大數(shù)據(jù)信息通信技術(shù)的隱私保護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)信息通信技術(shù)的隱私保護范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】大數(shù)據(jù)技術(shù)當前在多個領(lǐng)域中得到了全面的應(yīng)用，同時也開始全面向著民用領(lǐng)域發(fā)展，不過隨之而來的就是大數(shù)據(jù)下的信息通信技術(shù)隱私保護難度增大。基于對大數(shù)據(jù)下信息通信技術(shù)中隱私保護工作主要難點的分析，結(jié)合對目前隱私保護工作問題的分析，本文探討了大數(shù)據(jù)時代下信息通信技術(shù)中隱私保護工作的升級方法，從而讓大數(shù)據(jù)技術(shù)可以減少對用戶隱私的侵害。

【關(guān)鍵詞】大數(shù)據(jù)；信息通信技術(shù)；隱私保護

引言：

目前的大數(shù)據(jù)技術(shù)使用中，常用的隱私侵犯手段有兩種，一種是惡意攻擊，通常會通過使用特定的程序與軟件，非法竊取網(wǎng)絡(luò)用戶的隱私，這類攻擊對象通常為企業(yè)、大型機構(gòu)數(shù)據(jù)。另一種是一些軟件為了所謂的提升服務(wù)水平，會在用戶授權(quán)的范圍內(nèi)突破限制收集用戶信息，甚至?xí)欠ㄓ涗浻脩舻牟僮髁?xí)慣。目前的主要隱私竊取手段為第二種，且多是直接面向普通網(wǎng)絡(luò)用戶，造成的安全隱患極其嚴重。

一、大數(shù)據(jù)下信息通信技術(shù)的隱私保護難點

1.1竊取手段多樣

大數(shù)據(jù)技術(shù)的使用中，對通信中的各類數(shù)據(jù)有多種不同的竊取手段，如對于企事業(yè)單位來說，針對服務(wù)器內(nèi)各類數(shù)據(jù)和相關(guān)信息的竊取，就可以使用基于大數(shù)據(jù)技術(shù)的APT攻擊[1]。對于普通用戶來說，主要是通過采用插件、軟件的方式，非法記錄用戶的各類操作數(shù)據(jù)，當然對于各類大型企業(yè)開發(fā)的軟件來說，通常不會自行記錄用戶所輸入的敏感信息，比如身份賬號、電話號碼、銀行卡信息等，但是可能會非法記錄用戶在按鍵操作中的習(xí)慣，這類信息的記錄很可能導(dǎo)致用戶信息泄漏。此外當前的大數(shù)據(jù)技術(shù)使用中，也存在非法惡意攻擊的模式，在不同的軟件開發(fā)和運行中，大部分軟件需要用戶授權(quán)，如果不授權(quán)則無法使用，同時這類軟件注冊與登錄通常要求用戶輸入手機號碼以及其他的各類賬號，一些軟件會要求用戶輸入其他敏感信息，不法分子會通過多種軟件注冊信息的比較，最終得到一套用戶的完整個人信息，這類竊取隱私的手段運行圖如圖1。

1.2信息處理問題

電力系統(tǒng)的通信技術(shù)利用中，要全面根據(jù)設(shè)定的目標進行系統(tǒng)建設(shè)，要求工作人員必須要在軟件系統(tǒng)的開發(fā)以及需求說明中，第一時間說明自己的要求，嚴格方法無論是材料的提供、相關(guān)文獻的研究還是工作要求的表達中，對于需要取得的內(nèi)容不進行全部說明的問題。在說明了相關(guān)功能要求之后，才可以按照專業(yè)性的工作要求處理所有的信息。目前的主要問題是，雖然在技術(shù)手段上可以取得所有的專業(yè)性信息，但是由于業(yè)主方未能深度說明所有的信息，導(dǎo)致相關(guān)信息的收集系統(tǒng)和需要完成的工作不匹配，實際上該問題不能完全歸類為技術(shù)使用問題。

