王文宇

（數(shù)安行科技有限公司，北京 100036）

0 引 言

信息技術(shù)的高度發(fā)展與普及，為我們的日常工作、生活帶來(lái)極大的便利。個(gè)人信息作為標(biāo)識(shí)一個(gè)人的主要屬性，在各業(yè)務(wù)場(chǎng)景下需要將身份證、電話等提供給他人（含企業(yè)、政府等組織）。一旦他人對(duì)個(gè)人信息監(jiān)管疏漏或使用不當(dāng)，個(gè)人信息沒(méi)有有效保護(hù)，一方面會(huì)對(duì)個(gè)人的財(cái)產(chǎn)、人身安全造成侵害，一方面責(zé)任方也會(huì)受到聲譽(yù)、經(jīng)濟(jì)的雙重重創(chuàng)。據(jù)IBM Security發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》，對(duì)全球 500 多個(gè)組織數(shù)據(jù)泄露事件的深入分析發(fā)現(xiàn)，有 80% 的事件導(dǎo)致了客戶個(gè)人身份信息的泄露。針對(duì)個(gè)人信息保護(hù)問(wèn)題，本文提出了結(jié)合人工智能，通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全保護(hù)個(gè)人信息的方法。

1 個(gè)人信息保護(hù)面臨的挑戰(zhàn)

在紙質(zhì)辦公時(shí)代，個(gè)人信息的保護(hù)一般通過(guò)簽署保密協(xié)議等承諾方式進(jìn)行保護(hù)，個(gè)人信息的保護(hù)訴求相對(duì)比較弱化。在互聯(lián)網(wǎng)、大數(shù)據(jù)、5G 互聯(lián)時(shí)期，一方面，個(gè)人信息被急速的收集、匯聚；另一方面，企業(yè)為了從個(gè)人信息數(shù)據(jù)中挖掘商業(yè)價(jià)值，擴(kuò)大個(gè)人信息的使用、共享，個(gè)人信息流動(dòng)頻率上升。與此同時(shí)，越來(lái)越多的行業(yè)、企業(yè)、個(gè)人意識(shí)到個(gè)人信息中蘊(yùn)含的價(jià)值，這也引導(dǎo)更多的注意力集中在個(gè)人信息的收集上。不法分子從中嗅到了商機(jī)，使用各種非法手段竊取個(gè)人信息進(jìn)行倒賣(mài)。其中，不乏企業(yè)內(nèi)部人員借助工作便利直接進(jìn)行信息倒賣(mài)博取經(jīng)濟(jì)利益，內(nèi)部威脅在個(gè)人信息侵害中占比很大。個(gè)人信息保護(hù)不當(dāng)導(dǎo)致個(gè)人財(cái)產(chǎn)受損乃至造成生命危險(xiǎn)，個(gè)人信息保護(hù)形勢(shì)極其嚴(yán)峻。

個(gè)人數(shù)據(jù)規(guī)模持續(xù)快速增長(zhǎng)，這些數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值。而數(shù)據(jù)價(jià)值要釋放出來(lái)，就需要打破當(dāng)前個(gè)人信息的孤島式數(shù)據(jù)服務(wù)提供方式，加速開(kāi)放和共享。這就需要首先解決個(gè)人信息的安全問(wèn)題。面對(duì)多維度的個(gè)人信息，不同行業(yè)不同需求的個(gè)人信息使用，各企業(yè)對(duì)個(gè)人信息相關(guān)的業(yè)務(wù)線條復(fù)雜化，以及隨著技術(shù)發(fā)展所帶來(lái)的個(gè)人信息保護(hù)的新挑戰(zhàn)，使得個(gè)人信息保護(hù)迫在眉睫。從國(guó)家、企業(yè)到個(gè)人，也對(duì)個(gè)人信息保護(hù)愈加重視。

