大数据控制权在哪里

A. 大数据时代的“被遗忘权”之争

大数据时代的“被遗忘权”之争

在大数据时代,数据是宝贵的资源,云计算和大数据技术使得人们现实行为大量地被虚拟成为数据,强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。但这又不得不面临一个新的问题,个人数据通常会在超出数据主体控制和知晓的范围被收集和使用,数据主体对数据的控制能力较弱,个人隐私保护问题日益突出。在信息数字化的时代,用户的数据在互联网的流通本来无可厚非,从一定程度上讲,个人信息的流通完全是网络开放性和分享性的必然要求。在大量的网络活动中,我们的位置信息、搜索习惯、健康需求、财务状况等高度个人化信息,都会被相应的网站搜集记录。如聊天软件掌握用户的关系网络,网上商城会掌握用户的身份信息和消费习惯等。获取信息的方式以及信息处理方式大都并不公示,从一定程度上增加了隐秘性,也给私自处理这些个人隐私创造了条件。保护个人隐私的提倡并不是一个新话题,互联网成立之初就有业内人士对此担忧,并长期在探讨解决的办法,但一直没有取得明显的效果,反而因为网络技术的革新和进步,变得愈加难以管制。所以制定长远可行的制约策略,是保护个人隐私所要迈出的最关键的一步。为了平衡数据主体与数据控制者之间的关系,有必要将数据控制权在数据主体与数据控制者之间进行再分配。正是在这种背景下,提出网络用户享有“被遗忘权”,旨在增强数据主体对个人数据的控制能力。

虽然这一法律目前仅限定在欧盟国家实施,但美国学者以及互联网公司对判决中的“被遗忘权”多持批评态度,其主要意见体现为几个方面:第一,如何协调“被遗忘权”与“言论自由”之间的关系?普通民众确实有权要求互联网公司从搜索结果中移除不相关信息,但是对于政治人物或公共娱乐人物呢?情况恐怕并非如此,如果允许他们删除自己认为“不充足的,无关紧要的,不再相关”的数据,可能影响公众的言论自由及知情权。第二,“被遗忘权”具体行使时,在搜索结果中应该如何移除相关信息仍非常模糊,缺乏可操作性,欧盟法院只是确立了非常宽泛的原则性规定。“不充足、无关紧要、不再相关”的标准难以界定,什么人以及什么事应该被遗忘?这些都并未作出明确的规定。欧美对于“被遗忘权”的争论肯定还会持续很长一段时间。但在网络环境下,如何更好地保护公民的个人信息是世界各国普遍面临的问题,特别是去年“棱镜门”事件的爆发对各国个人信息保护敲响了警钟,在一定程度上唤醒了各国的危机意识。

我国现阶段还未对“被遗忘权”进行深入探讨,但欧盟法院裁决网络用户享有“被遗忘权”所带来的影响却不容忽视,“被遗忘权”已经从提案变为一项事实上的权利,如今欧美对于该案的激烈争论对我国互联网产业的发展具有重要的启示。在大数据时代,加强对个人数据的保护是不可逆转的趋势。保护个人信息亟需法律“护航”,以约束各行各业加强对个人信息的管理,促使相关企业信守承诺,并依法追究导致个人信息泄露者的责任。如何平衡个人隐私保护和自由分享的关系,是政府、互联网企业和用户长期合力探讨的问题,它关系到互联网未来的发展,关系到未来的互联网能不能在更大的程度上,给用户带来更安全的体验。