二、大數(shù)據(jù)下信息通信技術(shù)的隱私保護問題

2.1法規(guī)建設(shè)問題

本文認為大數(shù)據(jù)技術(shù)上的信息通信技術(shù)的保護過程，如果是單純通過民間的用戶群體進行相關(guān)問題的反饋或者抵抗，實際上是難以真正起到應(yīng)有效果的，因此必須要在政府工作部門層面上乃至于國務(wù)院層面上，建立健全法律法規(guī)，尤其是針對網(wǎng)絡(luò)安全信息技術(shù)，更是要通過法律法規(guī)的建設(shè)，實現(xiàn)對于各類隱私竊取信息模式的全面化說明[2]。比如要求各類軟件不可在用戶不授權(quán)的情況之下，非法獲取用戶的信息或者對各類權(quán)限的用途進行關(guān)聯(lián)性的利用，比如某拍照軟件只是起到對用戶拍攝照片的美化作用，但是其在操作時要求獲得的權(quán)限包括通訊錄查閱權(quán)限、地理位置識別權(quán)限、攝像頭調(diào)用權(quán)限等，且在電力系統(tǒng)中，除了要說明竊電行為的處理方法，還需要說明針對惡意破壞大數(shù)據(jù)通信技術(shù)設(shè)備設(shè)備時的人員懲戒方法，當前的法規(guī)建設(shè)中，對這類要求未能說明。

2.2防護方法問題

大數(shù)據(jù)技術(shù)在隱私信息的獲取過程中之所以難以查詢，正是由于其具有多種新型的傳遞手段，比如對于隱蔽信道系統(tǒng)的利用。在通信技術(shù)的使用過程中，會通過對報文中所有字符的調(diào)整以及編譯，之后由攻擊者通過對這類信息的收集以及歸納，就可以直接通過數(shù)據(jù)包報文中的各類字符信息對這類數(shù)據(jù)進行編譯，通過當前已經(jīng)取得各類數(shù)據(jù)和信息的使用獲取隱私信息，目前的工作過程對該方法雖然也開發(fā)出了相對應(yīng)的處理模式，但是并非所有的網(wǎng)絡(luò)系統(tǒng)都進行了大規(guī)模的實踐。

2.3管理思想問題

本文提出的管理思想問題特指網(wǎng)絡(luò)行業(yè)的從業(yè)者和政府關(guān)于網(wǎng)絡(luò)安全管理部門人員的思想問題，而完全不包括普通用戶，這樣做的原因有兩個，其一并非所有的用戶都有能力、有知識儲備、有足夠的警惕性保護隱私數(shù)據(jù)，且當前一些軟件為民眾帶來了生活便利，進一步成為行業(yè)“獨角獸”，這類軟件背后的開發(fā)者有大量的手段取得用戶隱私而用戶根本無從知曉，也就是說，普通用戶要禁止這類軟件取得自己的隱私，且不論該軟件是否可用，但是從難度上來看，用戶實際上根本無力組織這類企業(yè)或者軟件竊取個人隱私，只有相關(guān)從業(yè)者和政府部門才有能力阻止，其二雖然相關(guān)軟件為用戶提供了服務(wù)，但是往往會通過多種運營手段讓自身盈利，換言之，企業(yè)為用戶提供服務(wù)不假，然而海量用戶流量意味著企業(yè)大量盈利，所以所謂的企業(yè)提供服務(wù)，用戶使用隱私償付這一邏輯是不能自洽的，然而目前大量的企業(yè)以及從業(yè)者采用該邏輯構(gòu)建價值觀，在該環(huán)境下國內(nèi)但凡有較大下載量的企業(yè)都是使用大數(shù)據(jù)技術(shù)竊取用戶隱私數(shù)據(jù)的重災(zāi)區(qū)。

三、大數(shù)據(jù)下信息通信技術(shù)的隱私保護方法

3.1法律法規(guī)完善

今后的法律法規(guī)完善過程中，要直接從相關(guān)軟件和大數(shù)據(jù)服務(wù)體系的相關(guān)功能層面入手，分析在實際的工作過程中，需要用戶允許的各地權(quán)限，尤其是對于各類用戶，更是需要通過法律法規(guī)的建設(shè)，實現(xiàn)對各類軟件開發(fā)企業(yè)以及相關(guān)軟件功能方面的說明[3]。比如針對某拍攝照片類的軟件，其主要的功能就是對照片的處理，那么該過程中就涉及兩個權(quán)限監(jiān)管，一個是非法要求或者非法調(diào)用設(shè)備的權(quán)限，另一方面是將用戶所處理的各類照片及信息自行上傳到服務(wù)器，這兩類問題當前普遍存在，意味著該軟件以及其所開發(fā)的公司使用大數(shù)據(jù)技術(shù)，或者其他的相關(guān)技術(shù)侵犯用戶隱私時，需要對相關(guān)的企業(yè)進行嚴肅處理，并且向社會公告。此外對于電力企業(yè)的工作中，今后要能夠制定針對大數(shù)據(jù)信息通信技術(shù)視域下的設(shè)備保護制度，并且有必要時，要能夠讓當?shù)氐恼ぷ鞑块T制定相應(yīng)的行政制度，從而讓這類技術(shù)可以得到全面保護。

