第二章  大数据时代个人信息安全保护



                 在中国，绝大部分互联网服务提供商都会要求使用者提供远超实际需要的个
             人信息，而且不给用户拒绝的权利。要么你就接受，要么你就换一家服务商。但
             实际上由于几乎全行业都在收集过量个人信息，消费者实际上是没用选择的。在

             这种情况下，也难以通过行业自律的技术手段来保证消费者的个人信息安全。综
             上，在这样的情况下，行业自律成为一纸空谈。
                 3.信息安全技术的滞后
                 （1）现有技术方案逐渐失效

                 国内外大数据平台安全、数据安全、隐私保护技术已经取得了一定的进展，
             能够解决一定的安全问题。但在面对一些新的网络攻击形势、数据应用场景和隐
             私保护需求上，现有的能力和技术还存在不小的差距。
                 在数据库保护方面，目前的密文计算技术、数据泄露追踪技术仍然无法满足

             实际的应用需求，无法解决数据处理过程中的保密性问题和数据流动路径追踪问
             题。具体来说，目前密文计算技术仍然处于理论研究阶段，还未达到实际应用的
             要求。数字水印技术无法满足大数据环境下数据大量、快速更新的应用需求。其
             他的相关技术也未能获得足够的应用验证，成熟度尚未达到实际应用的水平。

                 而在隐私保护方面，更加无法满足当前迫切的技术需求了。目前，对于个人
             信息保护采用最广的是数据脱敏技术，即通过对数据中涉及个人信息部分，进行
             去特征化处理，使其无法通过脱敏后的信息识别出具体个人。但因为受到大数据
             环境下，多源数据汇聚的影响，脱敏技术正在逐渐失效。而其他的方案，例如匿

             名化计算等，虽然在理论上具备实现可能，但目前鲜有实际应用案例。而其普遍
             存在的效率低、开销大等问题也亟待解决。
                 （2）信息安全投入较少
                 有数据显示中国IT安全占总体IT市场的投资比例仅仅为1.84%，远远低于全

             球平均的3.74%的比例。与领先的美国4.78%的投入比例更是相差甚远。目前中
             国和海外信息安全市场规模差距在十倍以上。很多研究报告简单认为，仅仅是因
             为中国信息安全发展比较晚导致中国和海外差距大，未来一定能够赶上海外水
             平。这种观点值得商榷。

                 造成市场规模差异的原因主要包括：第一，从商业模式上看，海外大部分杀
             毒软件并不免费，市场极为庞大，而中国几乎不存在这块市场，早年用盗版，现
             在用免费。第二，发达国家信息安全相关法律政策较为健全，规定很细致，将被



                                                                                  ·57·