《大数据导论》课件第7章 大数据安全与伦理

第7章

大数据安全与伦理提纲7.1大数据安全7.2大数据伦理7.1大数据安全7.1.1大数据安全挑战1.电子政务1）平台安全2）服务安全3）数据安全4）数据确权问题5）APT攻击防御2.健康医疗1）数据权属不清2）应用复杂性高3）个人隐私保护难7.1.1大数据安全挑战3.电商领域1）数据权属不清2）大数据聚合分析风险3）数据版权保护4）数据跨境安全7.1.1大数据安全挑战4.电信行业1）供应链安全2）数据集中管理3）平台组件开源4）敏感数据共享7.1.1大数据安全挑战1.在策略层面：由于海量的数据类型，已经很难明确定义什么是高敏感数据了。同时也存在着多个低敏感数据关联后形成高敏感数据的普遍情况，甚至到最后，很难说清楚一个数据究竟有多少来源。而在一个大型互联网集团里，数据之间的交互也异常复杂，数据是否经过审批，下游如何使用也可能是混乱的。2.准确性：在混沌的组织结构、超级复杂且不断变化的系统里，要想实现数据安全的保护，其中一个重点是准确性的考虑。而准确性考虑按照现在的技术，也到了数据上下文、用户行为分析的阶段了，没有这些方法，误报将会很多甚至于不可用。3.及时性：很多业务都面临着迅速上线的压力，这时候安全就要能拿出一个快速低成本、可扩展的解决方案来，有些方法可能很土，有些方法可能需要人肉，但总体上衡量，应该是保护成本小于数据成本的可用解决方案。理想情况下，应该有工作流、机器学习、自动化来协助实现。4.可扩展性：也要考虑可扩展性，互联网行业里，说不准某个业务就突然爆发，原有的解决方案要能够对爆发后的架构进行支持，包括传统关系型数据库、大型数据仓库、云环境等。7.1.1大数据安全挑战1.个人大数据安全问题指的是大数据的应用对个人隐私信息造成的泄露。进入智能化的互联网时代，智能终端技术的发展一方面使得用户随时随地可将自己的身份、位置、活动、行为甚至所思所想都公开化；另一方面，公司、企业、政府、医院等组织机构也时刻将个人的生产生活等数据化收集和存储，从而使得个人隐私信息随时处于被泄露的危险境地。2.企业大数据安全是指企业对大数据的收集、存储、分析和应用过程中存在着的数据安全问题，如互联网企业面对APT攻击时造成的数据被损坏、篡改、泄露或窃取的数据安全事件，电信企业在数据处理和应用过程中面临的数据保密、用户隐私、商业合作等数据安全问题，金融企业的大数据访问控制、算法、管理和应用等安全问题，医疗行业的数据存储、灾备和数据恢复等数据安全应用问题等。7.1.2大数据安全问题及对策3.政府大数据安全指的是如何帮助国家构建更安全的网络环境以保护数据共享的安全问题，具体包括由于数据共享产生的存储安全、安全管理、安全共享访问以及防范高级可持续性攻击（APT）等大数据安全问题。4.社会安全问题是指在大数据时代将给社会生产生活的正常运行带来的安全隐患，如黑客入侵智能交通、智能电网等数据库将可能造成的城市交通瘫痪、区域电力供应瘫痪等的安全影响和破坏等。5.国家安全问题是指涉及国家政治、经济和文化等方面的大数据在收集、存储、处理和应用过程中可能存在或产生的安全隐患，美国“棱镜门”事件就是大数据国家安全问题的具体表现。7.1.2大数据安全问题及对策7.1.2大数据安全问题及对策从大数据处理与应用的过程看，存在着大数据处理与应用的安全问题，具体包括数据收集阶段的安全问题、数据存储阶段的安全问题、数据传输阶段的安全问题、数据使用阶段的安全问题等。1.数据收集阶段的大数据安全问题，是指数据源有可能被攻击，从而造成收集到的数据失真或隐私信息泄露的安全风险，以及由于智能终端技术等的发展导致的大数据被自动收集可能造成的用户隐私数据被采集、流转至非信任区域等数据安全问题。2.