文／陳 杰

新冠疫情發(fā)生以來，我國利用各種信息手段收集患者、感染者、密切接觸者乃至幾乎每個人的信息，以追蹤技術(shù)定位傳染源并加以切斷，從而有效地控制、減緩了病毒的傳播。但是，這些“盡可能”被收集的數(shù)據(jù)也成為大家憂慮的問題。因此，在滿足新冠肺炎疫情防控信息化的同時，要實現(xiàn)網(wǎng)絡(luò)安全和個人隱私保護，必然離不開數(shù)據(jù)脫敏技術(shù)。

顧名思義，數(shù)據(jù)脫敏就是對敏感數(shù)據(jù)進行變形處理，又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化，其目的是保護隱私數(shù)據(jù)等信息的安全。生活中不乏數(shù)據(jù)需要脫敏的例子，比如疫情期間進出超市、商場等公共場被采集個人信息，暑期旅游到酒店登記的信息以及整個旅程的軌跡信息等等。當(dāng)然，脫敏后的信息也隨處可見，比如醫(yī)院診室大屏上的姓名、火車票上的姓名、電商收貨人地址和手機號，這些場景都會對敏感信息做處理，甚至有些視頻中的馬賽克都屬于脫敏。

當(dāng)前，對數(shù)據(jù)脫敏技術(shù)和產(chǎn)品的需要主要來自兩方面的動因。首先，數(shù)據(jù)泄露事件頻頻發(fā)生、規(guī)模持續(xù)上升。數(shù)據(jù)泄露是全球最普遍存在的安全事件之一，尤其是一些大型機構(gòu)核心業(yè)務(wù)系統(tǒng)中存在的上千萬甚至上億條的數(shù)據(jù)，在數(shù)據(jù)趨利的時代，極易引發(fā)敏感數(shù)據(jù)從生產(chǎn)環(huán)境、非生產(chǎn)環(huán)境泄露的風(fēng)險，不僅企業(yè)損失不可估量，社會影響面也是巨大的；其次，遵從安全合規(guī)性要求。為遏制個人信息非法收集、濫用、泄露等亂象，最大程度地保障個人的合法權(quán)益和社會公共利益，國家相關(guān)部門出臺了一系列法規(guī)，例如《信息安全等級保護管理辦法》《網(wǎng)絡(luò)安全法》《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》《銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南》等，甚至《刑法》中也對數(shù)據(jù)安全防護缺失的處罰定義了最高7年有期徒刑的條款。

針對不同行業(yè)與場景的實際需求，多維度應(yīng)用的數(shù)據(jù)脫敏平臺十分有必要。據(jù)了解，亞信安全的多維度應(yīng)用的數(shù)據(jù)脫敏平臺（AIDM），就可協(xié)助用戶實現(xiàn)敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)審計等幾大能力，并且同時支持靜態(tài)脫敏+動態(tài)脫敏的組合應(yīng)用。

通常而言，靜態(tài)脫一般用于非生產(chǎn)環(huán)境，可在測試與開發(fā)環(huán)境下實現(xiàn)與生產(chǎn)庫的關(guān)聯(lián)，同時對存在敏感信息的數(shù)據(jù)進行脫敏處理，從源頭避免了隱私數(shù)據(jù)的泄露，而在疫情期間最明顯的應(yīng)用就是用于媒體的公開發(fā)布；動態(tài)脫敏則支持“邊脫敏，邊使用”的各類生產(chǎn)場景，可有效防范“惡意”盜取數(shù)據(jù)的不法行為。通過在用戶與核心數(shù)據(jù)庫之間添加的代理通道，所有與數(shù)據(jù)庫的連接都經(jīng)代理通道進出，并且能夠在同一敏感數(shù)據(jù)讀取時，進行不同級別的脫敏，進而支持跨行業(yè)、跨企業(yè)、跨部門的數(shù)據(jù)清洗系統(tǒng)，從而完成全流程、全環(huán)節(jié)的數(shù)據(jù)安全保護。

當(dāng)前，國內(nèi)的疫情防控工作正在進入常態(tài)化運行階段，多數(shù)涉及個人隱私數(shù)據(jù)存儲使用的領(lǐng)域，皆不可避免地需要面對數(shù)據(jù)安全及合規(guī)問題。另外，無論是各級政務(wù)數(shù)據(jù)平臺，金融、電信等關(guān)鍵領(lǐng)域，還是在互聯(lián)網(wǎng)領(lǐng)域的用戶行為數(shù)據(jù)，從避免違規(guī)導(dǎo)致的額外成本角度來看，數(shù)據(jù)脫敏應(yīng)用將是數(shù)字經(jīng)濟健康發(fā)展的重要前提。