大資料之下,我們的隱私誰來保護?
典型的隱私洩露事件
1. 喜 達 屋
2018年11月,萬豪集團旗下喜達屋酒店客房預訂資料庫遭黑客入侵,約5億名客人的資訊可能被洩露。
British Airway
2018年9月,英國航空公司(British Airway)宣佈自家資料洩露,38萬條交易信息被盜取。這其中包括乘客的姓名,電子郵件地址和信用卡資訊。
2. 華 住
2018年8月,華住5億條使用者資訊疑遭洩露,包括1.3億條身份資訊、2.4億條開房記錄等。
3. 臉 書
2018年3月,Facebook 被曝有超過5000萬名使用者(接近Facebook美國活躍使用者總數的三分之一,美國選民人數的四分之一)資料遭“劍橋分析”公司非法用來發送政治廣告。
4. 趣 店
2017年11月,趣店數百萬學生資料或遭洩露,該資料維度極細,包括學生借款金額、滯納金、家長電話、男女朋友電話、學信網賬號密碼等隱私資訊。
5. Verizon
2017年7月,美國最大的無線通訊公司Verizon遭遇了一次大規模的資料洩露事件,由於使用了第三方NICE Systems,導致超過1.4億的美國使用者個人資訊暴露在網上。
6. 京 東
2017年3月,京東內部員工涉嫌竊取50億條使用者資料,以10到70萬元不等的價格在黑市售賣。
隱私資料面臨的威脅
的全過程。
為做好隱私保護服務,必須保證 資料在不同階段的隱私保護 全覆蓋。
此外,不同隸屬關係的諸多 資料分析和儲存機構按各自需求將會發布大量相互關聯的資料 。
隨著資料的不斷髮布,使用者的隱私保護需求也在不斷變化。
如何實現面向 動態安全需求的隱私保護 至關重要。而這是傳統隱私保護手段所不能解決的。
隱私資料保護方案
基於深度內容識別技術,通過關鍵字、關鍵字組、模式匹配、正則表示式等技術;
對涉及敏感資料的儲存、傳輸、使用過程實現全方位監控、審計、實時防護;
實時、動態展示敏感檔案分佈態勢、傳輸態勢、使用態勢及整體安全風險態勢等,降低大資料環境下隱私資料的洩露風險。
(1)靜態資料:
- 各類資料庫中的敏感資料,如Oracle、DB2、SQL/">MySQL、MongoDB、Redis等資料庫;
- 文件伺服器,如:windows共享等;
- 應用類伺服器,如OA系統等;
- 雲端儲存服務,如雲資料庫RDS、結構化資料服務OTS等。
(2)網路資料:
支援HTTP/HTTPS、SMTP、IMAP、FTP等協議的洩露防護。
(3)終端資料:
WindowsXP32/64、Windows Vista、Win7、Win8、Win10、Mac、中標麒麟作業系統。
2. 隱私資料保護
針對大資料環境下使用者面臨的安全威脅,世平提出大資料中面向動態安全需求的、自適應的隱私保護解決方案。
(1)自適應的隱私感知
通過安全需求工程的方法,把握不同應用、不同實體的需求,自適應的部署相關安全策略,合理地組合多種隱私保護手段,為資料的處理、儲存、釋出和使用提供全方位、多維度的協同保護。
針對資料處理場景的多樣性進行建模,自適應的引入網路編碼、訪問控制、及基於密文的資料處理等多種技術,為大資料的遷移、儲存和整理提供涉及使用者隱私資訊的保護。
(2)敏感資訊智慧清洗
在大資料釋出過程中實現面向動態需求變化的敏感資訊智慧清洗,對大資料應用例項,如科學協同計算、消費者行為調查等,進行隱私保護需求建模。
根據建模結果,確定所涉及資料的隱私敏感度和資料可用度,並在釋出資料之前,通過考察既往釋出資料確定攻擊者能力,並根據博弈論給出的攻擊演化趨勢,確定最終要釋出的資料。
(3)隱私資訊洩露的風險評估
按照CORAS工程的風險評估框架,建立大資料隱私資訊洩露的風險評估模型。
應用資訊保安的風險評估理論,從準備和風險識別兩個階段出發,研究定性和定量地評估大資料隱私保護模型資訊洩露的風險指數。
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
