓名、电话等等,一旦被恶意使用那么会产生诸如短信广告、骗取信息、诈骗等问题,给用户带来严重的损失。

因此保障大数据隐私成为非常重要的一个任务。

3.2 数据共享和安全风险在数据挖掘和处理的过程中,大数据的共享和交流能够提升挖掘结果的准确性和深度。

然而如果处理不当,数据共享也会存在一定的风险,例如数据泄露、信息滥用等等。

第四章:大数据安全与隐私保护措施4.1 安全策略的制定制定一系列的安全策略能有效地保障大数据的安全性。

制定完善的安全策略,包括数据的备份、加密、权限控制、访问控制等方面的保护机制,能够有效地降低数据遭受攻击的可能性。

4.2 隐私保护技术的应用可采用人脸识别技术、指纹识别技术和智能卡、3DES、AES 等加密算法实现数据的隐私保护和安全传输等。

这些技术可以很好地防止数据泄漏、篡改和无法控制的访问等问题。

4.3 安全审计和监控安全审计和监控是确保大数据系统安全的关键步骤。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Your company slogan
对此,我们可以采取的措施有: (1)数据采集时的隐私保护,如数据精度处理; (2)数据共享、发布时的隐私保护,如数据的匿名处理、 人工加扰等; (3)数据分析时的隐私保护; (4)数据生命周期的隐私保护; (5)隐私数据可信销毁等.
Your company slogan
Your company slogan
例如,一些点评网站上的虚假评论,混杂在真实评论中使 得用户无法分辨,可能误导用户去选择某些劣质商品或服 务.由于当前网络社区中虚假信息的产生和传播变得越来 越容易,其所产生的影响不可低估.用信息安全技术手段 鉴别所有来源的真实性是不可能的.
Your company slogan
大数据可信性的威胁之二是数据在传播中的逐步失真.原 因之一是人工干预的数据采集过程可能引入误差,由于失 误导致数据失真与偏差,最终影响数据分析结果的准确 性.此外,数据失真还有数据的版本变更的因素.在传播 过程中,现实情况发生了变化,早期采集的数据已经不能 反映真实情况.例如,餐馆电话号码已经变更,但早期的 信息已经被其它搜索引擎或应用收录,所以用户可能看到 矛盾的信息而影响其判断.
LOGO
大数据安全与隐私保护
Table of Contents
1
大数据研究概述
2
大数据带来的安全挑战
3
大数据安全的关键技术
4
大数据服务与信息安全
Your company slogan
1.大数据研究概述
普遍的观点认为,大数据是指规模大且复杂、以至于很难 用现有数据库管理工具或数据处理应用来处理的数据集, 大数据的常见特点包括大规模(volume)、高速性 (velocity)和多样性(variety). 根据来源的不同,大数据大致可分为如下几类 : (1)来自于人.人们在互联网活动以及使用移动互联网过程 中所产生的各类数据,包括文字、图片、视频等信息; (2)来自于机.各类计算机信息系统产生的数据,以文件、 数据库、多媒体等形式存在,也包括审计、日志等自动生 成的信息; (3)来自于物.各类数字设备所采集的数据.如摄像头产生 的数字信号、医疗物联网中产生的人的各项特征值、天文 望远镜所产生的大量数据等.
Your company slogan
2.1 大数据中用户隐私保护
大量事实表明,大数据未被妥善处理会对用户的隐私造成 极大的侵害.根据需要保护的内容不同,隐私保护又可以 进一步细分为位置隐私保护、标识符匿名保护、连接关系 匿名保护等.
Your company slogan
当前企业常常认为经过匿名处理后,信息不包含用户的标 识符,就可以公开发布了.但事实上,仅通过匿名保护并 不能很好地达到隐私保护目标。 例如,AOL公司曾公布了匿名处理后的3个月内部分搜索 历史,供人们分析使用.虽然个人相关的标识信息被精心 处理过,但其中的某些记录项还是可以被准确地定位到具 体的个人.纽约时报随即公布了其识别出的1位用户.编 号为4 417 749的用户是1位62岁的寡居妇人,家里养 了3条狗,患有某种疾病,等等。
Your
当前亟需针对前述大数据面临的用户隐私保护、数据内容可信验证、 访问控制等安全挑战,展开大数据安全关键技术研究.本节选取部分 重点相关研究领域予以介绍. 3.1 数据发布匿名保护技术 3.2 社交网络匿名保护技术 3.3 数据水印技术 3.4 数据溯源技术 4.5 风险自适应的访问控制
Your company slogan
另一个相似的例子是,著名的DVD租赁商Netflix曾公布 了约5O万用户的租赁信息,悬赏100万美元征集算法, 以期提高电影推荐系统的准确度.但是当上述信息与其它 数据源结合时,部分用户还是被识别出来了.研究者发现, Netflix中的用户有很大概率对非top100、top500、 top1000的影片进行过评分,而根据对非top影片的评 分结果进行去匿名化(de—anonymizing)攻击的效果 更好L2 .
Your company slogan
2.3 如何实现大数据访问控制
大数据访问控制的特点与难点在于: (1)难以预设角色,实现角色划分. (2)难以预知每个角色的实际权限, 此外,不同类型的大数据中可能存在多样化的访问控制需 求。例如,在Web2.0个人用户数据中,存在基于历 史记录的访问控制;在地理地图数据中,存在基于尺度以 及数据精度的访问控制需求;在流数据处理中,存在数据 时间区间的访问控制需求,等等.如何统一地描述与表达 访问控制需求也是一个挑战性问题.
2.2 大数据的可信性
关于大数据的一个普遍的观点是,数据自己可以说明一切, 数据自身就是事实.但实际情况是,如果不仔细甄别,数 据也会欺骗,就像人们有时会被自己的双眼欺骗一样. 大数据可信性的威胁之一是伪造或刻意制造的数据,而错 误的数据往往会导致错误的结论.若数据应用场景明确, 就可能有人刻意制造数据、营造某种“假象”,诱导分析 者得出对其有利的结论.由于虚假信息往往隐藏于大量信 息中,使得人们无法鉴别真伪,从而做出错误判断.
Your company slogan
因此,大数据的使用者应该有能力基于数据来源的真实性、 数据传播途径、数据加工处理过程等,了解各项数据可信 度,防止分析得出无意义或者错误的结果. 密码学中的数字签名、消息鉴别码等技术可以用于验证数 据的完整性,但应用于大数据的真实性时面临很大困难, 主要根源在于数据粒度的差异.例如,数据的发源方可以 对整个信息签名,但是当信息分解成若干组成部分时,该 签名无法验证每个部分的完整性.而数据的发源方无法事 先预知哪些部分被利用、如何被利用,难以事先为其生成 验证对象.
Your company slogan
2.大数据带来的安全挑战
科学技术是一把双刃剑.大数据所引发的安全问题与其带 来的价值同样引人注目.而最近爆发的“棱镜门”事件更加 剧了人们对大数据安全的担忧.与传统的信息安全问题相 比,大数据安全面临的挑战性问题主要体现在以下几个方 面. 1.大数据中的用户隐私保护 2.大数据的可信性 3.如何实现大数据访问控制