大数据背景下数据治理的网络安全策略.doc

大数据背景下数据治理的网络安全策略.doc大数据背景下数据治理的网络安全策略
陈火全
泉州师范学院
X
关注成功!
加关注后您将方便地在我的关注中得到本文献的被引频次变化的通知!
新浪微博
腾讯微博
人人网
开心网
豆瓣网
网易微博
摘    要:
大数据时代,数据已经成为最重要的资源,数据治理特别是隐私保护成为学者们研究的热点问题。本文分析了大数据时代的隐私危机,在研究基于信誉机制的P2P网络安全策略的基础上,提出了大数据背景下数据治理的网络安全策略。
关键词:
大数据; 隐私; 数据治理; 信誉机制;
基金:泉州市科技计划项目(2012Z118)的资助
数据已经成为现代企业最大的价值来源, 是支持企业发展战略的重要工具。通过合理地利用数据来寻求企业竞争优势,挖掘利用海量数据的潜力,已经成为企业发展的关键推动力。数据应用是企业进行理性分析和决策的基础, 利用数据创造价值、实现决策分析对提升业务效率、提升综合竞争实力具有重要的作用。而随着网络技术和通信技术的日益成熟以及网络通信带宽的不断增加,特别是近10年来以集中式数据为核心的大型行业新系统的建设高峰期过后,越来越多的客户信息、交易信息、医疗信息等涉及到个人隐私的数据以电子化的方式被存储和管理,这在实际意义上已经形成大数据系统(王冬等,2013)。
大数据时代的到来,进一步挖掘了数据的潜力,给企业带来更大的价值,同时也促进了大数据研究的发展。目前,国内外学者对大数据的分析利用和知识挖掘发现等不断地深入,出现了大量的阶段性研究成果。而同时,由于各种基于大数据整合、分析利用的研究,使得大数据治理问题,特别是数据隐私保护问题成为大数据研究的重点。大多数学者的研究集中在如数据库和数据库服务层面的安全与隐私保护可能涉及到数据的机密性、数据的完整性和数据的完备性、查询隐私保护以及访问控制等(田秀霞等,2010),再如基于位置的隐私保护和系统性能的平衡问题(魏琼和卢炎生,2008)。而学者们针对已有信息系统在数据使用过程中如何进行改造达到保护隐私的目的方面的研究比较少, 本文就是在前人研究的基础上,对大数据环境下的隐私保护及其P2P(Peer to Peer)网络的信誉机制进行分析,提出了大数据环境下的数据隐私保护策略。
一、大数据治理
(一)大数据背景下的隐私保护
对于大数据的概念,企业和学术界目前尚未形成公认的准确定义。维基百科将大数据定义为“无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合”。权威IT研究与顾问咨询公司Gartner将大数据定义为“在一个或多个维度上超出传统信息技术的处理能力的极端信息管理和处理问题”。无论大数据的定义如何,但一个普遍的观点是,大数据虽与“海量数据”和“大规模数据”的概念一脉相承,但其在数据量、数据种类、数据复杂性、数据真实性和产生速度五个方面均大大超出了传统的数据形态,也超出了现有技术手段的处理能力(黄成远和马柯,2013)。
大数据如同一把双刃剑,社会因大数据使用而获益匪浅,但隐私也无处遁形。大数据时代侵犯隐私有以下表现:其一,在数据存储的过程中对隐私权造成的侵犯。用户无法知道数据确切的存放位置,用户对数据的采集、存储、使用、分享无法有效控制。这可能因不同国家的法律规定而造成法律冲突问题,也可能产生数据混同和数据丢失。其二,在数据传输的过程中对隐私权造成的侵犯。大数据时代数据传输将更为开放和多元化,传统物理区域隔离的方法无法有效保证远距离传输的安全性,电磁泄漏和窃听将成为更加突出的安全威胁。其三,在数据处理的过程中对隐私权造成的侵犯。服务商可能部署大量的虚拟技术,基础设施的脆弱性和加密措施的失效可能产生新的安全风险。大规模的数据处理需要完备的访问控制和身份认证管理,以避免未经授权的数据访问,但大数据时代资源动态共享的模式无疑增加了这种管理的难度,账户劫持、攻击、身份伪装、认证失效、密钥丢失等都可能威胁用户数据安全。其四,在数据销毁的过程中对隐私权造成的侵犯。单纯的删除操作不能彻底销毁数据,服务商可能对数据进行备份,同样可能导致销毁不彻底,而且为满足协助执法的要求,各国法律通常会规定服务商的数据存留期限,并强制要求服务商提供明文的可用数据,但在实践中很少受到收集限制原则的约束,公权力与隐私保护的冲突也是用户选择服务需要考虑的风险点。因此,在大数据时代,要切实加强隐私保护,加强隐私保护是数据治理的重中之重。而隐私保护不仅需要立法, 也需要加强技术支撑(李欲晓,2013),对信息系统在数据的使用过程中进行改造。
(二)数据治理的内涵
数据治理(Data Governance)指与有效运用数据所需的、组织或执行层面的准则、政策、步骤和标准相关的实践活动。数据治理是从使用零散数据变为使用统一主数据、从具有很少或没有组织和流程