車力軍 田波 張華志 武佳瑋

(1.中國(guó)電信股份有限公司云南分公司，昆明 650200；2.啟明星辰信息技術(shù)集團(tuán)股份有限公司，北京100193)

0 引言

我國(guó)作為人口大國(guó)和新興的經(jīng)濟(jì)體，存在著隱私數(shù)據(jù)更加龐大、組織的管理體制不同等特點(diǎn)，因此完全照搬他國(guó)經(jīng)驗(yàn)是行不通的。尤其在電信行業(yè)，面臨用戶隱私數(shù)據(jù)種類復(fù)雜、數(shù)據(jù)量大、隱私數(shù)據(jù)的訪問(wèn)場(chǎng)景眾多等諸多挑戰(zhàn)。用戶隱私的生命周期保護(hù)分為事前評(píng)估、事中保護(hù)及事后審計(jì)優(yōu)化三步。在這三步走環(huán)節(jié)中有三大難點(diǎn)和一個(gè)痛點(diǎn)。本文以梳理建立隱私數(shù)據(jù)的影響評(píng)估機(jī)制為切入點(diǎn)，識(shí)別隱私數(shù)據(jù)可能面臨的安全風(fēng)險(xiǎn)；將數(shù)據(jù)識(shí)別技術(shù)、數(shù)據(jù)防護(hù)泄露技術(shù)、加密技術(shù)、審計(jì)技術(shù)結(jié)合自動(dòng)化技術(shù)等進(jìn)行創(chuàng)新，使其效率更高，更加貼合電信運(yùn)營(yíng)商環(huán)境；此外，利用數(shù)據(jù)存儲(chǔ)分層架構(gòu)與密碼學(xué)算法，優(yōu)化了隱私數(shù)據(jù)的存儲(chǔ)/訪問(wèn)性能與保護(hù)/銷毀的成本均衡。

1 用戶隱私數(shù)據(jù)保護(hù)實(shí)踐

1.1 事前評(píng)估實(shí)踐

運(yùn)營(yíng)商行業(yè)用戶隱私保護(hù)需要統(tǒng)一籌劃和管理，尤其是啟動(dòng)新業(yè)務(wù)、新流程或原有業(yè)務(wù)發(fā)生較大變動(dòng)時(shí)，須進(jìn)行數(shù)據(jù)安全合規(guī)性評(píng)估。對(duì)于使用隱私數(shù)據(jù)非最小化、可能造成隱私數(shù)據(jù)泄露或無(wú)法保障用戶合法權(quán)益的情形實(shí)施整改。隱私數(shù)據(jù)保護(hù)影響評(píng)估應(yīng)在APP/系統(tǒng)開發(fā)、項(xiàng)目建設(shè)規(guī)劃時(shí)期進(jìn)行；并且在運(yùn)營(yíng)期間存在委托處理、數(shù)據(jù)共享、轉(zhuǎn)讓等場(chǎng)景時(shí)，對(duì)數(shù)據(jù)接收方的隱私數(shù)據(jù)保護(hù)能力進(jìn)行安全評(píng)估。隱私數(shù)據(jù)保護(hù)影響評(píng)估完成后，應(yīng)對(duì)評(píng)估出的安全風(fēng)險(xiǎn)采取必要、有效的控制措施。控制措施包括但不限于員工隱私數(shù)據(jù)保護(hù)教育、制定內(nèi)部隱私保護(hù)政策、采用技術(shù)手段緩解安全風(fēng)險(xiǎn)等。本文對(duì)用戶隱私數(shù)據(jù)保護(hù)影響進(jìn)行評(píng)估，并梳理出以下三大場(chǎng)景的評(píng)估內(nèi)容。

1.1.1 規(guī)劃開發(fā)期評(píng)估

隱私保護(hù)影響評(píng)估，應(yīng)當(dāng)在規(guī)劃與開發(fā)時(shí)介入分析流程與業(yè)務(wù)對(duì)用戶隱私可能產(chǎn)生的影響。

