下载文档原格式
大数据时代的个人信息保护措施随着大数据时代的到来,我们的信息越来越难以保护。
个人信息的泄露已经成为一种常见现象,给我们的生活带来了不便和风险。
在这种情况下,我们必须采取措施来保护自己的个人信息,确保我们的隐私得到保护。
本文将探讨大数据时代的个人信息保护措施。
1. 加强个人信息保护法律法规个人信息保护法律法规的完备性对于保护个人信息是至关重要的。
政府应该加强立法的力度,继续修订和完善现有法律,进一步规范个人信息的收集、使用、存储和保护,明确责任和义务的分配,从立法层面保障公民的个人信息安全。
此外,在法律实施过程中,政府应该把握好在保护个人隐私权和促进信息技术的应用发展之间的平衡,充分尊重个人隐私权和信息主权,同时鼓励企业和个人使用和开发新技术,推动数字经济发展。
2. 强化企业的责任意识企业是个人信息采集、存储、处理和使用的主体。
企业应该对个人信息采集、使用和保护负起责任来,并制定相应的规章制度。
企业应该明确个人信息的收集和使用目的,并经过明确的告知和经过受访者同意的规定进行收集。
企业应该不断加强自己的信息保护能力,采取必要的技术措施,确保信息安全。
3. 加强技术保护手段在大数据时代,光有法律法规和企业的责任意识是远远不够的,我们还需要加强技术保护手段,以增强我们的个人信息安全。
加密技术是目前最有效的信息保护手段之一。
通过加密,个人信息可以在网络上得到保护。
同时,加密技术也可以保护数据的完整性,防止用户数据在传输过程中被恶意篡改。
另一种技术手段是安全存储技术,例如实验室研究的量子加密技术。
该技术采用量子物理的特性,可以提供极高的保护安全,防止被黑客入侵和数据泄露。
随着量子通信技术的普及,这种保护技术未来将会得到更为广泛的应用。
此外,人工智能技术也可以用于个人信息保护。
例如,通过使用机器学习算法来识别网络中的威胁和异常活动,以及通过人脸识别技术对访客身份进行验证。
4. 增强个人信息保护意识最后,我们必须增强个人信息保护意识。
浅析大数据环境下个人信息安全保护随着互联网及信息技术的飞速发展,大数据时代已经来临。
大数据环境下,海量的个人信息被收集、存储、分析,然而,个人信息安全问题也随之引起了越来越多的关注。
如何保护个人信息安全已经成为一个紧迫的问题。
本文将从三个方面浅析大数据环境下个人信息安全保护。
一、大数据采集的风险大数据采集的风险在于隐私泄露。
随着数据采集技术的不断发展,个人信息越来越容易被收集。
如何保障大数据采集过程中的个人信息安全是至关重要的。
首先,企业需要建立安全可靠的数据采集平台。
其次,个人信息采集应该遵循正当、合法的原则,明确告知采集的目的、方式和范围,获得被采集者的明确同意。
二、大数据存储的安全大数据存储的安全需要多方面的措施。
首先,应该建立完善的数据安全管理体系。
其次,采取加密技术,对隐私数据进行加密存储,保证数据的安全。
另外,要保证数据存储设备的物理安全,防止未经授权的人员操作,设备遭受破坏,数据泄露。
同时,备份策略也非常重要,定期备份数据,避免数据丢失。
大数据分析的安全是保证个人信息安全的最后一道防线。
大数据分析的结果可能涉及到个人隐私,如何保障大数据分析过程中的个人信息安全也非常关键。
首先,需要进行数据匿名化,对数据进行脱敏处理,避免个人信息被泄露。
其次,大数据分析应该遵循数据保密原则,保证数据分析结果安全。
最后,采用数据审计技术,查看数据分析的过程及结果是否涉及到个人隐私。
总之,大数据环境下的个人信息安全问题需要全面的考虑,从数据采集、存储、分析等方面进行防范和控制。
