潮數科技:做好數據脫敏工作 保障全民隱私安全
辯證法告訴我們,凡事都會有兩面性。科技帶來了便利,但是因為數據的明文傳輸與泄露,給人們帶來了巨大利益損失,也影響了社會的公平。作為一家深耕數據安全的深圳潮數軟件科技有限公司(以下簡稱“潮數科技”)認為,做好數據脫敏工作是一項利國利民的好事,只有這樣才能夠保障全民隱私安全,維護社會的正義。
數據泄露問題凸顯 影響民眾利益和社會公平
隨著互聯網、移動互聯網、物聯網、5G、云計算、大數據時代的來臨,我們置身于一個無處不在數字環境中。我們的工作、生活、學習、娛樂都離不開數據的支持,但是大家在享受數字技術給我們帶來的便利和便捷的同時,數據泄露安全問題也變得日益凸顯。
6月10日,知名媒體《三聯周刊》官方微博報道了一則新聞,鄭州一高校的信息工作人員缺乏保密意識,造成了學校兩萬多名學生的個人信息泄露,其中包括:姓名、身份證號、年齡、專業及宿舍門牌號等,多數學生在信息泄露后接到了騷擾電話。這件事使得該高校道歉,信息工作人員直接被解除勞動合同,相關部門負責人及兩名主管校領導予以記過處分。
無獨有偶,6月14日,一則新聞又刷爆了社交媒體平臺,山東一農家女孩陳春秀在18年前竟然被人冒名頂替上了大學!陳春秀通過警方幫助,得知頂替者是陳雙雙,陳雙雙已經是一家街道辦事處人員,而正是她的父親從中介處購買了陳春秀的學籍和錄取通知書。
試想一下,在18年前,信息技術和數據技術遠沒有今天發達,學籍信息還遭到了泄露,并引發了冒名頂替上大學的事情。可以想像,在信息技術如此發達的當下,數據的明文存儲與傳輸將會帶來多大的問題!
數據不經過脫敏處理,直接存儲并傳輸,很容易會遭到泄露,并會被別有用心的不法分子所利用,不僅會影響到個人的利益受損,也會影響到社會的公平與正義。
數據安全已經得到重視和應用 等保2.0明確要求數據脫敏
數據明文存儲和泄露的問題已經引起了各界的重視,并得到了應用。比如:江蘇省公安廳會同省政務服務管理辦公室聯合推出的“蘇證通”,能夠辦理與實體證件同樣的事項,并成為每個江蘇人的生活“通行證”,實現“一證在手、萬事無憂”。為了防止數據泄露,“蘇證通”對用戶數據采取加密、脫敏技術進行比對、傳輸,所有數據全部在脫敏后存儲于政府專網專庫,用戶數據交互安全可靠。即使載有網上憑證的設備遺失,其他人也無法進行冒名認證操作,公民個人身份信息也不存在泄露的可能。
大家熟悉的滴滴出行,當用戶與司機電話聯系時,所撥出的電話也是脫敏后的數據,并不是用戶的真正號碼,這有效地避免了用戶信息被泄露、出售,或者被司機騷擾的可能。
在安全行業,GB-T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》成為當前熱點,其提出了“一個中心、三重防護”“五個等級”,明確規定,二級以上保護則需要對敏感數據進行脫敏處理。特別值得一提的是,與等保1.0不同,對于不符合等保2.0相應等級要求的企業或組織,則要進行懲罰,從而大大地促進對于法規的遵從。
同時,《中華人民共和國網絡安全法》第四十二條規定:網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
而且,《中華人民共和國刑法》第二百五十三條:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
由此可見,社會對于數據脫敏、數據安全、數據隱私問題是非常重視的。
專注數據脫敏 將催生新興藍海企業
潮數科技作為一家新興的數據安全公司,先行推出“數據安全一體化”的理念,擁有專業的數據脫敏系統和數據庫加密系統,能夠很好地解決用戶數據隱私保護的問題。
潮數數據脫敏平臺采用獨有的脫敏算法體系,可以根據實際需要提供數據遮蔽、數據仿真、數據關鍵部分替換、數據隨機替換等多種多樣的敏感數據處理方式,隱藏真實敏感信息,從而使得真實信息不可能被泄露,100%保護了用戶的數據隱私。
潮數數據庫加密系統,用戶無需對應用程序、基礎設施、業務結構進行更改就能實現加密保護,配合強身份認證、完整性校驗、數據審計。而且,系統采用的用于強身份認證、完整性校驗、數據加解密操作的密碼算法為國產SM2、SM3、SM4算法,符合公安部、國家密碼管理局等相關部委制定的政策法規,算法安全強度高。方案所采用的密碼設備及中間件全部具有國家密碼管理局頒發的產品型號證書,產品安全性得到國家認可。
潮數脫敏系統中,用戶只能對系統進行角色管理、用戶管理、業務系統管理及平臺資源監控等。管理員不允許對實際敏感數據標記進行干預。特別是管理員無法看到平臺管理下的各數據源的信息,保證平臺管理員不會泄露敏感數據。
潮數脫敏系統,支持動態脫敏和靜態脫敏相結合的方案,并能夠保證生產系統不停產,從而保證客戶的利益。靜態數據脫敏系統還內置有常用的脫敏算法(包括在線屏蔽、變形、字符替換、隨機替換等處理),并提供脫敏算法擴展接口,方便用戶擴展脫敏算法。
數據保護系統,還支持加密存儲,從而保證數據不會被泄露。
同時,潮數科技還擁有數據保護系統、數據庫同步系統、硬盤生命周期預測系統、云存儲管理系統和數據容災與安全解決方案等“數據安全一體化”產品。
借助5G、新基建、數據安全一體化,將為經濟復蘇助力同時將成為新風口行業,這也將催生一批像潮數科技這樣擁有核心技術的藍海企業,這對于客戶、行業、社會都是利好。