若相關(guān)業(yè)務(wù)流程對(duì)隱私數(shù)據(jù)的處理不符合現(xiàn)有法律、法規(guī)、標(biāo)準(zhǔn)的要求，或?qū)τ脩綦[私存在負(fù)面影響，應(yīng)重新規(guī)劃可以規(guī)避或緩解風(fēng)險(xiǎn)的流程與實(shí)現(xiàn)方式。如果不能符合合規(guī)要求或?qū)τ脩綦[私產(chǎn)生負(fù)面影響，且無(wú)規(guī)避或緩解措施，應(yīng)暫停開發(fā)，并且進(jìn)行隱私合規(guī)改進(jìn)措施。

在系統(tǒng)開發(fā)時(shí)，應(yīng)要求設(shè)計(jì)人員在業(yè)務(wù)交互設(shè)計(jì)、系統(tǒng)架構(gòu)、編碼及測(cè)試遵循隱私數(shù)據(jù)保護(hù)的各項(xiàng)要求，并評(píng)估應(yīng)用在收集、傳輸、使用、存儲(chǔ)、公開及銷毀階段對(duì)隱私數(shù)據(jù)的處置情況。具體評(píng)估內(nèi)容包括但不限于是否收集隱私數(shù)據(jù)、是否有強(qiáng)迫使用隱私數(shù)據(jù)的場(chǎng)景(如位置定位)、是否超出用戶許可范圍收集隱私數(shù)據(jù)、是否采用有效的加密手段保護(hù)傳輸或存儲(chǔ)狀態(tài)的隱私數(shù)據(jù)、是否有可靠的安全保護(hù)措施保障隱私數(shù)據(jù)在使用過(guò)程中不被泄露、新方法和技術(shù)對(duì)隱私數(shù)據(jù)有哪些影響，是否做好技術(shù)防范措施、系統(tǒng)安全性是否經(jīng)過(guò)安全驗(yàn)證等。

1.1.2 運(yùn)營(yíng)維護(hù)期評(píng)估

在業(yè)務(wù)運(yùn)營(yíng)期間，必須評(píng)估業(yè)務(wù)運(yùn)營(yíng)和系統(tǒng)運(yùn)維過(guò)程中是否存在隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。包含以下評(píng)估內(nèi)容。

(1)是否對(duì)隱私數(shù)據(jù)進(jìn)行大規(guī)模處理，尤其關(guān)注處理過(guò)程中可能導(dǎo)致的泄密環(huán)節(jié)。

(2)是否將隱私數(shù)據(jù)處理外包、共享給第三方，如存在該場(chǎng)景，應(yīng)對(duì)數(shù)據(jù)接收方的隱私數(shù)據(jù)保護(hù)能力進(jìn)行評(píng)估。

(3)對(duì)隱私數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)、查詢是否有保護(hù)措施。

(4)如果發(fā)生隱私數(shù)據(jù)泄露事件，是否有應(yīng)急處置程序以及能夠溯源定位定責(zé)。

(5)系統(tǒng)版本升級(jí)，以及后期加入的新技術(shù)/新流程/新業(yè)務(wù)是否對(duì)隱私數(shù)據(jù)產(chǎn)生影響(如有則需要進(jìn)行再評(píng)估)。

1.1.3 特殊場(chǎng)景的評(píng)估

如果對(duì)隱私的訪問(wèn)、處理、共享涉及國(guó)家公共安全，則優(yōu)先保障國(guó)家安全而非優(yōu)先保護(hù)個(gè)人隱私(如反恐防暴場(chǎng)景、犯罪調(diào)查追蹤場(chǎng)景)。例如，涉及到公共衛(wèi)生領(lǐng)域等場(chǎng)景(如疫情流調(diào))，則需要取得隱私保護(hù)與公共安全的均衡(如隱私數(shù)據(jù)向監(jiān)管部門共享，但數(shù)據(jù)傳輸加密)。

1.2 事中使用實(shí)踐

目前，國(guó)內(nèi)外對(duì)不同訪問(wèn)場(chǎng)景下隱私內(nèi)容訪問(wèn)的項(xiàng)目實(shí)踐，大多數(shù)是基于匿名化、訪問(wèn)控制，或采用數(shù)據(jù)庫(kù)列加密，但還沒有快速標(biāo)識(shí)分類、針對(duì)不同角色訪問(wèn)場(chǎng)景下的隱私數(shù)據(jù)細(xì)粒度呈現(xiàn)以及數(shù)據(jù)零落地的手段。

