一文读懂数据脱敏及其行业应用 – 作者:ankki昂楷科技

在信息化快速发展的今天，数字经济驱动着各行各业的信息化建设，新的技术、新的应用风起云涌，百家争鸣。数字经济的浪潮逐步深入到我们的生产生活，比如新基建、5G、AI、大数据、云等，数据作为关键基础设施和上层应用服务的核心和灵魂，变得越来越重要，并且数据的形态、数据流通方式、数据的体量越来越复杂多变，随之而来的是数据安全面临了前所未有的挑战。

针对数据安全全新的挑战，国家逐步出台、完善了一系列法律法规和行业的规范指南，比如《网络安全法》、《网络安全等级保护2.0》、《DSMM安全能力成熟度模型》、《数据安全法(草案)》、《个人隐私保护法（草案）》。各行各业越来越重视敏感数据的保护，特别是流动数据的保护。

众所周知，数据的流动才能更好的产生价值，数据的流动又涉及到多种复杂的场景，比如业务访问、共享交换、数据分发、对外服务等。为了能够最大程度的保护流动数据的安全，防止敏感数据泄露，数据脱敏技术应运而生，是目前比较成熟有效的解决方案之一。

关于数据脱敏

数据脱敏基于不同的应用场景主要分为两大类，分别是静态脱敏和动态脱敏，区别在于实时性的要求高低，二者即可独立应用也可组合应用。

静态脱敏的应用

静态脱敏应用在非生产环境或者测试环境，从生产环境的数据库中抽取数据，经过数据脱敏系统的数据漂白，再将脱敏后的数据装载到测试库中，应用于测试、培训、数据分析、二次开发等等。

动态脱敏的应用

动态脱敏应用于生产环境或者对实时性要求比较高的场景，主要分为运维脱敏、应用脱敏、数据交换脱敏。

运维脱敏是指DBA运维数据库，可能涉及大量的敏感数据，需要进行实时脱敏。

应用脱敏是指针对业务系统的访问脱敏，业务系统自身无法通过权限来细粒度控制，只能依靠外部的技术来实现。

数据交换脱敏是指多个业务系统之间通过API接口直接实时调取数据，是不落地的共享交换。

动态脱敏技术线路业界有两种，分别为协议解析和应用层代理，通俗地讲就是脱敏请求和脱敏返回结果，两种技术线路各有优劣，针对不同的场景最好选择不同的技术线路。比如协议解析的方式对用户透明无感知，不改变原有的操作习惯，主要是改写SQL达到脱敏的效果。但比如像存储过程没有SQL的请求，则无法通过这种方式进行脱敏。应用层代理对返回结果进行脱敏，支持的SQL和NOSQL，和SQL的复杂度无关，支持的数据库类型更广，只需要对返回的内容解析识别即可。

常见的数据脱敏算法

常见的数据脱敏算法有替换、随机、覆盖、可逆、可逆还原、截断、截取、映射、加密等。针对具体的业务需求，则采用不同的脱敏算法，脱敏后的数据一般需要注意几点，比如：脱敏后的数据特征是否能够保持一致、数据的关联性是否仍然保持一致等。

数据脱敏在不同行业的应用场景

数据脱敏技术逐步在各个行业里面不断地深入应用，下面我们一起分析各个行业的应用场景。

01政府：政府信息中心交换平台共享数据时：我国大约80%的可利用开发、有价值的数据集中在政府。为了统筹大数据资源管理，全国多地纷纷成立大数据管理部门。同时也规划、建设了数据信息交换平台，实现数据的集中管理、交换，支持政府数字化转型的战略。为了实现部门内部、部门到交换平台之间共享数据，敏感数据需要先脱敏再共享。同时，数据共享到不同的业务系统时，需要支持不同的脱敏方式，也要保持原有的业务关系。

02公安：公安数据开发测试应用时：公安承载着人口信息、罪犯追逃、出入境等相关职能。公安系统需要从生产库拷贝数据到测试共享库，数据包括大量的个人身份信息、车辆信息等个人隐私，还有国保、技侦等涉密数据，需要确保敏感数据和信息的安全。公安系统各资源库存储着大量的机密数据和高敏数据，处理和共享这些数据的时候需要充分考虑脱敏后再使用。