企业应该尽快建立完善的数据安全管理机制,采用科技手段对个人信息进行保护,提高大数据安全防范和保护能力。
同时,个人也应该注意保护自己的个人信息,提高个人信息安全意识,避免随意泄露自己的个人信息。
大数据时代下的信息安全挑战与对策随着大数据技术的快速发展和广泛应用,我们正逐渐进入一个以数据为核心的时代。
然而,与此同时,大数据时代也带来了许多信息安全挑战。
本文将探讨大数据时代下的信息安全挑战,并提出相应的对策。
一、大数据时代的信息安全挑战1. 数据泄露风险:大数据时代,海量的数据被收集、存储和分析,其中包含了大量的个人隐私信息。
一旦这些数据泄露,将给个人和组织带来巨大的损失。
2. 数据安全性:大数据的存储和传输需要强大的技术支持,但同时也给黑客提供了更多的攻击目标。
数据的安全性成为了一个重要的问题,如何保证数据的完整性、机密性和可用性是一个亟待解决的挑战。
3. 数据隐私保护:在大数据时代,个人隐私信息被广泛收集和使用,如何保护个人隐私成为了一个重要的问题。
同时,数据隐私保护也需要与数据的开放共享相平衡,这是一个复杂而困难的挑战。
4. 数据伪造和篡改:大数据时代,数据的来源和真实性变得更加复杂和难以验证。
黑客可以通过伪造和篡改数据来达到自己的目的,这对数据的可信度和数据分析的准确性带来了威胁。
二、大数据时代的信息安全对策1. 加强数据安全管理:建立完善的数据安全管理体系,包括数据的收集、存储、传输和处理等环节。
采用加密技术、访问控制和审计等手段,确保数据的安全性。
2. 强化网络安全防护:加强网络安全防护,包括建立防火墙、入侵检测系统和安全监控系统等,及时发现和阻止网络攻击行为,保护数据的安全。
3. 提高员工安全意识:加强员工的信息安全意识培训,教育员工遵守信息安全规范和政策,防止因员工的疏忽和错误导致的信息安全问题。
4. 引入人工智能技术:利用人工智能技术来提高信息安全的能力,包括自动化的安全监测和分析、智能化的威胁识别和应对等,提高信息安全的效率和准确性。
5. 加强法律法规建设:制定和完善相关的法律法规,明确大数据时代下的信息安全责任和义务,加强对信息安全违法行为的打击和惩处。
6. 促进行业合作与共享:加强行业间的合作与共享,共同应对信息安全挑战。
大数据时代下的信息安全问题分析与对策一、前言随着互联网、计算机技术不断发展,其在人们的生活中扮演的角色日益重要。
大数据时代已经来临,信息安全问题也因此更加凸显。
本文将对大数据时代下的信息安全问题进行分析,并提供相应的对策以保障信息安全。
二、大数据时代下的信息安全现状1.大数据技术激发信息泛滥问题大数据技术的发展,使得人们获取信息的门槛大大降低。
很多人可以通过网络获取大量信息,这些信息有些并不可靠,有些是毫无价值的。
特别是在社交媒体等信息传播平台上,人们容易被错误的信息所误导,享受信息时代的同时也发生了一种信息泛滥的危机。
2. 数据滥用对个人隐私带来阴影在获取大量数据的过程中,数据滥用的现象也越来越普遍。
例如,某些公司或机构会通过大数据技术搜集获取大量客户数据来做精准营销和投放广告,这可能会导致个人隐私泄漏,引发身份盗窃等安全问题。
3. 安全措施低下大数据时代下,数据的采集、传输、储存和处理等环节都需要有良好的安全保障措施来保证数据的机密性、完整性和可用性。
然而很多情况下,由于企业或个人的安全意识相对较低,导致安全措施不规范,或是简陋的安全措施阻碍了信息保护和数据安全。
三、对策1. 提高信息安全意识在大数据时代下,信息安全的保护是一项长久的任务。
