隨著數(shù)據(jù)時(shí)代的來(lái)臨，不可避免的也會(huì)伴隨著泄露等安全事件的頻發(fā)，小到威脅個(gè)人權(quán)益，大到影響國(guó)家安全和經(jīng)濟(jì)發(fā)展以及社會(huì)穩(wěn)定。為保障數(shù)據(jù)安全我國(guó)也出臺(tái)了相關(guān)法規(guī)及措施。未來(lái)數(shù)據(jù)安全技術(shù)會(huì)發(fā)展如何呢？面對(duì)數(shù)據(jù)類型繁雜，數(shù)量巨大，數(shù)據(jù)資產(chǎn)的梳理作為數(shù)據(jù)安全技術(shù)手段建設(shè)的基礎(chǔ)工作有時(shí)也會(huì)難以開(kāi)展，但是隨著數(shù)據(jù)加密技術(shù)分場(chǎng)景細(xì)化發(fā)展，新型加密手段也逐漸涌現(xiàn)，我們倡導(dǎo)數(shù)據(jù)安全“產(chǎn)學(xué)研”相結(jié)合，也鼓勵(lì)數(shù)據(jù)安全新技術(shù)的研發(fā)應(yīng)用，因此未來(lái)數(shù)據(jù)安全技術(shù)能力發(fā)展也會(huì)越來(lái)越好。

我國(guó)數(shù)據(jù)安全技術(shù)發(fā)展現(xiàn)狀

1、敏感數(shù)據(jù)識(shí)別技術(shù)向智能化發(fā)展，企業(yè)探索部署數(shù)據(jù)安全防泄露工具。

敏感數(shù)據(jù)識(shí)別技術(shù)作為數(shù)據(jù)防泄露、數(shù)據(jù)分級(jí)分類管控和敏感數(shù)據(jù)加密等數(shù)據(jù)安全防護(hù)技術(shù)的基礎(chǔ)受到國(guó)內(nèi)外高度重視。一是在傳統(tǒng)的關(guān)鍵字識(shí)別基礎(chǔ)上，相關(guān)企業(yè)通過(guò)引入規(guī)則匹配、自然語(yǔ)言處理等技術(shù)擴(kuò)大識(shí)別范圍，提高識(shí)別精度。二是結(jié)合聚類分析等機(jī)器學(xué)習(xí)技術(shù)，通過(guò)大數(shù)據(jù)的累積訓(xùn)練提升敏感數(shù)據(jù)識(shí)別的智能化程度。在此基礎(chǔ)上，國(guó)內(nèi)外各企業(yè)積極探索實(shí)踐，針對(duì)數(shù)據(jù)的使用、存儲(chǔ)、傳輸?shù)葦?shù)據(jù)泄露高風(fēng)險(xiǎn)階段，以敏感數(shù)據(jù)識(shí)別技術(shù)為核心研發(fā)數(shù)據(jù)安全防泄露產(chǎn)品，通過(guò)部署在企業(yè)數(shù)據(jù)流動(dòng)的關(guān)鍵節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)數(shù)據(jù)泄露行為的泄露預(yù)警發(fā)現(xiàn)和攔截處置。

2、結(jié)構(gòu)化數(shù)據(jù)庫(kù)事前、事中、事后全流程安全保障技術(shù)體系成熟，非結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)手段單一。數(shù)據(jù)庫(kù)根據(jù)存儲(chǔ)架構(gòu)、存儲(chǔ)數(shù)據(jù)類型不同，主要分為結(jié)構(gòu)化數(shù)據(jù)庫(kù)和非結(jié)構(gòu)化數(shù)據(jù)庫(kù)兩種。在結(jié)構(gòu)化數(shù)據(jù)庫(kù)安全方面，構(gòu)建以事前評(píng)估加固、事中安全管控和事后分析追責(zé)3種方式為主的安全防護(hù)體系。其中，事前評(píng)估加固主要采用數(shù)據(jù)庫(kù)漏洞掃描技術(shù)，事中安全管控主要采用數(shù)據(jù)庫(kù)防火墻及數(shù)據(jù)加密、脫敏技術(shù)，事后分析追責(zé)主要采用數(shù)據(jù)庫(kù)審計(jì)技術(shù)。例如華為云數(shù)據(jù)庫(kù)安全服務(wù)建立了以數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)安全審計(jì)等技術(shù)為核心的商用數(shù)據(jù)庫(kù)安全體系，截至目前，華為已經(jīng)為100余家企業(yè)提供該安全服務(wù)，保障數(shù)據(jù)庫(kù)安全。