2 個(gè)人信息保護(hù)立法的合規(guī)要求

在我國(guó)，立法部門(mén)、執(zhí)法部門(mén)以及社會(huì)產(chǎn)業(yè)等各界正在持續(xù)致力于推動(dòng)個(gè)人信息保護(hù)的發(fā)展與落實(shí)。近年來(lái)《網(wǎng)絡(luò)安全法》[1]、《數(shù)據(jù)安全法（草案）》[2]陸續(xù)出臺(tái)，《個(gè)人信息保護(hù)法(草案)》[3]在2020 年 10 月公布。與此同時(shí)，針對(duì)金融、電信、互聯(lián)網(wǎng)等各行業(yè)自身行業(yè)特征，國(guó)家及行業(yè)相關(guān)部門(mén)制定了相應(yīng)的個(gè)人信息保護(hù)指南，如《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》[4]，《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》[5]，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》[6]等。在國(guó)外，相應(yīng)的法律法規(guī)也在陸續(xù)制定，例如2018 年歐盟正式實(shí)施GDPR。GDPR 雖然由歐盟頒布實(shí)施，根據(jù)內(nèi)部條文的約束定義，管轄范圍可以延及全球。2018—2020 年，GDPR 開(kāi)出的罰單總計(jì)上億美元，包括谷歌、Facebook、萬(wàn)豪、英國(guó)航空等多家巨頭企業(yè)都因個(gè)人信息違規(guī)而收到大額罰單。

個(gè)人信息維度多樣，在《個(gè)人信息保護(hù)法(草案)》中對(duì)個(gè)人信息的保護(hù)，涵蓋了個(gè)人信息的收集、處理和利用。[3]各行業(yè)對(duì)個(gè)人信息分類(lèi)分級(jí)保護(hù)，提出了具體要求?？v觀國(guó)家及各行業(yè)的法律法規(guī)可以看到，對(duì)個(gè)人信息分類(lèi)分級(jí)，從收集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀全生命周期的保護(hù)，是個(gè)人信息保護(hù)的關(guān)鍵。

3 現(xiàn)有保護(hù)技術(shù)的優(yōu)勢(shì)和劣勢(shì)

對(duì)個(gè)人信息的保護(hù)，現(xiàn)有的保護(hù)方式主要包括傳統(tǒng)安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏（DLP）、終端加密以及UEBA。各種保護(hù)方式的特點(diǎn)如下：

第一，傳統(tǒng)安全（防火墻/下一代防火墻）：主要抵御外部攻擊，下一代防火墻帶有一定的數(shù)據(jù)安全檢測(cè)和管控的能力，不能對(duì)內(nèi)部的數(shù)據(jù)流動(dòng)做出響應(yīng)和保護(hù)。

第二，數(shù)據(jù)庫(kù)安全：解決結(jié)構(gòu)化數(shù)據(jù)的安全問(wèn)題如運(yùn)維、審計(jì)、加密、脫敏等。單一的對(duì)結(jié)構(gòu)化數(shù)據(jù)進(jìn)行保護(hù)，不能對(duì)非結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)流動(dòng)過(guò)程進(jìn)行保護(hù)。

第三，數(shù)據(jù)防泄漏（DLP）：以邊界保護(hù)為主，重在對(duì)外發(fā)的個(gè)人信息進(jìn)行安全監(jiān)控或保護(hù)。不能保障個(gè)人信息在內(nèi)部不同終端間，不同服務(wù)器、業(yè)務(wù)系統(tǒng)之間的流動(dòng)安全。

第四，終端加密：以終端保護(hù)為主，對(duì)落地到終端的數(shù)據(jù)加密，重在非結(jié)構(gòu)化數(shù)據(jù)的靜態(tài)存儲(chǔ)保護(hù)。結(jié)構(gòu)化數(shù)據(jù)如個(gè)人信息等無(wú)法保護(hù)，不能在數(shù)據(jù)流動(dòng)過(guò)程中平衡安全與業(yè)務(wù)。

第五，UEBA：能夠發(fā)現(xiàn)并保護(hù)內(nèi)部數(shù)據(jù)異常使用和安全威脅，但對(duì)數(shù)據(jù)從生產(chǎn)到運(yùn)維，從前端到后端的整個(gè)生命周期中的流動(dòng)安全沒(méi)有保障。

