数据安全需“动静结合”

文／本刊记者 陈 杰

新冠疫情发生以来，防疫部门利用多种信息手段收集患者、无症状感染者、密切接触者乃至几乎每个人的信息，以追踪技术定位传染源并加以切断，从而有效地控制、减缓了病毒的传播。但是，这些“尽可能”被收集的数据是否足够安全也成为大家忧虑的问题。因此，在满足新冠肺炎疫情防控信息化的同时，要实现网络安全和个人隐私保护，必然离不开数据脱敏技术。

顾名思义，数据脱敏就是对敏感数据进行变形处理，又称数据漂白、数据去隐私化，其目的是保护隐私数据等信息的安全。生活中不乏数据需要脱敏的例子，比如疫情期间进出超市、商场等公共场被采集个人信息，暑期旅游到酒店登记的信息以及整个旅程的轨迹信息等。当然，脱敏后的信息也随处可见，比如医院诊室大屏上的姓名、火车票上的姓名、电商收货人地址和手机号，这些场景都会对敏感信息做处理，甚至有些视频中的马赛克都属于脱敏。

当前，对数据脱敏技术和产品的需要主要来自两方面的动因。首先，数据泄露事件频频发生、规模持续上升。数据泄露是全球最普遍存在的安全事件之一，尤其是一些大型机构核心业务系统中存在的上千万甚至上亿条的数据，在数据趋利的时代，极易引发敏感数据从生产环境、非生产环境泄露的风险，不仅企业损失不可估量，社会影响面也是巨大的；其次，遵从安全合规性要求。为遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益，国家相关部门出台了一系列法规，例如《信息安全等级保护管理办法》《网络安全法》《公共及商用服务信息系统个人信息保护指南》《银监会信息科技风险现场检查指南》等，甚至《刑法》中也对数据安全防护缺失的处罚定义了最高7年有期徒刑的条款。

针对不同行业与场景的实际需求，多维度应用的数据脱敏平台十分有必要。据了解，亚信安全的多维度应用的数据脱敏平台，可以协助用户实现敏感数据分类分级、敏感数据发现、敏感数据审计等几大能力，并且同时支持静态脱敏+动态脱敏的组合应用。

通常而言，静态脱敏一般用于非生产环境，可在测试与开发环境下实现与生产库的关联，同时对存在敏感信息的数据进行脱敏处理，从源头避免了隐私数据的泄露，而在疫情期间最明显的应用就是用于媒体的公开发布；动态脱敏则支持“边脱敏，边使用”的各类生产场景，可有效防范“恶意”盗取数据的不法行为。通过在用户与核心数据库之间添加的代理通道，所有与数据库的连接都经代理通道进出，并且能够在同一敏感数据读取时，进行不同级别的脱敏，进而支持跨行业、跨企业、跨部门的数据清洗系统，从而完成全流程、全环节的数据安全保护。

当前，国内的疫情防控工作正在进入常态化运行阶段，多数涉及个人隐私数据存储使用的领域，皆不可避免地需要面对数据安全及合规问题。另外，无论是各级政务数据平台，金融、电信等关键领域，还是在互联网领域的用户行为数据，从避免违规导致的额外成本角度来看，数据脱敏应用将是数字经济健康发展的重要前提。