《大數(shù)據(jù)導論》課件第7章 大數(shù)據(jù)安全與倫理

第7章

大數(shù)據(jù)安全與倫理提綱7.1大數(shù)據(jù)安全7.2大數(shù)據(jù)倫理7.1大數(shù)據(jù)安全7.1.1大數(shù)據(jù)安全挑戰(zhàn)1.電子政務1）平臺安全2）服務安全3）數(shù)據(jù)安全4）數(shù)據(jù)確權問題5）APT攻擊防御2.健康醫(yī)療1）數(shù)據(jù)權屬不清2）應用復雜性高3）個人隱私保護難7.1.1大數(shù)據(jù)安全挑戰(zhàn)3.電商領域1）數(shù)據(jù)權屬不清2）大數(shù)據(jù)聚合分析風險3）數(shù)據(jù)版權保護4）數(shù)據(jù)跨境安全7.1.1大數(shù)據(jù)安全挑戰(zhàn)4.電信行業(yè)1）供應鏈安全2）數(shù)據(jù)集中管理3）平臺組件開源4）敏感數(shù)據(jù)共享7.1.1大數(shù)據(jù)安全挑戰(zhàn)1.在策略層面：由于海量的數(shù)據(jù)類型，已經(jīng)很難明確定義什么是高敏感數(shù)據(jù)了。同時也存在著多個低敏感數(shù)據(jù)關聯(lián)后形成高敏感數(shù)據(jù)的普遍情況，甚至到最后，很難說清楚一個數(shù)據(jù)究竟有多少來源。而在一個大型互聯(lián)網(wǎng)集團里，數(shù)據(jù)之間的交互也異常復雜，數(shù)據(jù)是否經(jīng)過審批，下游如何使用也可能是混亂的。2.準確性：在混沌的組織結構、超級復雜且不斷變化的系統(tǒng)里，要想實現(xiàn)數(shù)據(jù)安全的保護，其中一個重點是準確性的考慮。而準確性考慮按照現(xiàn)在的技術，也到了數(shù)據(jù)上下文、用戶行為分析的階段了，沒有這些方法，誤報將會很多甚至于不可用。3.及時性：很多業(yè)務都面臨著迅速上線的壓力，這時候安全就要能拿出一個快速低成本、可擴展的解決方案來，有些方法可能很土，有些方法可能需要人肉，但總體上衡量，應該是保護成本小于數(shù)據(jù)成本的可用解決方案。理想情況下，應該有工作流、機器學習、自動化來協(xié)助實現(xiàn)。4.可擴展性：也要考慮可擴展性，互聯(lián)網(wǎng)行業(yè)里，說不準某個業(yè)務就突然爆發(fā)，原有的解決方案要能夠?qū)Ρl(fā)后的架構進行支持，包括傳統(tǒng)關系型數(shù)據(jù)庫、大型數(shù)據(jù)倉庫、云環(huán)境等。7.1.1大數(shù)據(jù)安全挑戰(zhàn)1.個人大數(shù)據(jù)安全問題指的是大數(shù)據(jù)的應用對個人隱私信息造成的泄露。進入智能化的互聯(lián)網(wǎng)時代，智能終端技術的發(fā)展一方面使得用戶隨時隨地可將自己的身份、位置、活動、行為甚至所思所想都公開化；另一方面，公司、企業(yè)、政府、醫(yī)院等組織機構也時刻將個人的生產(chǎn)生活等數(shù)據(jù)化收集和存儲，從而使得個人隱私信息隨時處于被泄露的危險境地。2.企業(yè)大數(shù)據(jù)安全是指企業(yè)對大數(shù)據(jù)的收集、存儲、分析和應用過程中存在著的數(shù)據(jù)安全問題，如互聯(lián)網(wǎng)企業(yè)面對APT攻擊時造成的數(shù)據(jù)被損壞、篡改、泄露或竊取的數(shù)據(jù)安全事件，電信企業(yè)在數(shù)據(jù)處理和應用過程中面臨的數(shù)據(jù)保密、用戶隱私、商業(yè)合作等數(shù)據(jù)安全問題，金融企業(yè)的大數(shù)據(jù)訪問控制、算法、管理和應用等安全問題，醫(yī)療行業(yè)的數(shù)據(jù)存儲、災備和數(shù)據(jù)恢復等數(shù)據(jù)安全應用問題等。7.1.2大數(shù)據(jù)安全問題及對策3.政府大數(shù)據(jù)安全指的是如何幫助國家構建更安全的網(wǎng)絡環(huán)境以保護數(shù)據(jù)共享的安全問題，具體包括由于數(shù)據(jù)共享產(chǎn)生的存儲安全、安全管理、安全共享訪問以及防范高級可持續(xù)性攻擊（APT）等大數(shù)據(jù)安全問題。4.