论文部分内容阅读
摘 要:随着科技的发展,现代社会产生和捕获的数据量迅猛增长,我们已经迈进了大数据时代。万物互联的时代越走越近,安全威胁也如影相随,保护大数据时代的个人隐私和网络安全,必须要采取更主动、更智能的应对方式扫清威胁。
关键词:大数据时代;信息安全;对策
一、大数据现状
大数据技术是继云计算、物联网技术之后IT界的又一次颠覆性的变革,有利于整合与共享管理信息,提高协同工作效率,提高决策的科学性与精准性。但另一方面,数据的开放性要求与个人用户信息的私密性相冲突,是政府机构、学术界和工业界不得不长期面对的一个两难问题。大数据时代、物联网、可穿戴设备、智能汽车……万物互联的时代越走越近,安全威胁也如影相随。“万物互联将会是未来的趋势。”未来不仅手机、电脑、电视机等传统信息化设备会连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。
截至2014年6月,中国网民已达6.32亿,其中手机网民5.27亿。据统计,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。360互联网安全中心则公布,平均每天拦截木马病毒接近1亿次,拦截的钓鱼攻击超过1200万次、虚假证券300万次、彩票欺诈400万次、假药网站500万次。
大数据的主要来源包括大型的电子商务系统、基于互联网的社交网络、电信通话记录和计费信息以及无线传感网络等。其主要表现有:个人隐性数据暴露,数据公开与隐私保护相矛盾,以及数据存在动态性等。
二、大数据给现代社会带来的威胁
大数据时代,我国网络安全面临着多重安全威胁。
1.网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务,但我国互联网从基础设施层面即已存在不可控因素。另外,我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上,服务器、数据库等相关产品皆由国外企业占据市场垄断地位。
2.社会安全问题。中国网民已经接近6亿,每时每刻都产生着大量的数据,也消费大量的数据,网络的放大效应、传播的速度和动员的能力越来越大,管制失控,再加上商业利益的驱使,各种社会的矛盾叠加,致使社会群体性事件频发。
3.隐私安全问题堪忧。隐私安全问题是大数据时代带给个人信息安全的最大威胁,也是制约大数据发展的最大障碍。人们在社交网络上发布心情、分享照片,在微博和聊天软件里和朋友进行互动,我们的情绪、我们的地理位置、我们的日程在一定程度上已经数据化了。虽然人们乐于在网上分享自己的个人信息,但是当大家意识到社交网络在默默记录和收集自己方方面面的数据时,相信很多人都不会认为这是一件令人高兴的事情。
4.网站及应用漏洞、后门层出不穷。 据我国安全企业网站安全检测服务统计,我国高达 60% 的网站存在安全漏洞和后门。可以说,网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各种第三方数据库、中间件,但此类系统的安全状况不容乐观,广泛存在漏洞。更为堪忧的是,各类网站漏洞修复的情况难以令人满意。
5. 国家安全利益。网络空间信息安全、问题严重性、迫切性在很大程度上已经远远超过其他的传统安全,当今主权国家所面临的所有非传统安全威胁总是面临着沧海一粟的困境,政府要找的那根针往往沉没在浩瀚的大海中。
三、大数据环境下网络信息安全的建议
保证用户个人信息安全是社交网络在大数据时代继续发展的前提条件,账户被盗、资料丢失、隐私被敲诈等等问题,让我们意识到,必须从国家、行业和用户等各个层面来应对大数据环境中社交网络出现的问题,以发挥大数据在创新、服务用户上的优势。
1.完善大数据环境下个人信息保护的法律制度。要使公民个人信息安全得到全面、切实的保护,就必须建立起完善的、具有操作性的个人信息法律保护体系,形成维护个人信息安全的法律环境。是用户信息实际上还是用户的个人资产,它的所有权属于用户。它只是存放在政府或者公司的服务器上。鉴于相关法律法规中处罚力度不够、操作性不强等问题,当务之急是尽快出台《个人信息保护法》,用单独立法来保护个人信息。
2.完善网络服务行业自律公约。良好的行业规范和行业自律公约,是一个行业蓬勃发展的重要条件。社交网络企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。