提升所有相关方的安全意识,防范心理沉迷,关注安全风险管理与安全措施必不可少。
2. 加强数据加密在数据采集、传输、储存和处理等各个环节中,都应该通过加密等措施对敏感的数据进行加密,以保证个人隐私和商业秘密不会被泄露。
3. 加强安全监管政府应该加强对于互联网信息的监管,通过完善相关的法律法规、规范信息监管,加强对信息泄露、个人隐私侵犯的打击,让恶意犯罪者付出应有的代价。
4. 采用新型的安全技术大数据时代下,新型的安全技术不断涌现。
例如,基于AI的安全保障技术,能够通过对风险和威胁进行情景分析,对网络安全问题做出快速准确的响应,从而有效保障网络安全。
四、结论大数据时代下的信息安全问题,是互联网和计算机领域在持续快速发展的过程中,我们所必然遇到的。
大数据时代下的个人隐私安全问题在大数据时代,个人隐私安全问题日益引起人们的关注。
随着科技的发展和互联网的普及,个人信息的泄露和滥用问题愈发严重。
本文将从大数据时代的背景、个人隐私泄露的原因、个人隐私保护的挑战以及应对措施等方面进行探讨。
一、大数据时代的背景随着互联网的快速发展,人们在日常生活中产生了大量的数据。
这些数据包括个人信息、消费记录、社交网络活动等,被广泛应用于商业、医疗、教育等各个领域。
大数据的应用为社会带来了巨大的便利和效益,但同时也带来了个人隐私安全的风险。
二、个人隐私泄露的原因1. 数据收集不规范:许多企业和机构在收集个人数据时缺乏规范和透明度,未经个人同意就擅自收集、使用和传播个人信息。
2. 数据存储不安全:大量的个人数据存储在云端,但云端存储的安全性存在一定的风险,一旦云端数据被攻击或泄露,个人隐私将面临严重威胁。
3. 数据滥用:一些企业和机构滥用个人数据,将其用于商业推销、个性化广告等目的,给个人带来骚扰和侵犯。
4. 数据交易黑市:个人数据成为了黑市上的商品,不法分子通过非法手段获取个人数据,并进行非法交易和利用。
三、个人隐私保护的挑战1. 技术挑战:随着技术的不断进步,个人隐私保护面临着越来越大的挑战。
例如,人脸识别技术的发展使得个人身份可以被轻松识别,从而增加了个人隐私泄露的风险。
2. 法律法规不完善:目前,我国的个人信息保护法律法规还不够完善,对于个人隐私泄露的处罚力度不够,缺乏有效的监管和制约机制。
3. 个人意识不强:许多人对于个人隐私保护的意识不强,对于个人信息的泄露和滥用问题缺乏足够的警惕性。
四、应对措施1. 加强法律法规建设:完善个人信息保护的法律法规,加大对个人隐私泄露的处罚力度,建立健全的监管机制。
2. 强化技术手段:加强数据加密、身份验证等技术手段的研发和应用,提高个人信息的安全性。
3. 提高个人隐私保护意识:加强对个人隐私保护的宣传教育,提高公众对个人隐私保护的意识和警惕性。
浅析“大数据”时代下个人信息的保护随着互联网的飞速发展和物联网技术的普及,大数据时代已经悄然而至。
在这个信息量爆炸的时代,人们的个人信息也变得极为珍贵,因此个人信息的保护问题也变得越发严峻和重要。
本文将从大数据时代个人信息保护的重要性、现状和挑战、以及个人信息保护的措施等方面进行浅析。
一、大数据时代个人信息保护的重要性在大数据时代,人们的个人信息如雨后春笋般呈现出爆炸性增长的态势。
无论是在生活中、工作中还是在网络上,我们都不可避免地产生、留存大量的个人信息,包括姓名、年龄、性别、电话号码、身份证号码、银行卡号、家庭地址等。
这些个人信息一旦落入不法分子之手,就会面临被滥用、窃取甚至泄露的风险,给个人和社会带来巨大的损失和风险。
个人信息泄露会对个人的生活和财产安全造成严重威胁。
