专题:大数据安全和隐私保护

专题：大数据安全和隐私保护

Big Data Security and Privacy Protection

导读：

随着DT时代的到来，数据像石油一样成为一种战略资源，给社会生产生活带来了深远的影响。人们在享受大数据带来的便利的同时，也面临着个人隐私数据泄露的风险。我国于2017年6月1日正式实施了，其中有关数据安全和隐私保护的条款再次成为人们关注的焦点。为此，组织了“大数据安全和隐私保护”专题，向大家介绍这一领域的研究现状。

既然数据是一种资产，那么它就具有资产的通用属性，有完整的生命周期。李树栋等人的论文《从全生命周期管理角度看大数据安全技术研究》总结了世界各国的大数据安全发展战略，从大数据的全生命周期管理角度出发，对大数据的采集、存储、传输、使用、开放、销毁和管理策略等阶段存在的安全问题和解决方案进行了综述，给出了未来大数据安全技术研究面临的新问题。

个人信息去标识化是隐私保护的重要手段。谢安明等人的论文《个人信息去标识化框架及标准化》分析了国内外相关的法律法规和技术规范，结合我国法律有关要求和个人信息保护的迫切需求，提出了个人信息去标识化框架，给出了包括确定目标、识别标识、处理标识和导出数据4个步骤的去标识化过程指南，并介绍了具体的支撑技术。结合大数据安全标准体系，提出了去标识化标准规范研究建议。

阿里巴巴和百度是国内两家拥有庞大用户基础的顶级互联网公司，他们对大数据安全和隐私保护的工作对全国亿万网民的上网安全具有直接的影响。阿里巴巴集团的杜跃进、郑斌在论文《大数据安全能力实践》中探讨了拥有数据的组织面临的数据安全问题及挑战，介绍了完整的组织级数据安全能力框架，阐述了数据安全保护能力实现的路径及实践过程中可能遇到的难点。

百度公司的刘杰在论文《开源大数据平台的安全实践》中介绍了以Hadoop为代表的开源大数据平台在安全方面存在的不足，阐述了其自研的企业级安全平台Giano以及Hadoop与Giano的集成方案。为了实现对操作行为的事后审计，该论文还给出了一种基于规则的高效日志审计方案，结合真实的应用场景，介绍了相关技术在生产环境中的实际运行状况。

在DT时代，数据的所有者、管理者和使用者分离成为一种普遍现象，数据隐私保护也成为了突出问题。方贤进的论文《大数据及其隐私保护》给出了隐私保护系统的数学描述与隐私度量方法，研究了隐私保护的数学模型，并展望了大数据时代隐私保护的机遇与挑战。

大数据自身具备的高价值使其很容易成为攻击者获利的目标，从而引发一系列大数据安全问题，期待的正式实施和相关技术措施的进一步完善，能够渐渐化解人们对大数据安全和隐私保护问题的担忧。

点击下方 阅读原文 即可获取全文