3.推进互联网信誉体系建设和网络道德建设。互联网信誉体系建设与个人信息保护紧密相关,涉及许多技术和操作问题,难以一蹴而就。但是,信誉体系建设对于规范网络秩序、推进电子商务发展大有裨益。当前,已有电子签名法和身份认证技术作为基础,有电子商务等应用普及作为推动,可以采取政府支持、中介组织牵头、互联网服务企业参与的办法,推进互联网信誉体系建设。互联网使每一个网民都具有信息发布、传播的权利和条件,网络环境下个人信息保护要注重和依托网络道德建设。
4.提高网民自身信息的保护和防范素养。网络用户应该提高自己的隐私保护意识,从增强个人信息保护意识做起,多一分防范意识,多一分理性思考,慎重考虑在公共论坛等区域公开自己的个人信息。还有一些网络活动的失序,源自部分网络用户缺乏法律意识和法律知识。目前我国网民的法律意识虽然比以前有进步,但从整体上来说,大多数网民的法律意识还不是很强烈,对于网络上的一些侵权行为,他们常常表现出一种漠不关心的态度,在很多时候,即使正当权利受到侵犯,他们也不懂得怎样用法律武器维护自己的合法权益,这就需要进一步加大普法力度,对网民进行法律教育。
5.提高大数据安全防护技术。在大数据环境下,要保护社交网络中的个人信息安全,除了法律法规和行业自律的约束外,安全有力的防护技术也是至关重要的,它能在一定程度上从源头上保证个人信息的安全。无论是政府还是公司,作为存储用户数据的主体,应该做到安全存储、安全传输,为用户数据提供最安全的保障。最近我们也观察到了一个安全趋势,即由于一些互联网公司的数据库被黑客攻击,导致数以百万计人的个人密码泄露,而人们的工作或者购物口令有可能是同一个,因此这种口令丢失有可能意味着很多方面的不安全。
四、结语
大数据技术是继云计算、物联网技术之后IT界的又一次颠覆性的变革,有利于整合与共享管理信息,提高协同工作效率,提高决策的科学性与精准性。但另一方面,数据的开放性要求与个人用户信息的私密性相冲突,是政府机构、学术界和工业界不得不长期面对的一个两难问题。
参考文献
[1]全国人大常委会关于加强网络信息保护的决定[N].人民日报,2012—12—29.
[2]钟忠.中国互联网治理问题研究[M].北京:金城出版社,2010.47—48. [3]大数据时代如何保护个人隐私.搜狐财经,2014—10—28.
作者简介:
王应中,(1966—),男,重庆市江津广播电视大学高级讲师,研究方向:远程教育、统筹城乡等。
王澧,(1990-),男,重庆移动江津分公司职员,研究方向:通信技术、网络安全等。
关键词:大数据时代;信息安全;对策
一、大数据现状
大数据技术是继云计算、物联网技术之后IT界的又一次颠覆性的变革,有利于整合与共享管理信息,提高协同工作效率,提高决策的科学性与精准性。但另一方面,数据的开放性要求与个人用户信息的私密性相冲突,是政府机构、学术界和工业界不得不长期面对的一个两难问题。大数据时代、物联网、可穿戴设备、智能汽车……万物互联的时代越走越近,安全威胁也如影相随。“万物互联将会是未来的趋势。”未来不仅手机、电脑、电视机等传统信息化设备会连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。
截至2014年6月,中国网民已达6.32亿,其中手机网民5.27亿。据统计,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。360互联网安全中心则公布,平均每天拦截木马病毒接近1亿次,拦截的钓鱼攻击超过1200万次、虚假证券300万次、彩票欺诈400万次、假药网站500万次。
大数据的主要来源包括大型的电子商务系统、基于互联网的社交网络、电信通话记录和计费信息以及无线传感网络等。其主要表现有:个人隐性数据暴露,数据公开与隐私保护相矛盾,以及数据存在动态性等。
二、大数据给现代社会带来的威胁
大数据时代,我国网络安全面临着多重安全威胁。
1.网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务,但我国互联网从基础设施层面即已存在不可控因素。另外,我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上,服务器、数据库等相关产品皆由国外企业占据市场垄断地位。
2.社会安全问题。中国网民已经接近6亿,每时每刻都产生着大量的数据,也消费大量的数据,网络的放大效应、传播的速度和动员的能力越来越大,管制失控,再加上商业利益的驱使,各种社会的矛盾叠加,致使社会群体性事件频发。
