PDF《大数据安全与隐私保护》

340 亿美元,到2016 年全 球在大数据方面的总花费将达到

2320 亿美元. Gartner将 大数据 技术列入

2012 年对众多公司和 组织机构具有战略意义的十大技术与趋势之一.此外,作为国家和社会的主要管理者,各国政府也是 大数据技术推广的主要推动者.

2009 年3月美国政 府上线了data.gov网站, 旨在向公众开放政府所拥有 的公共数据.随后,英国、澳大利亚等政府也开始 了大数据开放的进程,截止目前,全世界已经正式 有35 个国家和地区构建了自己的数据开放门户网 站1当前大数据的发展仍然面临着许多问题,安全 与隐私问题是人们公认的关键问题之一[1][2]. 人们 在互联网上的一言一行都掌握在互联网商家手中, 例如淘宝知道我们的购物习惯,腾讯知道我们的好 友联络情况, Amazon、 当当网知道我们的阅读习惯, Google、百度知道我们的检索习惯,等等.多项实 际案例说明,即使无害的数据被大量收集后,也会 暴露个人隐私[1].事实上,大数据安全含义更为广 泛,人们面临的威胁并不仅限于个人隐私泄漏.保 护对象不仅包括大数据自身,也包含通过大数据分 析得到的知识. .美国政府联合

6 个部门宣布了

2 亿美元的 大 数据研究与发展计划 .在我国,2012 年中国通信 学会、计算机学会等重要学术组织先后成立了大数 据专家委员会,为我国大数据应用和发展提供学术 咨询. 与当前的其他信息一样,大数据在存储、处理、 传输等过程中面临安全风险,具有数据安全与隐私 保护需求.而实现大数据安全与隐私保护,较以往 其他安全问题(如云计算中的数据安全等)更为棘 手.这是因为在云计算中,虽然服务提供商控制了 数据的存储与运行环境,但是用户仍然有些办法保 护自己的数据,例如通过密码学的技术手段实现数 据安全存储与安全计算,或者通过可信计算方式实 现运行环境安全等. 而在大数据的背景下, Facebook 等商家既是数据的生产者,又是数据的存储、管理 者和使用者,因此,单纯通过技术手段限制商家对 用户信息的使用,实现用户隐私保护是极其困难的

1 http://www.chinaeg.gov.cn/show-4150.html 事[1]. 当前很多组织都认识到大数据的安全问题,并 积极行动起来关注大数据安全问题.

2012 年云安全 联盟 CSA 组建了大数据工作组,旨在寻找针对数 据中心安全和隐私问题的解决方案.本文在梳理大 数据研究现状的基础上,重点分析了当前大数据所 带来的安全挑战,详细阐述了当前大数据安全与隐 私保护关键技术.需要指出的是,大数据在引入新 的安全问题和挑战的同时,也为信息安全领域带来 了新的发展契机,即:基于大数据的信息安全相关 技术可以反过来用于大数据的安全和隐私保护.本 文在第

5 节对其进行了初步分析与探讨.

2 大数据研究概述 2.1 大数据来源与特征 普遍的观点认为,大数据是指规模大且复杂以 至于很难用现有的数据库管理工具或传统的数据 处理应用来处理的数据集

2 当前,根据来源的不同,大数据大致可分为如 下几种类型[3]: .大数据的常见特点包 括:大规模(volume) 、高速性(velocity)和多样 性(variety) . 1)来自于人:人们在互联网活动以及使用移 动互联网过程中所产生的各类数据,包括文字、图片、视频等信息;

2)来自于机:各类计算机信息系统产生的数 据,以文件、数据库、多媒体等形式存在,也包括 审计、日志等自动生成的信息;