大資料安全與隱私保護

如何在滿足可用性的前提下實現大資料機密性

安全與效率之間的平衡一直資訊保安領域關注的重要問題。在大資料場景下，資料的高速流動特性以及操作多樣性使得資料的安全與效率之間的矛盾更加突出。

如何實現大資料的安全共享

在大資料訪問控制中，使用者難以信賴服務商正確實施訪問控制策略，且在大資料應用中實現使用者角色與許可權劃分更為困難。

如何實現大資料真實性驗證與可信溯源

當一定數量的虛假資訊混雜在真實資訊之中時，往往容易導致人們誤判。（例如：點評網站上的虛假評論）最終影響資料分析結果的準確性。需要基於資料的來源真實性、傳播途徑、加工處理過程等，瞭解各項資料可信度，防止分析得出無意義或者錯誤的結果。

2 大資料隱私保護

由於去匿名化技術的發展，實現身份匿名越來越困難

僅資料釋出時做簡單的去標識處理已經無法保證使用者隱私安全，通過連結不同資料來源的資訊，攻擊者可能發起身份重識別攻擊，逆向分析出匿名使用者的真實身份，導致使用者的身份隱私洩露。

基於大資料對人們狀態和行為的預測帶來隱私洩露威脅

隨著深度學習等人工智慧技術快速發展，通過對使用者行為建模與分析，個人行為規律可以被更為準確的預測與識別，刻意隱藏的敏感屬性可以被推測出來。

3 區別與聯絡@

大資料安全需求更為廣泛，關注的目標不僅包括資料機密性，還包括資料完整性、真實性、不可否認性，以及平臺安全、資料權屬判定等。

而隱私保護需求一般僅聚焦於匿名性。

雖然隱私保護中的資料匿名需求與安全需求之一的機密性需求看上去比較類似，但後者顯然嚴格得多。

匿名性僅防止攻擊者將已公佈的資訊與現實中的使用者聯絡起來，

而機密性則要求資料對於非授權使用者完全不可訪問。

在大資料安全問題下，一般來說資料物件是有明確定義。