1.2.1 隱私標(biāo)識(shí)與分類

隱私數(shù)據(jù)的發(fā)現(xiàn)和標(biāo)識(shí)是隱私數(shù)據(jù)保護(hù)的基礎(chǔ)，但是傳統(tǒng)以人工操作的方式難以快速與全面的發(fā)現(xiàn)隱私數(shù)據(jù)，并快速精準(zhǔn)地分類分級(jí)和標(biāo)識(shí)。因此，針對(duì)這種特定的場(chǎng)景，定制開發(fā)了數(shù)據(jù)安全保障平臺(tái)，通過(guò)自動(dòng)化手段，高效發(fā)現(xiàn)、識(shí)別用戶隱私數(shù)據(jù)。其技術(shù)亮點(diǎn)主要結(jié)合協(xié)議解析模塊、內(nèi)容識(shí)別模塊和語(yǔ)義分詞模塊為核心，進(jìn)行用戶隱私數(shù)據(jù)的自動(dòng)化/半自動(dòng)化的識(shí)別、分級(jí)分類、隱私數(shù)據(jù)訪問(wèn)審計(jì)與溯源等[1]。

具體實(shí)踐方法，通過(guò)內(nèi)置或自定義的隱私數(shù)據(jù)發(fā)現(xiàn)規(guī)則和識(shí)別算法，結(jié)合數(shù)據(jù)庫(kù)/服務(wù)器掃描，識(shí)別出姓名、手機(jī)號(hào)、身份證、銀行卡號(hào)等隱私數(shù)據(jù)及數(shù)據(jù)的不同等級(jí)和內(nèi)容，依照相關(guān)數(shù)據(jù)分級(jí)分類管理辦法，對(duì)隱私數(shù)據(jù)的敏感級(jí)別、隱私數(shù)據(jù)位置等添加標(biāo)識(shí)與分類標(biāo)簽，隱私數(shù)據(jù)分級(jí)按照敏感級(jí)、較敏感級(jí)、低敏感級(jí)組成。當(dāng)數(shù)據(jù)識(shí)別模塊通過(guò)掃描識(shí)別出隱私數(shù)據(jù)后，與已定義的策略進(jìn)行匹配，然后自動(dòng)化地進(jìn)行添加標(biāo)簽動(dòng)作，如此就可以快速精準(zhǔn)地實(shí)現(xiàn)隱私數(shù)據(jù)的快速發(fā)現(xiàn)與標(biāo)識(shí)以及分級(jí)分類。

1.2.2 場(chǎng)景化隱私展示

不同場(chǎng)景下對(duì)隱私的保護(hù)方式與展現(xiàn)策略不一樣，其流程如圖1所示。

圖1 基于不同場(chǎng)景下隱私保護(hù)與展示策略示意圖

而各個(gè)不同場(chǎng)景下的隱私保護(hù)與展現(xiàn)，涉及到身份識(shí)別與授權(quán)，以及數(shù)據(jù)脫敏的技術(shù)組合。身份認(rèn)證與授權(quán)可以通過(guò)零信任的思路，基于現(xiàn)有IAM平臺(tái)，結(jié)合權(quán)限管理、終端安全管理、態(tài)勢(shì)感知平臺(tái)、UEBA等組件，實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)訪問(wèn)用戶的身份認(rèn)證和授權(quán)管理。如果其他系統(tǒng)或平臺(tái)要訪問(wèn)隱私數(shù)據(jù)，需要經(jīng)過(guò)同用戶身份認(rèn)證和授權(quán)一樣的流程。在動(dòng)態(tài)驗(yàn)證其安全可靠且具有權(quán)限后，方可對(duì)隱私數(shù)據(jù)進(jìn)行權(quán)限范圍內(nèi)的操作，其流程見圖2。

