大數據信息通信技術的隱私保護
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數據信息通信技術的隱私保護范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】大數據技術當前在多個領域中得到了全面的應用,同時也開始全面向著民用領域發展,不過隨之而來的就是大數據下的信息通信技術隱私保護難度增大。基于對大數據下信息通信技術中隱私保護工作主要難點的分析,結合對目前隱私保護工作問題的分析,本文探討了大數據時代下信息通信技術中隱私保護工作的升級方法,從而讓大數據技術可以減少對用戶隱私的侵害。
【關鍵詞】大數據;信息通信技術;隱私保護
引言:
目前的大數據技術使用中,常用的隱私侵犯手段有兩種,一種是惡意攻擊,通常會通過使用特定的程序與軟件,非法竊取網絡用戶的隱私,這類攻擊對象通常為企業、大型機構數據。另一種是一些軟件為了所謂的提升服務水平,會在用戶授權的范圍內突破限制收集用戶信息,甚至會非法記錄用戶的操作習慣。目前的主要隱私竊取手段為第二種,且多是直接面向普通網絡用戶,造成的安全隱患極其嚴重。
1.1竊取手段多樣
大數據技術的使用中,對通信中的各類數據有多種不同的竊取手段,如對于企事業單位來說,針對服務器內各類數據和相關信息的竊取,就可以使用基于大數據技術的APT攻擊[1]。對于普通用戶來說,主要是通過采用插件、軟件的方式,非法記錄用戶的各類操作數據,當然對于各類大型企業開發的軟件來說,通常不會自行記錄用戶所輸入的敏感信息,比如身份賬號、電話號碼、銀行卡信息等,但是可能會非法記錄用戶在按鍵操作中的習慣,這類信息的記錄很可能導致用戶信息泄漏。此外當前的大數據技術使用中,也存在非法惡意攻擊的模式,在不同的軟件開發和運行中,大部分軟件需要用戶授權,如果不授權則無法使用,同時這類軟件注冊與登錄通常要求用戶輸入手機號碼以及其他的各類賬號,一些軟件會要求用戶輸入其他敏感信息,不法分子會通過多種軟件注冊信息的比較,最終得到一套用戶的完整個人信息,這類竊取隱私的手段運行圖如圖1。
1.2信息處理問題
電力系統的通信技術利用中,要全面根據設定的目標進行系統建設,要求工作人員必須要在軟件系統的開發以及需求說明中,第一時間說明自己的要求,嚴格方法無論是材料的提供、相關文獻的研究還是工作要求的表達中,對于需要取得的內容不進行全部說明的問題。在說明了相關功能要求之后,才可以按照專業性的工作要求處理所有的信息。目前的主要問題是,雖然在技術手段上可以取得所有的專業性信息,但是由于業主方未能深度說明所有的信息,導致相關信息的收集系統和需要完成的工作不匹配,實際上該問題不能完全歸類為技術使用問題。
二、大數據下信息通信技術的隱私保護問題
2.1法規建設問題
本文認為大數據技術上的信息通信技術的保護過程,如果是單純通過民間的用戶群體進行相關問題的反饋或者抵抗,實際上是難以真正起到應有效果的,因此必須要在政府工作部門層面上乃至于國務院層面上,建立健全法律法規,尤其是針對網絡安全信息技術,更是要通過法律法規的建設,實現對于各類隱私竊取信息模式的全面化說明[2]。比如要求各類軟件不可在用戶不授權的情況之下,非法獲取用戶的信息或者對各類權限的用途進行關聯性的利用,比如某拍照軟件只是起到對用戶拍攝照片的美化作用,但是其在操作時要求獲得的權限包括通訊錄查閱權限、地理位置識別權限、攝像頭調用權限等,且在電力系統中,除了要說明竊電行為的處理方法,還需要說明針對惡意破壞大數據通信技術設備設備時的人員懲戒方法,當前的法規建設中,對這類要求未能說明。
2.2防護方法問題
大數據技術在隱私信息的獲取過程中之所以難以查詢,正是由于其具有多種新型的傳遞手段,比如對于隱蔽信道系統的利用。在通信技術的使用過程中,會通過對報文中所有字符的調整以及編譯,之后由攻擊者通過對這類信息的收集以及歸納,就可以直接通過數據包報文中的各類字符信息對這類數據進行編譯,通過當前已經取得各類數據和信息的使用獲取隱私信息,目前的工作過程對該方法雖然也開發出了相對應的處理模式,但是并非所有的網絡系統都進行了大規模的實踐。
2.3管理思想問題