3.隐私安全问题堪忧。隐私安全问题是大数据时代带给个人信息安全的最大威胁,也是制约大数据发展的最大障碍。人们在社交网络上发布心情、分享照片,在微博和聊天软件里和朋友进行互动,我们的情绪、我们的地理位置、我们的日程在一定程度上已经数据化了。虽然人们乐于在网上分享自己的个人信息,但是当大家意识到社交网络在默默记录和收集自己方方面面的数据时,相信很多人都不会认为这是一件令人高兴的事情。
4.网站及应用漏洞、后门层出不穷。 据我国安全企业网站安全检测服务统计,我国高达 60% 的网站存在安全漏洞和后门。可以说,网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各种第三方数据库、中间件,但此类系统的安全状况不容乐观,广泛存在漏洞。更为堪忧的是,各类网站漏洞修复的情况难以令人满意。
5. 国家安全利益。网络空间信息安全、问题严重性、迫切性在很大程度上已经远远超过其他的传统安全,当今主权国家所面临的所有非传统安全威胁总是面临着沧海一粟的困境,政府要找的那根针往往沉没在浩瀚的大海中。
三、大数据环境下网络信息安全的建议
保证用户个人信息安全是社交网络在大数据时代继续发展的前提条件,账户被盗、资料丢失、隐私被敲诈等等问题,让我们意识到,必须从国家、行业和用户等各个层面来应对大数据环境中社交网络出现的问题,以发挥大数据在创新、服务用户上的优势。
1.完善大数据环境下个人信息保护的法律制度。要使公民个人信息安全得到全面、切实的保护,就必须建立起完善的、具有操作性的个人信息法律保护体系,形成维护个人信息安全的法律环境。是用户信息实际上还是用户的个人资产,它的所有权属于用户。它只是存放在政府或者公司的服务器上。鉴于相关法律法规中处罚力度不够、操作性不强等问题,当务之急是尽快出台《个人信息保护法》,用单独立法来保护个人信息。
2.完善网络服务行业自律公约。良好的行业规范和行业自律公约,是一个行业蓬勃发展的重要条件。社交网络企业要想在大数据时代的背景下走得更长远,就要努力构建本行业的通用规章,维护用户信息安全,建立客户信任感,从大数据中获得持久利益。
3.推进互联网信誉体系建设和网络道德建设。互联网信誉体系建设与个人信息保护紧密相关,涉及许多技术和操作问题,难以一蹴而就。但是,信誉体系建设对于规范网络秩序、推进电子商务发展大有裨益。当前,已有电子签名法和身份认证技术作为基础,有电子商务等应用普及作为推动,可以采取政府支持、中介组织牵头、互联网服务企业参与的办法,推进互联网信誉体系建设。互联网使每一个网民都具有信息发布、传播的权利和条件,网络环境下个人信息保护要注重和依托网络道德建设。
4.提高网民自身信息的保护和防范素养。网络用户应该提高自己的隐私保护意识,从增强个人信息保护意识做起,多一分防范意识,多一分理性思考,慎重考虑在公共论坛等区域公开自己的个人信息。还有一些网络活动的失序,源自部分网络用户缺乏法律意识和法律知识。目前我国网民的法律意识虽然比以前有进步,但从整体上来说,大多数网民的法律意识还不是很强烈,对于网络上的一些侵权行为,他们常常表现出一种漠不关心的态度,在很多时候,即使正当权利受到侵犯,他们也不懂得怎样用法律武器维护自己的合法权益,这就需要进一步加大普法力度,对网民进行法律教育。
5.提高大数据安全防护技术。在大数据环境下,要保护社交网络中的个人信息安全,除了法律法规和行业自律的约束外,安全有力的防护技术也是至关重要的,它能在一定程度上从源头上保证个人信息的安全。无论是政府还是公司,作为存储用户数据的主体,应该做到安全存储、安全传输,为用户数据提供最安全的保障。最近我们也观察到了一个安全趋势,即由于一些互联网公司的数据库被黑客攻击,导致数以百万计人的个人密码泄露,而人们的工作或者购物口令有可能是同一个,因此这种口令丢失有可能意味着很多方面的不安全。
四、结语
大数据技术是继云计算、物联网技术之后IT界的又一次颠覆性的变革,有利于整合与共享管理信息,提高协同工作效率,提高决策的科学性与精准性。但另一方面,数据的开放性要求与个人用户信息的私密性相冲突,是政府机构、学术界和工业界不得不长期面对的一个两难问题。
参考文献
[1]全国人大常委会关于加强网络信息保护的决定[N].人民日报,2012—12—29.
[2]钟忠.中国互联网治理问题研究[M].北京:金城出版社,2010.47—48. [3]大数据时代如何保护个人隐私.搜狐财经,2014—10—28.
作者简介:
王应中,(1966—),男,重庆市江津广播电视大学高级讲师,研究方向:远程教育、统筹城乡等。
王澧,(1990-),男,重庆移动江津分公司职员,研究方向:通信技术、网络安全等。