大数据视角下个人信息安全风险及防控技术分析

2022-12-19

分布式技术、云技术以及储存等智能技术的普及, 使得大数据技术开始在各个领域中得到了广泛渗透与应用。事实上, 大数据技术就像一把双刃剑, 其虽然为信息技术与社会发展做出了极大的贡献, 但该项技术所存在的信息安全保护以及个人隐私等方面问题也不可小觑。

为对大数据环境中的个人信息安全进行保障, 相关人员需要加大对个人信息安全风险的研究力度, 以为后续防控措施制定, 提供信息依据。

一、大数据环境中个人信息安全风险成因

通过分析发现, 大数据环境中个人信息安全风险主要体现在三个方面:

(1) 潜在风险。此种风险多是因为智能化产品技术存在缺陷所造成的, 主要是因为, 个体在进行互联网使用过程中, 会通过互联网进行物与物以及物与人之间的连接, 以完成一系列操作, 在此过程中, 所有事物都可能会受到黑客的攻击, 此时如果智能化产品技术没有达到相应水平, 就很难对病毒或黑客攻击进行抵抗, 进而造成用户信息泄露。

(2) 现实风险。此类风险多是由于客户想要提升自身使用便捷度, 而放弃个人信息保护所造成的。部分个体, 特别是网络操作能力较低的个体, 经常会因为操作技术有限而出现错误操作的情况, 此时会直接加剧安全风险系数, 像为了省钱蹭公共无线网络或者不安装杀毒防护软件等, 都可能会造成不同程度的安全问题。

(3) 未知风险。现阶段未知风险主要表现为安全保护技术存在滞后性, 各种技术水平还存在上升空间。虽然国内外大数据技术发展极为理想, 但信息安全保护技术更新与研发速度却存在着明显的滞后性特征, 安全技术更新速度与黑客、病毒技术更新速度相比, 相对较慢, 对用户个人信息安全形成了严重威胁。

二、个人信息安全风险防控策略

(一) 提高个体信息安全防护意识

个体安全意识提升, 会对个人信息安全风险防范产生极为积极的影响, 所以有关部门要对该项工作予以高度重视, 要通过增加宣传力度以及做好安全预防知识讲座等手段, 不断提升个体信息安全防护意识水平[1]。在实际操作时, 一方面要帮助个人形成正确认知, 要使其明确个人信息内容与信息内容安全重要性, 以帮助他们树立起良好的安全意识, 确保他们可以主动进行信息安全防护;另一方面要组织开展安全防护教育, 要将正确的防护知识传授给个人, 尤其是安全意识较为薄弱以及信息操作水平较低的人群, 要让其掌握更多的防护措施与安全软件操作方式, 确保可以从源头起降低个人信息泄露的可能性。

(二) 建立健全安全保护体系

有关部门不仅要帮助用户真正认识到信息安全防护的重要性, 同时还要构建起健全的安全保护体系, 以为个人信息安全风险防控工作开展效果提供保障。在大数据环境之中, 要通过与网络技术相结合的方式, 建立起相应的信息安全体系, 以便利用体系定期展开系统安全测试, 确保系统中所存在的安全隐患可以得到及时消除[2]。同时在对安全体系进行使用时, 要借助数据库技术优势, 完成对数据信息的实时更新工作, 以对个人信息安全进行保护。此外要构建起配套的监督机制, 要通过成立专业监督部门的方式, 完成信息监督制度制定与互联网信息系统安全检查等一系列工作。

(三) 增强大数据安全保护技术水平

针对安全保护技术存在滞后性以及技术水平有待提升等方面的问题, 有关机构要加大对各项安全防护技术的研究力度, 要不断对大数据安全保护技术进行增强。建议可从以下两个角度入手, 开展安全防护技术强化工作:第一, 优化匿名技术。业界可通过对相应算法进行不断优化与规范的方式, 对匿名技术进行完善, 以便对用户隐私和数据分析应用间的矛盾进行解决:第二, 利用大数据技术, 做好高级持续性攻击防范工作。应借助大数据视角较广的优势, 做好网络安全监测与判断, 并利用其完成对高级持续性攻击的防范。目前国内相关大数据技术还处于不断研究与优化状态, 在进行系统威胁特征定位时, 还无法做到实时定位, 还需要不断进行强化[3]。