社會安全問題是指在大數(shù)據(jù)時代將給社會生產(chǎn)生活的正常運行帶來的安全隱患，如黑客入侵智能交通、智能電網(wǎng)等數(shù)據(jù)庫將可能造成的城市交通癱瘓、區(qū)域電力供應癱瘓等的安全影響和破壞等。5.國家安全問題是指涉及國家政治、經(jīng)濟和文化等方面的大數(shù)據(jù)在收集、存儲、處理和應用過程中可能存在或產(chǎn)生的安全隱患，美國“棱鏡門”事件就是大數(shù)據(jù)國家安全問題的具體表現(xiàn)。7.1.2大數(shù)據(jù)安全問題及對策7.1.2大數(shù)據(jù)安全問題及對策從大數(shù)據(jù)處理與應用的過程看，存在著大數(shù)據(jù)處理與應用的安全問題，具體包括數(shù)據(jù)收集階段的安全問題、數(shù)據(jù)存儲階段的安全問題、數(shù)據(jù)傳輸階段的安全問題、數(shù)據(jù)使用階段的安全問題等。1.數(shù)據(jù)收集階段的大數(shù)據(jù)安全問題，是指數(shù)據(jù)源有可能被攻擊，從而造成收集到的數(shù)據(jù)失真或隱私信息泄露的安全風險，以及由于智能終端技術等的發(fā)展導致的大數(shù)據(jù)被自動收集可能造成的用戶隱私數(shù)據(jù)被采集、流轉至非信任區(qū)域等數(shù)據(jù)安全問題。2.數(shù)據(jù)存儲階段的安全問題是指大數(shù)據(jù)多源異構的非結構化特征對大數(shù)據(jù)存儲安全提出的挑戰(zhàn)以及大數(shù)據(jù)所依托的云存儲自身面臨的安全威脅等大數(shù)據(jù)安全問題，如由于數(shù)據(jù)來源的多源性導致大數(shù)據(jù)公司機密信息保護的安全策略難于統(tǒng)一，云存儲服務器通過偽造用戶要求檢測的數(shù)據(jù)以及相關證明來欺騙用戶，等等。7.1.2大數(shù)據(jù)安全問題及對策3.數(shù)據(jù)傳輸階段的安全問題是指大數(shù)據(jù)在跨平臺的傳播過程中可能存在的失真、破壞、泄露或被攻擊、攔截、竊取等問題。如在GPS的導航應用中，用戶位置信息的暴露。4.數(shù)據(jù)使用階段的安全問題是指在數(shù)據(jù)應用或發(fā)布過程中可能存在著的對個人隱私保護的威脅、數(shù)據(jù)挖掘結果的非法發(fā)布、系統(tǒng)維護導致的原始數(shù)據(jù)丟失等數(shù)據(jù)全安問題。如匿名處理的失效導致數(shù)據(jù)發(fā)布時的個人隱私泄露。7.1.2大數(shù)據(jù)安全問題及對策從技術類型看，大數(shù)據(jù)應用安全問題包括數(shù)據(jù)平臺安全問題、計算安全問題和加密技術安全問題等。數(shù)據(jù)平臺安全問題。Hadoop大數(shù)據(jù)平臺是目前應用最廣泛也是最重要的大數(shù)據(jù)應用平臺，但是，Hadoop大數(shù)據(jù)平臺建設在其落地之初就是功能優(yōu)先的，而安全管控問題并沒有放到重要的位置加以考慮，從而留下了重大的安全漏洞隱患，不僅存在著用戶操作失誤、Hadoop集群內(nèi)數(shù)據(jù)被任意訪問、MapReduce沒有身份驗證和授權造成的安全威脅等傳統(tǒng)安全問題。計算安全問題。主要指的是分布式計算在應用環(huán)境中存在著不安全的因素，包括分布式處理的函數(shù)可能被黑客修改或偽造，黑客冒充用戶對集群進行非法的訪問和操作等大數(shù)據(jù)安全問題。加密技術安全問題。是指在公共云存儲服務中如何選擇適當?shù)臄?shù)據(jù)加密機制以確保用戶僅獲得其能夠獲得和應當獲得的數(shù)據(jù)，用戶如何有效地查找或定位以密文方式儲存在云端的海量數(shù)據(jù)，第三方如何公開審計存儲在云端的海量數(shù)據(jù)的完整性和可用性，以及如何保證在審計過程中不泄露數(shù)據(jù)隱私或數(shù)據(jù)所有者的個人隱私信息，用戶如何確信已經(jīng)刪除了存儲在云端的用戶自己確實想要刪除的數(shù)據(jù)。7.1.2大數(shù)據(jù)安全問題及對策加強公民自身的數(shù)據(jù)保護意識。加快制定大數(shù)據(jù)應用安全標準。加強大數(shù)據(jù)應用安全的相關立法工作，構建強有力的大數(shù)據(jù)安全法律保障機制。