03金融：银行数据开发测试应用时：随着互联网金融的快速发展，网上交易、应用的量快速增加，其中大量业务涉及到客户的个人信息、账号信息等敏感数据，泄露风险越来越高。从数据的生产区到测试、开发等区域需要脱敏，避免在数据应用过程中敏感数据泄露。证券数据系统之间共享时：证券行业包括大量个人隐私数据、业务交易数据，需要在数据存储设备和应用系统之间分享数据，由于涉及到客户的个人信息、交易信息，因此要在共享的过程中防止敏感数据泄露。

04医疗：医疗数据共享和交换时：随着医院信息化HIS、CIS等系统的持续建设，病人信息、医疗数据等也越来越多。为了提高医疗服务水平，提升病人满意度，多地纷纷建立科研平台、大数据健康平台。病人信息、病历数据需要从医疗系统中共享到科研、健康大数据平台，或者其他医院。

05电力：电力数据分析应用时：随着智能电网、用电信息采集系统的建设和应用，智能电表每日产生大量、不同类型的用电相关数据，利用这些数据结合用电信息、电费信息、企业生产数据及用户负荷等数据，研究用户的负荷特性及用电行为习惯引导用户合理优化用电行为。也有利于电网削峰填谷，提升供电服务满意度。

06教育：教育数据开发测试应用时：近几年伴随着智慧校园的建设，越来越多的“互联网+”应用部署，学生学籍、教师的个人信息等可以直接在互联网访问。在智慧校园的建设过程中，开发测试中使用人工脚本脱敏，数据质量不高，且安全管理很困难，需要通过专业的第三方数据脱敏系统进行脱敏处理。

以上就是针对几个典型的重点行业的应用场景做了简要的梳理。总而言之，数据脱敏的技术和应用已经在各个行业逐步落地实践，并按照不同行业的规范和标准逐步形成了具备行业属性的数据脱敏相关要求，旨在保护了数据在处理、分发、流转的过程中的安全性，最大化的体现数据的价值。

昂楷数据脱敏系统

昂楷数据脱敏系统，主要致力于防止敏感信息的泄露，又可保证数据的“正确性”而开发设计。可针对不同的敏感类型、不同的应用场景使用不同的脱敏规则，使敏感数据呈现不同的脱敏效果，具有流程化、自动化和作业复用等特点。主要应用于开发测试环境、数据交换、数据分析、数据共享等场景。

昂楷数据脱敏系统具有五大显著优势：1、全面的兼容性：覆盖国内外主流的关系型数据库、Nosql、数据仓库、大数据平台脱敏；支持格式化不同文件类型脱敏；支持非结构化文件类型脱敏；支持通过外接接口的方式脱敏；支持区分不同的账号权限脱敏。2、系统自动化：自动发现业务环境中的敏感数据所属的敏感类型，协助用户分级分类；自动检测所需脱敏表的所有对象关联关系信息，有效保持数据原始特征;保持数据业务流程;保持数据业务关联性。3、应用场景高度灵活：支持多种脱敏应用场景，数据库到数据库脱敏、数据库到文本脱敏、文本到数据库脱敏、文本到文本脱敏、实时共享数据脱敏、按需增量脱敏。4、流程化脱敏任务管理：智能化、简单配置即可完成脱敏策略的创建，帮您从复杂脱敏任务中解放出来，进行脱敏任务管理；结合系统内置的敏感类型检验规则、脱敏算法管理模块，业务场景化的梳理流程管理，实现全面的敏感数据管理。5、高效率的脱敏：支持脱敏任务运行过程中的运行情况查看和执行完成列表的查询；支持定时、周期、增量式脱敏方式的管理。
目前昂楷数据脱敏系统已为一些典型行业客户解决敏感数据安全防护的迫切需求，实现敏感隐私数据的可靠保护。

来源：freebuf.com 2021-06-02 17:35:29 by: ankki昂楷科技