1、11.1 大數(shù)據(jù)11.2 移動(dòng)大數(shù)據(jù)11.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)第11章 移動(dòng)大數(shù)據(jù)安全11.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)11.5 本章小結(jié)11.6 習(xí)題 11.1.1 大數(shù)據(jù)概述 11.1.2 大數(shù)據(jù)的特點(diǎn) 11.1.3 大數(shù)據(jù)的應(yīng)用11.1 大數(shù)據(jù)11.1.1 大數(shù)據(jù)概述 大數(shù)據(jù)(Big Data)，指的是在一定時(shí)間范圍內(nèi)無(wú)法用常規(guī)軟件工具對(duì)其進(jìn)行捕捉、管理、計(jì)算、分析和處理的數(shù)據(jù)集合。大數(shù)據(jù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對(duì)這些含有意義的數(shù)據(jù)進(jìn)行專業(yè)化處理，使其為人類(lèi)提供決策力、洞察力和流程優(yōu)化能力。大數(shù)據(jù)無(wú)法用單臺(tái)計(jì)算機(jī)進(jìn)行處理，必須采用分布式架構(gòu)。它的特點(diǎn)在于對(duì)海量數(shù)據(jù)進(jìn)行分

2、布式的數(shù)據(jù)挖掘，但它必須依托云計(jì)算的分布式處理、分布式數(shù)據(jù)庫(kù)、云存儲(chǔ)和虛擬化技術(shù)。大數(shù)據(jù)的價(jià)值體現(xiàn)在以下幾個(gè)方面。（1）為大量消費(fèi)者提供產(chǎn)品或服務(wù)的企業(yè)可以利用大數(shù)據(jù)進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)。（2）采用“小而美”模式的中小微企業(yè)可以利用大數(shù)據(jù)做服務(wù)轉(zhuǎn)型。（3）在互聯(lián)網(wǎng)壓力下，傳統(tǒng)企業(yè)可以利用大數(shù)據(jù)來(lái)實(shí)現(xiàn)轉(zhuǎn)型。11.1.2 大數(shù)據(jù)的特點(diǎn)大數(shù)據(jù)具有4個(gè)特點(diǎn)，即大數(shù)據(jù)“4V”特征：大量(Volume)、多樣(Variety)、高速(Velocity)、價(jià)值(Value)。1. 大量-Volume這里的“大量”指的是數(shù)據(jù)量大，包括采集、存儲(chǔ)和計(jì)算的量都非常大。2. 多樣-Variety“多樣”指的是大數(shù)據(jù)的類(lèi)型和

3、來(lái)源多樣化。3. 高速-Velocity大數(shù)據(jù)的產(chǎn)生速度非常迅速，處理速度也很快，而且主要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸。4. 價(jià)值-Value這里的“價(jià)值”指的是數(shù)據(jù)的價(jià)值密度相對(duì)較低。11.1.3 大數(shù)據(jù)的應(yīng)用科學(xué)研究分為4類(lèi)范式，依次是實(shí)驗(yàn)歸納、模型推演、模擬仿真和數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)。一個(gè)完整的科學(xué)研究周期包含4個(gè)部分：數(shù)據(jù)采集、數(shù)據(jù)整理、數(shù)據(jù)分析和數(shù)據(jù)可視化。隨著大數(shù)據(jù)技術(shù)、計(jì)算集群、分布式數(shù)據(jù)庫(kù)和基于互聯(lián)網(wǎng)的云計(jì)算技術(shù)的出現(xiàn)，使得運(yùn)用第四范式進(jìn)行科學(xué)研究成為可能。大數(shù)據(jù)技術(shù)通過(guò)處理和分析海量數(shù)據(jù)，可以從數(shù)據(jù)中提取出有價(jià)值的東西。大數(shù)據(jù)的應(yīng)用改變了科學(xué)研究的范式，推動(dòng)了機(jī)器學(xué)習(xí)等數(shù)據(jù)驅(qū)動(dòng)的研究方法