以上是小编为大家分享的关于大数据时代的“被遗忘权”之争的相关内容，更多信息可以关注环球青藤分享更多干货

B. 大数据应用模式及安全风险分析有哪些

当前各个领域数据生成速度逐渐加快，需要处理的数据量急剧膨胀。这些巨大的数据资源蕴藏着潜在的价值，需要对其进行有效的分析和利用。当前数据的特点除了数量庞大之外，数据类型也变得多样化，其中包括了结构化数据、半结构化数据以及非结构化数据。这些数量庞大、种类繁多的海量数据，给传统分析工具带来了巨大的挑战。当前对数据的分析不再是简单的生成统计报表，而是利用复杂的分析模型进行深人的分析，传统分析技术例如关系数据库技术已经不能满足其要求。在扩展性上，通过增加或更换内存、CPU、硬盘等设备原件以打一展单个节点的能力的纵向打一展(scale up)系统遇到了瓶颈;只有通过增加计算节点，连接成大规模集群，进行分布式并行计算和管理的横向打一展(scale out )系统才能满足大数据的分析需求[u。因此传统工具在扩展性上遇到了障碍，必须寻求可靠的数据存储和分析技术来分析和利用这些庞大的资源。利用云计算平台搭建Hadoop计算框架成为当前处理大数据的主要手段。然而由于云计算和Hadoop应用的特点和自身安全机制薄弱，不可避免地带来了安全风险。
1、大数据应用模式
云计算(Cloud Computing)是一种基于Internet的计算，是以并行计算(Parallel Computing )、分布式计算(Distributed Computing)和网格计算(Grid Compu-tin助为基础，融合了网络存储、虚拟化、负载均衡等技术的新兴产物。它将原本需要由个人计算机和私有数据中心执行的任务转移给具备专业存储和计算技术的大型计算中心来完成，实现了计算机软件、硬件等计算资源的充分共享[z}。企业或个人不再需要花费大量的费用在基础设施的购买上，更不需要花费精力对软硬件进行安装、配置和维护，这些都将由云计算服务商CSP( Cloud Service Provider)提供相应的服务。企业或个人只需按照计时或计量的方式支付租赁的计算资源。云计算服务商拥有大数据存储能力和计算资源，被视为外包信息服务的最佳选择[31因此大数据的应用往往与云计算相结合。
Hadoop是当前最广为人知的大数据技术实施方案，它是Google云计算中的Map/Rece}4}和GFS( Google File System)的开源实现。Hadoop提供了一种计算框架，其最为核心的技术是HDFS ( HadoopDistributed File System)以及MapReee } HDFS提供了高吞吐量的分布式文件系统，而MapReee是大型数据的分布式处理模型。Hadoop为大数据提供了一个可靠的共享存储和分析系统[5-6 }v
尽管有一些组织自建集群来运行Hadoop，但是仍有许多组织选择在租赁硬件所搭建的云端运行Hadoop或提供Hadoop服务。例如提供在公有或私有云端运行Hadoop的Cloudera，还有由Amazon提供的称为Elastic MapReee的云服务等f}l。因此将云计算与Hadoop结合处理大数据已成为一种趋势。
2、大数据安全风险分析
随着大数据应用范围越来越广，对数据安全的需求也越来越迫切。
由于云计算的特点是将数据外包给云服务商提供服务，这种服务模式将数据的所有权转移给了CSP，用户失去了对物理资源的直接控制[A1。而云中存储的大数据通常是以明文的方式存在的，CSP对数据具有底层控制权，恶意的CSP有可能在用户不知情的情况下窃取用户数据，而云计算平台亦可能受到攻击致使安全机制失效或被非法控制从而导致非授权人读取数据，给大数据安全带来了威胁。
Hadoop在设计之初并未考虑过安全问题，在Ha-doop 1. 0. 0和Cloudera CDH3版本之后，Hadoop加人了Kerberos的身份认证机制和基于ACL的访问控制机制[91。即使在安全方面增加了身份认证和访问控制策略，Hadoop的安全机制仍然非常薄弱，因为Ker-beros的认证机制只应用于客户机(Clients )、密钥分发中心(I}ey Distribution Center, I}DC )、服务器(Serv-er)之间，只是针对机器级别的安全认证，并未对Ha-doop应用平台本身进行认证[}o}。而基于ACL的访问控制策略需要通过在启用ACL之后，对hadoop-policy. xml中的属性进行配置，其中包括9条属性，它们限制了用户与组成员对Hadoop中资源的访问以及Datanode和Namenode或Jobtracke:和Tasktrackers等节点间的通信，但该机制依赖于管理员对其的配置[川，这种基于传统的访问控制列表容易在服务器端被篡改而不易察觉。而且基于ACL的访问控制策略粒度过粗，不能在MapRece过程中以细粒度的方式保护用户隐私字段。况且针对不同的用户和不同应用，访问控制列表需要经常作对应的更改，这样的操作过于繁琐且不易维护。因此Hadoop自身的安全机制是不完善的。
2.1 不同应用模式下CSP及Uers带来的安全风险
云计算中Hadoop有多种应用模式。在私有云中搭建Hadoop，即企业自己应用Hadoop，使用该平台的是企业内部各个部门的员工，外部人员无法访问和使用这些资源。这时的CSP指的是Hadoop的创建和管理者，IaaS级和PaaS级CSP为相同的实体;在公有云平台应用Hadoop , C SP有2级，IaaS级CSP，提供基础设施;PaaS级C SP，负责Hadoop的搭建和管理。这时两级CSP往往是不同的实体。