3.2防護方法開發(fā)

在防護方法的開發(fā)過程中，可以基于當前已經(jīng)開發(fā)出的各類技術(shù)實現(xiàn)針對各類網(wǎng)絡(luò)遭受攻擊情況的研究，尤其是依托于大數(shù)據(jù)技術(shù)，實現(xiàn)對各類網(wǎng)絡(luò)節(jié)點的監(jiān)管。比如基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)APT攻擊分析過程，就需要在最后直接生成攻擊圖，通過對攻擊圖的研究以了解當前網(wǎng)絡(luò)節(jié)點遭受的問題，而針對APT攻擊圖的構(gòu)造可以按照如下三種模式進行分析：該方法的運行中，方案1是對于上游節(jié)點遭受攻擊時對現(xiàn)有節(jié)點的分析，方案2為下游節(jié)點遭受攻擊時，對上游節(jié)點的分析，方案3是中間某個節(jié)點遭受攻擊時，對其他關(guān)聯(lián)節(jié)點的研究。在找到了某個遭受攻擊的節(jié)點之后，則可以通過對其他各類節(jié)點的檢索以及信息情況的研究，直接生成攻擊圖，讓專業(yè)的網(wǎng)絡(luò)安全工程師查找這類攻擊的最終傳遞方向。

3.3管理思想優(yōu)化

在人員的思想轉(zhuǎn)換過程中，一方面是針對政府網(wǎng)絡(luò)安全監(jiān)管部門的人員轉(zhuǎn)換，另一方面是針對各類企業(yè)工作人員的思想轉(zhuǎn)換，前者必須要主動提高人員工作素養(yǎng)，并且針對用戶隱私的遭受竊取嚴重性具有極其全面、深化且細致的了解，唯有如此才可以在各類工作的落實過程以及日常的實際工作中，無論是提案的提出，還是針對各類新型技術(shù)的開發(fā)都要具有更高的效率和水平。此外要意識到，如果只是單純通過各類企業(yè)文化以及企業(yè)的主觀能動性讓現(xiàn)有網(wǎng)絡(luò)環(huán)境凈化明顯不可能，所以要強化對法律法規(guī)的建立健全工作，尤其是針對懲戒措施更是需要在現(xiàn)有的基礎(chǔ)上進行全面性的加重，從而讓企業(yè)畏懼違法犯罪行為的成本，唯有如此才可以讓企業(yè)在后續(xù)的企業(yè)文化建設(shè)過程中，可主動規(guī)避各項問題。

3.4行業(yè)規(guī)范制定

行業(yè)規(guī)范的建設(shè)過程中，本文認為要真正起到針對各類所謂的互聯(lián)網(wǎng)企業(yè)指導(dǎo)作用，必須要由政府管理部門參與，通過召開學(xué)術(shù)會議、集中組織學(xué)習(xí)等方式，讓所有的企業(yè)以及整個行業(yè)都可以規(guī)范個人行為，并且要出具整個行業(yè)的綜合遵守規(guī)范。該過程中要求相關(guān)的政府工作部門需要嚴格審查其在今后一段時間工作時所接收的用戶舉報信息，如果發(fā)現(xiàn)各類舉報信息科學(xué)可靠，那么就要對這類企業(yè)進行高強度懲罰。

四、結(jié)束語

綜上所述，大數(shù)據(jù)時代的隱私保護工作主要問題包括法規(guī)的建設(shè)問題、防護方法的開發(fā)問題以及關(guān)于思想的轉(zhuǎn)換問題等，這類問題的存在都導(dǎo)致隱私的竊取者有恃無恐。針對這類問題的處理方法中，要強化監(jiān)管并且加重對相關(guān)非法操作行為的懲罰力度，同時要建立行業(yè)的規(guī)范工作機制。

參考文獻

[1]吳德佩.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護[J].信息與電腦(理論版),2020,32(12):180-181.

[2]楊俊.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護[J].信息系統(tǒng)工程,2019(04):25.

[3]王琳琳.大數(shù)據(jù)下信息通信技術(shù)與隱私保護分析[J].科技資訊,2017,15(30):25+27.

作者：鮑俊如 熊亮 單位：國網(wǎng)懷寧縣供電公司