在非機(jī)構(gòu)化數(shù)據(jù)庫(kù)安全防護(hù)方面，由于其數(shù)據(jù)類型的多樣性，目前各企業(yè)尚無(wú)典型有效的安全防護(hù)技術(shù)，主要從網(wǎng)絡(luò)、存儲(chǔ)、終端3方面部署數(shù)據(jù)防泄露、防病毒等相關(guān)產(chǎn)品，保障非結(jié)構(gòu)化數(shù)據(jù)安全。

3、數(shù)據(jù)追蹤溯源技術(shù)處于研究發(fā)展階段，大規(guī)模應(yīng)用實(shí)踐尚未開(kāi)展。

國(guó)內(nèi)外企業(yè)聚焦數(shù)據(jù)水印和數(shù)據(jù)血緣追蹤技術(shù)進(jìn)行探索研究，提升數(shù)據(jù)安全事件溯源處置的能力，降低安全風(fēng)險(xiǎn)。一是數(shù)字水印技術(shù)，其技術(shù)實(shí)現(xiàn)原理是在不影響數(shù)據(jù)讀取和應(yīng)用的前提下，將數(shù)據(jù)水印通過(guò)信息處理嵌入到數(shù)據(jù)內(nèi)容中，實(shí)現(xiàn)對(duì)數(shù)據(jù)的標(biāo)記與追蹤。目前數(shù)字水印技術(shù)因其對(duì)處理資源和存儲(chǔ)資源的高占用、高依賴，多適用于相對(duì)穩(wěn)定的小型數(shù)據(jù)集，無(wú)法大規(guī)模應(yīng)用于云計(jì)算、大數(shù)據(jù)等大量數(shù)據(jù)匯聚的場(chǎng)景。二是數(shù)據(jù)血緣追蹤技術(shù)，主要技術(shù)原理是通過(guò)建立數(shù)據(jù)血緣圖譜，對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程進(jìn)行實(shí)時(shí)記錄，追蹤分析數(shù)據(jù)安全事件的原因，降低安全風(fēng)險(xiǎn)。目前該技術(shù)正處在研究驗(yàn)證階段，僅阿里、順豐等部分企業(yè)探索應(yīng)用，產(chǎn)業(yè)化應(yīng)用尚不成熟。

數(shù)據(jù)加密技術(shù)分場(chǎng)景細(xì)化發(fā)展，新型加密手段逐漸涌現(xiàn)。數(shù)據(jù)加密技術(shù)作為最基本、有效的數(shù)據(jù)安全防護(hù)技術(shù)，得到廣泛應(yīng)用，根據(jù)應(yīng)用場(chǎng)景和加密方式的不同，分為可逆加密和不可逆加密兩種。一是可逆加密，對(duì)數(shù)據(jù)通過(guò)特定算法加密后變成密文，只有通過(guò)相應(yīng)密鑰才能將密文解密成明文。在網(wǎng)絡(luò)支付中的數(shù)字證書(shū)、日常文件加密等均采用可逆加密技術(shù)。二是不可逆加密，經(jīng)過(guò)不可逆加密算法處理的數(shù)據(jù)無(wú)法恢復(fù)出明文，只能利用同一算法對(duì)相同數(shù)據(jù)再次加密，比對(duì)密文進(jìn)行驗(yàn)證。

數(shù)據(jù)脫敏成為個(gè)人信息保護(hù)重點(diǎn)技術(shù)手段，國(guó)內(nèi)外企業(yè)加強(qiáng)數(shù)據(jù)匿名化技術(shù)研究應(yīng)用。為平衡個(gè)人隱私保護(hù)和業(yè)務(wù)發(fā)展，各企業(yè)大力發(fā)展數(shù)據(jù)脫敏技術(shù)和匿名化技術(shù)。一是根據(jù)業(yè)務(wù)場(chǎng)景及需求，差異化應(yīng)用數(shù)據(jù)脫敏技術(shù)方案。在保密場(chǎng)景下，使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行脫敏，有效保護(hù)個(gè)人數(shù)據(jù)。在群體信息統(tǒng)計(jì)場(chǎng)景下，使用數(shù)據(jù)失真技術(shù)，實(shí)現(xiàn)個(gè)人信息去標(biāo)識(shí)化，同時(shí)輸出統(tǒng)計(jì)結(jié)果數(shù)據(jù)。在數(shù)據(jù)可逆需求場(chǎng)景下，采用位置變換、表映射等方式實(shí)現(xiàn)數(shù)據(jù)脫敏，最大限度保障數(shù)據(jù)的可用性。二是利用數(shù)據(jù)匿名化技術(shù)實(shí)現(xiàn)有條件地發(fā)布數(shù)據(jù)，防止用戶敏感數(shù)據(jù)的泄露。匿名化技術(shù)是指根據(jù)特定算法對(duì)數(shù)據(jù)進(jìn)行變換，在保證數(shù)據(jù)可用性的同時(shí)確保數(shù)據(jù)無(wú)法定位到個(gè)人且無(wú)法還原，從而達(dá)到保護(hù)個(gè)體隱私信息的目的。目前匿名化技術(shù)主要包括差分隱私、K匿名等。近年來(lái)，數(shù)據(jù)匿名化技術(shù)得到業(yè)界廣泛關(guān)注并在數(shù)據(jù)交換、數(shù)據(jù)分析等環(huán)節(jié)初步開(kāi)展應(yīng)用。