4、和模型的產(chǎn)生與發(fā)展。大數(shù)據(jù)、人工智能等技術(shù)的應(yīng)用使得用戶可以對(duì)海量數(shù)據(jù)進(jìn)行更高效的處理和分析，更加有效地挖掘深層機(jī)理、固化經(jīng)驗(yàn)知識(shí)。在應(yīng)用方面，深度學(xué)習(xí)被用于對(duì)復(fù)雜結(jié)構(gòu)和大樣本的高維數(shù)據(jù)進(jìn)行學(xué)習(xí)，并廣泛運(yùn)用于計(jì)算機(jī)視覺(jué)、自然語(yǔ)言處理、生物信息學(xué)、自動(dòng)控制等領(lǐng)域的研究。此外，大數(shù)據(jù)技術(shù)還被廣泛應(yīng)用于精準(zhǔn)營(yíng)銷(xiāo)，并可用于企業(yè)人力資源業(yè)務(wù)流程、供應(yīng)鏈或配送路徑等業(yè)務(wù)領(lǐng)域的優(yōu)化。 11.2.1 移動(dòng)大數(shù)據(jù)概述 11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用 11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn) 11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)11.2 移動(dòng)大數(shù)據(jù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，終端設(shè)備數(shù)量迅猛增長(zhǎng)，移動(dòng)應(yīng)用App的種類(lèi)和

5、數(shù)量也迅速增長(zhǎng)。與此同時(shí)，隨著4G網(wǎng)絡(luò)普及和5G時(shí)代的來(lái)臨，移動(dòng)互聯(lián)網(wǎng)的瓶頸逐漸被突破，包括物聯(lián)網(wǎng)、可穿戴設(shè)備、車(chē)聯(lián)網(wǎng)、智能家居等在內(nèi)的智能硬件產(chǎn)業(yè)也開(kāi)始嶄露鋒芒，這些設(shè)備將源源不斷地產(chǎn)生數(shù)據(jù)并傳送到云端。移動(dòng)大數(shù)據(jù)，就是以移動(dòng)互聯(lián)網(wǎng)為媒介，從移動(dòng)終端的應(yīng)用過(guò)程中獲取海量的數(shù)據(jù)流，并在合理時(shí)間內(nèi)對(duì)其進(jìn)行管理、處理和分析，使之成為能被人類(lèi)解讀的數(shù)據(jù)資訊的總稱。對(duì)移動(dòng)大數(shù)據(jù)的分析和處理，將給社會(huì)各行業(yè)的發(fā)展提供積極的指引作用。11.2.1 移動(dòng)大數(shù)據(jù)概述在移動(dòng)互聯(lián)網(wǎng)應(yīng)用中產(chǎn)生的真實(shí)的、大量的、有噪聲的、隨機(jī)的數(shù)據(jù)源，需要從中提取隱含的具有潛在價(jià)值的信息和知識(shí)，這一數(shù)據(jù)處理的過(guò)程就是移動(dòng)大數(shù)據(jù)挖掘。

6、數(shù)據(jù)挖掘所提取的信息和知識(shí)可以提供多種用途，如信息管理、查詢優(yōu)化和決策支持，甚至還可以作用于數(shù)據(jù)本身，為其提供維護(hù)的依據(jù)。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，利用大數(shù)據(jù)的分析、處理而實(shí)現(xiàn)對(duì)信息的掌控是企業(yè)和商家搶占先機(jī)的關(guān)鍵所在。想要完成數(shù)據(jù)的信息提取，首先需要建立并擁有一套針對(duì)碎片化、可擴(kuò)展性的數(shù)據(jù)挖掘的基礎(chǔ)設(shè)施。移動(dòng)大數(shù)據(jù)挖掘的基礎(chǔ)設(shè)施由4部分組成，即云計(jì)算數(shù)據(jù)中心、存儲(chǔ)服務(wù)器、虛擬化模式和虛擬數(shù)據(jù)中心。11.2.1 移動(dòng)大數(shù)據(jù)概述隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，以及“互聯(lián)網(wǎng)+”理念的推廣和普及，目前移動(dòng)大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于交通運(yùn)輸領(lǐng)域、電子商務(wù)和政務(wù)平臺(tái)等行業(yè)領(lǐng)域。1. 移動(dòng)大數(shù)據(jù)在交通運(yùn)輸領(lǐng)域的應(yīng)用城市交通擁