針對(duì)個(gè)人信息保護(hù)的關(guān)鍵技術(shù)研究，主要包括K-匿名化、差分隱私、零知識(shí)證明ZKP、同態(tài)加密、安全多方計(jì)算、聯(lián)邦學(xué)習(xí)等。1）K-匿名化[7]：匿名化程度不足，隱私信息容易被破解；獲得越高的匿名化，就要選擇越復(fù)雜的匿名化算法。2）差分隱私[8]：差分隱私對(duì)數(shù)據(jù)添加噪音以獲得隱私信息的保護(hù)，需要在結(jié)果中加入大量隨機(jī)化，這會(huì)導(dǎo)致數(shù)據(jù)的可用性急劇下降。3）零知識(shí)證明ZKP[9]:生成零知識(shí)證明需要大量的算力，意味著較高的硬件資源投入，對(duì)數(shù)據(jù)使用效率的也有影響，對(duì)企業(yè)日常業(yè)務(wù)的個(gè)人信息進(jìn)行保護(hù)存在一定難度。4）同態(tài)加密[10]：計(jì)算開(kāi)銷(xiāo)較大，在同態(tài)加密體制的設(shè)計(jì)與優(yōu)化方面，仍需要繼續(xù)研究。5）安全多方計(jì)算[11]：可獲取數(shù)據(jù)使用價(jià)值，卻不泄露原始數(shù)據(jù)，但需要交互較多，通信的開(kāi)銷(xiāo)比較大。提高計(jì)算協(xié)議的效率，擴(kuò)充本技術(shù)的應(yīng)用場(chǎng)景，還在研究中[12]。6）聯(lián)邦學(xué)習(xí)[13]：算法通信次數(shù)多，需要從效率上提升；從安全性來(lái)講，需要防止從模型參數(shù)推演出原始數(shù)據(jù)；同時(shí)技術(shù)本身的魯棒性有待繼續(xù)研究[14]。

綜上所述，現(xiàn)有的個(gè)人信息保護(hù)方式，存在以下問(wèn)題：1）重在保護(hù)結(jié)構(gòu)化數(shù)據(jù)，在處理非結(jié)構(gòu)化數(shù)據(jù)方面存在空缺。2）主要解決數(shù)據(jù)在單個(gè)域內(nèi)的安全，沒(méi)有對(duì)不同域之間的數(shù)據(jù)流動(dòng)進(jìn)行保護(hù)。而數(shù)據(jù)只有流動(dòng)起來(lái)，才能得到價(jià)值最大化。尤其是在大數(shù)據(jù)時(shí)代，數(shù)據(jù)孤島被打破，企業(yè)業(yè)務(wù)線條復(fù)雜化，個(gè)人信息既可能在特定的業(yè)務(wù)服務(wù)流程中使用，也可能在不同的業(yè)務(wù)之間流動(dòng)使用。在數(shù)據(jù)流動(dòng)中保護(hù)個(gè)人信息，是個(gè)人信息保護(hù)的重點(diǎn)。3）集中解決數(shù)據(jù)單個(gè)時(shí)期的安全問(wèn)題，比如數(shù)據(jù)靜態(tài)存儲(chǔ)安全，或者監(jiān)控?cái)?shù)據(jù)檢索、查詢；保護(hù)了前端數(shù)據(jù)的存儲(chǔ)、使用安全，但對(duì)前后端整個(gè)運(yùn)維過(guò)程缺乏監(jiān)管。

新興的關(guān)鍵保護(hù)技術(shù)在解決某一類(lèi)業(yè)務(wù)問(wèn)題，某些特定應(yīng)用場(chǎng)景的保護(hù)，有一定優(yōu)勢(shì)，但總體上在業(yè)務(wù)中的應(yīng)用還不夠成熟，有待進(jìn)一步研究?，F(xiàn)有個(gè)人信息保護(hù)方式，不足以應(yīng)對(duì)當(dāng)前個(gè)人信息的保護(hù)需要。本文針對(duì)當(dāng)前個(gè)人信息保護(hù)的新形勢(shì)，提出結(jié)合AI，通過(guò)數(shù)據(jù)運(yùn)營(yíng)安全對(duì)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化的個(gè)人信息流動(dòng)的保護(hù)，涵蓋從生產(chǎn)到運(yùn)維，從采集、傳輸、存儲(chǔ)、處理、分析、共享、銷(xiāo)毀全生命周期保護(hù)，深入業(yè)務(wù)執(zhí)行內(nèi)嵌防護(hù)，同時(shí)與業(yè)務(wù)解耦，達(dá)到保護(hù)個(gè)人信息安全的目標(biāo)。

