数据安全事件频发，数据脱敏技术发展趋势如何？

在涉及到大数据分析应用的领域，企业需要在保证数据安全及合规的前提下，依旧能够保有数据的可用性及可增值性。具体来说，在金融、电信领域，征信、反欺诈、精准营销等应用场景高度依赖对用户行为数据等涉及隐私数据的分析挖掘。在互联网领域，用户行为数据更是成为企业指导业务增收的重要资源，用户行为分析、个性化推荐、精准营销等应用方向成为多数互联网企业的通用服务手段，相应地分析挖掘应用不可避免。由此可见，在实现数据安全及合规的同时，能够最大程度上不对数据可用性及可挖掘价值产生破坏的数据脱敏技术是当前的最佳选择，也切实地实践在各个行业中。

3.2　数据脱敏技术供应现状

目前，已有众多企业已经完成或者正在进行数据脱敏技术的研发，总体上可以将数据脱敏技术的供应商分为信息安全服务供应商、自研自用企业以及通用数据脱敏工具开发商三大类。

3.2.1　信息安全服务商

通常以提供完整安全服务体系解决方案的形式服务客户，为保证整个安全体系的完整性，往往会将数据脱敏技术视为一个重要技术环节，通过自研或集成第三方企业产品的形式囊括在提供的服务体系或解决方案中，一般服务于金融、电信等行业需要构建整体数据安全体系的企业中。

3.2.2　自研自用企业

主要包括运营商、通信技术服务商、大型互联网企业等自身拥有具有一定特点的敏感数据保护需求的企业，由于其需求具有一定个性化，同时自身具备一定的研发能力，因此自主量身定制适合自身的数据脱敏工具更为经济且有效率。

3.2.3　通用数据脱敏工具开发商

致力于进行通用数据脱敏工具研发的企业，通常以某些类别的企业需求为出发点，研发满足基本数据脱敏需求的工具产品，随后根据市场情况逐渐完善产品功能，盈利形式包括直接向需求企业出售，或同安全服务商合作，纳入其提供的数据安全解决方案。

从数据脱敏技术的供应类型来看，目前静态脱敏技术已较为成熟，多数数据脱敏技术工具能够提供较为完善的静态脱敏能力，差别主要体现在易用性和自动化等方面。而动态脱敏方面，目前仍处于初步发展的阶段。

在动态脱敏实现中，一种简单的实现方案是在请求到目标数据后再进行数据脱敏处理，这种实现方式实际上依旧使得敏感数据从数据源传输至了外部；另一种相对复杂的实现方案是对数据请求和返回的过程进行干涉，例如查询敏感数据所在数据库时对查询SQL进行解析，从中识别出敏感数据列并对查询SQL进行改造，从而直接返回脱敏处理后的查询结果。这种实现方式一方面需要对查询过程涉及到的数据源协议进行解析，在非开源的商用数据源中进行协议解析既困难又存在一定的法律风险；另一方面，由于不同数据源之间的查询协议存在相应差距，这种动态脱敏实现方式难以泛化，只能对于存在需求的数据源类型进行定制化开发，当需求的数据源种类较多时耗时耗力。由于上述原因，目前的动态脱敏技术还存在一定的提升空间，实际应用也远不及静态脱敏技术广泛

3.3　数据脱敏工具产品标准化

数据脱敏的需求仍在不断增加，市面上的产品也层出不穷，形态各异的产品导致供需双方的对接依旧存在一些问题。当下数据脱敏工具产品一般通过自主声明的方式告知客户产品所具备的基本能力，但缺乏对于产品能力、脱敏程度、脱敏过程安全性等的证明方式，导致企业在采购时难以分辨产品能力是否满足自身功能需求、脱敏过程是否能够保证脱敏过程无外泄风险、产品形式及脱敏能力是否符合自身业务场景。解决这些问题的一个方案是推进数据脱敏工具产品相关的标准化工作，根据行业需求、产品特性制定相关技术、过程等标准，通过权威第三方进行产品评估评测，遴选出符合一定水平规范和标准的数据脱敏工具，能够有效的打消需求方的众多疑虑，因此相关标准化工作以及基于标准的评估评测工作后续十分值得关注。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!