亚信安全:请严格保护公民隐私,疫情之下数据泄露或成上升态势
随着新冠肺炎疫情防控升级,大数据技术已经广泛应用于疫情防控的决策、发现、处置的全过程。然而,在部分 媒体 报道、 微信 群中,却出现了公布或者散播未经“脱敏”的个人信息的情况,这不仅会让特定人群(医护人员及家属、密切接触者、患者等)处于“风口浪尖”,还可能会对整个防疫战造成负面影响。因此,疫情特殊时期的大数据采集和应用,更应该把握尺度,在知情与理法间控制平衡。
【个人信息采集与泄露】
大数据不能“大尺度”
新冠肺炎疫情发生以来,很多人的个人信息都被采集,从出入小区办证,到乘坐车辆…… 面对大面积采集公民个人信息,很多人担心个人信息遭到泄露。这并非杞人忧天:
【武汉返乡人员遭歧视】
至少7000多名武汉返乡人员的信息遭到泄露,并因此遭遇短信、电话骚扰,被骂“武汉毒人”;
湖南省常宁市政府段某将《常宁市首例确诊新型冠状病毒感染的肺炎疫情的报告》分别转发至多微信群;
海珠警方接到辖区居民报警,称其所在小区的业主微信群内有人发布多名公民个人信息。
内蒙、广西、湖南、江西等地,分别公布了泄露涉疫情个人信息的案例。
【2月4日发布《通知》】
针对疫情数据泄露的乱象,中共中央网络安全和信息化委员会办公室于2月4日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,并在2月9日再次发文强调,应采取严格的管理和技术防护措施,防止个人信息被窃取、被泄露,其中提及“因联防联控工作需要,且经过脱敏处理的除外”。
“脱敏”,这是《通知》中的一个关键词,也是把握数据公开,公众健康权、知情权之间 “平衡”的砝码。
数据脱敏对抗“无意+有意”泄露
数据安全的严峻问题,不论是在疫情上升期,还是恢复正常的生产生活之后,都应该和得到广泛重视。因此,亚信安全在协助用户建立网络安全防御体系,全力打造远程办公安全的同时,也提供了数据脱敏的整体解决方案,助力各级用户合法合规、合情合理的使用大数据技术,避免无意或有意的数据泄露,保障个人隐私安全。
那么,什么是数据脱敏(Data Masking)技术,它又如何确保疫情大数据技术合法、合理的发挥作用呢?
首先科普一下,数据脱敏又称数据漂白、数据去隐私化或数据变形,这项技术在我们的生活中几乎随处可见。比如,网购收货人的电话号码(1888***1234),或是微信朋友圈中被涂抹后的照片,这些都属于脱敏。
而针对疫情大数据采集平台绝非“照片打马赛克”这么简单,亚信安全提供了多种数据脱敏产品的对接应用,包括敏感数据分类分级、敏感数据发现、静态脱敏、动态脱敏等几大帮手。
【静态数据脱敏平台运行机制】
其中,静态脱敏可用于疫情数据的媒体公开发布。通过与各类数据库和大数据平台对接,将家庭住址、工作单位、身份证号等敏感信息的数据进行脱敏处理,将车次、小区、场所等生成一套全新的媒体公开业务数据,从源头避免了隐私数据的“无意”泄露。
【动态脱敏应用场景】
另一方面,动态脱敏可有效防范“有意”或者称为“恶意”的个人隐私泄露。亚信安全的动态脱敏在用户与数据库之间添加一层代理通道,所有与数据库的连接,必须经过代理通道,经代理通道进行相关的脱敏操作,并实现在同一敏感数据读取时,进行不同级别授权的脱敏。该平台可与各类运维堡垒机对接,对跨行业、跨企业、跨部门的数据提供一道安全的大数据清洗系统,从而完成全流程、全环节的数据安全保护,封堵人机操作、系统交互中的数据泄密漏洞。
疫情过后仍需警惕数据窃取事件
通过大数据来监测控制疫情的发展和扩散,是一项复杂而系统的工程。要使其得以高效运作,不但需要卫生系统的配合,政府其他部门的协调,还涉及交通、电信、移动支付等多个不同行业和企业,以及数据安全、网络安全企业的鼎力相助。
在特殊时期,为满足抗击疫情需要而收集和公开相关信息时,例如实时防疫地图等应用,严谨的数据脱敏技术无疑是实现公众知情权和个人隐私权的平衡点。而在陆续返工,和疫情真正过后,这些数据则需要采用加密存储等技术进行封存,以警惕不法黑客可能发动的盗取攻击。