一旦个人信息泄露,不法分子就可以利用这些信息进行诈骗、盗窃等犯罪活动,给个人的财产造成巨大损失。
而且,个人信息泄露还会导致个人隐私权受到侵犯,影响个人的日常生活。
个人信息泄露还会对社会造成严重影响。
个人信息泄露经常被用于恶意营销、垃圾短信、骚扰电话等,扰乱社会秩序。
而且,大规模的个人信息泄露还可能导致社会安全问题,因为犯罪分子可以利用这些信息进行网络犯罪、恐怖袭击等活动。
个人信息的保护已经成为大数据时代的一项重要任务,关系到个人和社会的安全稳定。
二、大数据时代个人信息保护的现状和挑战在大数据时代,个人信息保护面临着许多挑战,主要表现在以下几个方面。
技术的快速发展给个人信息保护带来了新的挑战。
随着互联网和物联网技术的飞速发展,各种智能设备的普及和应用,个人信息的获取和传播变得更加便利和快捷。
这些新兴技术的快速发展为不法分子提供了更多可乘之机,他们可以通过网络黑客、病毒攻击、木马程序等手段,将大量的个人信息非法获取。
信息安全意识薄弱也是当前个人信息保护面临的挑战之一。
相较于信息技术的快速发展,人们的信息安全意识和技能相对薄弱。
一些人甚至对于自己的个人信息泄露并不以为然,认为这只是小概率事件。
大数据时代下的隐私保护与信息安全随着大数据时代的到来,信息技术的迅速发展以及智能设备和互联网的普及,个人隐私保护和信息安全问题日益引起人们的重视。
本文将探讨大数据时代下隐私保护与信息安全的现状、挑战和解决办法。
一、大数据时代下的隐私保护现状在大数据时代,人们的个人信息越来越容易被获取、存储和分析。
例如,当我们在社交媒体上发布照片、评论或个人资料时,这些信息都可能成为被他人滥用的潜在风险。
此外,我们在日常生活中使用移动设备、智能家居等技术,也会产生大量的个人数据,这些数据可能会被用于商业目的或个人追踪。
因此,大数据时代给个人隐私保护带来了严峻的挑战。
二、大数据时代下的信息安全挑战大数据的蓬勃发展为黑客和犯罪分子提供了更多的机会。
他们可以通过网络攻击、数据泄露等手段获取他人的个人信息或商业机密。
此外,大数据的存储和传输需要强大的网络基础设施和技术支持,如果这些技术措施不够安全可靠,也可能导致信息泄露或损坏的风险。
因此,信息安全问题成为大数据时代亟待解决的重要议题。
三、隐私保护和信息安全的对策与挑战针对大数据时代下的隐私保护和信息安全问题,采取以下对策可以有效应对挑战:1. 加强法律和政策保护:国家和地方政府应制定和完善相关的法律法规,加强个人隐私保护和信息安全的监管。
同时,加大对侵犯个人隐私和信息泄露的违法行为的打击力度,提高违法成本,维护公民的合法权益。
2. 增强个人信息保护意识:人们应该增强个人信息保护意识,妥善保护自己的隐私。
例如,在使用社交媒体时,要注意公开分享个人信息的后果,并加强密码管理等措施,防止个人信息被泄露。
3. 加强技术手段和风险控制:企业和机构应加强信息安全技术的研发和应用,建立起防火墙、加密技术、权限管理等多层次、多维度的信息安全保护体系。
同时,要加强对大数据存储和传输过程中的风险控制,包括加密传输、数据备份等,防止黑客和犯罪分子的入侵和破坏。
4. 建立合理的数据使用和共享机制:在大数据的应用中,建立合理的数据使用和共享机制是确保隐私保护和信息安全的重要环节。
大数据时代的隐私安全问题与对策在大数据时代,随着信息技术的飞速发展,数据已经成为了当今社会的重要资源之一。
然而,随之而来的是隐私安全问题的日益凸显。
本文将就大数据时代的隐私安全问题进行探讨,并提出相应的对策。
一、大数据时代的隐私安全问题随着互联网的普及和移动互联网的快速发展,人们在日常生活中产生的数据量呈现爆炸式增长。