(四) 加大法律方面防护力度

目前国内已经就个人信息保护出台了一系列的法规政策, 有关部门要对这些政策进行合理运用, 要从刑法、行政法规以及民法三个角度入手, 做好个人信息安全防护。一方面要对行政处罚与民事处罚力度与覆盖范围进行增强;另一方面要在刑法中增加利用他人信息以及恶意传播不良言论等行为的惩处条款, 要通过将信息安全上升到刑事案件的方式, 对不法分子形成有效震慑。同时要对法律保护范围进行明确, 主要是因为, 现行法律法规保护范围相对有限, 且存在着可行性较低以及定义不准等方面的问题, 会对个人信息保护工作开展形成直接影响。因此需要对个人信息保护范围进行明确, 可按照分类, 直接对个人敏感信息以及隐秘等信息进行识别, 并将其放置在重点保护范围之中。此外在进行个人信息识别的同时, 还要做好个人信息组合识别, 要将保护工作落实到信息收集以及储存等环节之中, 以实现全过程、全方面保护模式, 保证在大数据环境中, 个人信息数据可以得到良好地保护。

(五) 坚持政府主导原则

在宏观层面, 国家应做好宣传、引导、预警、响应等工作, 尽快普及个人信息安全知识, 做好经常性的案例警示和风险提示, 努力营造安全的网络环境, 为个人信息提供足够的保护。在微观层面, 各职能部门应根据分工, 精准发力, 在引导广大网民养成良好信息安全习惯的基础上, 逐步完成法律、技术、制度等方面的衔接与优化, 立足现有条件, 为个人信息安全提供最优解决方案。此外, 虽然安全技术在信息领域常常扮演“亡羊补牢”的角色, 但不可否认, 这种略显滞后的技术手段及时地消除了很多“衍生灾害”, 为个人信息提供了最直接的保护, 特别是在相关法律尚未完善、用户水平参差不齐的情况下, 国家应重视信息技术的创新开发, 鼓励和支持安全软件公司及时提供技术支持, 保护广大用户的个人信息不受侵犯。

(六) 增强行业自律性

1. 加强对行业自律的监督指导

行业自律毕竟是从业者凭自己的自我约束能力的行为, 行动上约束力较差, 除了国家相关机构的监督外, 行业自身也可以组建自己的监督组织或联盟, 对本行业的个人信息保护情况进行监督指导。目前, 我国已有“个人信息保护推进联盟”, 是由中国软件测评中心联合相关行业协会、牵头组织企业和测评机构共同组建的。该联盟对同行业工作的自律行为起到指导作用, 使其自律、发挥积极的作用, 监督各类有关隐私权声明的制定和执行。同时也对各个互联网服务提供商就个人信息保护政策的执行情况进行监督、审查、评估和认证, 并根据评估的结果授权使用不同等级的保护认证标识。如果互联网服务提供商违反了个人信息保护的行为规则, 被权利收到侵害的客户投诉, 那么其等级就会被降级甚至取消。以此方式执行对网站的约束力与强制性, 来确保网站遵守并执行相关的法律规定, 从而使用户的个人数据得到保护。一步一步来完成, 以自律为主导, 联盟约束为辅助, 政府监督指导的个人信息保护模式。

2. 提高从业者自身道德素质

与互联网技术问题相比, 个人信息安全受到威胁的根本原因是每个网络参与者道德水平与自律性的问题。互联网是没有生命的, 互联网技术只是支撑网络运行的一个工具, 是人与人的参与使其五彩缤纷。如果每个网络参与者道德水平与自律性都很强的话, 即使技术再先进, 也不会出现个人信息被非法采集和非法利用的情况。所以这就需要互联网公司从业者担负起自己的社会责任, 提高自身道德修养, 对从公司的各级员工都要做到严格控制, 禁止把信息泄漏或者做其他地挖掘和使用。保护好个人信息, 从技术层面上来规范只是治标不治本, 不过这也是当下必须执行的手段。只有提高网络参与者的道德水平, 加强守法意识才是解决问题的根本。

三、结语

尽管在大数据时代, 个人信息安全存在着一定的风险, 但其不能磨灭大数据技术的全部优势, 大数据技术发展与普及已经成为必然趋势, 所以有关部门要对大数据技术与大数据环境的探究力度, 要在对其优势进行明确的基础上, 了解个人信息安全所存在的风险, 并针对风险成因制定出针对性较强的风险防控方案, 以便通过增强个体安全意识以及构建安全保障体系等手段, 切实降低个人在进行信息系统使用过程中所存在的信息安全风险, 以为广大用户营造出一个更加安全的互联网使用环境。

摘要：在大数据时代, 数据信息规模开始向海量化方向发展, 数据利用以及商业价值挖掘等工作开展质量都得到了显著提升, 但个人信息安全, 尤其是信息系统个人信息与数据安全问题, 却逐渐暴露了出来, 各种安全风险开始出现。通过对大数据环境内个人信息安全风险的分析, 探索出最佳的个人信息安全风险防控方案, 期望能够为个人信息安全风险防控水平提升, 提供一些启示。

关键词：防控策略,个人信息,大数据技术,安全风险