大数据安全及隐私保护
数字化时代,随着大数据和人工智能的发展,个人信息已经成为日益重要的商业资源,引起以营利为目的的企业疯狂“掠夺”,由此产生了大量的个人信息被滥用的局面,个人隐私保护面临着严峻的挑战......
威胁来源
1.大数据时代,新浪、腾讯、淘宝等商家既是数据的生产者,又是数据的存储、管理者和使用者,单纯通过技术手段限制商家对用户信息的使用,实现用户隐私保护将极其困难。
2.目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业的自律。用户无法确定自己隐私信息的用途。
3.服务商内部人员偷盗售卖、网络服务安全漏洞被利用、木马、钓鱼网站恶意盗取等也可能导致该环节的数据安全及隐私问题。
常用技术及角度
包括:数据加密技术、个人角度降低数据泄露风险、厂商角度降低数据泄露风险等。
1.数据加密技术
在数据生成后,可以采用数据加密,进而有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。通过不同版本的密钥对不同的数据信息进行加密处理,可以大大提高数据库数据的安全强度。由于在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新的加密算法。
2.个人角度降低数据泄露风险
想要规避隐私泄漏风险,需要提高个人账号密码复杂度,尤其是涉及支付类网络服务的账号密码要使用非常用密码,对能够进行多重密码保护的账号尽可能的完成多重保护操作;其次是选择正规下载站点或APP应用商店,不要随便安装不明应用;最后是要养成良好的上网习惯,谨慎提交个人信息,对于安装的手机应用服务,可查看设置权限,禁止获取不必要的个人数据信息。
3.厂商角度降低数据泄露风险
厂商方面保护用户信息安全有三个原则:
用户信息是用户个人资产。虽然用户产生的数据及信息存储在厂商的服务器或云端,但从所有权方面讲应该明确地属于用户,是用户财产。
厂商获取及使用用户数据信息,用户要有选择权、知情权和拒绝权。
安全责任原则。与传统互联网时代网络信息安全只是互联网安全公司的事不同,在大数据时代,任何一家互联网公司都有责任保护用户信息安全,要在云端对用户数据进行足够强度加密,实现安全存储。
图片来源于网络
更多精彩内容请关注公众号:创新云