C. 大数据的特点包括哪些

1、容量（Volume）：

数据的大小决定所考虑的数据的价值和潜在的信息。

2、种类（Variety）：

数据类型的多样性。

3、速度（Velocity）：

指获得数据的速度。

4、可变性（Variability）：

妨碍了处理和有效地管理数据的过程。

5、真实性（Veracity）：

数据的质量。

6、复杂性（Complexity）：

数据量巨大，来源多渠道。

7、价值（value）：

合理运用大数据，以低成本创造高价值。

大数据，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中大数据指不用随机分析法（抽样调查）这样捷径，而采用所有数据进行分析处理。

(3)大数据控制权在哪里扩展阅读：

一、结构

第一层面是理论，理论是认知的必经途径，也是被广泛认同和传播的基线。在这里从大数据的特征定义理解行业对大数据的整体描绘和定性；从对大数据价值的探讨来深入解析大数据的珍贵所在；洞悉大数据的发展趋势；从大数据隐私这个特别而重要的视角审视人和数据之间的长久博弈。

第二层面是技术，技术是大数据价值体现的手段和前进的基石。在这里分别从云计算、分布式处理技术、存储技术和感知技术的发展来说明大数据从采集、处理、存储到形成结果的整个过程。

第三层面是实践，实践是大数据的最终价值体现。在这里分别从互联网的大数据，政府的大数据，企业的大数据和个人的大数据四个方面来描绘大数据已经展现的美好景象及即将实现的蓝图。

二、意义

现在的社会是一个高速发展的社会，科技发达，信息流通，人们之间的交流越来越密切，生活也越来越方便，大数据就是这个高科技时代的产物。

阿里巴巴创办人马云来台演讲中就提到，未来的时代将不是IT时代，而是DT的时代，DT就是Data Technology数据科技，显示大数据对于阿里巴巴集团来说举足轻重。

有人把数据比喻为蕴藏能量的煤矿。煤炭按照性质有焦煤、无烟煤、肥煤、贫煤等分类，而露天煤矿、深山煤矿的挖掘成本又不一样。

与此类似，大数据并不在“大”，而在于“有用”。价值含量、挖掘成本比数量更为重要。对于很多行业而言，如何利用这些大规模数据是赢得竞争的关键。

大数据的价值体现在以下几个方面：

1)对大量消费者提供产品或服务的企业可以利用大数据进行精准营销

2) 做小而美模式的中小微企业可以利用大数据做服务转型

3) 面临互联网压力之下必须转型的传统企业需要与时俱进充分利用大数据的价值

D. 大数据应用信息保护同等重要

大数据应用信息保护同等重要

近年来，大数据的应用和发展提高了征信的效率，促进了征信行业发展。但与此同时，关于个人信息保护的问题也日益凸显。专家表示，大数据应用与个人信息保护同等重要，数据如何使用、个人信息如何保护应梳理出更为清晰的制度规范。

“设想一下，个人信息满天飞，但是本人一点不知情，这样是不是有点可怕。”8日，中国人民银行征信中心副主任王晓蕾在网络世界2015互联网金融论坛上直言，在大数据应用的带动下，征信行业的信息采集、风险评估、应用场景都在发生巨大变化，但对于个人信息的保护在大数据时代依然需要重视。

“每个人对自己的数据都有控制权，这在征信行业较为成熟的欧美国家已经得到较好的贯彻，但我国目前尚未出台专门的个人信息保护法规政策。”王晓蕾说。

我国虽没有制定专门性的个人数据保护法，但对于个人数据保护的法规散落在《宪法》《民法通则》《刑法》《侵权责任法》《互联网信息服务管理办法》《关于加强网络信息保护的决定》等法律中。