7、堵所帶來(lái)的出行時(shí)間浪費(fèi)、運(yùn)營(yíng)成本上升、交通事故、環(huán)境污染等問(wèn)題已成為制約城市經(jīng)濟(jì)和社會(huì)發(fā)展的瓶頸。隨著我國(guó)社會(huì)經(jīng)濟(jì)的高速發(fā)展，城市化進(jìn)程加快，人民生活水平不斷提高，城市交通需求迅速增長(zhǎng)。由于城市空間資源有限，交通擁堵越來(lái)越嚴(yán)重，已呈現(xiàn)常態(tài)化趨勢(shì)，并成為大中型城市普遍存在的頑疾和困擾城市發(fā)展的重大難題。由于移動(dòng)終端內(nèi)部裝載了不同類(lèi)型的傳感器，可以隨時(shí)隨地反映出移動(dòng)用戶所處的地理位置。從而，移動(dòng)大數(shù)據(jù)也帶有用戶的位置信息，使其具有在交通運(yùn)輸領(lǐng)域得到廣泛應(yīng)用的巨大優(yōu)勢(shì)。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用基于移動(dòng)終端所產(chǎn)生的數(shù)據(jù)，并結(jié)合交通道路、車(chē)輛、環(huán)境等產(chǎn)生的實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)，通過(guò)大數(shù)據(jù)技術(shù)可以構(gòu)建

8、基于移動(dòng)大數(shù)據(jù)的城市交通綜合管理系統(tǒng)，可以提供城市交通綜合管理信息服務(wù)，具備交通狀況的動(dòng)態(tài)監(jiān)測(cè)、擁堵分析識(shí)別、路況預(yù)警與應(yīng)急疏導(dǎo)、出行信息實(shí)時(shí)發(fā)布等功能，不僅可以實(shí)時(shí)判斷城市道路的通行狀況，及時(shí)向交通管理部門(mén)發(fā)送相關(guān)信息，為交通管理部門(mén)采取交通分流、限速、限行等措施提供數(shù)據(jù)依據(jù)，向社會(huì)公眾及時(shí)發(fā)布路況信息，優(yōu)化出行路徑，提高出行效率，防止交通擁堵。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用2. 移動(dòng)大數(shù)據(jù)在移動(dòng)電子商務(wù)領(lǐng)域的應(yīng)用借助移動(dòng)互聯(lián)網(wǎng)開(kāi)放的環(huán)境，移動(dòng)電子商務(wù)實(shí)現(xiàn)了消費(fèi)者網(wǎng)上購(gòu)物、商戶之間網(wǎng)上交易和在線電子支付等一系列商務(wù)和金融活動(dòng)。移動(dòng)大數(shù)據(jù)在移動(dòng)電子商務(wù)領(lǐng)域的應(yīng)用具有以下優(yōu)勢(shì)。（1）通過(guò)將大數(shù)據(jù)

9、技術(shù)應(yīng)用在移動(dòng)電子商務(wù)領(lǐng)域，能夠有效整合跨區(qū)域和跨單位以及跨平臺(tái)等方面的資源，建立快速、高效的客戶服務(wù)體系，并通過(guò)采用數(shù)據(jù)挖掘，可以分析海量的數(shù)據(jù)，在識(shí)別用戶需求以及倉(cāng)儲(chǔ)與配送等方面更加智能化，進(jìn)而有效地對(duì)物流資源進(jìn)行管理，盡可能地縮短服務(wù)周期，不斷提升用戶對(duì)平臺(tái)的滿意度。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用（2）豐富了電子商務(wù)用戶的體驗(yàn)電子商務(wù)平臺(tái)通過(guò)應(yīng)用大數(shù)據(jù)技術(shù)，可以不斷豐富用戶的體驗(yàn)。因?yàn)榇髷?shù)據(jù)技術(shù)可以通過(guò)收集用戶的平臺(tái)瀏覽和交易等數(shù)據(jù)，對(duì)其行為模式以及消費(fèi)習(xí)慣進(jìn)行分析，繪制用戶畫(huà)像，總結(jié)出購(gòu)買(mǎi)特征和相關(guān)指數(shù)，可以為用戶提供更精準(zhǔn)的營(yíng)銷(xiāo)和服務(wù)，以此來(lái)豐富用戶體驗(yàn)。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)

