文／本刊記者 陳 杰

新冠疫情發(fā)生以來(lái)，防疫部門(mén)利用多種信息手段收集患者、無(wú)癥狀感染者、密切接觸者乃至幾乎每個(gè)人的信息，以追蹤技術(shù)定位傳染源并加以切斷，從而有效地控制、減緩了病毒的傳播。但是，這些“盡可能”被收集的數(shù)據(jù)是否足夠安全也成為大家憂慮的問(wèn)題。因此，在滿足新冠肺炎疫情防控信息化的同時(shí)，要實(shí)現(xiàn)網(wǎng)絡(luò)安全和個(gè)人隱私保護(hù)，必然離不開(kāi)數(shù)據(jù)脫敏技術(shù)。

顧名思義，數(shù)據(jù)脫敏就是對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，又稱(chēng)數(shù)據(jù)漂白、數(shù)據(jù)去隱私化，其目的是保護(hù)隱私數(shù)據(jù)等信息的安全。生活中不乏數(shù)據(jù)需要脫敏的例子，比如疫情期間進(jìn)出超市、商場(chǎng)等公共場(chǎng)被采集個(gè)人信息，暑期旅游到酒店登記的信息以及整個(gè)旅程的軌跡信息等。當(dāng)然，脫敏后的信息也隨處可見(jiàn)，比如醫(yī)院診室大屏上的姓名、火車(chē)票上的姓名、電商收貨人地址和手機(jī)號(hào)，這些場(chǎng)景都會(huì)對(duì)敏感信息做處理，甚至有些視頻中的馬賽克都屬于脫敏。

當(dāng)前，對(duì)數(shù)據(jù)脫敏技術(shù)和產(chǎn)品的需要主要來(lái)自?xún)煞矫娴膭?dòng)因。首先，數(shù)據(jù)泄露事件頻頻發(fā)生、規(guī)模持續(xù)上升。數(shù)據(jù)泄露是全球最普遍存在的安全事件之一，尤其是一些大型機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)中存在的上千萬(wàn)甚至上億條的數(shù)據(jù)，在數(shù)據(jù)趨利的時(shí)代，極易引發(fā)敏感數(shù)據(jù)從生產(chǎn)環(huán)境、非生產(chǎn)環(huán)境泄露的風(fēng)險(xiǎn)，不僅企業(yè)損失不可估量，社會(huì)影響面也是巨大的；其次，遵從安全合規(guī)性要求。為遏制個(gè)人信息非法收集、濫用、泄露等亂象，最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益，國(guó)家相關(guān)部門(mén)出臺(tái)了一系列法規(guī)，例如《信息安全等級(jí)保護(hù)管理辦法》《網(wǎng)絡(luò)安全法》《公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》等，甚至《刑法》中也對(duì)數(shù)據(jù)安全防護(hù)缺失的處罰定義了最高7年有期徒刑的條款。

針對(duì)不同行業(yè)與場(chǎng)景的實(shí)際需求，多維度應(yīng)用的數(shù)據(jù)脫敏平臺(tái)十分有必要。據(jù)了解，亞信安全的多維度應(yīng)用的數(shù)據(jù)脫敏平臺(tái)，可以協(xié)助用戶(hù)實(shí)現(xiàn)敏感數(shù)據(jù)分類(lèi)分級(jí)、敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)審計(jì)等幾大能力，并且同時(shí)支持靜態(tài)脫敏+動(dòng)態(tài)脫敏的組合應(yīng)用。

通常而言，靜態(tài)脫敏一般用于非生產(chǎn)環(huán)境，可在測(cè)試與開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)與生產(chǎn)庫(kù)的關(guān)聯(lián)，同時(shí)對(duì)存在敏感信息的數(shù)據(jù)進(jìn)行脫敏處理，從源頭避免了隱私數(shù)據(jù)的泄露，而在疫情期間最明顯的應(yīng)用就是用于媒體的公開(kāi)發(fā)布；動(dòng)態(tài)脫敏則支持“邊脫敏，邊使用”的各類(lèi)生產(chǎn)場(chǎng)景，可有效防范“惡意”盜取數(shù)據(jù)的不法行為。通過(guò)在用戶(hù)與核心數(shù)據(jù)庫(kù)之間添加的代理通道，所有與數(shù)據(jù)庫(kù)的連接都經(jīng)代理通道進(jìn)出，并且能夠在同一敏感數(shù)據(jù)讀取時(shí)，進(jìn)行不同級(jí)別的脫敏，進(jìn)而支持跨行業(yè)、跨企業(yè)、跨部門(mén)的數(shù)據(jù)清洗系統(tǒng)，從而完成全流程、全環(huán)節(jié)的數(shù)據(jù)安全保護(hù)。

當(dāng)前，國(guó)內(nèi)的疫情防控工作正在進(jìn)入常態(tài)化運(yùn)行階段，多數(shù)涉及個(gè)人隱私數(shù)據(jù)存儲(chǔ)使用的領(lǐng)域，皆不可避免地需要面對(duì)數(shù)據(jù)安全及合規(guī)問(wèn)題。另外，無(wú)論是各級(jí)政務(wù)數(shù)據(jù)平臺(tái)，金融、電信等關(guān)鍵領(lǐng)域，還是在互聯(lián)網(wǎng)領(lǐng)域的用戶(hù)行為數(shù)據(jù)，從避免違規(guī)導(dǎo)致的額外成本角度來(lái)看，數(shù)據(jù)脫敏應(yīng)用將是數(shù)字經(jīng)濟(jì)健康發(fā)展的重要前提。