“随着大数据时代的到来，我国个人数据保护面临更多新的难题与挑战。”中央财经大学金融法学院教授黄震认为，互联网的透明性使得人们对于个人信息更开放，很多人都喜欢“晒”生活，而商业机构也在通过网络收集用户的消费信息、社交信息等，个人数据的范围不断扩大，非敏感与敏感性个人数据界限也正在逐渐模糊。

对此，中国人民大学财政金融学院教授吴晶妹认为，政府在个人征信市场的行政法规还要作相应的完善，要尽快明确信息主体的隐私界限，比如哪些信息可以采集，也可以报告；哪些信息只可以采集，但不能报告等。

王晓蕾介绍，目前，与个人征信系统有关的诉讼案件近40个，多数情况是商业银行采集信息有误。“数据从产生到纳入征信系统，会经过金融机构筛选等多个环节，好物不可否认也会出错。信息是否出错，本人的知情权和异议权应该得以保证，对于错误信息个人还拥有更正权。”

另外，专家认为，随着越来越多的企业对数据进行共享，同一数据往往会被多个主体访问和使用，这就造成责任主体难以辨识。

王晓蕾表示，互联网背景下分析产生的无头数据，网络、腾讯等互联网平台拥有处置权力。但对于基本的个人数据来说郑蔽，我的信息由我做主，这样才能大数据行业未来更好的发展。

“拥有数据保护法的国家大都要求，境内数据跨境转移到其他国家的话，对方的数据保护不能弱于本国。如果中国不加强个人数据保护，那么中国很有可能成为数据净流出国。”王晓蕾说。

日前，国务院印发的《关于促进大数据发展的行动纲要》特别提出，要强化信息安全保障，完善产业标准体系。黄震表示，现在大家对发展大数据热情高涨，但也要充分认识到保护个人数据的重要性，对数据如何使用、如何保护必须要有清晰且与时俱进的规则。“在专门的法律出台之前，应先梳理好现有的法律法规，查找出这些法规在执行层面有哪些不足，加以完善。”

以上是小编为大家分享的关于大数据应用信息保护同等重要的相关内容，喊袜州更多信息可以关注环球青藤分享更多干货

E. 大数据中心 大数据股份什么关系

股票和庄家的关系。
大数据中心有限公司在2010年正式推出名为大数据股份的股票，而这门股票的庄家就是该公司，对股票拥有绝对的控制权。
国家大数据中心位于贵州贵安新区的大数据库灾备中心机房内，有着一根特殊的网络虚拟专线，团拿这条专线跨越了北京与贵州之间2200多公里的距离，实现了国家与喊或裂贵州灾备中心数据的同步传输和异地备份。大数据股份有限郑闭公司是经上海市人民政府批准成立的国有控股混合所有制企业。

F. 大数据时代的隐私现状

数据，已经是最重要的生产要素之一。

自2008年“大数据”概念被提出以来，这项技术快速对各行业进行“颠覆”。但数据在赋能行业、改变生活的同时，也频频引发乱象：大数据杀熟、隐私侵犯、数据黑产等问题考验着各国政府管理者，更影响了大数据产业的发展。

前一段时间，美国知名社交媒体平台脸书（Facebook）用户数据遭泄露，3天内曝光了5.33亿用户个人数据，其中涉106个国家和地区，泄露的信息包括用户在脸书的账户名、位置、生日以及电子邮件地址等，非常的详细。其中还包括不少知名人士和公众人物。

也许很多人对数据给我们造成的影响，并没有明显的感知，我们先用一些事例来说明数据带来的或大或小的影响。

2013年，电商开始根据用户的收藏夹、购物种类、搜索记录、浏览记录、相似推荐等数据，为每一位消费者量身定制自己的购物清单。这一年，余额宝横空出世，基于淘宝和支付宝的数据平台，余额宝可以及时把握申购、赎回变动信息，同时还可以利用 历史 数据把握客户的行为规律。不到半年时间，余额宝规模超1000亿、用户近3000万，相当于当年国内全部78只货币基金总规模的近20%。互联网与大数据结合的威慑力，让传统银行侧目。