数据存储阶段的安全问题是指大数据多源异构的非结构化特征对大数据存储安全提出的挑战以及大数据所依托的云存储自身面临的安全威胁等大数据安全问题，如由于数据来源的多源性导致大数据公司机密信息保护的安全策略难于统一，云存储服务器通过伪造用户要求检测的数据以及相关证明来欺骗用户，等等。7.1.2大数据安全问题及对策3.数据传输阶段的安全问题是指大数据在跨平台的传播过程中可能存在的失真、破坏、泄露或被攻击、拦截、窃取等问题。如在GPS的导航应用中，用户位置信息的暴露。4.数据使用阶段的安全问题是指在数据应用或发布过程中可能存在着的对个人隐私保护的威胁、数据挖掘结果的非法发布、系统维护导致的原始数据丢失等数据全安问题。如匿名处理的失效导致数据发布时的个人隐私泄露。7.1.2大数据安全问题及对策从技术类型看，大数据应用安全问题包括数据平台安全问题、计算安全问题和加密技术安全问题等。数据平台安全问题。Hadoop大数据平台是目前应用最广泛也是最重要的大数据应用平台，但是，Hadoop大数据平台建设在其落地之初就是功能优先的，而安全管控问题并没有放到重要的位置加以考虑，从而留下了重大的安全漏洞隐患，不仅存在着用户操作失误、Hadoop集群内数据被任意访问、MapReduce没有身份验证和授权造成的安全威胁等传统安全问题。计算安全问题。主要指的是分布式计算在应用环境中存在着不安全的因素，包括分布式处理的函数可能被黑客修改或伪造，黑客冒充用户对集群进行非法的访问和操作等大数据安全问题。加密技术安全问题。是指在公共云存储服务中如何选择适当的数据加密机制以确保用户仅获得其能够获得和应当获得的数据，用户如何有效地查找或定位以密文方式储存在云端的海量数据，第三方如何公开审计存储在云端的海量数据的完整性和可用性，以及如何保证在审计过程中不泄露数据隐私或数据所有者的个人隐私信息，用户如何确信已经删除了存储在云端的用户自己确实想要删除的数据。7.1.2大数据安全问题及对策加强公民自身的数据保护意识。加快制定大数据应用安全标准。加强大数据应用安全的相关立法工作，构建强有力的大数据安全法律保障机制。构建大数据发展与应用自主可控的国家安全战略。加快和加强大数据处理与应用安全的技术研发活动。针对大数据应用安全问题，必须采取一定的措施加以防范。7.1.3大数据安全技术1.大数据采集安全技术。利用数据采集中的无线传感器对网络中的虚假数据进行分析与过滤，并建立起数据end-to-end机密性以及数据的认证性，进而保障数据采集过程中的安全。2.大数据传输安全技术。应在数据的传输环节中建立起大数据传输安全技术。该技术的实际建立可以采用虚拟专网技术作为设计的基础，并利用该技术对传输中的数据进行加密，进而保障数据传输过程中的安全。3.大数据存储安全技术。现阶段的数据发展中，大数据的储存技术出现云储存技术，为该种技术的出现对于大数据中的储存安全造成了一定程度的安全威胁，并对用户的隐私安全造成泄露的危险。在建立大数据储存安全技术时应针对云储存飞速发展的现状利用分布式技术对储存中的数据安全进行保障。7.1.3大数据安全技术4.大数据挖掘安全技术。大数据挖掘即是指从网络的海量数据中对所需的数据进行深入的挖掘与提取。在进行大数据挖掘安全技术构建时首先应对自身的隐私信息进行保护，利用数据扰乱方法、查询限制方法以及混合策略方法对自身信息安全进行保障。其次，应对第三方的身份认证以及访问管理进行重视，以保障在第三方平台中对数据信息进行挖掘时不会被恶意的软件捆绑。最后，应利用敏感列序隐藏用法对挖掘过程中的数据安全进行保障。5.大数据安全发布与应用安全技术。由于现阶段的网络数据发展中，数据发布以及数据应用的使用范围逐渐广泛，极易出现某些数据安全隐患。因此，在对数据安全措施进行构建的过程中应建立大数据安全发布与应用安全架构。利用用户管控安全技术对大数据的安全发布架构进行建立，利用数据溯源安全防护技术对大数据的应用安全架构进行建立。