免费热线: 如何购买

首页 > 关于我们 > 新闻动态 > 前沿信安:疫情期间如何保护公民的个人隐私,防止数据泄露!

前沿信安:疫情期间如何保护公民的个人隐私,防止数据泄露!
2020-03-06

个人隐私泄露带来的负面影响

随着新冠肺炎疫情防控升级,各地纷纷采取硬核举措。排查上报湖北返乡人员和确诊患者信息,能够帮助相关部门及时掌握情况,迅速切断传播途径。


然而,一份份包括个人信息的文件在微信、微博等社交平台上被疯狂转发,内容包括相关人员的姓名、照片、工作单位、就读学校、家庭住址、手机号码、身份证号码及车票、航班信息等。信息泄露给返乡人员及确诊患者的生活带来极大的困扰,不少人甚至接到骚扰电话和谩骂短信。


因此,疫情特殊时期的大数据采集和应用,更应该把握尺度,在知情与理法间控制平衡。


(个人信息采集与泄露
大数据不能“大尺度”
新冠肺炎疫情发生以来,很多人的个人信息都被采集,从出入小区办证,到乘坐车辆…… 面对大面积采集公民个人信息,很多人担心个人信息遭到泄露。这并非杞人忧天:


 (武汉返乡人员遭歧视

  • 至少7000多名武汉返乡人员的信息遭到泄露,并因此遭遇短信、电话骚扰,被骂“武汉毒人”;

  • 湖南省常宁市政府段某将《常宁市首例确诊新型冠状病毒感染的肺炎疫情的报告》分别转发至多微信群;

  • 海珠警方接到辖区居民报警,称其所在小区的业主微信群内有人发布多名公民个人信息;

  • 内蒙、广西、湖南、江西等地,分别公布了泄露涉疫情个人信息的案例。


(2月4日发布《通知》

针对疫情数据泄露的乱象,中共中央网络安全和信息化委员会办公室于2月4日发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,并在2月9日再次发文强调,应采取严格的管理和技术防护措施,防止个人信息被窃取、被泄露,其中提及“因联防联控工作需要,且经过脱敏处理的除外”。

“脱敏”,这是《通知》中的一个关键词,也是把握数据公开,公众健康权、知情权之间 “平衡”的砝码。

数据脱敏对抗“无意+有意”泄露
数据安全的严峻问题,不论是在疫情上升期,还是恢复正常的生产生活之后,都应该和得到广泛重视。因此,前沿信安除了为了用户提供以数据加密技术为基础的数据安全平台外,也提供了数据脱敏与溯源的整体解决方案,助力各级用户合法合规、合情合理的使用大数据技术,避免无意或有意的数据泄露,保障个人隐私安全。



那么,什么是数据脱敏(Data Masking)技术,它又如何确保疫情大数据技术合法、合理的发挥作用呢?




首先科普一下,数据脱敏又称数据漂白、数据去隐私化或数据变形,这项技术在我们的生活中几乎随处可见。比如,网购收货人的电话号码(1888***1234),或是微信朋友圈中被涂抹后的照片,这些都属于脱敏。

而针对疫情大数据采集平台绝非“照片打马赛克”这么简单,前沿信安提供了多种数据脱敏产品的对接应用,包括电子文档脱敏、数据库静态脱敏、数据库动态脱敏,以及电子文档溯源服务等几大帮手。

1
电子文档脱敏

(电子文档脱敏场景)


电子文档的脱敏最为直观,可用于疫情数据的媒体公开发布。发布人员可用最简单便捷的方式按照预设规则将指定文档中的敏感内容脱掉,将家庭住址、工作单位、身份证号等敏感信息的数据进行脱敏处理,将车次、小区、场所等生成一套全新的媒体公开业务数据,从源头避免了隐私数据的“无意”泄露。

2
数据库静态脱密

(数据库静态脱敏场景)


数据库静态脱敏,也可用于疫情数据的媒体公开发布。通过与各类数据库和大数据平台对接,将指定数据库中的敏感信息脱敏处理,生成可用于媒体公开的数据内容。
3
数据库动态脱敏

数据库动态脱敏场景)

数据库动态脱敏,可有效防范“有意”或者称为“恶意”的个人隐私泄露。前沿信安的动态脱敏在用户与数据库之间添加一层代理通道,所有与数据库的连接,必须经过代理通道,经代理通道进行相关的脱敏操作,并实现在同一敏感数据读取时,进行不同级别授权的脱敏。对数据提供一道安全的大数据清洗系统,从而完成全流程、全环节的数据安全保护,封堵人机操作、系统交互中的数据泄密漏洞。
4
电子文档溯源

电子文档溯源场景)

子文档溯源,在数据外泄责任追查方面有着重大意义。对敏感的外发文档中可由操作人员主动写入隐藏溯源信息,或由系统平台对接自动对导出数据写入溯源隐藏信息。溯源信息可以由操作人员自定义(例如写入接收者单位名称、姓名和时间日期),溯源信息也可以由系统平台预设好内容。 隐藏信息不会被普通人察觉,具有极高的隐蔽性,无论电子文档产生多少次副本溯源信息会永久跟随着电子文档。当有需要时,通过特殊的算法进行提取溯源信息。

疫情过后仍需警惕数据窃取事件


通过大数据来监测控制疫情的发展和扩散,是一项复杂而系统的工程。要使其得以高效运作,不但需要卫生系统的配合,政府其他部门的协调,还涉及交通、电信、移动支付等多个不同行业和企业,以及数据安全、网络安全企业的鼎力相助。

在特殊时期,为满足抗击疫情需要而收集和公开相关信息时,例如实时防疫地图等应用,严谨的数据脱敏技术无疑是实现公众知情权和个人隐私权的平衡点。而在陆续返工,和疫情真正过后,这些数据则需要采用加密存储等技术进行封存,以警惕不法黑客可能发动的盗取攻击。