购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第三节
以大数据为代表的新应用引入的数据安全风险激增

一、数据安全保护需求外延扩展,引发数据安全新风险

首先,大数据时代,数据被众多联网设备、应用软件所采集,数据来源广泛,数据种类多样,如何保证所采集的数据真实可信,以及对输入数据进行完整性校验,变得至关重要,若利用虚假数据进行分析处理,将影响结果的正确性,甚至造成重大决策失误。其次,海量多源数据在大数据平台汇聚,来自多个用户的数据可能存储在同一个数据池中,并分别被不同用户使用,要在看不见他人数据内容的前提下对数据进行加工利用,即实现数据“可用不可见”,必须强化数据隔离和访问控制,否则将引发数据泄露风险。再者,大数据技术促使数据生命周期由传统的单链条逐渐演变成为复杂的多链条形态,增加了共享、交易等环节,且数据应用场景和参与角色愈加多样化,使得数据安全需求外延扩展。此外,利用大数据技术对海量数据进行挖掘分析所得结果可能包含涉及国家安全、经济运行、社会治理等的敏感信息,需要对分析结果的共享和披露加强安全管理,一旦泄露,将威胁国家安全与社会稳定。

二、大数据爬虫等技术使网络可信服务中隐私保护面临严重威胁

大数据场景下无所不在的数据收集技术、专业多样的数据处理技术,使用户很难确保自己的个人信息被合理收集、使用与清除,进而削弱了用户对个人信息的自决权利。同时,大数据资源开放和共享的诉求与个人隐私保护存在天然矛盾,为追求最大化数据价值,滥用个人信息几乎是不可避免的,个人隐私处于危险境地。此外,利用大数据技术进行深度关联分析、挖掘,可以从看似与个人信息不相关的数据中获得个人隐私,个人信息的概念就此泛化,保护难度直线上升。更进一步,大数据技术可能引发自动化决策带来的“数字歧视”等社会公平性问题,例如,针对特定个人施加标签以划分等级或进行价格歧视等差别化待遇,侵害公民合法权益。

三、大数据技术创新演进使传统网络安全技术面临严峻挑战

首先,大数据存储、计算和分析等关键技术的创新演进带动信息系统软硬件架构的全新变革,可能在软件、硬件、协议等多方面引入未知的漏洞隐患,而现有安全防护技术无法抵御未知漏洞带来的安全风险。其次,现有大数据平台大多基于Hadoop框架进行二次开发,缺乏有效的安全机制,其安全保障能力仍然比较薄弱。再者,传统网络环境下,网络安全边界相对清晰,而由于大数据技术采用底层复杂、开放的分布式存储和计算架构,使得大数据环境下安全边界变得模糊,传统的基于边界的安全防护技术不再适用。此外,大数据技术发展催生出新型高级的网络攻击手段,例如,针对大数据平台的高级持续性威胁(APT)攻击和大规模分布式拒绝服务(DDoS)攻击时有发生,导致传统检测、防御技术无法有效抵御外界攻击。

四、大数据垄断影响行业正常竞争秩序甚至威胁国家安全

数字经济时代,一些超级平台利用技术和资源优势,通过自身营造的网络生态系统吸引千万流量,收集和汇聚海量数据信息。对数据的控制提高了市场进入壁垒及转换成本,带来了赢者通吃的局面,形成某种程度上的数据“自然垄断”。数据垄断可能导致数据“黑洞”,形成“赢者通吃,一家独大”的局面,影响行业正常竞争秩序,不利于行业的健康发展。此外,数据信息一旦大量被某些平台掌握或垄断,实际上通过大数据分析可以提炼出国家宏观经济运行现状及趋势等信息,若这些敏感信息被不法分子利用,则可能对国家安全带来危害。 SY9AD1wNAJz5l2OjMrgEPZxMQx0mUVFTdVKgsL73t0TDq4iqS1dEJSxN98HuCHQR

点击中间区域
呼出菜单
上一章
目录
下一章
×