（2）企业对个人隐私态度不一。有的企业已开始着手制订涉及个人隐私的管理机制、政策规定和服务条款，而有的企业对个人隐私不够重视，甚至肆意窃取个人信息以换取自身利益。

　　（3）用户对个人信息控制减弱。在大数据时代，个人信息很容易被收集、挖掘，从不同平台整合出个人信息档案；且由于数字信息容易复制、能长期保存，使得个人信息很容易被广泛、长期的传播，总之用户对个人信息的控制较之传统社交环境明显减弱。

　　（4）用户个人隐私得不到保障。一是很多网站或APP存在强制性条款，要求用户填写大量个人信息或同意获取用户的地理位置、通话记录等，而用户对自身信息的去向与用途不知情；二是法律机制不健全，缺乏问责与监督机制等，导致个人隐私得不到保障。

　　3、大数据时代的信息安全与隐私保护策略

　　在信息安全领域，有一句基于安全事故统计得出的名言：安全问题在于“三分技术，七分管理”。同样的，大数据时代的信息安全与隐私保护，也要从技术和管理两方面着手。

　　3.1技术层面的保护

　　在技术层面，除了传统的安全技术，大数据时代的信息安全与隐私保护技术主要包括：

　　（1）数据失真技术。即在原始数据里加入适量“噪声”数据，让敏感数据不易被识别或者难以被攻击者还原出真实数据，由此保护用户的原始数据。

　　（2）数据溯源技术。即通过追踪数据的来演、重现数据的传输记录，用以帮助用户缩短辨别信息真伪的时间，确定数据运算以及检验结果是否正确等，其中使用最多的就是多位标记法。

　　（3）匿名发布技术。即通过匿名发布信息、有选择地发布原始数据、不发布敏感数据等方法，来躲避不法分子的攻击行为，以此来保护大数据信息安全与个人隐私。目前，这一技术还尚未成熟，需要不断地发展与完善，以提高大数据的安全性。

　　（4）角色挖掘技术。即通过整合、分配用户角色的方式，实现用户相关权限的科学管理，为用户提供个性化服务并监控某些用户行为，进而使大数据信息与个人隐私更安全。

　　（5）身份认证技术。即通过采集、分析用户的行为以及设备运行的参数等，总结用户的行为特征，并基于此对用户身份进行验证，以此尽量避免骇客盗取个人信息的'行为，进而保护信息安全和个人隐私。

　　（6）存储完整性审计技术。即确保重要信息（如个人隐私数据）在存入大数据服务器后，如何完整地取出且不消耗大量带宽。该技术也正在研究中，一种可行的方法就是利用群组有效用户的方法对大数据进行完整性审计，以提高重要信息安全与隐私保护的审计效率。

　　3.2管理层面的保护

　　在管理层面，实现大数据时代的信息安全与隐私保护，要从以下几方面同时发力：

　　（1）法律法规。一是完善现有的信息安全法律，二是制定专门的个人隐私保护法。这样不但可以为依法科学、合理地收集大数据提供依据，也能避免个人隐私泄露或数据被用作其他非法目的。

　　（2）行业自律。建立信息安全与隐私保护机构，引导企业合理利用隐私数据，在业内通过完善自律公约、启用第三方认证机制、加强审计监督等机制来保护大数据信息安全与个人隐私。

　　（3）个人素质。人们要深刻认识到大数据时代来临带来的变革，提高自己的大数据素养和安全意识，切忌随意将自己的个人身份信息等公布在网上或随意泄露给陌生人，从源头切断不法分子的隐私来源，同时也要学会运用法律手段来维护自己的隐私权。

　　4、结语

　　总之，大数据时代的到来极大地推动了整个社会的发展，但与之伴随的信息安全与个人隐私问题也不容小觑，现已引起社会各界的广泛关注。要想实现对大数据信息安全与个人隐私的保护，要从技术、管理两方面入手，不断完善大数据信息安全与隐私保护技术，同时借助法律法规、行业自律以及个人素养，在技术的发展与社会的进步中逐步得以解决。

　　【参考文献】

　　[1]邓文宏.大数据时代信息安全与隐私保护研究[J].中国新通信，2017（3）.

　　[2]拖洪华.大数据时代安全隐私保护技术探究[J].网络安全技术与应用，2016（5）.