目前大数据隐私保护面临哪些问题
目前大数据隐私保护面临以下问题:
大数据依托的非关系型数据库缺乏数据安全机制:从基础存储技术角度来看,大数据依托的基础技术是NoSQL。当前广泛应用的SQL(关系型数据库)技术,经过长期改进和完善,在维护数据安全方面已经形成严格的权限访问控制和隐私管理工具。而在NoSQL技术中,并没有这样严格的要求。大数据的数据来源和承载方式多种多样,数据处于分散的状态,使企业很难定位和保护所有这些私密数据。NoSQL允许不断对数据记录添加属性,其前瞻安全性变得非常重要,同时也对数据库管理员提出了新的要求。
社会工程学攻击带来的安全问题:社会工程学的特点是不需要专业技术,成本低,效率高。该攻击与其他攻击的最大不同是其攻击手段不是利用高超的攻击技术,而是利用受害者的心理弱点进行攻击。因为不管大数据多么庞大总也少不了人的管理,如果人的信息安全意识淡薄,那么即使在技术上防护手段已做到无懈可击,也没办法有效保障数据安全。由于大数据的海量性、复杂性,以及攻击目标不明确,因此攻击者为了提高效率,经常采用社会工程学攻击。
软件后门:在软件定义世界的时代,软件是IT系统的核心,也就是大数据的核心,所有的后门可能都是开放在软件上面的。据了解,IBM、EMC等各大巨头生产制造的存储、服务器、运算设备等硬件产品,几乎都是全球代工的,在信息安全的监听(硬件)方面是很难做手脚的。换句话说,软件才是信息安全的软肋所在。软件供应方在软件上设计了特殊的路径处理,测试人员只按照协议上的功能进行测试,根本就无法察觉软件预留的监听后门。
大数据存储问题:大数据会使数据量呈非线性增长,而复杂多样的数据集中存储在一起,多种应用的并发运行以及频繁无序的使用状况,有可能会导致数据类别存放错位的情况,造成数据存储管理混乱或信息安全管理不合规范。现有的存储和安全控制措施无法满足大数据安全需求,安全防护手段如果不能与大数据存储和应用安全需求同步升级,就会出现大数据存储安全防护的漏洞。
文件的安全面临极大挑战:文件是整个数据和系统运行的核心。大多数的用户文件都是在第三方的运行平台中存储和处理的,这些文件往往包含了很多部门和个人的敏感信息,其安全性和隐私性自然成为重要的问题。尽管文件的保护提供了对文件的访问控制和授权,例如Linux自带的文件访问控制机制,通过文件访问控制列表来限制程序对文件的操作。然而大部分文件保护机制都存在一定程度上的安全问题,它们通常使用操作系统的功能来实现完整性验证机制,因此只依赖于操作系统本身的安全性。但是作为网络攻击,操作系统才是最大的一个攻击点。
大数据安全传输的问题:大数据安全传输的问题涉及通信网络的安全、用户兴趣模型的使用安全和私有数据的访问控制安全,既包括传统搜索过程中可能出现的网络安全威胁,比如相关信息在网络传输时被窃听,以及恶意木马、钓鱼网站等,也包括服务器端利用通信网络获取用户隐私的危险。
大数据支撑平台云计算安全:云计算的核心安全问题是用户不再对数据和环境拥有完全且直接的控制权,云计算的出现彻底打破了地域的概念,数据不再存放于某个确定的物理节点,而是由服务商动态提供存储空间。这些空间有可能是现实的,也可能是虚拟的,甚至可能分布在不同国家及地区。
大数据分析预测带来的用户隐私挑战:从核心价值角度来看,大数据关键在于数据分析和利用,但数据分析技术的发展,对用户隐私带来极大的威胁。在大数据时代,想屏蔽外部数据商挖掘个人信息几乎是不可能的。
大数据共享所带来的安全性问题:我们不知道该如何分享私人数据,才能既保证数据隐私不被泄露,又保证数据的正常使用。真实数据大部分不是静态的,而是越变越大,并且随着时间的变化而变化。
大数据访问控制的安全性问题:访问控制是实现数据受控共享的有效手段,由于大数据可能被用于多种不同场景,其访问控制需求十分突出,难以预设角色,实现角色划分。由于大数据应用范围广泛,它通常要被来自不同组织或部门、不同身份与目的的用户所访问,实施访问控制是基本需求。然而,在大数据的场景下,有大量的用户需要实施权限管理,且用户具体的权限要求未知。面对未知的大量数据和用户,预先设置角色十分困难。