4 下一代技術(shù)方案實(shí)現(xiàn)

如圖1 所示，數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)，讓個(gè)人信息保護(hù)滿足合規(guī)性要求，在數(shù)據(jù)使用過(guò)程中追溯個(gè)人信息的流動(dòng)，對(duì)數(shù)據(jù)的全生命周期進(jìn)行保護(hù)，主要包括以下核心： 1）跨業(yè)務(wù)跨域的遙測(cè)數(shù)據(jù)采集分析； 2）全類(lèi)型AI 個(gè)人信息梳理； 3）暗數(shù)據(jù)與明數(shù)據(jù)的AI 分類(lèi)梳理標(biāo)注； 4）個(gè)人信息影子及非感知數(shù)據(jù)的追溯；5）數(shù)據(jù)鏈的全運(yùn)營(yíng)周期追溯；6）分布式AI 數(shù)據(jù)安全風(fēng)險(xiǎn)分析；7）零信任數(shù)據(jù)安全； 8）自動(dòng)化編排安全響應(yīng)；9）多源數(shù)據(jù)統(tǒng)一安全機(jī)制。（參見(jiàn)圖2）

圖1 基于數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)

4.1 跨業(yè)務(wù)跨域的遙測(cè)數(shù)據(jù)采集分析

探針遙測(cè)內(nèi)嵌入業(yè)務(wù)單元中，對(duì)終端、數(shù)據(jù)庫(kù)、業(yè)務(wù)服務(wù)器以及公有云、私有云或混合云，包括Docker、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)湖等個(gè)人信息進(jìn)行跨業(yè)務(wù)跨域的采集分析，為全域的個(gè)人信息保護(hù)建立基礎(chǔ)。探針遙測(cè)到各個(gè)域內(nèi)，同時(shí)將抓手探入到業(yè)務(wù)內(nèi)部，分析個(gè)人信息數(shù)據(jù)。

4.2 全類(lèi)型AI 個(gè)人信息梳理

對(duì)各種類(lèi)型的個(gè)人信息進(jìn)行深度識(shí)別，從個(gè)人信息本體特征、行業(yè)特性、合規(guī)性等角度，結(jié)合機(jī)器學(xué)習(xí)對(duì)個(gè)人信息進(jìn)行梳理，主要包括：1）用戶的姓名、電話、身份證等基礎(chǔ)屬性，以及與業(yè)務(wù)緊密關(guān)聯(lián)的個(gè)人信息，比如在電信運(yùn)營(yíng)中的通話數(shù)據(jù)、位置數(shù)據(jù)等等；金融行業(yè)中的賬戶信息、財(cái)產(chǎn)信息、借貸信息等。2）信息以結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化等多形態(tài)方式，或在數(shù)據(jù)庫(kù)中存儲(chǔ)，或轉(zhuǎn)為辦公文檔方式流轉(zhuǎn)，或在內(nèi)部業(yè)務(wù)流轉(zhuǎn)過(guò)程中進(jìn)一步進(jìn)行格式轉(zhuǎn)換、數(shù)據(jù)的解析等等。3）新網(wǎng)絡(luò)形態(tài)、新技術(shù)的應(yīng)用，所衍生出的新數(shù)據(jù)類(lèi)型、數(shù)據(jù)生產(chǎn)方式、數(shù)據(jù)處理方式。

