2019年5月28日网信办公开的《数据安全管理办法(征求意见稿)》中,明确要求对个人信息的保存和提供要经过匿名化处理,以切实降低个人信息可能存在的泄露风险。而数据脱敏技术,是一种实现匿名化处理十分有效的方式。数据脱敏技术的主要目标是按照脱敏规则通过变形、转换等方式降低数据的敏感程度,在数据的采集、传输、使用等环节中最小化敏感数据的暴露。在使用较为严格的脱敏规则时即可实现匿名化处理。
在降低数据敏感程度的基础上,数据脱敏技术会最大程度上的保持脱敏后数据的可用性,使脱敏后的数据依旧能够满足关联分析、机器学习、即时查询等需求。根据应用场景和实现机制,数据脱敏技术可分为静态数据脱敏和动态数据脱敏。
在政务领域,由于政务信息来源于各政府部门的第一手数据,必然涉及到大量个人信息。为保障政务平台安全,严防敏感数据泄露,政务领域中数据脱敏技术被应用于敏感数据采集、传输、使用在内的全生命周期。
在金融、电信领域,广泛存在着诸如交易记录、通话记录、账户信息、手机号码等个人敏感信息,也存在着诸如征信、反欺诈等需要使用个人敏感信息的需求,同时还面临着严格的监管要求。在此情况下,通过针对不同级别人员使用不同脱敏规则,以动态脱敏严格限制各级人员可以接触到的敏感信息,以静态脱敏将生产数据交付至测试、开发等使用环节,成为当下金融、电信行业的首选。
在互联网领域,越来越多的企业通过挖掘数据的额外价值实现业务收入提升。近年来频发的数据泄露事件和针对互联网企业使用用户隐私数据的处罚不断提醒着相关企业重视用户敏感数据的保护。目前大型互联网企业在使用用户敏感数据进行用户行为分析、个性化推荐、精准营销等分析应用时,数据脱敏成为了必经步骤。
数据脱敏技术的供给侧,主要包括三类企业。第一类是信息安全服务商,这类企业从提供完整数据安全体系的角度出发,将数据脱敏作为其中关键一环提供给客户,一般主要服务于金融、电信等行业;第二类是满足自身需求的自研企业,主要包括运营商、通信服务商、大型互联网企业等,这类企业从自身数据脱敏需求出发,量身定制适合自己的数据脱敏工具;第三类是通用数据脱敏工具开发商,这类企业瞄准数据脱敏技术的应用前景,致力于开发出满足市场需求的数据脱敏工具,产品可能会直接向企业出售,也可能同安全服务商合作,纳入到数据安全解决方案中一同提供给客户。
目前数据脱敏需求仍在增加,市面上的产品也层出不穷,但实际上供需双方的对接并不顺畅。企业出现数据脱敏需求时,需要考虑如何保证脱敏过程安全、脱敏程度是否达到要求等一系列问题,无法直接选取合适的产品,这实际上是由于时下数据脱敏市场缺乏针对产品本身的标准。一个符合规范标准的数据脱敏产品能够打消需求方的众多疑虑,因此数据脱敏工具的标准化以及评估评测工作十分值得关注。目前,中国信通院已联合行业多家企业就通用数据脱敏工具制定了相应标准,后续也将陆续开展产品评测及其他相关标准制定工作。
来自:
更多阅读:
