【個人信息采集與泄露】
大數(shù)據(jù)不能”大尺度”
新冠肺炎疫情發(fā)生以來,很多人的個人信息都被采集,從出入小區(qū)辦證����,到乘坐車輛…… 面對大面積采集公民個人信息����,很多人擔(dān)心個人信息遭到泄露�。這并非杞人憂天:
【武漢返鄉(xiāng)人員遭歧視】
· 至少7000多名武漢返鄉(xiāng)人員的信息遭到泄露,并因此遭遇短信��、電話騷擾��,被罵”武漢毒人”�����;
· 湖南省常寧市政府段某將《常寧市首例確診新型冠狀病毒感染的肺炎疫情的報告》分別轉(zhuǎn)發(fā)至多微信群�����;
· 海珠警方接到轄區(qū)居民報警���,稱其所在小區(qū)的業(yè)主微信群內(nèi)有人發(fā)布多名公民個人信息。
· 內(nèi)蒙���、廣西���、湖南��、江西等地�,分別公布了泄露涉疫情個人信息的案例��。
【2月4日發(fā)布《通知》】
針對疫情數(shù)據(jù)泄露的亂象���,中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室于2月4日發(fā)布《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》�����,并在2月9日再次發(fā)文強(qiáng)調(diào)�����,應(yīng)采取嚴(yán)格的管理和技術(shù)防護(hù)措施�,防止個人信息被竊取���、被泄露���,其中提及”因聯(lián)防聯(lián)控工作需要�����,且經(jīng)過脫敏處理的除外”�。
“脫敏”�����,這是《通知》中的一個關(guān)鍵詞�,也是把握數(shù)據(jù)公開,公眾健康權(quán)���、知情權(quán)之間 “平衡”的砝碼����。
數(shù)據(jù)脫敏對抗”無意+有意”泄露
數(shù)據(jù)安全的嚴(yán)峻問題�,不論是在疫情上升期��,還是恢復(fù)正常的生產(chǎn)生活之后��,都應(yīng)該和得到廣泛重視��。因此,亞信安全在協(xié)助用戶建立網(wǎng)絡(luò)安全防御體系��,全力打造遠(yuǎn)程辦公安全的同時���,也提供了數(shù)據(jù)脫敏的整體解決方案���,助力各級用戶合法合規(guī)、合情合理的使用大數(shù)據(jù)技術(shù)�,避免無意或有意的數(shù)據(jù)泄露,保障個人隱私安全���。
那么��,什么是數(shù)據(jù)脫敏(Data Masking)技術(shù)���,它又如何確保疫情大數(shù)據(jù)技術(shù)合法、合理的發(fā)揮作用呢��?
首先科普一下�����,數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白����、數(shù)據(jù)去隱私化或數(shù)據(jù)變形��,這項技術(shù)在我們的生活中幾乎隨處可見��。比如��,網(wǎng)購收貨人的電話號碼(1888***1234)����,或是微信朋友圈中被涂抹后的照片���,這些都屬于脫敏��。
而針對疫情大數(shù)據(jù)采集平臺絕非”照片打馬賽克”這么簡單�����,亞信安全提供了多種數(shù)據(jù)脫敏產(chǎn)品的對接應(yīng)用��,包括敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)����、靜態(tài)脫敏、動態(tài)脫敏等幾大幫手。
【靜態(tài)數(shù)據(jù)脫敏平臺運行機(jī)制】
其中�����,靜態(tài)脫敏可用于疫情數(shù)據(jù)的媒體公開發(fā)布�。通過與各類數(shù)據(jù)庫和大數(shù)據(jù)平臺對接,將家庭住址��、工作單位�����、身份證號等敏感信息的數(shù)據(jù)進(jìn)行脫敏處理��,將車次�、小區(qū)、場所等生成一套全新的媒體公開業(yè)務(wù)數(shù)據(jù)����,從源頭避免了隱私數(shù)據(jù)的”無意”泄露。
【動態(tài)脫敏應(yīng)用場景】
另一方面��,動態(tài)脫敏可有效防范”有意”或者稱為”惡意”的個人隱私泄露����。亞信安全的動態(tài)脫敏在用戶與數(shù)據(jù)庫之間添加一層代理通道��,所有與數(shù)據(jù)庫的連接�,必須經(jīng)過代理通道�,經(jīng)代理通道進(jìn)行相關(guān)的脫敏操作,并實現(xiàn)在同一敏感數(shù)據(jù)讀取時��,進(jìn)行不同級別授權(quán)的脫敏�����。該平臺可與各類運維堡壘機(jī)對接����,對跨行業(yè)、跨企業(yè)�����、跨部門的數(shù)據(jù)提供一道安全的大數(shù)據(jù)清洗系統(tǒng)���,從而完成全流程���、全環(huán)節(jié)的數(shù)據(jù)安全保護(hù),封堵人機(jī)操作����、系統(tǒng)交互中的數(shù)據(jù)泄密漏洞。
疫情過后仍需警惕數(shù)據(jù)竊取事件
通過大數(shù)據(jù)來監(jiān)測控制疫情的發(fā)展和擴(kuò)散����,是一項復(fù)雜而系統(tǒng)的工程。要使其得以高效運作�����,不但需要衛(wèi)生系統(tǒng)的配合�,政府其他部門的協(xié)調(diào),還涉及交通���、電信�����、移動支付等多個不同行業(yè)和企業(yè)���,以及數(shù)據(jù)安全、網(wǎng)絡(luò)安全企業(yè)的鼎力相助���。
在特殊時期��,為滿足抗擊疫情需要而收集和公開相關(guān)信息時�,例如實時防疫地圖等應(yīng)用,嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)脫敏技術(shù)無疑是實現(xiàn)公眾知情權(quán)和個人隱私權(quán)的平衡點�。而在陸續(xù)返工,和疫情真正過后���,這些數(shù)據(jù)則需要采用加密存儲等技術(shù)進(jìn)行封存���,以警惕不法黑客可能發(fā)動的盜取攻擊。