2015年，基于大数据的个性化推荐第一次在双11中大放异彩：平台的跳失率首次达到个位数，用户只访问一个页面就离开的次数降到了一个 历史 新低，而个性化推荐系统引导的人数和人均引导页面数都是前一年的2 3倍。在交通、教育、医疗、智慧城市等领域，大数据也在快速渗透。

至此，人们对英国数据科学家及数学家克莱夫·哈姆比 (Clive Humby) 在2006年提出的口号“数据是新时代的石油”已经完全认可，在 科技 公司口中，它变成了另外一句表述：得数据者得天下。

数据大时代：得数据者得天下

英国皇家工程院院士郭毅可曾在节目中讲过一个故事：一家着名的制药公司，以上百万英镑的巨资，购买了一位罕见的癌症患者的数据。这家公司之所以愿意花这么多钱，是因为该患者患有6种癌症，他的数据在世界上几乎是独一无二的。

互联网巨头的数据之争

2017年6月，顺丰关闭丰巢自提柜和淘宝平台物流数据信息回传，阿里巴巴旗下物流平台菜鸟与顺丰在网络上隔空“掐架”，显现的是两者在客户数据信息控制权的深度较量；两个月后，华为Magic手机在尝试人工智能应用中，想调用微信数据时遭遇腾讯拒绝，进而引发纠纷。企业之间的竞争，变成了对“数据”的竞争。

被诟病无数的“大数据杀熟”

2018年，一些经常出差的网友发现，在携程预订机票或酒店时，同一件商品或者同一项服务，平台显示给老用户的价格要高于新用户。随后，携程被爆出利用大数据“杀熟”。随后携程回应，内部调查中未发现对使用同一账号，不同手机预定同酒店、同房型进行差别定价。

但对“大数据杀熟”的质疑不仅没有就此打住，反而波及到互联网打车、电商、外卖等领域，几乎成了互联网行业的“潜规则”。其背后的“推动力”则源于互联网平台的盈利压力——为了填平早期烧钱带来的巨额亏损，只能不断提价，而老用户对平台的粘性比新用户高，因此相对更能承受更高的价格。

个人隐私和“数据启蒙运动”

最早注册各种APP的那一批人，根本不会想到这些APP会背叛他们、贩卖他们个人隐私。因为互联网时代是免费的、是公开的、是尝鲜者的乐园。互联网时代也是快节奏的，它可以迅速淘汰掉弱者，迅速推翻前一个巨头。

在这些互联网公司咿呀学语的时候，都是懵懂无知的理想主义者：扎克伯格并不想在Facebook上放广告，拉里·佩奇只想做一个简单的网页搜索，杨致远想把雅虎变成一个互联网门户，陈士骏只想把 YouTube 变成人们分享小视频的广场。

Facebook、谷歌、雅虎，它们最早都不是广告公司，但都想不出更好的赚钱办法。于是创业者们发明了一种完美的模式——免费模式。用户注册免费，但个人数据会被网站追踪，用来推送广告。因为注册是免费的，所以Facebook、谷歌这样的公司用户量会出现暴增，可以迅速成为霸主。个人数据是无穷无尽的，只要认真挖掘，一定能卖个好价钱。

在免费模式里，你和我都不是这些APP的客户，而是这些APP的产品。我们的隐私数据会被他们提取、优化、处理，打包卖给出价最高的广告商。可用户的增长如果达到了饱和怎么办？那就从已有的用户身上挖掘更多的数据，用更高级的工具做出更细致的分析，卖给更多的广告商。

2018年，360创始人周鸿祎推崇“免费模式”，360快视频盗取了B站大量账号和视频，可以说是把“免费模式”做到了极致。互联网公司像从奶牛身上挤奶一样，从用户身上“挤”数据。

然后数据工程师用 Kafka、Storm、Hadoop、Spark 这些外行人根本没听说过的工具，仔细地把用户数据整理归类，然后给广告商端出来。一个谷歌的前部门经理曾说过，谷歌的核心竞争力不是搜索或者安卓，也不是地图或者日历，它的竞争力是能把用户数据变成钱。“把用户数据变成钱”，这才是免费模式的背后逻辑。

可随着Facebook隐私丑闻的爆发，人们越来越意识到，泄露个人网络隐私是危险的。这种个人隐私的觉醒，会带来一场“数据启蒙运动”，加上数字经济的崛起及在GDP中的占比越来越举足轻重。

