全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

大数据隐私问题及解决方案

文章来源:多媒体会议室 发布日期:2016年12月23日    浏览次数:757

浅淡DT时代的数据安全与隐私保护问题
DT时代下,因为有了数据,人们的消费、出行和生活等工作模式都随着大量的数据发生了变化。阿里巴巴集团安全部技术杜跃进副总裁从企业的视角谈了对数据安全的看法。
数据改变了人们的生产生活模式,而人们对数据安全的担心也日益增加。阿里巴巴是一家数据公司,拥有极其丰富的数据和复杂的业务场景,需要花大量精力来保证数据的安全。数据安全包含了许多内容,包括企业秘密(知识产权、原始代码)、用户个人数据等。目前中国的地下数据产业的产值达到了1000多亿人民币,已经远远超过发展了十多年的数据安全产业,所以在企业里数据安全的工作很大一部分在于与地下产业链进行对抗。
从组织架构,机制体制,技术手段和人员能力四个角度,将以上设想归纳为数据安全成熟度模型,旨在对其他组织或者机构制定一些政策提供指导意义,提高整个行业的数据安全水平。


隐私边界与数据流通信任体系构建
数据流通是大数据产业的重要环节,需求迫切,但中国规范的数据交易行业近年来才刚刚起步。因为缺乏有效机制,所以急需出台数据流通的合规性标准,建立审计监督制度,降低数据流通的成本。
基于此,何宝宏所长指出了隐私保护的三个关键问题。首先是匿名化问题,强调了匿名化过程不能可逆。其次,指出了长期困扰着数据流通行业从业人员和监管人员的困惑:是否需要对所有信息设定相同的隐私保护边界?基于此提出的新思路是:将数据区分为基础数据和增值数据,二者对应不同权属。第三是知情同意原则,其是个人信息权的核心,已经成为我国个人信息保护的一项重要原则。
关于数据流通信任体系的构建,其需满足以下三个要求:事前对用户关心问题作出真实承诺;事中有第三方评估监督和信息公开;事后有规范的风险损失赔偿机制。基于此,数据流通行业目前亟待统一规范的内容包括:数据的应用范围,授权的要求和流程,能够交易的数据类型和要求,交易方法,定价指导等。


互联网中的数字取证与隐私保护
电子取证是科学地运用提取和证明方法,对于从电子数据源提取的电子证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或者帮助识别某些与计划操作无关的非授权性活动。网络取证是电子取证的主要组成部分,其证据主要来源有通信数据流、链路设备、安全防御设备、服务器端的数据等,可以被分为Web取证、云计算取证和社交网络取证等三种典型范型。
在隐私方面,因在认定敏感信息、优先级以及信息度量的不同,对隐私的定义有很多种。欧美和香港对个人隐私的保护,从上个世纪70年代开始规范,从各个不同的层面对个人隐私进行了保护。和欧美等西方国家相比,我国在这方面的立法比较滞后,只是在民法、合同法、侵权责任法等法律中有一些零散的规定,没有一部完善的隐私保护法,目前在个人隐私保护上急需一个完善的法律体系、合理的制度设计和技术保障。


空间大数据发布与共享中的隐私保护
在移动互联网环境中,用户只需通过随身携带的移动终端即可“随时随地”的享受互联网提供的各种软件、存储、计算和位置服务。这些服务层出不穷,包括微信、博客、地图、应用商店、社交网站、移动搜索、位置服务和云盘存储等。但在已经实现的移动互联网服务站,安全和隐私问题一直令人担忧,并已经成为阻碍移动互联网普及和推广的主要因素。
基于位置的服务LBS已成为移动互联网服务的重要组成部分,然而,随着位置服务和智能设备的普及,产生了大量的空间数据,且空间数据规模呈爆炸式增长,如果将这些数据直接外包,空间数据将面临巨大的隐私安全挑战。
基于此,桂小林教授指出,针对位置服务中的用户位置和轨迹保护需要,深入开展位置服务安全与隐私保护关键问题和方法研究是必须的。通过关键技术研究,实现移动终端隐私保护和服务平台安全访问的一体化,完成一个可信的移动互联网位置服务原型系统,支持在隐私保护基础上,能够统计和分析某个时间、某个范围内的用户分布规律或统计特性,为政府、企业和研究人员提供道路规划、商业配置等方面的决策支持。


大数据查询处理的隐私保护
查询处理隐私保护是大数据隐私保护的核心。大数据的价值是通过使用来实现,使用数据也就是访问数据。在查询处理隐私保护中,根据角色将数据相关者划分为数据拥有者、数据使用者和数据服务提供者。不同角色对隐私的需求不同,数据拥有者需要数据隐私和存储隐私,数据使用者需要查询隐私,数据服务提供商需要数据隐私和查询隐私。数据查询处理隐私保护所要解决的就是在支持高效、准确的查询处理的同时,保护数据隐私、查询隐私和存储隐私。
隐私保护是大数据应用的关键,而查询处理的隐私保护是大数据隐私保护的重要环节。查询处理隐私保护主要面临三方面的技术挑战:高效安全的算法、复杂查询的处理及同时保护数据、查询和存储隐私。结合现有数据管理技术、密码与信息安全技术,仍然可以找到有效的解决方案。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