主页 > 秘闻

【观点】潘楠:大数据交易中的数据安全与隐私保护探讨

时间:2019-09-08 来源:西酱记

往期精选

【解码】解码网易易龙智投 恳请证监会和北京市金融局、公安机关介入调查(含视频《解密易龙智投》新发)

【笑叹】现货江湖

【呼吁】请阻断所谓金融企业的网络招聘和大学校园招聘 已有刚踏入社会大学生和求职者误入“诈骗企业”被判刑

【爱心转发】远离非法金融 让爱回家

【呼吁】全民应共同参与防范非法集资、非法证券期货活动:有奖举报在证监会、公安系统都有文可依

【警惕】防范资金盘传销宣传视频 你家人可能正在做,赶紧阻止!

【警惕】网友反馈购买《十年操盘》添加图书中二维码后 被引导参与香港平台投资和线下培训

【警惕】求职者海外就业应警惕误入跨国金融犯罪机构

【小提示】国内投资骗局高发 网络搜索出现“XX(企业)教您识别诈骗投资平台“时 那XX(企业)极可能就是诈骗投资平台

【观点】周召:什么区块链,统统是骗子

【警惕】网络上出现大量金融维权机构 值得大家警惕此类“维权”对普通投资者的二次伤害

【警惕】警方请关注并打击互金领域“代客维权”行为 部分机构从"代客理财"变身"代客维权"

【音频】防范非法证券期货活动十二问 

【音频】如何区分交易场所是否正规?

【短视频】资深金融从业者为你揭露金融骗局曝光黑幕汇总

【律师观点】方晓滨:混沌中的前行——2018年商品现货市场民事案件审理状况

【判例】贵州保利商品交易中心案件判了  一审主犯判15年(附宣判视频)

【律师观点】李温泉:贵州保利涉诈骗罪办案札记(附部分检察院起诉书、刑事判决书)

摘 要 随着我国“互联网+”专项行动的实施和国务院《促进大数据发展行动纲要》的推进,我国大数据的体量呈指数级增长。大数据的流通、开放、共享、安全等问题也受到越来越多的关注,同时相关法律法规尚不明确和完善,目前也面临着诸多问题和挑战。基于此,本文主要对大数据交易中的数据安全与隐私保护进行分析探讨。


关键词 大数据交易;数据安全;隐私保护


前言


大数据时代,数据已经成为国家基础性战略资源,并日益对全球生产、流通、分配、消费活动以及国家治理能力产生重要影响。然而大数据交易建立在数字流的产生、交换、管理和应用的基础之上,随着交易量的增加,风险敞口也随之增加,面临的安全问题也愈发突出,一旦交易的数据遭到非法窃取、泄露、篡改,将会对企业、个人客户造成严重的安全威胁。


1 大数据交易中的数据安全和隐私保护


为了保护大数据交易中的数据安全和隐私,可采取下列措施:


1.1 完善法律法规标准、设立监管机构


我国应制定规范大数据安全交易、隐私保护相关的法律法规,做到有法可依,同时,加快制定大数据安全交易方面的标准或者操作指南等规范,做到有法必依;还应设立大数据交易安全监管机构,加大对隐私保护和数据安全方面的行政监管力度,增强打击盗窃、泄露数据和侵害隐私的处置力度。


1.2 管理与人员安全


大数据交易机构也应制定大数据交易服务的安全管理策略,明确数据交易安全的总目标、范围、原则和安全框架等,建立交易参与方管理制度、数据安全管理制度、个人信息安全保护制度、数据交易过程安全管理制度等相关安全管理制度,全面提升大数据交易服务机构的安全管理水平。同时,还应明确数据交易参与人员执行管理操作或业务操作的规程和从业人员的安全管理职责,定期进行业务及安全意识培训,并与重要岗位人员签署保密协议,做到安全操作,减少因人为因素造成的安全危害。


1.3 数据交易平台安全


为了提高数据交易服务平台的安全防护能力,可将传统的信息安全手段与大数据安全技术相结合,从网络安全、系统安全、主机安全和应用安全等多方面对数据交易平台进行安全防护,并及时更新各种安全软件。同时,利用数据挖掘技术,分析网络攻击、识别异常行为,构建全面的网络安全预警体系,为发现网络安全威胁与回溯进行有效防御,构建安全的交易环境。此外,数据交易服务平台还应支持对数据交易进行安全控制和安全审计,做到过程与人员均可控、可追溯。