这都推动着各国数据隐私立法，数据也不在仅仅是互联网企业争夺的对象，它已经上升到国家战略的层面上。数据安全已经是国家安全的一部分。

一场全球性的数据立法竞赛

世界上较早对数据立法的是欧盟。2018年5月25日，欧盟《通用数据保护条例》 （简称GDPR） 在成员国内正式生效实施。

该条例的适用范围极为广泛，比如：用户自己的数据，必须可以随时被自己查看、修改、删除、下载；任何公司，必须在收集用户数据之前，让用户签一个协议；收集16岁以下儿童数据，必须经过家长同意。 简言之，就是用户的数据，控制权必须要在用户手中。

其实，GDPR是欧盟2016年就已经颁布的隐私法，但他们给辖区内各大互联网公司两年的准备时间，直到2018年5月25日才开始执行。从执行日起，如果发现任何公司违反，要么罚2000欧元，要么是该违规公司4%的营业额，哪个罚得多交哪个。

在GDPR生效的第一天，Facebook和谷歌就被告了，理由是强迫用户同意共享个人数据。2019年1月，法国以谷歌违反欧盟GDPR隐私法为由，对谷歌处以5000万欧元 （约5700万美元） 的罚款。

大洋彼岸的美国也未闲着。2018年6月28日，美国加利福尼亚州颁布了《2018年加州消费者隐私法案》 （简称CCPA） ，对消费者隐私权和数据安全进行保护。CCPA被认为是美国国内最严格的隐私立法，于2020年1月1日生效。

此外，新加坡颁布并实施了《个人资料保护条例》，印度也公布《2019年个人数据保护法》草案。

全球性立法冲动的背后，是大家都逐渐意识到：谁如果在立法上落后一步，谁就将在数字时代处于被动态势。

尽管我国早在2017年就实施了《网络安全法》，但在数据领域并没有一部专属的法律规范。到了2018年9月，全国人大常委会公布了《中华人民共和国数据安全法》立法规划。 2021年6月10日，《中华人民共和国数据安全法》正式出炉，并将于2021年9月1日起实施，至此，中国也有了第一部针对数据安全的法律。

法律对数据确权的同时，还需要有操作层面的技术支撑。目前建立个人数据账户已经没有技术难度，一个可能的设想是，给个人配套一种类似身份证系统的个人数据授权账户系统。有这样一套系统，就可以使个人对数据授权，进而拥有对个人数据的主动权。

G. 大数据安全问题及应对思路研究

大数据安全问题及应对思路研究

随着互联网、物联网、云计算等技术的快速发展，全球数据量出现爆炸式增长。与此同时，云计算为这些海量的多样化数据提供了存储和运算平台，分布式计算等数据挖掘技术又使得大数据分析规律、研判趋势的能力大大增强。在大数据不断向各个行业渗透、深刻影响国家的政治、经济、民生和国防的同时，其安全问题也将对个人隐私、社会稳定和国家安全带来巨大的潜在威胁，如何应对面临巨大挑战。

一、大数据安全关键问题

随着数字化进程不断深入，大数据逐步渗透至金融、汽车、制造、医疗等各个传统行业，甚至到社会生活的每个角落，大数据安全问题影响也日益增大。

（一）国家数据资源大量流失。互联网海量数据的跨境流动，加剧了大数据作为国家战略资源的大量流失，全世界的各类海量数据正在不断汇总到美国，短期内还看不到转变的迹象。随着未来大数据的广泛应用，涉及国家安全的政府和公用事业领域的大量数据资源也将进一步开放，但目前由于相关配套法律法规和监管机制尚不健全，极有可能造成国家关键数据资源的流失。

（二）大数据环境下用户隐私安全威胁严重。随着大数据挖掘分析技术的不断发展，个人隐私保护和数据安全变得非常紧迫。一是大数据环境下人们对个人信息的控制权明显下降，导致个人数据能够被广泛、详实的收集和分析。二是大数据被应用于攻击手段，黑客可最大限度地收集更多有用信息，为发起攻击做准备，大数据分析让黑客的攻击更精准。三是随着大数据技术发展，更多信息可以用于个人身份识别，个人身份识别信息的范围界定困难，隐私保护的数据范围变得模糊。四是以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度，在大数据场景下变得越来越难以操作。