各种社交网络、电子商务平台、移动应用等不断收集用户的个人信息,这些数据被汇聚、分析和挖掘,形成了大数据。
然而,大数据的应用也带来了一系列的隐私安全问题。
首先,个人隐私泄露的风险增加。
在大数据时代,个人信息被大量采集和存储,一旦这些信息被不法分子获取,就会造成个人隐私泄露的风险。
比如,用户在网上购物时留下的个人信息可能被黑客攻击,导致账号被盗、财产损失等问题。
其次,数据滥用的现象普遍存在。
一些企业为了谋取利益,可能会将用户的个人信息用于广告推送、精准营销等目的,甚至将数据出售给第三方。
这种数据滥用不仅侵犯了用户的隐私权,也可能导致用户信息被滥用、泄露等问题。
再次,数据安全保护措施不足。
在大数据时代,数据的存储和传输面临着各种安全威胁,比如黑客攻击、病毒感染、数据泄露等。
一些企业在数据安全保护方面存在疏漏,缺乏有效的安全措施,容易导致数据泄露和损坏。
二、大数据时代隐私安全问题的对策为了解决大数据时代的隐私安全问题,需要采取一系列的对策措施,保护用户的隐私安全。
首先,加强法律法规建设。
政府部门应当出台相关的法律法规,规范大数据的采集、存储、处理和应用行为,明确数据的所有权和使用权,加强对数据滥用行为的监管和惩处,保护用户的隐私权益。
其次,加强数据安全保护。
企业在数据采集和处理过程中应当加强数据安全保护措施,采用加密技术、访问控制、数据备份等手段,确保数据的安全性和完整性,防止数据泄露和损坏。
再次,加强用户隐私保护意识。
用户在使用互联网服务时应当增强隐私保护意识,注意保护个人信息的安全,不轻易泄露个人隐私,避免隐私泄露的风险。
大数据时代下的个人信息保护问题分析随着信息技术的迅猛发展,我们已经进入了一个大数据时代。
大数据的应用给我们的生活带来了很多便利和改变,但同时也引发了一系列的个人信息保护问题。
本文将从不同的角度分析大数据时代下的个人信息保护问题。
一、大数据时代的背景随着互联网的普及,人们在日常生活中产生了大量的个人信息,包括姓名、身份证号码、手机号码、社交网络信息等。
这些个人信息被大数据公司收集、存储和分析,从而形成了庞大的个人信息数据库。
而这些数据库的存在和使用引发了对个人信息安全和隐私的担忧。
二、个人信息泄露的风险1. 黑客攻击大数据公司储存的庞大个人信息数据库成为黑客攻击的目标。
一旦遭受黑客攻击,个人信息有可能被窃取、篡改或滥用,给个人带来巨大的隐私风险。
2. 第三方数据共享大数据公司为了提高数据价值,经常将个人信息与其他公司或组织共享。
这种数据共享可能会超出个人对其信息使用的预期范围,进而导致个人信息的滥用。
三、个人信息保护的挑战1. 法律法规缺失随着大数据时代的到来,现有的个人信息保护法律法规显得不够完善,无法有效保护个人信息的安全和隐私。
2. 个人信息的意识问题在大数据时代,个人信息泄露已经成为一种常态,但很多人对个人信息保护意识不强。
他们在使用手机、社交网络等平台时,对自己的个人信息保护并没有足够的重视,从而为个人信息的滥用埋下了隐患。
四、大数据公司的个人信息保护责任1. 信息安全保障大数据公司应加强信息安全保障措施,确保个人信息不被非法获取。
2. 数据使用透明大数据公司应提供明确的数据使用政策,告知用户他们的个人信息将被如何使用,以增强用户的知情权和选择权。
五、政府的监管作用1. 完善相关法律法规政府应及时制定相关法律法规,明确规定大数据公司应承担的个人信息保护责任,以推动个人信息保护工作的进一步发展。
2. 加强监管力度政府应加强对大数据公司的监管力度,对于违法违规使用个人信息的行为,要依法严厉处理,形成有效的监管机制。