圖2 數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)核心

4.3 暗數(shù)據(jù)與明數(shù)據(jù)的AI 分類(lèi)梳理標(biāo)注

基于AI 和不同行業(yè)的個(gè)人信息特征，選取分類(lèi)標(biāo)準(zhǔn)和算法，對(duì)暗數(shù)據(jù)、明數(shù)據(jù)方式存在的個(gè)人信息自動(dòng)完成分類(lèi)梳理標(biāo)注。1）跨業(yè)務(wù)跨域的個(gè)人信息，大量的暗數(shù)據(jù)沉淀積累。暗數(shù)據(jù)蟄伏不動(dòng)，一方面不能挖掘數(shù)據(jù)的價(jià)值，另一方面也會(huì)存在安全隱患，管理者無(wú)法了解，也不敢貿(mào)然使用。對(duì)暗數(shù)據(jù)的AI 分類(lèi)梳理標(biāo)注，發(fā)現(xiàn)數(shù)據(jù)價(jià)值，規(guī)范數(shù)據(jù)的進(jìn)一步使用；2）極大量級(jí)的明數(shù)據(jù)持續(xù)使用和增長(zhǎng)。明數(shù)據(jù)處于活躍期，在使用和增長(zhǎng)過(guò)程中持續(xù)變動(dòng)。通過(guò)明數(shù)據(jù)的AI 分類(lèi)梳理標(biāo)注，從鏈條上將各類(lèi)信息梳理清晰。

4.4 個(gè)人信息影子及非感知數(shù)據(jù)的追溯

個(gè)人信息的存在方式，除了直觀可見(jiàn)的完整的個(gè)人信息記錄，還包括個(gè)人信息的痕跡、碎片化的數(shù)據(jù)，即個(gè)人信息影子，以及看似已刪除的數(shù)據(jù)、駐留內(nèi)存但感知不到的數(shù)據(jù)。個(gè)人信息的使用痕跡，或者碎片化的個(gè)人信息，這些單獨(dú)的點(diǎn)滴信息不足以給個(gè)人信息構(gòu)成威脅，但多條點(diǎn)滴信息匯聚在一起，就比較容易獲得個(gè)人信息的完整畫(huà)像，這時(shí)候就會(huì)給個(gè)人信息帶來(lái)威脅。同時(shí)，已刪除的數(shù)據(jù)，駐留在內(nèi)存的數(shù)據(jù)，對(duì)一般用戶來(lái)講感知不到，但是通過(guò)一定的技術(shù)手段也是很容易恢復(fù)出原始的完整個(gè)人信息。通過(guò)對(duì)個(gè)人信息影子和非感知數(shù)據(jù)的追溯，挖掘隱式數(shù)據(jù)的蹤跡，保護(hù)個(gè)人信息生命周期安全。