（三）基于大数据挖掘技术的国家安全威胁日益严重。大数据时代美国情报机构已抢占先机，美国通过遍布在全球的国安局监听机构如地面卫星站、国内监听站、海外监听站等采集各种信息，对采集到的海量数据进行快速预处理、解密还原、分析比对、深度挖掘，并生成相关情报，供上层决策。2013年6月底，美中情局前雇员斯诺登爆料，美国情报机关通过思科路由器对中国内地移动运营商、中国教育和科研计算机网等骨干网络实施长达4年之久的长期监控，以获取网内海量短信数据和流量数据。

（四）基础设施安全防护能力不足引发数据资产失控。一是基础通信网络关键产品缺乏自主可控，成为大数据安全缺口。我国运营企业网络中，国外厂商设备的现网存量很大，国外产品存在原生性后门等隐患，一旦被远程利用，大量数据信息存在被窃取的安全风险。二是我国大数据安全保障体系不健全，防御手段能力建设处于起步阶段，尚未建立起针对境外网络数据和流量的监测分析机制，对棱镜监听等深层次、复杂、高隐蔽性的安全威胁难以有效防御、发现和处置。

二、国外大数据安全相关举措及我国应对思路

目前世界各国均通过出台国家战略、促进数据融合与开放、加大资金投入等推动大数据应用。相比之下，各国在涉及大数据安全方面的保障举措则起刚刚起步，主要集中在通过立法加强对隐私数据的保护。德国在2009年对《联邦数据保护法》进行修改并生效，约束范围包括互联网等电子通信领域，旨在防止因个人信息泄露导致的侵犯隐私行为；印度在2012年批准国家数据共享和开放政策的同时，通过拟定非共享数据清单以保护涉及国家安全、公民隐私、商业秘密和知识产权等数据信息；美国在2014年5月发布《大数据：把握机遇，守护价值》白皮书表示，在大数据发挥正面价值的同时，应该警惕大数据应用对隐私、公平等长远价值带来的负面影响，建议推进消费者隐私法案、通过全国数据泄露立法、修订电子通信隐私法案等。

我国在布局、鼓励和推动大数据发展应用的同时，也应提早谋划、积极应对大数据带来的安全挑战，从战略制定、法律法规、基础设施防护等方面应对大数据安全问题。

（一）将大数据资源保护上升为国家战略，建立分级分类安全管理机制。一是把数据资源视为国家战略资源，将大数据资源保护纳入到国家网络空间安全战略框架中，构建大数据环境下的信息安全体系，提高应急处置能力和安全防范能力，提升服务能力和运作效率。二是通过国家层面的战略布局，明确大数据资源保护的整体规划和近远期重点工作。三是对国内大数据资源按实施分级分类安全保护思路，保障数据安全、可靠，积极开展大数据安全风险评估工作，针对不同级别大数据特点加强安全防范。五是尽快制定不同级别的大数据采集、存储、备份、迁移、处理和发布等关键环节的安全规范和标准，配套完善相应的监管措施。

（二）完善法律法规，加大个人信息保护监管力度。一是积极推动个人信息保护法律的立法工作，探索通过技术标准、行业自律等手段解决法律出台前的个人信息保护问题。加快《网络安全法》的出台，在《网络安全法》中对电信和互联网行业用户信息保护作出明确法律界定，为相关工作开展提供法律依据。二是加强对个人隐私保护的行政监管，同时要加大对侵害个人隐私行为的打击力度，建立对个人隐私保护的测评机制，推动大数据行业的自律和监督。

（三）加强国家信息基础设施保护，提升大数据安全保障与防范能力。一是促进技术研究和创新，通过加大财政支持力度，激励关系国家安全和稳定的政府和国有企事业单位采用安全可控的产品，提升我国基础设施关键设备的安全可控水平。二是加强大数据信息安全系统建设，针对大数据的收集、处理、分析、挖掘等过程设计与配置相应的安全产品，并组成统一的、可管控的安全系统，推动建立国家级、企业级的网络个人信息保护态势感知、监控预警、测评认证平台。三是充分利用大数据技术应对网络攻击，通过大数据处理技术实现对网络异常行为的识别和分析，基于大数据分析的智能驱动型安全模型，把被动的事后分析变成主动的事前防御；基于大数据的网络攻击追踪，实现对网络攻击行为的溯源。

