新冠疫情发生以来,我国利用各种信息手段收集患者、感染者、密切接触者乃至几乎每个人的信息,以追踪技术定位传染源并加以切断,从而有效地控制、减缓了病毒的传播。但是,这些“尽可能”被收集的数据也成为大家忧虑的问题。因此,在满足新冠肺炎疫情防控信息化的同时,要实现网络安全和个人隐私保护,必然离不开数据脱敏技术。
大数据时代离不开数据脱敏
顾名思义,数据脱敏就是对敏感数据进行变形处理,又称数据漂白、数据去隐私化,其目的是保护隐私数据等信息的安全。生活中不乏数据需要脱敏的例子,比如疫情期间进出超市、商场等公共场被采集个人信息,暑期旅游到酒店登记的信息以及整个旅程的轨迹信息等等。当然,脱敏后的信息也随处可见,比如医院诊室大屏上的姓名、火车票上的姓名、电商收货人地址和手机号,这些场景都会对敏感信息做处理,甚至有些视频中的马赛克都属于脱敏。
当前,对数据脱敏技术和产品的需要主要来自两方面的动因:
其一,数据泄露事件频频发生、规模持续上升。数据泄露是全球最普遍存在的安全事件之一,尤其是一些大型机构核心业务系统中存在的上千万甚至上亿条的数据,在数据趋利的时代,极易引发敏感数据从生产环境、非生产环境泄露的风险,不仅企业损失不可估量,社会影响面也是巨大的。
其二,遵从安全合规性要求。为遏制个人信息非法收集、滥用、泄露等乱象,最大程度地保障个人的合法权益和社会公共利益,国家相关部门出台了一系了法规,例如《信息安全等级保护管理办法》、《网络安全法》、《公共及商用服务信息系统个人信息保护指南》、《银监会信息科技风险现场检查指南》等,甚至《刑法》中也对数据安全防护缺失的处罚定义了最高7年有期徒刑的条款。
不同场景下的数据脱敏技术应用
针对不同行业与场景的实际需求,亚信安全提供了多维度应用的数据脱敏平台(AIDM),可协助用户实现敏感数据分类分级、敏感数据发现、敏感数据审计等几大能力,并且同时支持静态脱敏+动态脱敏的组合应用。
静态脱敏:静态防护一般用于非生产环境,可在测试与开发环境下实现与生产库的关联,同时对存在敏感信息的数据进行脱敏处理,从源头避免了隐私数据的泄露,而在疫情期间最明显的应用就是用于媒体的公开发布。
【亚信安全SDM静态数据脱敏平台】
动态脱敏:支持“边脱敏,边使用”的各类生产场景,可有效防范 “恶意”盗取数据的不法行为。通过在用户与核心数据库之间添加的代理通道,所有与数据库的连接都经代理通道进出,并且能够在同一敏感数据读取时,进行不同级别的脱敏,进而支持跨行业、跨企业、跨部门的数据清洗系统,从而完成全流程、全环节的数据安全保护。
【动态脱敏能力图】
数据脱敏的未来发展趋势
国内的疫情防控工作正在进入常态化运行阶段,多数涉及到个人隐私数据存储使用的领域,皆不可避免地需要面对数据安全及合规问题。另外,无论是各级政务数据平台,金融、电信等关键领域,还是在互联网领域的用户行为数据,从避免违规导致的额外成本角度来看,数据脱敏应用将是数字经济健康发展的重要前提。
针对数据脱敏技术的未来动向,亚信安全认为,数据脱敏技术的发展将随着数据量和数据类型的增多而持续进化。通过应用机器学习等技术,智能识别行业场景,智能化对各类数据分类分级,实现自动化脱敏技术完全替代人工,将成为受人期待的发展方向。亚信安全将在数据安全领域加大研发力度,不仅在疫情防控阶段协助各个行业用户实现数据隐私保护,更会在未来为更多的企业实现数字化转型提供护航保障服务。