【现代警务】2018 年 1 月第 1 期January 2018No.1北京警察学院学报Journal of Beijing Police College大数据视角下个人信息安全风险及对策浅析*范晓明,陈 晨(北京警察学院,北京 102202)摘 要:近年来,技术进步日新月异,云计算、物联网、智能手机、自媒体、社交网络等新事物不断涌现,逐步渗透到人们生活的各个角落。
我们在享受技术红利的同时,大数据的伴生风险亦不容忽视,因此,加强个人信息安全保护显得愈加重要:一是应坚持政府主导,进一步做好个人信息安全保护工程的顶层设计;二是鼓励用户自助,不断提高个人信息的守护意识和能力;三是提倡行业自律,努力实现用户数据被“负责任地使用”;四是加强监督管理,积极探索个人信息保护的有效机制。
关键词:网络安全;个人信息安全;大数据时代中图分类号:D631 文献标识码:A 文章编号:2095-5758(2018)01-0064-06DOI:10.16478/ki.jbjpc.20180108.007收稿日期:2017-11-28作者简介:范晓明(1980—),男,北京警察学院公安科技系讲师,主要研究方向为信息安全;陈晨(1964—),女,北京警察学院公安科技系副教授,主要研究方向为网络安全。
*本文系北京警察学院科研项目“大数据视角下个人信息安全风险及对策”(项目编号:2017KYB00510)的阶段性成果。
进入21世纪以来,IT 领域技术发展迅猛,智能手机、物联网、自媒体的出现,开启了人类生活方式数据化的大幕。
作为推动当下经济社会发展的最新引擎,“大数据”正发挥着前所未有的影响力,并将在未来几年中持续这一势头。
在手机领域,“苹果”颠覆了诺基亚,有评论提到,这一切应当只归于一个原因——“苹果”重新定义了手机。
在信息安全领域,作为新生事物,大数据极有可能会颠覆大家对个人信息安全的认知,成为信息安全领域的又一个“苹果”。
很多有说服力的事实表明,大数据已经将个人信息安全问题推至风口浪尖,致使不少专家学者对其顾虑重重。
特别是从大数据的视角观察,广大用户的抗风险能力急剧下降,传统的安全手段已捉襟见肘,更有文章戏称:“用户大多数时间是在大数据世界中裸奔。
”一、个人信息安全的定义及发展(一)个人信息安全的定义通俗来讲,个人信息指能被用来识别某一特定个人信息的总和。
《中华人民共和国网络安全法》规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
”进一步讲,按照《信息安全技术、公共及商用服务信息系统个人信息保护指南》的规定,个人信息又可分为个人敏感信息和个人一般信息,其中个人敏感信息指一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息;个人一般信息指除个人敏感信息以外的个人信息;各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定,包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。
[1]由于各国国情不同,个人信息安全至今仍未形成国际统一的定义。
一般来说,个人信息安全重点关注“保护个人信息的安全可靠和合理利用”,是信息安全的一个子集,涉及计算机、密码学、通信等多领域,主要研究个人信息在收集、存储、加工、使用过程中的保护,防止泄露、损毁、滥用等问题。
近年来,信息技术飞速发展,人与人的信息交流方式发生了很大的变化,相应地,个人信息安全问题逐步受到重视。