以上是小编为大家分享的关于大数据安全问题及应对思路研究的相关内容，更多信息可以关注环球青藤分享更多干货

H. 什么叫大数据

大数据概述
专业解释：大数据英文名叫big data，是一种IT行业术语，是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
通俗解释：大数据通俗的解释就是海量的数据，顾名思义，大就是多、广的意思，而数据就是信息、技术以及数据资料，合起来就是多而广的信息、技术、以及数据资料。
大数据提出时间
“大数据”这个词是由维克托·迈尔-舍恩伯格及肯尼斯·库克耶于2008年8月中旬共同提出。
大数据的特点
Volume（大量）、Velocity（高速）、Variety（多样）、Value（低价值密度）、Veracity（真实性）-由IBM提出。
大数据存在的意义和用途是什么？
看似大数据是一个很高大上的感觉，和我们普通人的生活相差甚远，但是其实不然！大数据目前已经存在我们生活中的各种角落里了，举个例子，我们现在目前最关心的疫情情况数据，用的就是大数据的技术，可以实时查看确诊人数以及各种疫情数据。
大数据存在的意义是什么？
从刚才的举例中我们基本可以了解，大数据是很重要的，其存在的意义简单来说也是为了帮助人们更直观更方便的去了解数据。而通过了解这些数据后又可以更深一步的去挖掘其他有价值的数据，例如今日头条/抖音等产品，通过对用户进行整理和分析，然后根据用户的各种数据来判断用户的喜爱，进而推荐用户喜欢看的东西，这样做不仅提升了自身产品的体验度，也为用户提供了他们需要的内容。
大数据的用途有哪些？
要说大数据的用途，那可就相当广泛了，基本各行各业都可以运用到大数据的知识。如果简单理解的话，可分为以下四类：
用途一：业务流程优化
大数据更多的是协助业务流程效率的提升。能够根据并运用社交网络数据信息 、网站搜索及其天气预告找出有使用价值的数据信息，这其中大数据的运用普遍的便是供应链管理及其派送线路的提升。在这两个层面，自然地理精准定位和无线通信频率的鉴别跟踪货物和送大货车，运用交通实时路况线路数据信息来选择更好的线路。人力资源管理业务流程也根据大数据的剖析来开展改善，这这其中就包含了职位招聘的调整。
用途二：提高医疗和研发
大型数据分析应用程序的计算能力允许我们在几分钟内解码整个dna。可以创造新的治疗方法。它还能更好地掌握和预测疾病。如同大家配戴智能手表和别的能够转化成的数据信息一样，互联网大数据还可以协助病人尽快医治疾患。现在大数据技术已经被用于医院监测早产儿和生病婴儿的状况。通过记录和分析婴儿的心跳，医生预测可能的不适症状。这有助于医生更好地帮助宝宝。
用途三：改善我们的城市
大数据也被用于改进我们在城市的生活起居。比如，依据城市的交通实时路况信息，运用社交媒体季节变化数据信息，增加新的交通线路。现阶段，很多城市已经开展数据分析和示范点新项目。
用途四：理解客户、满足客户服务需求
互联网大数据的运用在这个行业早已广为人知。重点是如何使用大数据来更好地掌握客户及其兴趣和行为。企业非常喜欢收集社交数据、浏览器日志、分析文本和传感器数据，以更全面地掌握客户。一般来说，建立数据模型是为了预测。
如何利用大数据？
那我们了解了这么多关于大数据的知识，既然大数据这么好，我们怎么去利用大数据呢？那这个就要说到大数据的工具BI了，BI简单理解就是用来分析大数据的工具，从数据的采集到数据的分析以及挖掘等都需要用到BI，BI兴起于国外，比较知名的BI工具有Tableau、Power BI等；而国内比较典型的厂家就是亿信华辰了。虽然BI兴起于国外，但是这些年随着国内科技的进步以及不断的创新，目前国内BI在技术上也不比国外的差，而且因为国内外的差异化，在BI的使用逻辑上，国内BI更符合国内用户的需求。
希望对您有所帮助！~