構建大數(shù)據(jù)發(fā)展與應用自主可控的國家安全戰(zhàn)略。加快和加強大數(shù)據(jù)處理與應用安全的技術研發(fā)活動。針對大數(shù)據(jù)應用安全問題，必須采取一定的措施加以防范。7.1.3大數(shù)據(jù)安全技術1.大數(shù)據(jù)采集安全技術。利用數(shù)據(jù)采集中的無線傳感器對網(wǎng)絡中的虛假數(shù)據(jù)進行分析與過濾，并建立起數(shù)據(jù)end-to-end機密性以及數(shù)據(jù)的認證性，進而保障數(shù)據(jù)采集過程中的安全。2.大數(shù)據(jù)傳輸安全技術。應在數(shù)據(jù)的傳輸環(huán)節(jié)中建立起大數(shù)據(jù)傳輸安全技術。該技術的實際建立可以采用虛擬專網(wǎng)技術作為設計的基礎，并利用該技術對傳輸中的數(shù)據(jù)進行加密，進而保障數(shù)據(jù)傳輸過程中的安全。3.大數(shù)據(jù)存儲安全技術?，F(xiàn)階段的數(shù)據(jù)發(fā)展中，大數(shù)據(jù)的儲存技術出現(xiàn)云儲存技術，為該種技術的出現(xiàn)對于大數(shù)據(jù)中的儲存安全造成了一定程度的安全威脅，并對用戶的隱私安全造成泄露的危險。在建立大數(shù)據(jù)儲存安全技術時應針對云儲存飛速發(fā)展的現(xiàn)狀利用分布式技術對儲存中的數(shù)據(jù)安全進行保障。7.1.3大數(shù)據(jù)安全技術4.大數(shù)據(jù)挖掘安全技術。大數(shù)據(jù)挖掘即是指從網(wǎng)絡的海量數(shù)據(jù)中對所需的數(shù)據(jù)進行深入的挖掘與提取。在進行大數(shù)據(jù)挖掘安全技術構建時首先應對自身的隱私信息進行保護，利用數(shù)據(jù)擾亂方法、查詢限制方法以及混合策略方法對自身信息安全進行保障。其次，應對第三方的身份認證以及訪問管理進行重視，以保障在第三方平臺中對數(shù)據(jù)信息進行挖掘時不會被惡意的軟件捆綁。最后，應利用敏感列序隱藏用法對挖掘過程中的數(shù)據(jù)安全進行保障。5.大數(shù)據(jù)安全發(fā)布與應用安全技術。由于現(xiàn)階段的網(wǎng)絡數(shù)據(jù)發(fā)展中，數(shù)據(jù)發(fā)布以及數(shù)據(jù)應用的使用范圍逐漸廣泛，極易出現(xiàn)某些數(shù)據(jù)安全隱患。因此，在對數(shù)據(jù)安全措施進行構建的過程中應建立大數(shù)據(jù)安全發(fā)布與應用安全架構。利用用戶管控安全技術對大數(shù)據(jù)的安全發(fā)布架構進行建立，利用數(shù)據(jù)溯源安全防護技術對大數(shù)據(jù)的應用安全架構進行建立。7.2大數(shù)據(jù)倫理7.2.1什么是倫理定義1.美國《韋氏大辭典》對于倫理的定義是：一門探討什么是好什么是壞,以及討論道德責任與義務的學科。定義2.倫理一般是指一系列指導行為的觀念，是從概念角度上對道德現(xiàn)象的哲學思考。它不僅包含著對人與人、人與社會和人與自然之間關系處理中的行為規(guī)范，而且也深刻地蘊涵著依照一定原則來規(guī)范行為的深刻道理。定義3.倫理是指人類社會中人與人之間人們與社會、國家的關系和行為的秩序規(guī)范。任何持續(xù)影響全社會的團體行為或?qū)I(yè)行為都有其內(nèi)在特殊的倫理的要求，企業(yè)作為獨立法人有其特定的生產(chǎn)經(jīng)營行為也有企業(yè)倫理的要求。7.2大數(shù)據(jù)倫理7.2.1什么是倫理定義4.倫理是指人們心目中認可社會行為規(guī)范，倫理也是對人與人之間的關系進行調(diào)整，只是它調(diào)整的范圍包括整個社會的范疇。管理與倫理有很強的內(nèi)在聯(lián)系和相關性。一方面，管理活動是人類社會活動的一種形式，當然離不開倫理的規(guī)范作用。定義5.倫理是指人與人相處的各種道德準則。7.2大數(shù)據(jù)倫理7.2.2大數(shù)據(jù)倫理問題1.隱私泄露問題。在現(xiàn)代社會，人們幾乎無時無刻不暴露在智能設備面前，時時刻刻在產(chǎn)生數(shù)據(jù)并被記錄。