7.2大数据伦理7.2.1什么是伦理定义1.美国《韦氏大辞典》对于伦理的定义是：一门探讨什么是好什么是坏,以及讨论道德责任与义务的学科。定义2.伦理一般是指一系列指导行为的观念，是从概念角度上对道德现象的哲学思考。它不仅包含着对人与人、人与社会和人与自然之间关系处理中的行为规范，而且也深刻地蕴涵着依照一定原则来规范行为的深刻道理。定义3.伦理是指人类社会中人与人之间人们与社会、国家的关系和行为的秩序规范。任何持续影响全社会的团体行为或专业行为都有其内在特殊的伦理的要求，企业作为独立法人有其特定的生产经营行为也有企业伦理的要求。7.2大数据伦理7.2.1什么是伦理定义4.伦理是指人们心目中认可社会行为规范，伦理也是对人与人之间的关系进行调整，只是它调整的范围包括整个社会的范畴。管理与伦理有很强的内在联系和相关性。一方面，管理活动是人类社会活动的一种形式，当然离不开伦理的规范作用。定义5.伦理是指人与人相处的各种道德准则。7.2大数据伦理7.2.2大数据伦理问题1.隐私泄露问题。在现代社会，人们几乎无时无刻不暴露在智能设备面前，时时刻刻在产生数据并被记录。如果任由网络平台运营商收集、存储、兜售用户数据，个人隐私将无从谈起。2.信息安全问题。一些信息技术本身就存在安全漏洞，可能导致数据泄露、伪造、失真等问题，影响信息安全。3.数据鸿沟问题。一部分人能够较好占有并利用大数据资源，而另一部分人则难以占有和利用大数据资源，造成数据鸿沟。数据鸿沟会产生信息红利分配不公问题，加剧群体差异和社会矛盾。7.2.2大数据伦理问题具体的举措是：加强技术创新和技术控制。对于大数据技术带来的伦理问题，最有效的解决之道就是推动技术进步。解决隐私保护和信息安全问题，需要加强事中、事后监管，但从根本上看要靠技术事前保护。应鼓励以技术进步消除大数据技术的负面效应，从技术层面提高数据安全管理水平。

建立健全监管机制。加强顶层设计，进一步完善大数据发展战略，明确规定大数据产业生态环境建设、大数据技术发展目标以及大数据核心技术突破等内容。同时，逐步完善数据信息分类保护的法律规范，明确数据挖掘、存储、传输、发布以及二次利用等环节的权责关系，特别是强化个人隐私保护。加强行业自律，注重对从业人员数据伦理准则和道德责任的教育培训，规范大数据技术应用的标准、流程和方法。7.2.2大数据伦理问题具体的举措是：培育开放共享理念。进入大数据时代，人们的隐私观念正悄然发生变化，如通过各种“晒”将自己的数据信息置于公共空间，一些方面的隐私意识逐渐淡化。这种淡化就是基于对大数据开放共享价值的认同。应适时调整传统隐私观念和隐私领域认知，培育开放共享的大数据时代精神，使人们的价值理念更契合大数据技术发展的文化环境，实现更加有效的隐私保护。在此过程中，不断提高广大人民群众的网络素养，逐步消弭数据鸿沟。7.2.3农业大数据技术的伦理问题数据所有权的归属问题农业大数据相较于网络大数据，其数据的总量相对较小，因此农业大数据中每一组数据观测值对整个农业大数据的边际贡献就相对于网络大数据要大。因此，相比于通常所研究的网络大数据，农业大数据的归属问题就更具重要意义。2.农业企业制造垄断损害市场公平的问题农业大数据的应用中，由于农户的生产行为会被以数字的方式传送到云端，因此各个使用农业大数据的企业组织将能够从详细的数据条目中，计算出农户对于农业生产投入的具体需求，由此可以通过算法的运行，得到农户对于农资投入品的保留价格水平。而从经济学理论上看，当一个企业获得了市场上所有消费者的保留价格时，逐利的企业就会采取一级价格歧视的方式来垄断市场，最大限度的压缩农户作为农资消费者的剩余，并最大化企业组织自身的利润。7.2.3农业大数据技术的伦理问题3.农户生产自由受限的问题现实中农业大数据技术的采用并没有减轻农业