从20世纪70年代起,西方国家先后出台了保护个人信息安全的法律,由于我国在信息技术领域起步较晚,对个人信息的保护工作也相对滞后,一直未推出保护个人信息安全的专门法律,相关法律条文散见于《宪法》《治安管理处罚法》《刑法修正案(九)》中。
2017年6月1日生效的《中华人民共和国网络安全法》,为个人信息安全提供了系统、完整的保护方案,标志着我国个人信息安全保护工作进入新的历史阶段。
(二)个人信息安全保护发展概览随着信息传递手段的改进,个人信息安全保护亦逐步发展,经历了萌芽、成长、成熟、转型四个阶段。
1.萌芽阶段个人信息安全保护的萌芽阶段跨度较大,现代通信技术出现之前的历史均包括在内。
这一时期,信息传递手段有限、时效性不高,所以信息安全保护多出现在国家层面,尤以军事领域最为常见,此时安全保护的重点是保密,安全保护的手段主要有“事先约定、泄密者杀”。
个人层面的信息安全保护的资料较少,因为这一时期,个人间远距离交流相对困难,唐代诗人杜甫曾发出“烽火连三月,家书抵万金”的感叹,这种技术背景,连有效的信息传递都很难保证,更无个人信息安全保护问题讨论的必要。
近距离交流时,主要利用朴素的物理隔离方式,防止“隔墙有耳”和被人窥视。
有些重要个人信息,则实行“阅完即焚”“耳提面命”的方式,师徒之间法不传六耳的场景比较普遍。
在国外,信息安全保护技术的出现可追溯到古埃及。
古埃及人在石碑上刻画的象形文字仅有限的阅读者能识读,这与二战时期美军使用纳瓦霍语(印第安人中的纳瓦霍族群所使用的语言)的明语方式作为电讯代码如出一辙,可认为是一种天然的密码术;公元前400年左右,斯巴达已经开始使用一种称为密码棒的工具传达军事计划;罗马时代,使用凯撒密码(一种按字母表循环移位的替代密码)的加密函被用来传递重要军情。
在中国古代,主要有鼓角催晓、烽火报警、檄牌通信、虎符调兵等信息传递手段,通过事先的独特约定,实现了在声、光、物等公共通信媒介上传递信息的目标,主要信息安全保护手段是物理隔离、专人保管等方式。
此外,周朝时期出现的辨别公文真伪的“封泥”及“用印”制度,进一步提升了信息的安全性。
此时也出现了“烽火戏诸侯”和“窃符救赵”等典型的信息安全保护事件。
2.成长阶段工业革命以来,通信技术实现了大跨越,特别是电力技术的突破,推动着电报、电话等通信技术的快速发展,虽然传统的纸质媒介依然占主导地位,但个人之间的信息传播媒介开始多样化,基于电子通信的个人信息交换量迅速增长,此时的信息安全保护主要以物理隔离、加锁、信号加密为重点,重要信息流转过程中的授权、认证机制也逐步出现。
3.成熟阶段计算机技术的出现,特别是互联网的普及,标志着人类进入信息社会,其显著特点被形容为“信息大爆炸”,这一时期,每时每刻都有信息在众多个体间流转,涉及个人隐私的信息泄漏事件呈井喷式增长,致使用户个人权益受到明显的实质性威胁,个人信息安全问题真正被学界提出并受到大众重视。
这个阶段,个人信息的传播主体逐步转为互联网,大量个人信息实现了数字化,此时的个人信息安全又可分为传统信息安全和网络信息安全。
传统信息安全保护重点考虑隔离手段,主要是物理空间的隔离、逻辑空间的加密等方式。
信息网络的普及,使得隔离为主的手段已不再适用,所以,网络信息安全保护将“有限访问、有效监管”作为工作重点,在技术防护上,广泛使用加密技术、防火墙、防病毒软件实现逻辑隔离;在操作保护上,不断完善授权、认证、监控等机制,实现有限访问;在管理维护上,通过政策教育、技术培训等非技术措施,努力化解社会工程学的攻击①。
