大数据之下，我们的隐私谁来保护？

4. 趣 店

的全过程。

为做好隐私保护服务，必须保证 数据在不同阶段的隐私保护 全覆盖。

此外，不同隶属关系的诸多 数据分析和存储机构按各自需求将会发布大量相互关联的数据 。

随着数据的不断发布，用户的隐私保护需求也在不断变化。

如何实现面向 动态安全需求的隐私保护 至关重要。而这是传统隐私保护手段所不能解决的。

基于深度内容识别技术，通过关键字、关键字组、模式匹配、正则表达式等技术；

对涉及敏感数据的存储、传输、使用过程实现全方位监控、审计、实时防护；

实时、动态展示敏感文件分布态势、传输态势、使用态势及整体安全风险态势等，降低大数据环境下隐私数据的泄露风险。

（1）静态数据：

• 各类数据库中的敏感数据，如Oracle、DB2、 MySQL 、 MongoDB 、 Redis 等数据库；
• 文档服务器，如：windows共享等；
• 应用类服务器，如OA系统等；
• 云存储服务，如云数据库RDS、结构化数据服务OTS等。

（2）网络数据：

支持HTTP/HTTPS、SMTP、IMAP、FTP等协议的泄露防护。

（3）终端数据：

WindowsXP32/64、Windows Vista、Win7、Win8、Win10、Mac、中标麒麟操作系统。

2. 隐私数据保护

针对大数据环境下用户面临的安全威胁，世平提出大数据中面向动态安全需求的、自适应的隐私保护解决方案。

（1）自适应的隐私感知

通过安全需求工程的方法，把握不同应用、不同实体的需求，自适应的部署相关安全策略，合理地组合多种隐私保护手段，为数据的处理、存储、发布和使用提供全方位、多维度的协同保护。

针对数据处理场景的多样性进行建模，自适应的引入网络编码、访问控制、及基于密文的数据处理等多种技术，为大数据的迁移、保存和整理提供涉及用户隐私信息的保护。

（2）敏感信息智能清洗

在大数据发布过程中实现面向动态需求变化的敏感信息智能清洗，对大数据应用实例，如科学协同计算、消费者行为调查等，进行隐私保护需求建模。

根据建模结果，确定所涉及数据的隐私敏感度和数据可用度，并在发布数据之前，通过考察既往发布数据确定攻击者能力，并根据博弈论给出的攻击演化趋势，确定最终要发布的数据。

（3）隐私信息泄露的风险评估

按照CORAS工程的风险评估框架，建立大数据隐私信息泄露的风险评估模型。

应用信息安全的风险评估理论，从准备和风险识别两个阶段出发，研究定性和定量地评估大数据隐私保护模型信息泄露的风险指数。

杭州世平信息科技有限公司（简称“世平信息”），致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。