10、用而且，移動(dòng)電子商務(wù)平臺(tái)在積累了大量買(mǎi)賣(mài)雙方的交易數(shù)據(jù)之后，在金融交易數(shù)據(jù)的支持下，平臺(tái)計(jì)算出用戶的信用分?jǐn)?shù)并劃分等級(jí)，建立起個(gè)人信用評(píng)估體系。當(dāng)信用分?jǐn)?shù)達(dá)到一定數(shù)值后，用戶可以借此獲得不同程度的金融與商業(yè)服務(wù)和優(yōu)惠。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用3. 移動(dòng)大數(shù)據(jù)在政務(wù)領(lǐng)域的應(yīng)用近年來(lái)，政府部門(mén)為了簡(jiǎn)化辦事流程，提高辦公效率，開(kāi)始推廣政務(wù)App、微信公眾號(hào)和小程序，提供一站式辦理。政府在管理國(guó)家的過(guò)程中收集到海量數(shù)據(jù)并存檔在案。同時(shí)政府又需要不斷地統(tǒng)計(jì)分析并預(yù)測(cè)一些宏觀情況來(lái)輔助決策，讓政府的治理與決策更加精細(xì)化、科學(xué)化，促進(jìn)公共服務(wù)能力和水平的全面提升。各類(lèi)政務(wù)平臺(tái)通過(guò)對(duì)收集到的百姓和企業(yè)的

11、相關(guān)政務(wù)數(shù)據(jù)（如納稅、社保繳納情況）進(jìn)行分析，輔助政府機(jī)關(guān)加快待審批事項(xiàng)的審核，有力緩解并逐步解決百姓和企業(yè)所面臨的“辦事難”問(wèn)題，促進(jìn)經(jīng)濟(jì)社會(huì)的快速發(fā)展。11.2.2 移動(dòng)大數(shù)據(jù)的應(yīng)用隨著移動(dòng)互聯(lián)網(wǎng)、移動(dòng)大數(shù)據(jù)等信息技術(shù)日漸成熟和數(shù)據(jù)量的劇增，許多問(wèn)題也日益凸顯出來(lái)。（1）帶寬問(wèn)題：運(yùn)營(yíng)商的帶寬能力能否應(yīng)對(duì)大批量數(shù)據(jù)的傳輸。（2）存儲(chǔ)問(wèn)題：海量數(shù)據(jù)在處理與分析過(guò)程中帶來(lái)了存儲(chǔ)壓力和技術(shù)挑戰(zhàn)。（3）數(shù)據(jù)平臺(tái)：數(shù)據(jù)的動(dòng)態(tài)交互導(dǎo)致數(shù)據(jù)平臺(tái)在處理方面的復(fù)雜性增大。（4）信息延遲：當(dāng)系統(tǒng)處理并分析從用戶端采集的數(shù)據(jù)時(shí)，如果處理結(jié)果不能及時(shí)反饋給用戶，就會(huì)導(dǎo)致“過(guò)期”信息推送，影響用戶體驗(yàn)。（5）個(gè)人隱

12、私問(wèn)題：對(duì)移動(dòng)終端用戶數(shù)據(jù)的深度分析會(huì)產(chǎn)生個(gè)人隱私問(wèn)題。（6）數(shù)據(jù)管理問(wèn)題：政府和監(jiān)管部門(mén)需要做好大數(shù)據(jù)的安全責(zé)任劃分，有效監(jiān)督和管理數(shù)據(jù)平臺(tái)企業(yè)，保障大數(shù)據(jù)的安全可靠。（7）數(shù)據(jù)安全問(wèn)題：如何應(yīng)對(duì)數(shù)據(jù)安全威脅并滿足保密性等安全需求。（8）成本問(wèn)題：海量數(shù)據(jù)會(huì)使相關(guān)數(shù)據(jù)企業(yè)的運(yùn)營(yíng)成本上升。（9）人才短缺問(wèn)題：由于移動(dòng)大數(shù)據(jù)是大數(shù)據(jù)技術(shù)在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用，所以精通移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)兩種專業(yè)技術(shù)并做到熟練結(jié)合使用的人才比較稀少。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)在面對(duì)上述問(wèn)題時(shí)，移動(dòng)大數(shù)據(jù)在應(yīng)用方面會(huì)給個(gè)人和企業(yè)帶來(lái)重大風(fēng)險(xiǎn)，主要體現(xiàn)在以下5個(gè)方面。1. 移動(dòng)大數(shù)據(jù)平臺(tái)的安全風(fēng)險(xiǎn)目前的大數(shù)據(jù)技術(shù)