1.4 交易数据安全与隐私保护


对于面临的数据与隐私威胁,数据交易服务平台首先应对数据交易的双方建立相应的用户身份标识,以便对用户进行唯一識别,并为各用户配置必要的身份鉴别机制,在用户执行交易和管理等操作之前进行身份鉴别,以便确定其身份是否真实有效,可防止身份假冒。


数据供需双方在进行数据交易时,还应采取数据和个人信息安全保护技术,如可采取数据加密技术在大数据存储、传输环节对数据进行加密处理,从技术层面减少信息泄露的概率,即使数据泄露,数据盗取者也很难从中获取关键信息;避免个人信息意外损失和破坏,切实保护个人权益,如采用大数据发布匿名保护技术保护隐私。此外,在交易中还应及时记录数据交易,生成数据交易日志,支持对数据交易日志进行查询和备份[1]。


2 用户数据隐私保护对策分析


大数据存在巨大的数据隐私安全风险,主要体现在数据泄露和数据破坏。因此,数据隐私保护就成为核心问题。我们应该主动采取对策和措施,通过构建用户数据隐私保护平台,协同使用溯源机制,从根本上解决这些问题。


2.1 应用技术


一是数据加密。数据的加密使数据以密文的形式传输,有了这种隐蔽方式,即使在传输过程中数据被泄露、被窃取,数据安全也能得到保证。


二是访问控制。大数据的跨平台传输会在一定程度上带来风险,而进行访问控制的目的,是对用户访问网络资源的权限进行严格的认证和控制,保证网络资源合法的使用和访问。同时根据大数据的密集程度和用户的不同需求,将大数据和用户设定不同的权限等级,严格控制访问权限,有效保证数据安全。


三是入侵检测。随着信息安全问题的日益严重,入侵检测就显得尤为重要。入侵检测可以通过对网络和系统中重要信息数据的检测分析,判断出资源的使用是合法还是非法的行为,并对非法的行为做出相应的应对。这是一种对数据安全的主动防御措施,可以弥补防护墙的不足,防止信息数据受到内外部攻击,保护网络安全。


四是防止病毒攻击。网络病毒隐蔽能力强,能够长期潜伏,其攻击途径也是多样化的。因此,我们要在操作系统上安装病毒防护软件,并要及时更新,定时检测清除病毒。如果确认文件被病毒感染,就要清除病毒恢复文件,严重的要将病毒和文件一起清除,启用文件备份。


五是信息备份。信息备份为信息的恢复提供了一种可能。不论是系统出现故障或灾难、病毒侵袭或者个人操作失误造成的信息破坏,都能通过备份过的数据进行恢复,以保障信息数据的安全传输。


2.2 加强管理


科学家提出,信息安全建设是三分靠技术、七分靠管理。因此,我们除了做到了以上安全措施外,还要建立完善的安全管理制度,加强对软件开发以及系统操作人员的管理,从而有效保护信息数据的安全;同时还要提高信息使用人员的安全意识和法律常识,以减少人为的信息泄露和破坏。大数据时代,不论将信息应用于哪个行业,都能产生重要的作用,深刻改变我们的生活。如果对信息不加以有效控制的话,个人隐私就会遭受重大影响,让我们成为信息社会的裸奔者。因此,只有做好大数据时代的信息安全普及工作、做好一切安全准备工作,人们才能享受大数据时代带来的福音[2]。


3 结束语


综上所述,大数据环境下的信息安全问题主要体现在信息泄露和信息破坏。要想做好信息用户数据的安全存储工作,不仅要建立起良好的溯源机制、清楚了解数据的收集处理及交易应用方式,还要做好相应的保密工作。信息用户数据隐私保护平台的构建和实现,既需要最新的网络技术和计算机技术,又需要健全的网络管理制度,提高信息使用人员的安全意识和法律常识,以自律和法律双重约束的方式,保障信息用户数据的安全存储。


参考文献

[1] 胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014,(2):112-117,122.


[2] 王忠,殷建立.大数据环境个人数据隐私泄露溯源机制设计[J].中国流通经济,2014,(8):117-121.

相关阅读