当前位置 > 首頁 > 專家訪談 > 上海交大李建华:大數據安全与隐私保护的问题及对策

上海交大李建华:大數據安全与隐私保护的问题及对策

来源:中国数据分析行业网 | 时间:2016-08-01 | 作者:数据委

大數據是近年来非常热的一个话题,目前IT科学问题基本三年为一个周期,但是大數據据预计会有6~9年的话题周期,因为云计算话题从成熟到应用,已经走过约八九年的历程。

1、大數據机遇和网络安全挑战

大數據是近年来非常热的一个话题,目前IT科学问题基本三年为一个周期,但是大數據据预计会有6~9年的话题周期,因为云计算话题从成熟到应用,已经走过约八九年的历程。

大數據分析挖掘的價值

从大數據本身来看,存在有很多观点。比如2010年Science上刊文指出,能够根据个体之前的行为轨迹预测他/她未来行踪的可能性,即93%的人类行为可预测。

大数定理告诉我们,在试验不变的条件下,重复试验多次,随机事件的频率近似于它的概率。“有规律的随机事件”在大量重复出现的条件下,往往呈现几乎必然的统计特性。从“数据”到“大數據”,不仅仅是数量上的差别,更是数据质量上的提升,即从量变到质变。

随着计算机的处理能力的日益强大,人们能获得的数据量越大,能挖掘到的價值就越多。实验的不断反复、大數據的日渐积累让人类发现规律,预测未来不再是科幻电影里的读心术,这也是大數據分析可见的價值之一。

从大數據分析挖掘的價值角度来看,大數據分析挖掘和数据融合的异同在于:大數據分析挖掘因为有极其丰富的数据作为基础,可以让“有规律的随机事件”在大量重复出现的条件下,呈现几乎必然的统计特性。

而数据融合其实是在一定的数据量条件下,通过多源传感器的协同,改进测量和预测的结果,在发现规律、预测未来的准确性方面和大數據分析挖掘不在一个数量级上。我们认为,从数据融合到大數據分析挖掘,其实是从小智能到大智慧,这也是大數據分析挖掘的核心价值。

大數據国家发展战略机遇

无论是从个人、行业、国家可能已都把数据看成一种有效的资源,大數據的开放和开发如今已经上升到一个国家的战略。2015年是中国大數據发展高峰期,我国政府部门颁布了大數據开放行动的战略。

2015年底,《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》通过并提出了发展“互联网+”、分享经济和大數據等创新战略,更是将大數據开放、开发提到了国家战略高度。大數據作为社会的又一个基础性资源,将给社会进步、经济发展带来强大的驱动力。大數據代表了先进生产力方向,已经成为不可阻挡的趋势。

大數據安全现状

从斯诺登事件曝光美国全球监控计划来看,实际它曝光的不仅是一个所谓的监控,很大程度说明网络安全中攻防的行为,包括个人上网的行为、习性、轨迹,很多数据都可以精确的定位并找到数据源。大數據的安全问题表现在:

一是网络攻击成愈演愈烈之势。如今的网络攻击,往往是通过各种手段获得政府、企业或者个人的私密数据。因此在大數據时代,数据的收集与保护成为竞争的着力点。从隐私的角度来看,大數據时代把网络大众带入到了一种开放透明的“裸奔”时代。

二是DT(数据技术)时代是开放与安全的二元挑战。在大數據获得开放的同时,也带来了对数据安全的隐忧。大數據安全是“互联网+”时代的核心挑战,安全问题具有线上和线下融合在一起的特征。

傳統解決網絡安全的基本思想是劃分邊界,在每個邊界設立網關設備和網絡流量設備,用守住邊界的辦法來解決安全問題。但隨著移動互聯網、雲服務的出現,網絡邊界實際上已經消亡了。信息安全的危險正在進一步升級,在APT、DDos、異常風險、網絡漏洞等威脅下,傳統防禦型、檢測型的安全防護措施已經力不從心,無法適應新形勢下的要求。

三是难以用有效的方式向用户申请权限,实现角色预设;难以检测、控制开发者的访问行为,防止过度的大數據分析、预测和连接。在大數據时代,很多数据在收集时并不知道其用途是什么,往往是二次开发创造了价值,公司无法事先告诉用户尚未想到的用途,而个人也无法同意这种尚是未知的用途。所以这样一种威胁状态是值得我们去面对和需要思考的问题。