13、，主要采取的是分布式計(jì)算方法。而采用分布式計(jì)算的時(shí)候必然面臨數(shù)據(jù)傳輸、信息交互等過(guò)程，攻擊者能通過(guò)各種手段竊取和篡改數(shù)據(jù)。如何在這一過(guò)程中保護(hù)數(shù)據(jù)不泄露、信息不丟失，保護(hù)所有站點(diǎn)的安全與分布式系統(tǒng)的隱私是大數(shù)據(jù)發(fā)展面臨的重大挑戰(zhàn)。但目前的移動(dòng)大數(shù)據(jù)平臺(tái)在實(shí)施過(guò)程中仍然面臨如下風(fēng)險(xiǎn)。（1）移動(dòng)大數(shù)據(jù)平臺(tái)缺乏整體安全規(guī)劃，安全機(jī)制存在局限性。（2）移動(dòng)大數(shù)據(jù)平臺(tái)的傳統(tǒng)安全機(jī)制難以滿足需求。（3）移動(dòng)大數(shù)據(jù)平臺(tái)的安全配置難度增加，安全檢測(cè)技術(shù)不足。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)2. 移動(dòng)終端與應(yīng)用軟件的安全風(fēng)險(xiǎn)在應(yīng)用移動(dòng)大數(shù)據(jù)技術(shù)之后，移動(dòng)終端不光有個(gè)人隱私等敏感信息，還時(shí)刻在產(chǎn)生各種數(shù)據(jù)，而且

14、與大數(shù)據(jù)分析平臺(tái)之間也在進(jìn)行數(shù)據(jù)交互，所以移動(dòng)終端和應(yīng)用軟件的安全問(wèn)題，會(huì)給移動(dòng)大數(shù)據(jù)的處理過(guò)程帶來(lái)巨大的風(fēng)險(xiǎn)挑戰(zhàn)。除此之外，移動(dòng)終端自帶的操作系統(tǒng)本身就面臨開(kāi)源模式、權(quán)限的許可訪問(wèn)問(wèn)題以及系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)。3. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在開(kāi)放的網(wǎng)絡(luò)化社會(huì)，大數(shù)據(jù)的數(shù)據(jù)體量大且相互關(guān)聯(lián)，使得黑客可以成功攻擊一次就能獲得大量數(shù)據(jù)，無(wú)形中降低了進(jìn)攻成本，增加了收益率。同時(shí)，移動(dòng)大數(shù)據(jù)的數(shù)據(jù)交互傳輸處在移動(dòng)互聯(lián)網(wǎng)的環(huán)境之中，大數(shù)據(jù)技術(shù)在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用必然會(huì)受到網(wǎng)絡(luò)安全威脅的挑戰(zhàn)。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)由于移動(dòng)通信網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)由移動(dòng)終端設(shè)備、接入網(wǎng)和核心網(wǎng)組成，所以各組成部分所面臨的安全風(fēng)

15、險(xiǎn)和挑戰(zhàn)會(huì)共同作用于移動(dòng)通信網(wǎng)絡(luò)。隨著4G網(wǎng)絡(luò)的普及和5G時(shí)代的來(lái)臨，技術(shù)越來(lái)越先進(jìn)，但網(wǎng)絡(luò)結(jié)構(gòu)也趨于復(fù)雜化，多個(gè)無(wú)線網(wǎng)絡(luò)共存會(huì)使網(wǎng)絡(luò)中的移動(dòng)終端、無(wú)線接入網(wǎng)和核心網(wǎng)等組成部分面臨不同級(jí)別的安全威脅。4. 數(shù)據(jù)安全風(fēng)險(xiǎn)傳統(tǒng)的數(shù)據(jù)安全措施往往是圍繞數(shù)據(jù)生命周期來(lái)部署的，即數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和銷(xiāo)毀。隨著移動(dòng)大數(shù)據(jù)應(yīng)用越來(lái)越多，數(shù)據(jù)的擁有者和管理者相互分離，原來(lái)的數(shù)據(jù)生命周期逐漸演變?yōu)閿?shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)和使用。在這一數(shù)據(jù)周期鏈條中，數(shù)據(jù)可能會(huì)丟失、泄露、被越權(quán)訪問(wèn)或被篡改，甚至涉及用戶隱私和企業(yè)機(jī)密等內(nèi)容。傳統(tǒng)數(shù)據(jù)安全產(chǎn)品要想繼續(xù)發(fā)揮作用，就需要及時(shí)解決移動(dòng)大數(shù)據(jù)存儲(chǔ)、傳輸和處理的動(dòng)態(tài)