4.转型阶段随着信息技术的发展,虚拟网络与现实生活早已不再泾渭分明,各类在线应用、社交网络平台使人们逐步适应了网络化生存,同时也暴露出网络化生存的安全问题。
从近两年的网络事件看,大数据更是网上网下融合的一剂强效催化剂,依靠云计算和万物互联,现实生活与网络生活的界线将更加模糊,融合将进一步加速;它是一个进行时,并非完成时,无论是国家层面,还是个人层面,现实生活的深度网络化进程已经被大数据开启。
托夫勒曾在《再造新文明》一书中提示我们:新的技术浪潮中,人类不只在过渡,而是在转型。
[2]可以看出,如同电脑操作员在为电脑的某一个硬盘制作备份用的镜像文件,大数据推动下的网络将逐步完成人类现实生活的镜像过程,或许,还会发生更加接近科幻电影的变化,网络将成为人类生活的巨型服务器,而我们则成为一个个“智能终端”,那时,个人信息安全也将演变为涉及个人生存安全的头等大事。
(三)个人信息安全保护现状“大数据时代,更好的数据利用、更多的商业价值、更大的增长空间”,这是大数据信奉者们画出的一张大饼;但是,对普通个体而言,大数据的双刃剑效果将带来更大的信息风险。
随着数据量级的变化,个人信息安全所面临的巨大冲击将超过以往任何时期,数据规模剧增引发的质变正在悄然出现,在某些案例中,这种冲击被称做“数据海啸”,已呈现出冲破传统安全防线的苗头。
维克托·迈尔-舍恩伯格教授在其《大数据时代》一书中指出:“大数据时代,告知与许可、模糊化、匿名化等传统个人信息保护策略已经失效,用技术方法来保护个人隐私将是天方夜谭。
”从某种意义上说,世界的本质就是数据,而由无形数据构成的网络空间就是现实世界的延伸,很像是一种镜像。
从现实世界观察网络,犹如我们站在一面镜子面前观察自己。
三国时期,司马懿判断诸葛亮,从与使者对话中提到的吃饭问题推断其命不久矣,大数据技术完成了对海量数据的智能整合,将在网络空间中催生出多个当代司马懿,通过镜像数据推断个人现实情况。
在互联网初期,“没有人知道你是一条狗”,但在进入大数据时代后,这种“大隐隐于网”的上网场景将不复存在,人们生活的一切将深度数据化和网络化,网络本身已不限于一个外部平台,网络将成为我们神经的延续,成为我们工作、生活和娱乐的一部分,大数据也会成为我们行为的延续,为我们记录过去、构造现在、预测未来。
毫无疑问,网络信息安全与现实生活安全的界限将被打破,以人肉搜索为背景的电影《无形杀》就反映了这一趋势。
二、大数据光环下个人信息安全的新增风险(一)个人信息量的膨胀掀翻了自身安全的盖头信息技术的进步给人们带来了实实在在的好处,但信息安全技术的跟进发展却有些迟滞与乏力,使得个人信息安全的堡垒在大数据的猛烈冲击下漏洞百出,甚至有些弱不禁风。
大数据概念是抱着“量化世界”的雄心出世的,但也曾有过一段“心有余而力不足”的沉寂期,当工程师们先后突破了运算速度与存储容量的瓶颈后,大数据技术才有了铺天盖地、呼风唤雨的威势,其伴“云”驾“物”的特征,解决了人们以往让数据白白流失的遗憾,让“大江东去”变为“大海捞金”,大数据相关产业的发展,带动了信息黑色利益链的快速形成,带来的风险已超出预估。
从某种程度上说,大数据重新定义了信息安全。
在 “数据价值堪比石油”的背景下,数据量级的跃变让用户体验从数据白白流失的心痛变为数据百川归海的心惊。
爱因斯坦的时代,人类实验方法取得了长足的进步,人们不再需要依靠花粉微粒证明原子的存在,通过一系列功能强大的显微镜,我们亲眼看到了它们。
同样,大数据时代的今天,手机等智能终端及其他移动设备的大量普及,使得人类活动的可追踪性显著提高,令我们的一举一动都在无数个“显微镜”下现形。