圖2 基于零信任思路的身份認(rèn)證和隱私數(shù)據(jù)權(quán)限管理運(yùn)行流程

當(dāng)識(shí)別到隱私數(shù)據(jù)訪問(wèn)/使用者的權(quán)限之后，則需要針對(duì)訪問(wèn)者的角色，進(jìn)行隱私數(shù)據(jù)動(dòng)態(tài)脫敏[5-6]。動(dòng)態(tài)脫敏使用的算法包括K-匿名、L-多樣性、數(shù)據(jù)抑制、數(shù)據(jù)擾動(dòng)及差分隱私等。平臺(tái)相關(guān)能力包括脫敏Agent與脫敏管理模塊兩部分：脫敏Agent與業(yè)務(wù)系統(tǒng)同機(jī)部署，面向業(yè)務(wù)系統(tǒng)提供脫敏接口；脫敏管理模塊管理集中部署，將脫敏策略并下發(fā)至脫敏Agent，脫敏Agent根據(jù)業(yè)務(wù)系統(tǒng)傳遞工號(hào)進(jìn)行差異化的脫敏權(quán)限控制，其流程見圖3。

圖3 隱私數(shù)據(jù)動(dòng)態(tài)脫敏流程

在應(yīng)用系統(tǒng)開發(fā)測(cè)試時(shí)，為達(dá)到效果需使用隱私數(shù)據(jù)作為系統(tǒng)的數(shù)據(jù)輸入。此時(shí)，通過(guò)身份權(quán)限鑒別為外包開發(fā)人員，那么傳輸?shù)臄?shù)據(jù)與真實(shí)隱私數(shù)據(jù)類型、結(jié)構(gòu)、表索引、約束一致，但信息是全部偽裝后的“偽隱私數(shù)據(jù)”。而在業(yè)務(wù)辦理時(shí)，業(yè)務(wù)員訪問(wèn)的隱私數(shù)據(jù)通過(guò)“遮蔽式隱藏”的方式，隱藏用戶中間字段的身份證號(hào)、手機(jī)號(hào)等，如此可使隱私數(shù)據(jù)流轉(zhuǎn)更加安全。

1.2.3 智能隱私防泄露

傳統(tǒng)的數(shù)據(jù)防泄露依靠人工方式識(shí)別隱私數(shù)據(jù)，效率和準(zhǔn)確率較低，難以應(yīng)對(duì)海量數(shù)據(jù)下的處理要求。引入機(jī)器學(xué)習(xí)技術(shù)，先獲得典型隱私數(shù)據(jù)樣本，從樣本中獲取識(shí)別特征，隱私特征按照數(shù)據(jù)分級(jí)策略配置在平臺(tái)中，然后實(shí)時(shí)對(duì)流量數(shù)據(jù)的特征與隱私特征進(jìn)行匹配，當(dāng)發(fā)現(xiàn)隱私流轉(zhuǎn)與策略配置不符時(shí)，通過(guò)告警或阻斷保障數(shù)據(jù)安全。

對(duì)隱私數(shù)據(jù)的存儲(chǔ)、導(dǎo)出、使用(展示)流程進(jìn)行防泄密處理的具體流程如下：在隱私存儲(chǔ)時(shí)，結(jié)合文件水印、數(shù)據(jù)庫(kù)水印等技術(shù)，標(biāo)記隱私數(shù)據(jù)的文檔/數(shù)據(jù)庫(kù)；在數(shù)據(jù)導(dǎo)出時(shí)，創(chuàng)新性地利用指紋技術(shù)，識(shí)別隱私數(shù)據(jù)的導(dǎo)出者與隱私內(nèi)容，便于泄密追溯；在運(yùn)維/測(cè)試導(dǎo)出數(shù)據(jù)的場(chǎng)景時(shí)，標(biāo)記導(dǎo)出的數(shù)據(jù)，并且數(shù)據(jù)只允許導(dǎo)入專門的存儲(chǔ)中，而不能下載至終端，實(shí)現(xiàn)隱私數(shù)據(jù)零落地；在進(jìn)行數(shù)據(jù)使用/展示場(chǎng)景時(shí)，利用數(shù)據(jù)指紋、屏幕水印技術(shù)進(jìn)行防窺屏/拍屏/截圖的泄密追溯。