16、化、并行化難題，動(dòng)態(tài)跟蹤數(shù)據(jù)邊界，管理對(duì)數(shù)據(jù)的操作行為。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)移動(dòng)大數(shù)據(jù)的數(shù)據(jù)安全風(fēng)險(xiǎn)包括以下幾個(gè)方面。（1）數(shù)據(jù)采集環(huán)節(jié)的問(wèn)題在移動(dòng)大數(shù)據(jù)的采集環(huán)節(jié)，由于數(shù)據(jù)體量大、種類(lèi)多、來(lái)源復(fù)雜，針對(duì)數(shù)據(jù)的真實(shí)性和完整性校驗(yàn)會(huì)比較困難。（2）數(shù)據(jù)處理過(guò)程的機(jī)密性保障問(wèn)題隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，在企業(yè)或組織開(kāi)展數(shù)據(jù)合作和共享的過(guò)程中，數(shù)據(jù)將突破組織和系統(tǒng)的邊界進(jìn)行流轉(zhuǎn)，出現(xiàn)跨系統(tǒng)的訪問(wèn)或多方數(shù)據(jù)匯聚進(jìn)行聯(lián)合運(yùn)算。保障個(gè)人信息、商業(yè)機(jī)密或獨(dú)有數(shù)據(jù)資源在合作過(guò)程中的機(jī)密性，是數(shù)據(jù)共享合作的前提，也是數(shù)據(jù)有序流動(dòng)必須要解決的問(wèn)題。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)（3）海量數(shù)據(jù)的安全

17、存儲(chǔ)問(wèn)題和數(shù)據(jù)泄露威脅隨著結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的持續(xù)增長(zhǎng)以及數(shù)據(jù)來(lái)源的多樣化，以往的存儲(chǔ)系統(tǒng)已經(jīng)無(wú)法滿足大數(shù)據(jù)應(yīng)用的需要。大數(shù)據(jù)因其隱藏的巨大價(jià)值和集中化的存儲(chǔ)管理模式容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。針對(duì)大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問(wèn)題日趨嚴(yán)重，重大數(shù)據(jù)安全事件也頻頻發(fā)生。（4）數(shù)據(jù)濫用和數(shù)據(jù)溯源問(wèn)題大數(shù)據(jù)應(yīng)用體系龐雜，頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動(dòng)路徑變得錯(cuò)綜復(fù)雜，在移動(dòng)互聯(lián)網(wǎng)背景下，這種情況顯得更加嚴(yán)重。數(shù)據(jù)從產(chǎn)生到銷(xiāo)毀不再是單向、單路徑的簡(jiǎn)單流動(dòng)模式，也不再僅限于組織內(nèi)部的流轉(zhuǎn)，而會(huì)從一個(gè)數(shù)據(jù)控制者流向另一個(gè)控制者。在此過(guò)程中，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境下的全路徑數(shù)據(jù)追蹤溯源會(huì)變得十分困難，特別是數(shù)據(jù)