4.5 數(shù)據(jù)鏈的全運(yùn)營(yíng)周期追溯

對(duì)現(xiàn)有的數(shù)據(jù)流轉(zhuǎn)路徑以及新興的數(shù)據(jù)流進(jìn)行追溯管理，建立個(gè)人信息與主體的映射關(guān)系；個(gè)人信息在流動(dòng)中的原文流轉(zhuǎn)、變形流轉(zhuǎn)的血緣關(guān)系；記錄個(gè)人信息的版本、狀態(tài)、位置以及軌跡，形成個(gè)人信息數(shù)據(jù)流全生命周期的流動(dòng)畫(huà)像，對(duì)個(gè)人信息的流轉(zhuǎn)、擴(kuò)散進(jìn)行全視角的風(fēng)險(xiǎn)態(tài)勢(shì)感知和合規(guī)性管控，從數(shù)據(jù)流的鏈路中保護(hù)個(gè)人信息，具體流程如圖3 所示。追溯個(gè)人信息在企業(yè)中流動(dòng)，主要包括三個(gè)方面：1）廣泛的流動(dòng)。這和企業(yè)業(yè)務(wù)線條復(fù)雜化有關(guān)。既有一些個(gè)人信息集中式在特定業(yè)務(wù)系統(tǒng)中處理分析，也有一些個(gè)人信息隨著不同部門(mén)、不同業(yè)務(wù)需求在網(wǎng)絡(luò)中向不同的業(yè)務(wù)系統(tǒng)流動(dòng)。通過(guò)對(duì)廣域分布的個(gè)人信息流動(dòng)進(jìn)行追溯管理，感知個(gè)人信息的風(fēng)險(xiǎn)態(tài)勢(shì)。2）基于生命周期的數(shù)據(jù)鏈的個(gè)人信息流動(dòng)。個(gè)人信息從生產(chǎn)到運(yùn)維，從產(chǎn)生、收集、存儲(chǔ)、使用、共享到銷(xiāo)毀，在數(shù)據(jù)鏈的每個(gè)節(jié)點(diǎn)上，抓取個(gè)人信息的軌跡。個(gè)人信息在不同的業(yè)務(wù)流程中使用，在不同的業(yè)務(wù)服務(wù)器之間流轉(zhuǎn)，以及不同域之間的流動(dòng)，本方案以數(shù)據(jù)與業(yè)務(wù)的運(yùn)營(yíng)周期為牽引，追溯個(gè)人信息，保護(hù)全數(shù)據(jù)鏈的流動(dòng)安全。3）新技術(shù)下個(gè)人信息多流轉(zhuǎn)路徑追溯。為了挖掘數(shù)據(jù)價(jià)值，企業(yè)自身在進(jìn)一步尋求打破內(nèi)部業(yè)務(wù)壁壘的方式；同時(shí)，隨著大數(shù)據(jù)時(shí)代、5G 時(shí)代的數(shù)據(jù)開(kāi)放共享，網(wǎng)絡(luò)環(huán)境趨于開(kāi)放，數(shù)據(jù)流也愈來(lái)愈多，追溯各流轉(zhuǎn)路徑，突破傳統(tǒng)的數(shù)據(jù)邊界，保障數(shù)據(jù)的可控性。

圖3 個(gè)人信息全鏈路周期追溯

4.6 分布式AI 數(shù)據(jù)安全風(fēng)險(xiǎn)分析

個(gè)人信息數(shù)據(jù)涉及隱私，在保護(hù)模式上不適合對(duì)所有個(gè)人信息進(jìn)行集中式的收集和分析，而從企業(yè)管理角度，需要獲取個(gè)人數(shù)據(jù)特征，并基于數(shù)據(jù)特征做進(jìn)一步保護(hù)。在不獲取原始個(gè)人隱私數(shù)據(jù)的前提下，通過(guò)分布式機(jī)器學(xué)習(xí)對(duì)分散于各處的個(gè)人信息特征進(jìn)行智能識(shí)別、風(fēng)險(xiǎn)分析，進(jìn)而形成組織級(jí)的個(gè)人信息風(fēng)險(xiǎn)保護(hù)特征與應(yīng)對(duì)機(jī)制。

4.7 零信任數(shù)據(jù)安全

個(gè)人信息的保護(hù)，從用戶、終端、網(wǎng)絡(luò)、個(gè)人信息數(shù)據(jù)四個(gè)方面建立起零信任數(shù)據(jù)安全域，保護(hù)個(gè)人信息的訪問(wèn)、傳輸、存儲(chǔ)和使用。由零信任用戶、零信任終端控制訪問(wèn)個(gè)人信息的安全認(rèn)證，防止非法用戶或終端接觸個(gè)人信息；個(gè)人信息數(shù)據(jù)在終端之間、終端與服務(wù)器之間傳輸時(shí)，由零信任網(wǎng)絡(luò)保護(hù)個(gè)人信息；個(gè)人信息存儲(chǔ)在終端中以及在終端中使用時(shí)，零信任終端以及對(duì)個(gè)人信息本體的零信任防護(hù)，構(gòu)建安全域空間，保護(hù)數(shù)據(jù)安全。

4.8 自動(dòng)化編排安全響應(yīng)