本文提出的管理思想問題特指網絡行業的從業者和政府關于網絡安全管理部門人員的思想問題,而完全不包括普通用戶,這樣做的原因有兩個,其一并非所有的用戶都有能力、有知識儲備、有足夠的警惕性保護隱私數據,且當前一些軟件為民眾帶來了生活便利,進一步成為行業“獨角獸”,這類軟件背后的開發者有大量的手段取得用戶隱私而用戶根本無從知曉,也就是說,普通用戶要禁止這類軟件取得自己的隱私,且不論該軟件是否可用,但是從難度上來看,用戶實際上根本無力組織這類企業或者軟件竊取個人隱私,只有相關從業者和政府部門才有能力阻止,其二雖然相關軟件為用戶提供了服務,但是往往會通過多種運營手段讓自身盈利,換言之,企業為用戶提供服務不假,然而海量用戶流量意味著企業大量盈利,所以所謂的企業提供服務,用戶使用隱私償付這一邏輯是不能自洽的,然而目前大量的企業以及從業者采用該邏輯構建價值觀,在該環境下國內但凡有較大下載量的企業都是使用大數據技術竊取用戶隱私數據的重災區。
三、大數據下信息通信技術的隱私保護方法
3.1法律法規完善
今后的法律法規完善過程中,要直接從相關軟件和大數據服務體系的相關功能層面入手,分析在實際的工作過程中,需要用戶允許的各地權限,尤其是對于各類用戶,更是需要通過法律法規的建設,實現對各類軟件開發企業以及相關軟件功能方面的說明[3]。比如針對某拍攝照片類的軟件,其主要的功能就是對照片的處理,那么該過程中就涉及兩個權限監管,一個是非法要求或者非法調用設備的權限,另一方面是將用戶所處理的各類照片及信息自行上傳到服務器,這兩類問題當前普遍存在,意味著該軟件以及其所開發的公司使用大數據技術,或者其他的相關技術侵犯用戶隱私時,需要對相關的企業進行嚴肅處理,并且向社會公告。此外對于電力企業的工作中,今后要能夠制定針對大數據信息通信技術視域下的設備保護制度,并且有必要時,要能夠讓當地的政府工作部門制定相應的行政制度,從而讓這類技術可以得到全面保護。
3.2防護方法開發
在防護方法的開發過程中,可以基于當前已經開發出的各類技術實現針對各類網絡遭受攻擊情況的研究,尤其是依托于大數據技術,實現對各類網絡節點的監管。比如基于大數據技術的網絡APT攻擊分析過程,就需要在最后直接生成攻擊圖,通過對攻擊圖的研究以了解當前網絡節點遭受的問題,而針對APT攻擊圖的構造可以按照如下三種模式進行分析:該方法的運行中,方案1是對于上游節點遭受攻擊時對現有節點的分析,方案2為下游節點遭受攻擊時,對上游節點的分析,方案3是中間某個節點遭受攻擊時,對其他關聯節點的研究。在找到了某個遭受攻擊的節點之后,則可以通過對其他各類節點的檢索以及信息情況的研究,直接生成攻擊圖,讓專業的網絡安全工程師查找這類攻擊的最終傳遞方向。
3.3管理思想優化
在人員的思想轉換過程中,一方面是針對政府網絡安全監管部門的人員轉換,另一方面是針對各類企業工作人員的思想轉換,前者必須要主動提高人員工作素養,并且針對用戶隱私的遭受竊取嚴重性具有極其全面、深化且細致的了解,唯有如此才可以在各類工作的落實過程以及日常的實際工作中,無論是提案的提出,還是針對各類新型技術的開發都要具有更高的效率和水平。此外要意識到,如果只是單純通過各類企業文化以及企業的主觀能動性讓現有網絡環境凈化明顯不可能,所以要強化對法律法規的建立健全工作,尤其是針對懲戒措施更是需要在現有的基礎上進行全面性的加重,從而讓企業畏懼違法犯罪行為的成本,唯有如此才可以讓企業在后續的企業文化建設過程中,可主動規避各項問題。
3.4行業規范制定
行業規范的建設過程中,本文認為要真正起到針對各類所謂的互聯網企業指導作用,必須要由政府管理部門參與,通過召開學術會議、集中組織學習等方式,讓所有的企業以及整個行業都可以規范個人行為,并且要出具整個行業的綜合遵守規范。該過程中要求相關的政府工作部門需要嚴格審查其在今后一段時間工作時所接收的用戶舉報信息,如果發現各類舉報信息科學可靠,那么就要對這類企業進行高強度懲罰。
四、結束語
綜上所述,大數據時代的隱私保護工作主要問題包括法規的建設問題、防護方法的開發問題以及關于思想的轉換問題等,這類問題的存在都導致隱私的竊取者有恃無恐。針對這類問題的處理方法中,要強化監管并且加重對相關非法操作行為的懲罰力度,同時要建立行業的規范工作機制。
參考文獻
[1]吳德佩.大數據下信息通信技術中的隱私保護[J].信息與電腦(理論版),2020,32(12):180-181.
[2]楊俊.大數據下信息通信技術中的隱私保護[J].信息系統工程,2019(04):25.
[3]王琳琳.大數據下信息通信技術與隱私保護分析[J].科技資訊,2017,15(30):25+27.
作者:鮑俊如 熊亮 單位:國網懷寧縣供電公司