1.3 事后審計(jì)優(yōu)化實(shí)踐

1.3.1 隱私防護(hù)“H模型”

在大數(shù)據(jù)背景下，由于日志信息數(shù)量龐大、系統(tǒng)間互聯(lián)互通的操作更加復(fù)雜，過(guò)去的人工審計(jì)方式局限性很大，需要利用相關(guān)技術(shù)實(shí)現(xiàn)隱私數(shù)據(jù)的全生命周期自動(dòng)化審計(jì)。傳統(tǒng)網(wǎng)絡(luò)安全工作如態(tài)勢(shì)感知、SIEM、UEBA主要用于分析網(wǎng)絡(luò)狀態(tài)的安全性，本文搭建的保障平臺(tái)，可借助網(wǎng)絡(luò)安全產(chǎn)品的功能，利用流量協(xié)議識(shí)別，數(shù)據(jù)標(biāo)簽標(biāo)標(biāo)識(shí)技術(shù)以及水印技術(shù)等多種手段組合，實(shí)現(xiàn)多種數(shù)據(jù)源綜合審計(jì)，最終實(shí)現(xiàn)權(quán)限、訪問(wèn)控制、事件行為以及數(shù)據(jù)流程等審計(jì)內(nèi)容。

通過(guò)隱私保護(hù)創(chuàng)新實(shí)踐，結(jié)合行業(yè)合規(guī)監(jiān)管要求與自身隱私保護(hù)管理體系，形成了基于數(shù)據(jù)標(biāo)簽和流量感知等技術(shù)的數(shù)據(jù)安全防護(hù)“H模型”，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)快速標(biāo)識(shí)、分類，基于不同角色與場(chǎng)景的保護(hù)與展示，高效溯源與審計(jì)，以及態(tài)勢(shì)感知，并且基于工業(yè)和信息化部相關(guān)規(guī)范和落地實(shí)操管控?！癏模型”如圖4所示。

圖4 數(shù)據(jù)安全防護(hù)“H模型”

1.3.2 水印與審計(jì)溯源

對(duì)隱私數(shù)據(jù)的存儲(chǔ)、導(dǎo)出、使用(展示)流程進(jìn)行防泄密處理。在隱私存儲(chǔ)時(shí)，結(jié)合文件水印、數(shù)據(jù)庫(kù)水印等技術(shù)，標(biāo)記隱私數(shù)據(jù)的文檔/數(shù)據(jù)庫(kù)。在數(shù)據(jù)導(dǎo)出場(chǎng)景，創(chuàng)新性地利用指紋技術(shù)，識(shí)別隱私數(shù)據(jù)的導(dǎo)出者與隱私內(nèi)容，便于泄密追溯；在運(yùn)維/測(cè)試導(dǎo)出數(shù)據(jù)的場(chǎng)景，進(jìn)行數(shù)據(jù)庫(kù)匿名化轉(zhuǎn)換與屏幕水印結(jié)合，或以本地中間存儲(chǔ)進(jìn)行運(yùn)維數(shù)據(jù)不落地；在隱私數(shù)據(jù)使用/展示場(chǎng)景，利用數(shù)據(jù)指紋、屏幕水印技術(shù)進(jìn)行防窺屏/拍屏/截圖的泄密追溯。

2 隱私訪問(wèn)性能與保護(hù)成本均衡

2.1 庫(kù)表優(yōu)化

針對(duì)隱私數(shù)據(jù)所在的數(shù)據(jù)庫(kù)，可進(jìn)行表空間拆分優(yōu)化。隱私數(shù)據(jù)庫(kù)的表空間優(yōu)化示意圖見圖5、圖6。可將完整的數(shù)據(jù)表分為隱私表與對(duì)應(yīng)業(yè)務(wù)表兩部分。其中，業(yè)務(wù)表中的多個(gè)候選關(guān)鍵字為隱私表中隱私要素的Hash值。只需針對(duì)隱私表進(jìn)行重點(diǎn)保護(hù)，而業(yè)務(wù)表即便泄露，其不含隱私信息從而影響不大，這就取得了數(shù)據(jù)庫(kù)優(yōu)化及隱私保護(hù)的成本優(yōu)化。

