大数据与云计算环境下个人信息安全协同保护研究.docVIP

大数据与云计算环境下个人信息安全协同保护研究 　　摘要：大数据与云计算环境下，个人信息安全问题越来越受到人们的重视。首先阐述了我国个人信息安全保护存在的问题，分析了其成因，接着介绍了国外个人信息安全保护的典型经验和做法，最后从管理机制、法律体系、技术研发、监管自律、人才队伍、宣传教育等六个方面提出了构建个人信息安全立体协同保护体系的方案。 　　关键词：大数据；云计算；信息安全；协同保护 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）03-0053-03 　　随着云计算、物联网、移动互联网和智慧城市的快速发展，全球数据量呈现爆发式、多样化、指数级的增长，大数据时代已经到来，成为继云计算之后信息技术领域新的产业增长点。然而，在大数据和云计算产业蓬勃发展的同时，个人信息及隐私数据泄露事件层出不穷，“12306用户数据泄露”、“支付宝安全门”等事件为大数据与云计算环境下个人信息安全保护敲响了警钟，提出了新挑战。日益严峻的个人信息安全问题不仅威胁和侵害了巨大用户的利益，还关系到经济健康发展、社会稳定和国家安全。 　　1 我国个人信息安全保护存在的问题及成因 　　1.1 大数据与云计算环境下的新应用带来新的安全风险 　　大数据与云计算时代，经济社会信息化程度越来越高，针对个人信息采集的范围日趋广泛，涉及诸多个人隐私信息，除了基本的身份信息外，还包括金融交易类数据、社交网络数据、地理位置数据、网络言论等，通过对这些数据的关联、聚合可以挖掘还原出个人社会生活的概况。当采集的数据量达到一定规模时还将会产生巨大的经济效益[1]。在巨大的经济利益驱动下，针对个人信息的采集、处理、应用等都成为非法分子的攻击利用目标。大数据与云计算环境下的信息安全呈现出了一些新特性，包括隐蔽关联性、集群风险性、泛在模糊性、跨域渗透性和交叉复杂性，这些新特性给个人信息安全保护带来了新挑战[2]。 　　1.2 个人信息安全保护法律体系有待完善 　　我国的个人信息保护法律体系还处于初期阶段，虽然制定了一些与信息安全相关的法律，但与欧盟、美国相比，缺乏个人信息保护系统化的法律体系，立法进程还需要进一步推进[3]。2012年12月，全国人大常委会出台了《关于加强网络信息保护的决定》，强化了以法律形式保护个人信息安全，规定了个人信息保护的基本原则，但是可操作性不强，还需要操作性强的配套实施细则。2013年2月，我国第一个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施，明确规定了个人敏感信息在收集和利用之前，必须获得个人信息主体的授权。但在实施过程中政府还应出台相应的激励政策，促进行业主体自觉遵守。 　　1.3 传统的安全技术难以适应大数据云计算时代的新要求 　　传统的信息安全技术不能完全照搬应用到新兴的大数据领域，云计算、移动互联网等新技术的发展为大数据的采集、处理等提出了新的安全挑战。一是我国大数据、云计算所使用的主流操作系统、存储系统等都严重依赖国外，存在被植入后门的风险。二是传统的信息安全防护体系难以大数据云计算时代的新要求。传统的安全防护技术适用于某个环节，而大数据云计算时代要求做到个人信息安全保护实现全流程、全生命周期的立体化纵深防御。 　　1.4 个人信息安全统一监管和行业自律亟待加强 　　随着大数据、云计算在经济社会生活各方面的日益广泛应用，当前对于个人信息安全的政府监管和行业自律显得滞后，不能较好地适应大数据、云计算的发展需求。一是在国家层面还没有建立统一、高效的针对个人信息安全的监管体系，普遍处于多头监管、无序监管、监管不力的状态；二是没有建立有效的行业自律机制。针对大数据、云计算环境下的个人信息安全保护，各个行业缺乏个人信息安全保护的主动性，自律意识不强，没有制定本行业的信息保护标准和相关制度，行业自律缺失。 　　1.5 信息安全人才培养质量有待提高 　　我国十分重视信息安全的人才培养，基本形成了信息安全本科、硕士、博士完整的人才培养体系。据统计，全国有100余所高校设立了信息安全专业，每年培养数以万计的信息安全人才。教育部成立了“高等学校信息安全专业教学指导委员会”负责对信息安全专业建设发展的宏观指导。 　　但目前信息安全人才培养也存在一些问题。一是由于2015年以前信息安全不是一级学科，普遍挂靠在其他学科之下，导致管理体制不顺，不利于学科建设和人才培养。二是一些高校的信息安全师资队伍力量薄弱。这就导致部分高校信息安全专业的有些课程没有开设。再加上一些高校缺乏必要的信息安全实验条件，影响了学生的动手实践能力的培养，这样就导致一些高校信息安全人才培养的质量很难得到有效保障[4]。 　　2 国外个人信息安全保护典型经验和做法 　　2.1 美国、欧