未來(lái)數(shù)據(jù)安全技術(shù)能力發(fā)展可觀

1、加快出臺(tái)數(shù)據(jù)安全法律法規(guī)，明確提出數(shù)據(jù)安全技術(shù)手段應(yīng)用要求。

一方面，建議加快推動(dòng)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全管理辦法》和《數(shù)據(jù)出境安全評(píng)估辦法》等相關(guān)法律法規(guī)的制定出臺(tái)，構(gòu)建我國(guó)數(shù)據(jù)安全管理體系，明確企業(yè)數(shù)據(jù)安全技術(shù)手段建設(shè)的責(zé)任和義務(wù)。另一方面，在數(shù)據(jù)分級(jí)分類、數(shù)據(jù)加密、個(gè)人信息去標(biāo)識(shí)化等重點(diǎn)領(lǐng)域加快起草制定相關(guān)標(biāo)準(zhǔn)規(guī)范，細(xì)化明確分級(jí)分類規(guī)則、加密算法強(qiáng)度、去標(biāo)識(shí)化算法及應(yīng)用場(chǎng)景等，為技術(shù)產(chǎn)品研發(fā)提供支撐。

2、研究提出數(shù)據(jù)安全技術(shù)手段總體視圖與市場(chǎng)報(bào)告，促進(jìn)數(shù)據(jù)安全技術(shù)產(chǎn)業(yè)健康發(fā)展。建議開(kāi)展數(shù)據(jù)安全技術(shù)體系研究，形成具有共識(shí)性的數(shù)據(jù)安全技術(shù)產(chǎn)品體系總體視圖，明確數(shù)據(jù)安全技術(shù)防護(hù)手段的方式、類型、性能以及應(yīng)用場(chǎng)景、適用范圍等，指引需求側(cè)企業(yè)開(kāi)展數(shù)據(jù)安全技術(shù)能力建設(shè)，增強(qiáng)數(shù)據(jù)安全綜合保障能力。同時(shí)，發(fā)布數(shù)據(jù)安全技術(shù)產(chǎn)品市場(chǎng)報(bào)告，涵蓋我國(guó)數(shù)據(jù)安全技術(shù)產(chǎn)品供需關(guān)系情況、成熟度情況、技術(shù)薄弱環(huán)節(jié)等，支撐供給側(cè)企業(yè)開(kāi)展數(shù)據(jù)安全技術(shù)手段研發(fā)投入，促進(jìn)市場(chǎng)良性發(fā)展。

3、導(dǎo)數(shù)據(jù)安全產(chǎn)學(xué)研相結(jié)合，鼓勵(lì)數(shù)據(jù)安全新技術(shù)的研發(fā)應(yīng)用。鼓勵(lì)高校、科研院所和企業(yè)聯(lián)合開(kāi)展數(shù)據(jù)安全技術(shù)研發(fā)深度交流合作，通過(guò)組建技術(shù)發(fā)展聯(lián)盟、成立聯(lián)合實(shí)驗(yàn)室等方式，合力推進(jìn)數(shù)據(jù)資產(chǎn)盤(pán)查、數(shù)據(jù)特征值提取、數(shù)據(jù)加密、數(shù)據(jù)匿名化、數(shù)據(jù)血緣追蹤以及數(shù)據(jù)防泄露等數(shù)據(jù)安全技術(shù)的研究。

同時(shí)，對(duì)于新型數(shù)據(jù)安全技術(shù)研發(fā)成果，積極開(kāi)展試點(diǎn)應(yīng)用工作。在完善產(chǎn)品性能的同時(shí)，加速成果轉(zhuǎn)化與落地應(yīng)用，切實(shí)提高了我國(guó)企業(yè)數(shù)據(jù)安全防護(hù)能力。如果您想了解更多關(guān)于數(shù)據(jù)安全技術(shù)的信息，請(qǐng)您繼續(xù)關(guān)注中培偉業(yè)。