【個(gè)人信息采集與泄露】
大數(shù)據(jù)不能”大尺度”
新冠肺炎疫情發(fā)生以來(lái),很多人的個(gè)人信息都被采集,從出入小區(qū)辦證,到乘坐車(chē)輛…… 面對(duì)大面積采集公民個(gè)人信息,很多人擔(dān)心個(gè)人信息遭到泄露。這并非杞人憂天:
【武漢返鄉(xiāng)人員遭歧視】
· 至少7000多名武漢返鄉(xiāng)人員的信息遭到泄露,并因此遭遇短信、電話騷擾,被罵”武漢毒人”;
· 湖南省常寧市政府段某將《常寧市首例確診新型冠狀病毒感染的肺炎疫情的報(bào)告》分別轉(zhuǎn)發(fā)至多微信群;
· 海珠警方接到轄區(qū)居民報(bào)警,稱其所在小區(qū)的業(yè)主微信群內(nèi)有人發(fā)布多名公民個(gè)人信息。
· 內(nèi)蒙、廣西、湖南、江西等地,分別公布了泄露涉疫情個(gè)人信息的案例。
【2月4日發(fā)布《通知》】
針對(duì)疫情數(shù)據(jù)泄露的亂象,中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室于2月4日發(fā)布《關(guān)于做好個(gè)人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》,并在2月9日再次發(fā)文強(qiáng)調(diào),應(yīng)采取嚴(yán)格的管理和技術(shù)防護(hù)措施,防止個(gè)人信息被竊取、被泄露,其中提及”因聯(lián)防聯(lián)控工作需要,且經(jīng)過(guò)脫敏處理的除外”。
“脫敏”,這是《通知》中的一個(gè)關(guān)鍵詞,也是把握數(shù)據(jù)公開(kāi),公眾健康權(quán)、知情權(quán)之間 “平衡”的砝碼。
數(shù)據(jù)脫敏對(duì)抗”無(wú)意+有意”泄露
數(shù)據(jù)安全的嚴(yán)峻問(wèn)題,不論是在疫情上升期,還是恢復(fù)正常的生產(chǎn)生活之后,都應(yīng)該和得到廣泛重視。因此,亞信安全在協(xié)助用戶建立網(wǎng)絡(luò)安全防御體系,全力打造遠(yuǎn)程辦公安全的同時(shí),也提供了數(shù)據(jù)脫敏的整體解決方案,助力各級(jí)用戶合法合規(guī)、合情合理的使用大數(shù)據(jù)技術(shù),避免無(wú)意或有意的數(shù)據(jù)泄露,保障個(gè)人隱私安全。
那么,什么是數(shù)據(jù)脫敏(Data Masking)技術(shù),它又如何確保疫情大數(shù)據(jù)技術(shù)合法、合理的發(fā)揮作用呢?
首先科普一下,數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形,這項(xiàng)技術(shù)在我們的生活中幾乎隨處可見(jiàn)。比如,網(wǎng)購(gòu)收貨人的電話號(hào)碼(1888***1234),或是微信朋友圈中被涂抹后的照片,這些都屬于脫敏。
而針對(duì)疫情大數(shù)據(jù)采集平臺(tái)絕非”照片打馬賽克”這么簡(jiǎn)單,亞信安全提供了多種數(shù)據(jù)脫敏產(chǎn)品的對(duì)接應(yīng)用,包括敏感數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)發(fā)現(xiàn)、靜態(tài)脫敏、動(dòng)態(tài)脫敏等幾大幫手。
【靜態(tài)數(shù)據(jù)脫敏平臺(tái)運(yùn)行機(jī)制】
其中,靜態(tài)脫敏可用于疫情數(shù)據(jù)的媒體公開(kāi)發(fā)布。通過(guò)與各類數(shù)據(jù)庫(kù)和大數(shù)據(jù)平臺(tái)對(duì)接,將家庭住址、工作單位、身份證號(hào)等敏感信息的數(shù)據(jù)進(jìn)行脫敏處理,將車(chē)次、小區(qū)、場(chǎng)所等生成一套全新的媒體公開(kāi)業(yè)務(wù)數(shù)據(jù),從源頭避免了隱私數(shù)據(jù)的”無(wú)意”泄露。
【動(dòng)態(tài)脫敏應(yīng)用場(chǎng)景】
另一方面,動(dòng)態(tài)脫敏可有效防范”有意”或者稱為”惡意”的個(gè)人隱私泄露。亞信安全的動(dòng)態(tài)脫敏在用戶與數(shù)據(jù)庫(kù)之間添加一層代理通道,所有與數(shù)據(jù)庫(kù)的連接,必須經(jīng)過(guò)代理通道,經(jīng)代理通道進(jìn)行相關(guān)的脫敏操作,并實(shí)現(xiàn)在同一敏感數(shù)據(jù)讀取時(shí),進(jìn)行不同級(jí)別授權(quán)的脫敏。該平臺(tái)可與各類運(yùn)維堡壘機(jī)對(duì)接,對(duì)跨行業(yè)、跨企業(yè)、跨部門(mén)的數(shù)據(jù)提供一道安全的大數(shù)據(jù)清洗系統(tǒng),從而完成全流程、全環(huán)節(jié)的數(shù)據(jù)安全保護(hù),封堵人機(jī)操作、系統(tǒng)交互中的數(shù)據(jù)泄密漏洞。
疫情過(guò)后仍需警惕數(shù)據(jù)竊取事件
通過(guò)大數(shù)據(jù)來(lái)監(jiān)測(cè)控制疫情的發(fā)展和擴(kuò)散,是一項(xiàng)復(fù)雜而系統(tǒng)的工程。要使其得以高效運(yùn)作,不但需要衛(wèi)生系統(tǒng)的配合,政府其他部門(mén)的協(xié)調(diào),還涉及交通、電信、移動(dòng)支付等多個(gè)不同行業(yè)和企業(yè),以及數(shù)據(jù)安全、網(wǎng)絡(luò)安全企業(yè)的鼎力相助。
在特殊時(shí)期,為滿足抗擊疫情需要而收集和公開(kāi)相關(guān)信息時(shí),例如實(shí)時(shí)防疫地圖等應(yīng)用,嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)脫敏技術(shù)無(wú)疑是實(shí)現(xiàn)公眾知情權(quán)和個(gè)人隱私權(quán)的平衡點(diǎn)。而在陸續(xù)返工,和疫情真正過(guò)后,這些數(shù)據(jù)則需要采用加密存儲(chǔ)等技術(shù)進(jìn)行封存,以警惕不法黑客可能發(fā)動(dòng)的盜取攻擊。