數(shù)據(jù)已經(jīng)成為人民生活中關(guān)鍵的要素之一，推動著時代的變革，而我們經(jīng)常提及的敏感數(shù)據(jù)也正是每個人的公民信息的隱私數(shù)據(jù)。中國在去年5月1日發(fā)布了《個人信息規(guī)范》，后續(xù)在一年中發(fā)布了很多征求意見稿�？梢�，保障公民的個人信息安全，保護敏感數(shù)據(jù)已經(jīng)越來越被社會各界所重視。

　　11月8日，由安全牛主辦，杭州美創(chuàng)科技有限公司承辦的數(shù)據(jù)脫敏應(yīng)用指南發(fā)布會成功舉辦。全國信息安全標準化技術(shù)委員會WG5組組長李京春，公安部第三研究所副研究員唐迪，安全牛主編、谷安天下科技有限公司副總裁李少鵬，合眾人壽保險股份有限公司信息技術(shù)部陳浩，杭州美創(chuàng)科技有限公司譚清華等行業(yè)專家，上海觀安、安華金和、杭州閃捷等廠商共同就大數(shù)據(jù)時代下敏感信息的保護和數(shù)據(jù)脫敏產(chǎn)品與技術(shù)等話題進行了探討和經(jīng)驗分享。

　　圖 會議現(xiàn)場

　　全國信息安全標準化技術(shù)委員會WG5組長李京春先生為發(fā)布會致辭，并對大數(shù)據(jù)時代敏感信息保護與數(shù)據(jù)脫敏的重要性和必要性給予了強調(diào)與肯定。他在發(fā)言中將數(shù)據(jù)脫敏產(chǎn)品和剛剛提出的“四個堅持”進行結(jié)合，談到數(shù)據(jù)脫敏這項工作實際上就是保護個人隱私。解決了住宿、交通、游戲等實名制要求增加，同時又不希望這些個人信息被泄露，避免個人隱私被買賣，地下交易的問題，把數(shù)據(jù)脫敏產(chǎn)品技術(shù)、標準提到了很高的高度。

　　全國信息安全標準化技術(shù)委員會WG5組長 李京春

　　公安部第三研究所副研究員唐迪發(fā)表了題為《數(shù)據(jù)脫敏產(chǎn)品安全技術(shù)標準》的演講。從數(shù)據(jù)脫敏產(chǎn)品技術(shù)背景與市場現(xiàn)狀、數(shù)據(jù)脫敏產(chǎn)品相關(guān)標準發(fā)展現(xiàn)狀以及國家標準研究項目編制狀況三個方面進行了分享。他提到自2019年4月，與美創(chuàng)科技合作提交了數(shù)據(jù)脫敏安全技術(shù)要求和測評方法標準的立項，標準研究項目在過去6-8個月，基本上完成了整個研究項目所有立項工作，以及整個過程研究工作，形成了技術(shù)標準的草案和研究報告。

　　數(shù)據(jù)價值最大化來源于數(shù)據(jù)的深層次、大范圍流通、共享和開放，但是為了國家安全、社會正常秩序，以及人民群眾財產(chǎn)安全基本要求，數(shù)據(jù)最好的方式就是保密，或要在一個范圍內(nèi)進行訪問控制，有一個留存的過程，這之間有一定矛盾的，所以數(shù)據(jù)脫敏產(chǎn)品和技術(shù)就是為應(yīng)對這種矛盾提供的一個解決方案。數(shù)據(jù)脫敏產(chǎn)品在數(shù)據(jù)安全方面有非常大的應(yīng)用前景。

　　公安部第三研究所副研究員 唐迪

　　安全牛主編、谷安天下科技有限公司副總裁李少鵬分享了《網(wǎng)絡(luò)安全的核心目標之?dāng)?shù)據(jù)安全》，并發(fā)布了《數(shù)據(jù)脫敏應(yīng)用指南報告》。他認為網(wǎng)絡(luò)安全本質(zhì)特征首先是基于或面向網(wǎng)絡(luò)與信息系統(tǒng)展開的對抗過程。非常典型的特征是伴生(行業(yè)化、場景化、碎片化、規(guī)模小)和服務(wù)。“現(xiàn)在是數(shù)據(jù)時代，只有數(shù)據(jù)進行流動、進行共享才能發(fā)揮其價值，數(shù)字經(jīng)濟、數(shù)字化轉(zhuǎn)型核心就是對數(shù)據(jù)的共享、對數(shù)據(jù)的流動。”李少鵬表示，數(shù)據(jù)流動起來，傳統(tǒng)的安全防護措施很難保護，所以就需要有各種各樣的手段，脫敏就是其中一種。數(shù)據(jù)脫敏價值在于幫助了共享、幫助了流通，在數(shù)據(jù)流動的狀態(tài)下，對數(shù)據(jù)進行保護以充分發(fā)揮數(shù)據(jù)的價值。在此需求下，安全牛聯(lián)合美創(chuàng)科技、安華金和、閃捷信息和觀安信息四家網(wǎng)絡(luò)安全廠商，通過對20多個脫敏案例的分析，并結(jié)合各大數(shù)據(jù)提供商的業(yè)務(wù)需求，給出對脫敏產(chǎn)品的概覽、關(guān)鍵技術(shù)、案例分析以及未來趨勢等綜合性客戶指南。希望提供數(shù)據(jù)服務(wù)或需要保護敏感數(shù)據(jù)的客戶提供實際的指導(dǎo)幫助，為數(shù)據(jù)服務(wù)中的敏感數(shù)據(jù)提供有效保護，為企業(yè)的數(shù)字化服務(wù)保駕護航。

