大数据时代信息安全问题越加普遍

近年来侵犯个人隐私案件时有发生，如谷歌泄露个人隐私事件、盛大云数据丢失事件、2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击，致使3500万用户信息泄露等事件，这些严重侵犯了用户的合法权益。目前各个国家都开始重视保护个人隐私，如2010年，德国柏林就举行过数千人参加的争取数据隐私的游行、2012年，奥巴马政府公布了隐私人权法案，号召公司在使用私人信息时将更多的控制权交给用户、欧盟也提出了一项关于“被遗忘的权力”的法案，消费者有权要求公司清除他们的个人数据。这表明伴随技术创新而产生的云计算和大数据时代也催生了社会各方面对个人隐私保护的强烈需求，这同样构成了社会进步的组成部分。

云计算大数据时代侵犯个人隐私有以下表现：在数据存储的过程中对个人隐私权造成的侵犯。云服务中用户无法知道数据确切的存放位置，用户对其个人数据的采集、存储、使用、分享无法有效控制;这可能因不同国家的法律规定而造成法律冲突问题，也可能产生数据混同和数据丢失。在数据传输的过程中对个人隐私权造成的侵犯。云环境下数据传输将更为开放和多元化，传统物理区域隔离的方法无法有效保证远距离传输的安全性，电磁泄漏和窃听将成为更加突出的安全威胁。在数据处理的过程中对个人隐私权造成的侵犯。云服务商可能部署大量的虚拟技术，基础设施的脆弱性和加密措施的失效可能产生新的安全风险。大规模的数据处理需要完备的访问控制和身份认证管理，以避免未经授权的数据访问，但云服务资源动态共享的模式无疑增加了这种管理的难度，账户劫持、攻击、身份伪装、认证失效、密钥丢失等都可能威胁用户数据安全。在数据销毁的过程中对个人隐私权造成的侵犯。单纯的删除操作不能彻底销毁数据，云服务商可能对数据进行备份，同样可能导致销毁不彻底，而且公权力也会对个人隐私和个人信息的进行侵犯，为满足协助执法的要求，各国法律通常会规定服务商的数据存留期限，并强制要求服务商提供明文的可用数据，但在实践中很少受到收集限制原则的约束，公权力与隐私保护的冲突也是用户选择云服务需要考虑的风险点。因此，在云计算大数据时代，要切实加强个人隐私保护。

云计算大数据时代的到来使得全社会日益成为一个整体，在这一体系中个人隐私的保护已经成为社会信用体系建设的重要基础。我们在鼓励创新和进步的同时必须清醒地看到，无论美国还是任何国家对云计算大数据的使用和公开都是有选择、有目的的，不是无原则地开放，这不仅是受到法律和规则的限制，也与一个国家的整体发展规划和全球战略密切相关。我们在保护个人隐私方面所做的努力不仅是对每个社会成员的保护，更是对国家安全和社会长期持续健康发展的保护。因此这已经成为刻不容缓需要解决的问题。

未经允许不得转载：DOIT » 大数据时代信息安全问题越加普遍