2.2 存儲(chǔ)優(yōu)化

可以通過(guò)對(duì)硬件架構(gòu)的重設(shè)計(jì)實(shí)現(xiàn)成本均衡。目前，正在實(shí)踐分層存儲(chǔ)的架構(gòu)方式，可以進(jìn)一步優(yōu)化隱私數(shù)據(jù)的查詢性能，并取得存儲(chǔ)成本與隱私保護(hù)的成本均衡。

首先，應(yīng)將數(shù)據(jù)分為熱、溫、冷3種方式，進(jìn)行分級(jí)存儲(chǔ)。在線/活躍用戶的隱私數(shù)據(jù)庫(kù)定義為熱數(shù)據(jù)，存儲(chǔ)于固態(tài)陣列中；業(yè)務(wù)數(shù)據(jù)定義為溫?cái)?shù)據(jù)，可存儲(chǔ)于SAS/NL磁盤陣列中；歷史隱私/業(yè)務(wù)數(shù)據(jù)定義為冷數(shù)據(jù)，可存儲(chǔ)于磁帶庫(kù)或藍(lán)光存儲(chǔ)中。數(shù)據(jù)分層存儲(chǔ)優(yōu)化的優(yōu)勢(shì)包括：在線/活躍用戶的隱私數(shù)據(jù)表獨(dú)立存儲(chǔ)/備份與于固態(tài)硬盤陣列，數(shù)據(jù)量小，固態(tài)陣列成本低；固態(tài)陣列速度遠(yuǎn)勝于SAS陣列或NL-SATA陣列，對(duì)活躍用戶的業(yè)務(wù)查詢性能提升；隱私數(shù)據(jù)銷毀與硬件利舊成本低：由于固態(tài)硬盤特性，數(shù)據(jù)刪除無(wú)法恢復(fù)。因此，便于固態(tài)的利舊以及兼顧了隱私數(shù)據(jù)銷毀的便利性；歷史數(shù)據(jù)存儲(chǔ)成本低：歷史隱私數(shù)據(jù)需長(zhǎng)期保存并且查詢次數(shù)很少，基于該特性，存儲(chǔ)于NL存儲(chǔ)陣列或藍(lán)光存儲(chǔ)中能夠進(jìn)一步降低存儲(chǔ)成本。

圖5 未拆分前的表

圖6 垂直拆分后的隱私表與對(duì)應(yīng)業(yè)務(wù)表

2.3 管理優(yōu)化

通過(guò)采用新技術(shù)、更改新架構(gòu)實(shí)現(xiàn)效率與成本的均衡，并通過(guò)完善管理體系進(jìn)一步實(shí)現(xiàn)隱私保護(hù)的效率與成本降低，即使在技術(shù)與管理體系改革期，也有可能產(chǎn)生額外支出的費(fèi)用(如人員培訓(xùn)與持證上崗帶來(lái)的財(cái)務(wù)管理費(fèi)用增加)。

3 隱私保護(hù)創(chuàng)新實(shí)踐

經(jīng)過(guò)反復(fù)研討國(guó)家相關(guān)政策規(guī)范和發(fā)達(dá)地區(qū)經(jīng)驗(yàn)，結(jié)合本地?cái)?shù)據(jù)安全實(shí)際工作情況，在隱私數(shù)據(jù)安全領(lǐng)域進(jìn)行了創(chuàng)新實(shí)踐：梳理了三大隱私保護(hù)評(píng)估場(chǎng)景；實(shí)現(xiàn)了自動(dòng)化/半自動(dòng)化的隱私標(biāo)識(shí)與分級(jí)分類；實(shí)現(xiàn)了基于不同角色場(chǎng)景下的隱私訪問(wèn)控制與隱私呈現(xiàn)方式；實(shí)現(xiàn)了自動(dòng)化隱私防泄漏檢測(cè)；實(shí)現(xiàn)了水印技術(shù)結(jié)合大規(guī)模自動(dòng)化多源審計(jì)；通過(guò)調(diào)整存儲(chǔ)架構(gòu)實(shí)現(xiàn)了隱私訪問(wèn)性能/存儲(chǔ)/保護(hù)/銷毀的成本均衡。

