大数据视角下个人信息安全风险及防控技术分析

2022-09-12

分布式技术、云技术以及储存等智能技术的普及, 使得大数据技术开始在各个领域中得到了广泛渗透与应用。事实上, 大数据技术就像一把双刃剑, 其虽然为信息技术与社会发展做出了极大的贡献, 但该项技术所存在的信息安全保护以及个人隐私等方面问题也不可小觑。

为对大数据环境中的个人信息安全进行保障, 相关人员需要加大对个人信息安全风险的研究力度, 以为后续防控措施制定, 提供信息依据。

一、大数据环境中个人信息安全风险成因

通过分析发现, 大数据环境中个人信息安全风险主要体现在三个方面:

(一) 潜在风险

此种风险多是因为智能化产品技术存在缺陷所造成的, 主要是因为, 个体在进行互联网使用过程中, 会通过互联网进行物与物以及物与人之间的连接, 以完成一系列操作, 在此过程中, 所有事物都可能会受到黑客的攻击, 此时如果智能化产品技术没有达到相应水平, 就很难对病毒或黑客攻击进行抵抗, 进而造成用户信息泄露。

(二) 现实风险

此类风险多是由于客户想要提升自身使用便捷度, 而放弃个人信息保护所造成的。部分个体, 特别是网络操作能力较低的个体, 经常会因为操作技术有限而出现错误操作的情况, 此时会直接加剧安全风险系数, 像为了省钱蹭公共无线网络或者不安装杀毒防护软件等, 都可能会造成不同程度的安全问题。

(三) 未知风险

现阶段未知风险主要表现为安全保护技术存在滞后性, 各种技术水平还存在上升空间。虽然国内外大数据技术发展极为理想, 但信息安全保护技术更新与研发速度却存在着明显的滞后性特征, 安全技术更新速度与黑客、病毒技术更新速度相比, 相对较慢, 对用户个人信息安全形成了严重威胁。

二、个人信息安全风险防控策略

(一) 提高个体信息安全防护意识

个体安全意识提升, 会对个人信息安全风险防范产生极为积极的影响, 所以有关部门要对该项工作予以高度重视, 要通过增加宣传力度以及做好安全预防知识讲座等手段, 不断提升个体信息安全防护意识水平[1]。在实际操作时, 一方面要帮助个人形成正确认知, 要使其明确个人信息内容与信息内容安全重要性, 以帮助他们树立起良好的安全意识, 确保他们可以主动进行信息安全防护;另一方面要组织开展安全防护教育, 要将正确的防护知识传授给个人, 尤其是安全意识较为薄弱以及信息操作水平较低的人群, 要让其掌握更多的防护措施与安全软件操作方式, 确保可以从源头起降低个人信息泄露的可能性。

(二) 建立健全安全保护体系

有关部门不仅要帮助用户真正认识到信息安全防护的重要性, 同时还要构建起健全的安全保护体系, 以为个人信息安全风险防控工作开展效果提供保障。在大数据环境之中, 要通过与网络技术相结合的方式, 建立起相应的信息安全体系, 以便利用体系定期展开系统安全测试, 确保系统中所存在的安全隐患可以得到及时消除[2]。同时在对安全体系进行使用时, 要借助数据库技术优势, 完成对数据信息的实时更新工作, 以对个人信息安全进行保护。此外要构建起配套的监督机制, 要通过成立专业监督部门的方式, 完成信息监督制度制定与互联网信息系统安全检查等一系列工作。

(三) 增强大数据安全保护技术水平

针对安全保护技术存在滞后性以及技术水平有待提升等方面的问题, 有关机构要加大对各项安全防护技术的研究力度, 要不断对大数据安全保护技术进行增强。建议可从以下两个角度入手, 开展安全防护技术强化工作:第一, 优化匿名技术。业界可通过对相应算法进行不断优化与规范的方式, 对匿名技术进行完善, 以便对用户隐私和数据分析应用间的矛盾进行解决:第二, 利用大数据技术, 做好高级持续性攻击防范工作。应借助大数据视角较广的优势, 做好网络安全监测与判断, 并利用其完成对高级持续性攻击的防范。目前国内相关大数据技术还处于不断研究与优化状态, 在进行系统威胁特征定位时, 还无法做到实时定位, 还需要不断进行强化[3]。