18、溯源中數(shù)據(jù)標(biāo)記的可信性、數(shù)據(jù)標(biāo)記與數(shù)據(jù)內(nèi)容之間的安全性等問(wèn)題更加突出。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)（5）個(gè)人隱私保護(hù)問(wèn)題在互聯(lián)網(wǎng)時(shí)代，含有隱私的信息會(huì)在網(wǎng)絡(luò)中傳播，并在各類(lèi)信息服務(wù)系統(tǒng)中進(jìn)行存儲(chǔ)和處理。隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等技術(shù)的快速發(fā)展，又催生了眾多新的服務(wù)模式和應(yīng)用，這些模式和應(yīng)用一方面為用戶提供精準(zhǔn)化、個(gè)性化的服務(wù)，給人們的生活帶來(lái)了極大便利；另一方面，從個(gè)人用戶的角度來(lái)說(shuō)，在移動(dòng)互聯(lián)網(wǎng)時(shí)代，用戶智能手機(jī)內(nèi)部的通信內(nèi)容和地理位置等信息都可能被完全掌握。隱私信息是大數(shù)據(jù)的重要組成部分，隱私保護(hù)關(guān)乎個(gè)人、企業(yè)乃至國(guó)家利益。移動(dòng)大數(shù)據(jù)采集了大量用戶的相關(guān)信息，使得對(duì)大數(shù)據(jù)的開(kāi)發(fā)

19、利用很容易侵犯公民的隱私。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)利用大數(shù)據(jù)分析技術(shù)，可以挖掘出用戶的隱私信息。就位置信息來(lái)說(shuō)，移動(dòng)大數(shù)據(jù)的位置信息是其行為軌跡的呈現(xiàn)，只要進(jìn)行充分的分析和挖掘，在一定程度上可以完全對(duì)人的行為做出預(yù)測(cè)，而且通過(guò)分析移動(dòng)終端上的位置信息能夠?qū)τ脩舻木幼〉?、工作地點(diǎn)等隱私信息做出判斷。右圖顯示的是“?？颂m群島”上的英國(guó)皇家空軍基地的熱圖。由于基地內(nèi)的士兵使用健身App，外人截獲并分析了健身App的移動(dòng)數(shù)據(jù)，導(dǎo)致英國(guó)的秘密軍事基地被暴露。11.2.3 移動(dòng)大數(shù)據(jù)的安全風(fēng)險(xiǎn)移動(dòng)大數(shù)據(jù)的安全威脅滲透在數(shù)據(jù)產(chǎn)生、采集、處理和共享等大數(shù)據(jù)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，風(fēng)險(xiǎn)成因復(fù)雜交織：既有外部

20、攻擊，也有內(nèi)部泄露；既有技術(shù)漏洞，也有管理缺陷；既有新技術(shù)和新模式帶來(lái)的新風(fēng)險(xiǎn)，也有傳統(tǒng)安全問(wèn)題的持續(xù)觸發(fā)。面對(duì)這些安全威脅與挑戰(zhàn)，需要做好以下5個(gè)方面的安全防護(hù)。1. 移動(dòng)大數(shù)據(jù)平臺(tái)安全技術(shù) 目前，商業(yè)化移動(dòng)大數(shù)據(jù)平臺(tái)已經(jīng)具備了相對(duì)完善的安全機(jī)制。而且，商業(yè)化通用安全組件可以為已建的移動(dòng)大數(shù)據(jù)平臺(tái)提供安全加固，可以在不改變現(xiàn)有系統(tǒng)架構(gòu)的前提下，滿足企業(yè)移動(dòng)大數(shù)據(jù)平臺(tái)的安全需求。對(duì)移動(dòng)大數(shù)據(jù)平臺(tái)中存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息，按其風(fēng)險(xiǎn)度進(jìn)行分類(lèi)，并在此基礎(chǔ)上對(duì)不同類(lèi)的數(shù)據(jù)信息按照適度保護(hù)和剩余風(fēng)險(xiǎn)可接受原則，實(shí)行不同等級(jí)的安全防護(hù)。11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)2. 移動(dòng)終端與應(yīng)用軟件的安全