　　安全牛主編、谷安天下科技有限公司副總裁 李少鵬

　　合眾人壽保險股份有限公司陳浩從甲方公司和用戶的角度談了選擇數(shù)據(jù)脫敏產(chǎn)品的標準。“數(shù)據(jù)安全既是監(jiān)管要求，更是企業(yè)自身的需要。”數(shù)據(jù)是金融企業(yè)的核心資產(chǎn)。保護客戶和自身的敏感數(shù)據(jù)，就是保護企業(yè)的信譽，就是保護企業(yè)的安全。作為資深數(shù)據(jù)庫技術(shù)人員，他認為數(shù)據(jù)安全不能僅僅建立在人員的自覺性上。更不能等發(fā)生損失之后再依靠法律追溯，而應(yīng)該在數(shù)據(jù)源頭，就做好防護。而如何在數(shù)據(jù)同步的過程中，實現(xiàn)敏感數(shù)據(jù)的隔離與屏蔽是一個非常大的挑戰(zhàn)。傳統(tǒng)的手工編寫腳本脫敏數(shù)據(jù)面臨著許多問題，尤其是開發(fā)人員精力有限，無法把那么多系統(tǒng)進行脫敏。相對來講，數(shù)據(jù)脫敏產(chǎn)品不僅節(jié)約了開發(fā)人員的人力成本，操作和執(zhí)行都更便捷。

　　合眾人壽保險股份有限公司 陳浩

　　杭州美創(chuàng)科技有限公司高級產(chǎn)品經(jīng)理譚清華分享了《隱私數(shù)據(jù)脫敏技術(shù)和應(yīng)用》。他對數(shù)據(jù)脫敏兩種類型的規(guī)則與應(yīng)用場景進行總結(jié)，并分析了數(shù)據(jù)脫敏體系是如何建立的。

　　對于數(shù)據(jù)脫敏總體而言，需要技術(shù)原則與管理原則的綜合支持。從技術(shù)角度，需要滿足敏感信息無法被重新獲取的有效性、脫敏后能保證數(shù)據(jù)的真實性、脫敏速度的高效性、以及根據(jù)不同場景需求對同一份數(shù)據(jù)生成不同結(jié)果的可配置性;從管理角度來看，在脫敏之前需要對敏感信息進行梳理、在脫敏的過程中進行規(guī)范與可控、同時做好審計，確保事后能夠追蹤溯源。

　　在對于數(shù)據(jù)脫敏技術(shù)的應(yīng)用場景方面，譚清華表示，美創(chuàng)科技根據(jù)場景的需求，分別使用靜態(tài)數(shù)據(jù)脫敏與動態(tài)數(shù)據(jù)脫敏技術(shù)：靜態(tài)數(shù)據(jù)脫敏一般應(yīng)用于非生產(chǎn)環(huán)境或脫離原生業(yè)務(wù)系統(tǒng)使用，避免傳輸狀態(tài)的數(shù)據(jù)泄露;動態(tài)數(shù)據(jù)脫敏則用于需要實時脫敏的場景，主要是生產(chǎn)環(huán)境，針對不同場景與不同角色權(quán)限顯示不同數(shù)據(jù)。根據(jù)這些特性，靜態(tài)數(shù)據(jù)脫敏主要使用場景在開發(fā)/測試、數(shù)據(jù)分析/挖掘、以及提取/上報環(huán)境;動態(tài)數(shù)據(jù)脫敏則用于實時的數(shù)據(jù)共享交換，并且在運維管理環(huán)境中對運維訪問的敏感數(shù)據(jù)進行實時脫敏，另外在應(yīng)用系統(tǒng)訪問、查詢時，對敏感信息進行屏蔽、遮蓋等呈現(xiàn)方式。

　　數(shù)據(jù)脫敏也需要體系進行支撐，組織和機構(gòu)需要自上而下指導(dǎo)，自下而上推進。在戰(zhàn)略上根據(jù)國家法律法規(guī)以及業(yè)務(wù)需求和場景制定數(shù)據(jù)脫敏目標，并進行規(guī)劃;在體系上建立組織架構(gòu)、規(guī)章制度與管理流程;最后，依靠數(shù)據(jù)脫敏技術(shù)支撐起整個方案。

　　杭州美創(chuàng)科技有限公司高級產(chǎn)品經(jīng)理 譚清華

　　來自安華金和、上海觀安、杭州閃捷等產(chǎn)品專家也進行了脫敏技術(shù)分享。

　　有業(yè)界專家點評：本次安全牛主辦的、杭州美創(chuàng)科技有限公司承辦的數(shù)據(jù)脫敏應(yīng)用指南報告發(fā)布會是個“創(chuàng)舉”：標準、用戶、廠商三方齊聚;標準研究與應(yīng)用指南同步推進，很是難得!