(四) 加大法律方面防护力度

目前国内已经就个人信息保护出台了一系列的法规政策, 有关部门要对这些政策进行合理运用, 要从刑法、行政法规以及民法三个角度入手, 做好个人信息安全防护。一方面要对行政处罚与民事处罚力度与覆盖范围进行增强;另一方面要在刑法中增加利用他人信息以及恶意传播不良言论等行为的惩处条款, 要通过将信息安全上升到刑事案件的方式, 对不法分子形成有效震慑。同时要对法律保护范围进行明确, 主要是因为, 现行法律法规保护范围相对有限, 且存在着可行性较低以及定义不准等方面的问题, 会对个人信息保护工作开展形成直接影响。因此需要对个人信息保护范围进行明确, 可按照分类, 直接对个人敏感信息以及隐秘等信息进行识别, 并将其放置在重点保护范围之中。此外在进行个人信息识别的同时, 还要做好个人信息组合识别, 要将保护工作落实到信息收集以及储存等环节之中, 以实现全过程、全方面保护模式, 保证在大数据环境中, 个人信息数据可以得到良好地保护。

(五) 坚持政府主导原则

政府要对自身职能进行发挥, 要按照个人信息安全风险发生规律, 做好宏观以及微观指导、防控工作。就宏观层面而言, 国家应提前做好预警以及宣传等一系列工作, 要加快个人信息安全知识普及进程, 完善风险提示与案例警示工作开展模式, 以营造出较为理想的网络使用环境, 做好个人信息保护;而从微观角度来看, 政府需要对职能部门分工进行科学调整, 要做好网民信息操作安全习惯培养工作, 并要对相应制度、法律与技术进行完善, 要利用各项现有条件, 制定出最佳的个人信息安全问题解决方案。同时国家有关部门要加大对信息技术的开发力度, 要在政策以及其他方面, 对相关技术研究机构与企业予以一定支持, 以保证安全防护技术开发效率与开发质量, 确保各项技术功能可以得到有效发挥, 以便及时对各种衍生问题进行处理。

(六) 增强行业自律性

事实上, 网络参与者自律性与道德素养是个人信息安全重要因素, 互联网技术只是一项工具, 安全事件发生多是因为人为因素所产生的, 所以行业从业者要养成良好的自我约束意识, 要对自身信息系统操作行为进行不断规范, 以对各种信息安全风险事件进行有效规避。为帮助行业从业者做好自我约束, 行业要构建起健全的自我监督组织机构, 以对行业个人信息保护形成有效指导与监督。现阶段, 国家已经成立了个人信息保护专业组织, 其组织能够对同行业从业人员行为形成有效指导, 可以高效展开各项监督与指导工作, 对人员自律行为与自律意识养成形成了良好助力。互联网公司也要明确自身社会责任, 要不断对从业者道德素养进行强化, 并要对内部员工操作行为展开严格管控, 要防止员工出现私自对信息系统数据进行使用与泄露的问题。同时要设置相应奖惩机制, 要对人员不规范行为展开严肃处理, 以对网络参与者道德水平进行切实提升。

(七) 合理借助公安机关力量

公安机关在个人信息安全风险防控中有着不可忽视的作用, 所以有关部门要加大对公安机关力量的借助力度, 以形成优质化安全风险管控模式。公安机关要对自身监督、引导以及管理职能进行合理利用, 要探索出较为有效的个人信息保护制度。在具体操作过程中, 公安机关首先要做好风险源头监督工作, 要对民众信息管理部门与企业行为展开全面监管, 并做好数字证书管理制度推广, 要通过对下载与查询等多环节检测的方式, 对信息使用全过程形成有效管理。同时还要增强个人信息买卖市场查处力度, 可通过设置警情共享机制以及部门协作打击机制的方式, 做好各项监测与管理工作。

三、结束语

尽管在大数据时代, 个人信息安全存在着一定的风险, 但其不能磨灭大数据技术的全部优势, 大数据技术发展与普及已经成为必然趋势, 所以有关部门要对大数据技术与大数据环境的探究力度, 要在对其优势进行明确的基础上, 了解个人信息安全所存在的风险, 并针对风险成因制定出针对性较强的风险防控方案, 以便通过增强个体安全意识以及构建安全保障体系等手段, 切实降低个人在进行信息系统使用过程中所存在的信息安全风险, 以为广大用户营造出一个更加安全的互联网使用环境。

摘要：在大数据时代, 数据信息规模开始向海量化方向发展, 数据利用以及商业价值挖掘等工作开展质量都得到了显著提升, 但个人信息安全, 尤其是信息系统个人信息与数据安全问题, 却逐渐暴露了出来, 各种安全风险开始出现。通过对大数据环境内个人信息安全风险的分析, 探索出最佳的个人信息安全风险防控方案, 期望能够为个人信息安全风险防控水平提升, 提供一些启示。

关键词：防控策略,个人信息,大数据技术,安全风险