分布于各業(yè)務(wù)、各域的個(gè)人信息，以及在數(shù)據(jù)運(yùn)營(yíng)過(guò)程中流動(dòng)的個(gè)人信息，如果保護(hù)力度不當(dāng)，會(huì)造成新的難題。比如，保護(hù)力度弱，達(dá)不到安全要求，則個(gè)人信息安全無(wú)法保障。保護(hù)力度過(guò)強(qiáng)，可能影響業(yè)務(wù)的持續(xù)性，導(dǎo)致本來(lái)正常流轉(zhuǎn)的業(yè)務(wù)被中斷。由此，通過(guò)數(shù)據(jù)運(yùn)營(yíng)全周期的特征追蹤與數(shù)據(jù)分析，對(duì)個(gè)人信息進(jìn)行數(shù)據(jù)分布采集、流動(dòng)追溯，感知個(gè)人信息的風(fēng)險(xiǎn)態(tài)勢(shì)，基于機(jī)器學(xué)習(xí)，對(duì)各類(lèi)事件和風(fēng)險(xiǎn)進(jìn)行分析和分診，結(jié)合用戶使用場(chǎng)景、安全基線以及風(fēng)險(xiǎn)活動(dòng)，從響應(yīng)時(shí)間到響應(yīng)力度，形成適合數(shù)據(jù)運(yùn)營(yíng)業(yè)務(wù)安全的按需保護(hù)的響應(yīng)機(jī)制。

4.9 多源數(shù)據(jù)統(tǒng)一安全機(jī)制

個(gè)人信息是多源化的存儲(chǔ)、使用、流轉(zhuǎn)，同類(lèi)或同級(jí)的個(gè)人信息保護(hù)在不同源中獲得一致的保護(hù)，達(dá)到保護(hù)個(gè)人信息的目標(biāo)。同類(lèi)或同級(jí)的個(gè)人信息，如果在一部分域內(nèi)按高強(qiáng)度保護(hù)，在一部分域內(nèi)按弱強(qiáng)度保護(hù)，可能讓原本需要高度保護(hù)的個(gè)人信息，通過(guò)不同域的傳輸流轉(zhuǎn)后進(jìn)入弱保護(hù)狀態(tài)，這就等同于百密一疏，導(dǎo)致保護(hù)效力被大大縮減。本方案在安全保護(hù)機(jī)制方面，對(duì)同類(lèi)或同級(jí)的個(gè)人信息的保護(hù)力度統(tǒng)一，通過(guò)對(duì)多源個(gè)人信息構(gòu)建適合業(yè)務(wù)流程與個(gè)人信息安全的統(tǒng)一安全機(jī)制。

5 結(jié) 論

個(gè)人信息因其自身攜帶隱私特性，與每個(gè)個(gè)體息息相關(guān)。個(gè)人信息保護(hù)不當(dāng)，影響公眾利益、企業(yè)利益以及社會(huì)秩序。國(guó)家、政府、學(xué)術(shù)、企業(yè)社會(huì)各界對(duì)個(gè)人信息保護(hù)極度重視，從立法、執(zhí)法、研究、產(chǎn)業(yè)化多個(gè)角度落實(shí)個(gè)人信息保護(hù)。基于數(shù)據(jù)運(yùn)營(yíng)安全的個(gè)人信息保護(hù)方案，遵循個(gè)人信息保護(hù)的合規(guī)性要求，結(jié)合AI，內(nèi)嵌至數(shù)據(jù)運(yùn)營(yíng)全周期中對(duì)個(gè)人信息進(jìn)行保護(hù)，是當(dāng)前階段適應(yīng)個(gè)人信息保護(hù)新訴求的方案。個(gè)人信息保護(hù)隨著時(shí)代的發(fā)展，保護(hù)訴求也會(huì)發(fā)生新的變化。本文所涉及的仍在研究中的個(gè)人信息保護(hù)關(guān)鍵技術(shù)，在技術(shù)難點(diǎn)取得突破進(jìn)展的同時(shí)也將推廣到更多的個(gè)人信息保護(hù)領(lǐng)域。除此之外，機(jī)密計(jì)算作為可信執(zhí)行環(huán)境+數(shù)據(jù)隔離的高度安全技術(shù)，在未來(lái)的發(fā)展中將有助于個(gè)人信息的保護(hù)。