如果任由網(wǎng)絡平臺運營商收集、存儲、兜售用戶數(shù)據(jù)，個人隱私將無從談起。2.信息安全問題。一些信息技術本身就存在安全漏洞，可能導致數(shù)據(jù)泄露、偽造、失真等問題，影響信息安全。3.數(shù)據(jù)鴻溝問題。一部分人能夠較好占有并利用大數(shù)據(jù)資源，而另一部分人則難以占有和利用大數(shù)據(jù)資源，造成數(shù)據(jù)鴻溝。數(shù)據(jù)鴻溝會產(chǎn)生信息紅利分配不公問題，加劇群體差異和社會矛盾。7.2.2大數(shù)據(jù)倫理問題具體的舉措是：加強技術創(chuàng)新和技術控制。對于大數(shù)據(jù)技術帶來的倫理問題，最有效的解決之道就是推動技術進步。解決隱私保護和信息安全問題，需要加強事中、事后監(jiān)管，但從根本上看要靠技術事前保護。應鼓勵以技術進步消除大數(shù)據(jù)技術的負面效應，從技術層面提高數(shù)據(jù)安全管理水平。

建立健全監(jiān)管機制。加強頂層設計，進一步完善大數(shù)據(jù)發(fā)展戰(zhàn)略，明確規(guī)定大數(shù)據(jù)產(chǎn)業(yè)生態(tài)環(huán)境建設、大數(shù)據(jù)技術發(fā)展目標以及大數(shù)據(jù)核心技術突破等內(nèi)容。同時，逐步完善數(shù)據(jù)信息分類保護的法律規(guī)范，明確數(shù)據(jù)挖掘、存儲、傳輸、發(fā)布以及二次利用等環(huán)節(jié)的權責關系，特別是強化個人隱私保護。加強行業(yè)自律，注重對從業(yè)人員數(shù)據(jù)倫理準則和道德責任的教育培訓，規(guī)范大數(shù)據(jù)技術應用的標準、流程和方法。7.2.2大數(shù)據(jù)倫理問題具體的舉措是：培育開放共享理念。進入大數(shù)據(jù)時代，人們的隱私觀念正悄然發(fā)生變化，如通過各種“曬”將自己的數(shù)據(jù)信息置于公共空間，一些方面的隱私意識逐漸淡化。這種淡化就是基于對大數(shù)據(jù)開放共享價值的認同。應適時調(diào)整傳統(tǒng)隱私觀念和隱私領域認知，培育開放共享的大數(shù)據(jù)時代精神，使人們的價值理念更契合大數(shù)據(jù)技術發(fā)展的文化環(huán)境，實現(xiàn)更加有效的隱私保護。在此過程中，不斷提高廣大人民群眾的網(wǎng)絡素養(yǎng)，逐步消弭數(shù)據(jù)鴻溝。7.2.3農(nóng)業(yè)大數(shù)據(jù)技術的倫理問題數(shù)據(jù)所有權的歸屬問題農(nóng)業(yè)大數(shù)據(jù)相較于網(wǎng)絡大數(shù)據(jù)，其數(shù)據(jù)的總量相對較小，因此農(nóng)業(yè)大數(shù)據(jù)中每一組數(shù)據(jù)觀測值對整個農(nóng)業(yè)大數(shù)據(jù)的邊際貢獻就相對于網(wǎng)絡大數(shù)據(jù)要大。因此，相比于通常所研究的網(wǎng)絡大數(shù)據(jù)，農(nóng)業(yè)大數(shù)據(jù)的歸屬問題就更具重要意義。2.農(nóng)業(yè)企業(yè)制造壟斷損害市場公平的問題農(nóng)業(yè)大數(shù)據(jù)的應用中，由于農(nóng)戶的生產(chǎn)行為會被以數(shù)字的方式傳送到云端，因此各個使用農(nóng)業(yè)大數(shù)據(jù)的企業(yè)組織將能夠從詳細的數(shù)據(jù)條目中，計算出農(nóng)戶對于農(nóng)業(yè)生產(chǎn)投入的具體需求，由此可以通過算法的運行，得到農(nóng)戶對于農(nóng)資投入品的保留價格水平。而從經(jīng)濟學理論上看，當一個企業(yè)獲得了市場上所有消費者的保留價格時，逐利的企業(yè)就會采取一級價格歧視的方式來壟斷市場，最大限度的壓縮農(nóng)戶作為農(nóng)資消費者的剩余，并最大化企業(yè)組織自身的利潤。7.2.3農(nóng)業(yè)大數(shù)據(jù)技術的倫理問題3.農(nóng)戶生產(chǎn)自由受限的問題現(xiàn)實中農(nóng)業(yè)大數(shù)據(jù)技術的采用并沒有減輕農(nóng)業(yè)