數據安全需“動靜結合”

文／陳 杰

新冠疫情發(fā)生以來，我國利用各種信息手段收集患者、感染者、密切接觸者乃至幾乎每個人的信息，以追蹤技術定位傳染源并加以切斷，從而有效地控制、減緩了病毒的傳播。但是，這些“盡可能”被收集的數據也成為大家憂慮的問題。因此，在滿足新冠肺炎疫情防控信息化的同時，要實現網絡安全和個人隱私保護，必然離不開數據脫敏技術。

顧名思義，數據脫敏就是對敏感數據進行變形處理，又稱數據漂白、數據去隱私化，其目的是保護隱私數據等信息的安全。生活中不乏數據需要脫敏的例子，比如疫情期間進出超市、商場等公共場被采集個人信息，暑期旅游到酒店登記的信息以及整個旅程的軌跡信息等等。當然，脫敏后的信息也隨處可見，比如醫(yī)院診室大屏上的姓名、火車票上的姓名、電商收貨人地址和手機號，這些場景都會對敏感信息做處理，甚至有些視頻中的馬賽克都屬于脫敏。

當前，對數據脫敏技術和產品的需要主要來自兩方面的動因。首先，數據泄露事件頻頻發(fā)生、規(guī)模持續(xù)上升。數據泄露是全球最普遍存在的安全事件之一，尤其是一些大型機構核心業(yè)務系統(tǒng)中存在的上千萬甚至上億條的數據，在數據趨利的時代，極易引發(fā)敏感數據從生產環(huán)境、非生產環(huán)境泄露的風險，不僅企業(yè)損失不可估量，社會影響面也是巨大的；其次，遵從安全合規(guī)性要求。為遏制個人信息非法收集、濫用、泄露等亂象，最大程度地保障個人的合法權益和社會公共利益，國家相關部門出臺了一系列法規(guī)，例如《信息安全等級保護管理辦法》《網絡安全法》《公共及商用服務信息系統(tǒng)個人信息保護指南》《銀監(jiān)會信息科技風險現場檢查指南》等，甚至《刑法》中也對數據安全防護缺失的處罰定義了最高7年有期徒刑的條款。

針對不同行業(yè)與場景的實際需求，多維度應用的數據脫敏平臺十分有必要。據了解，亞信安全的多維度應用的數據脫敏平臺（AIDM），就可協助用戶實現敏感數據分類分級、敏感數據發(fā)現、敏感數據審計等幾大能力，并且同時支持靜態(tài)脫敏+動態(tài)脫敏的組合應用。

通常而言，靜態(tài)脫一般用于非生產環(huán)境，可在測試與開發(fā)環(huán)境下實現與生產庫的關聯，同時對存在敏感信息的數據進行脫敏處理，從源頭避免了隱私數據的泄露，而在疫情期間最明顯的應用就是用于媒體的公開發(fā)布；動態(tài)脫敏則支持“邊脫敏，邊使用”的各類生產場景，可有效防范“惡意”盜取數據的不法行為。通過在用戶與核心數據庫之間添加的代理通道，所有與數據庫的連接都經代理通道進出，并且能夠在同一敏感數據讀取時，進行不同級別的脫敏，進而支持跨行業(yè)、跨企業(yè)、跨部門的數據清洗系統(tǒng)，從而完成全流程、全環(huán)節(jié)的數據安全保護。

當前，國內的疫情防控工作正在進入常態(tài)化運行階段，多數涉及個人隱私數據存儲使用的領域，皆不可避免地需要面對數據安全及合規(guī)問題。另外，無論是各級政務數據平臺，金融、電信等關鍵領域，還是在互聯網領域的用戶行為數據，從避免違規(guī)導致的額外成本角度來看，數據脫敏應用將是數字經濟健康發(fā)展的重要前提。