21、防護(hù)移動(dòng)終端的安全防護(hù)由終端硬件安全、操作系統(tǒng)安全、應(yīng)用軟件安全、通信接口安全和用戶數(shù)據(jù)安全5個(gè)方面組成。除此之外，安全容器通過(guò)代理應(yīng)用軟件的通信過(guò)程來(lái)保護(hù)通信數(shù)據(jù)，以抵御網(wǎng)絡(luò)攻擊，可以為應(yīng)用軟件及移動(dòng)終端提供安全防護(hù)。為了應(yīng)對(duì)移動(dòng)應(yīng)用軟件所面臨的安全威脅，需要制定具體的安全防護(hù)策略，可以通過(guò)安全檢測(cè)、安全加固和安全監(jiān)測(cè)3個(gè)方面來(lái)進(jìn)行具體落實(shí)。此外，應(yīng)用軟件安全加固技術(shù)還可以從技術(shù)層面對(duì)系統(tǒng)文件和資源文件等提供保護(hù)。11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)3. 網(wǎng)絡(luò)安全防護(hù)在移動(dòng)通信網(wǎng)絡(luò)安全方面，由于4G是基于3G技術(shù)發(fā)展而來(lái)的，3G已經(jīng)通過(guò)引入雙向認(rèn)證機(jī)制確保了用戶系統(tǒng)兩方的真實(shí)性與合法性，并進(jìn)一

22、步完善了鑒權(quán)機(jī)制、空中接口加密機(jī)制、密鑰協(xié)商管理機(jī)制、核心網(wǎng)安全機(jī)制和應(yīng)用層安全機(jī)制。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化以及多個(gè)無(wú)線網(wǎng)絡(luò)共存的環(huán)境，使得網(wǎng)絡(luò)中的各組成要素仍然面臨不同級(jí)別的安全威脅，需要制定相應(yīng)的安全措施，特別是針對(duì)引入的新技術(shù)，需要進(jìn)一步完善移動(dòng)互聯(lián)網(wǎng)的安全機(jī)制和風(fēng)險(xiǎn)管控，做好安全風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)和安全維護(hù)管理。11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)4. 數(shù)據(jù)安全防護(hù)技術(shù)數(shù)據(jù)是信息系統(tǒng)的核心資產(chǎn)，是移動(dòng)大數(shù)據(jù)安全的最終保護(hù)對(duì)象。除了移動(dòng)大數(shù)據(jù)平臺(tái)提供的數(shù)據(jù)安全保障機(jī)制以外，還有5種常用的數(shù)據(jù)安全防護(hù)技術(shù)。（1）敏感數(shù)據(jù)識(shí)別技術(shù)（2）數(shù)據(jù)防泄露技術(shù)數(shù)據(jù)防泄露是指通過(guò)一定的技術(shù)手段，防止用戶的指定數(shù)

23、據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一類(lèi)數(shù)據(jù)安全防護(hù)手段。（3）數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)，可以分為事前評(píng)估加固、事中安全管控和事后分析追責(zé)3類(lèi)。11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)（4）密文計(jì)算技術(shù)隨著多元數(shù)據(jù)計(jì)算場(chǎng)景的增多，以同態(tài)加密和安全多方計(jì)算為代表的密文計(jì)算技術(shù)在保證數(shù)據(jù)機(jī)密性的基礎(chǔ)上實(shí)現(xiàn)了數(shù)據(jù)的流通與合作應(yīng)用。（5）數(shù)字水印和數(shù)據(jù)血緣追蹤技術(shù)數(shù)字水印技術(shù)是為了保持對(duì)分發(fā)后的數(shù)據(jù)流向進(jìn)行追蹤，在數(shù)據(jù)泄露行為發(fā)生后，可以對(duì)造成數(shù)據(jù)泄露的源頭進(jìn)行回溯。數(shù)據(jù)血緣是指數(shù)據(jù)產(chǎn)生的鏈路，記載數(shù)據(jù)處理的整個(gè)歷史，包括數(shù)據(jù)的起源和處理這些數(shù)據(jù)的所有后續(xù)過(guò)程。5. 個(gè)人隱私保護(hù)技術(shù)在移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人隱私如果得不到有效的保護(hù)，輕則造成個(gè)人信息泄露和經(jīng)濟(jì)損失，重則會(huì)威脅國(guó)家安全。所以，需要對(duì)隱私理論和保護(hù)體系進(jìn)行針對(duì)性的研究，需要對(duì)隱私感知、隱私保護(hù)、隱私分析等過(guò)程中的隱私進(jìn)行定量化描述，并構(gòu)建針對(duì)隱私度量演化的公理化描述體系。11.2.4 移動(dòng)大數(shù)據(jù)的安全防護(hù)大數(shù)據(jù)時(shí)代的隱私性是在不暴露用戶敏