(1)基于數(shù)據(jù)標(biāo)簽和流量感知等技術(shù)的數(shù)據(jù)安全防護(hù)“H模型”，實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)快速溯源、安全審計(jì)和態(tài)勢(shì)感知。數(shù)據(jù)標(biāo)簽技術(shù)對(duì)數(shù)據(jù)來(lái)源特征值進(jìn)行加密，保障數(shù)據(jù)全生命周期的機(jī)密性、完整性、可問(wèn)責(zé)性；流量感知技術(shù)通過(guò)感知多網(wǎng)絡(luò)出口的流量，對(duì)重要信息系統(tǒng)資產(chǎn)、數(shù)據(jù)流向、接口狀態(tài)進(jìn)行全方位感知，并對(duì)數(shù)據(jù)流量進(jìn)行審計(jì)分析和風(fēng)險(xiǎn)監(jiān)控。

(2)隱私數(shù)據(jù)泄密溯源創(chuàng)新：對(duì)隱私數(shù)據(jù)的存儲(chǔ)、導(dǎo)出、使用(展示)流程進(jìn)行防泄密處理。在隱私存儲(chǔ)時(shí)，結(jié)合文件水印、數(shù)據(jù)庫(kù)水印等技術(shù)，標(biāo)記隱私數(shù)據(jù)的文檔/數(shù)據(jù)庫(kù)；在數(shù)據(jù)導(dǎo)出場(chǎng)景，創(chuàng)新性地利用指紋技術(shù)，識(shí)別隱私數(shù)據(jù)的導(dǎo)出者與隱私內(nèi)容，便于泄密追溯；在隱私數(shù)據(jù)使用/展示場(chǎng)景，利用數(shù)據(jù)指紋、屏幕水印技術(shù)進(jìn)行防窺屏/拍屏/截圖的泄密追溯。

(3)基于工業(yè)和信息化部相關(guān)規(guī)范和落地實(shí)操管控，形成云南電信獨(dú)特的數(shù)據(jù)安全管理“2+8+1”體系。其中，包含了制度和技術(shù)手段能力保障，全員培訓(xùn)考試，持證上崗，數(shù)據(jù)資產(chǎn)分級(jí)分類管理，數(shù)據(jù)安全合規(guī)性評(píng)估，對(duì)數(shù)據(jù)對(duì)外合作實(shí)施專項(xiàng)常態(tài)化管控和排查整改，常態(tài)化安全審計(jì)，數(shù)據(jù)出境管控，以及立體化的數(shù)據(jù)安全考核機(jī)制等。

4 結(jié)束語(yǔ)

從合規(guī)要求角度展望，2020年我國(guó)通過(guò)了《中華人民共和國(guó)民法典》，發(fā)布了《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》，同時(shí)還頒布了GB/T35273-2020《信息安全技術(shù)—個(gè)人信息安全規(guī)范》[2]，這標(biāo)志著我國(guó)開啟了隱私保護(hù)的新局面，未來(lái)隱私數(shù)據(jù)保護(hù)的要求會(huì)更加嚴(yán)格。從技術(shù)發(fā)展角度展望，加密技術(shù)、人工智能、大數(shù)據(jù)、區(qū)塊鏈等技術(shù)的成熟，會(huì)進(jìn)一步影響隱私保護(hù)技術(shù)和產(chǎn)品方案的格局與變化。已有的成熟技術(shù)可能會(huì)無(wú)法抵御新技術(shù)的攻擊或破解，而新技術(shù)可能會(huì)大大提升隱私保護(hù)的強(qiáng)度。目前，同態(tài)加密技術(shù)、安全多方計(jì)算、聯(lián)邦算法、區(qū)域鏈技術(shù)已在隱私數(shù)據(jù)保護(hù)領(lǐng)域有了初步的探索和實(shí)踐，并且在部分試點(diǎn)單位取得了一定的效果。隨著新技術(shù)的不斷成熟與性能提升，應(yīng)用前景會(huì)更加廣泛。