當(dāng)前我國(guó)正處于網(wǎng)絡(luò)全面融合覆蓋現(xiàn)實(shí)生活的大數(shù)據(jù)時(shí)代，隨著社交網(wǎng)絡(luò)的逐漸成熟，移動(dòng)互聯(lián)網(wǎng)的迅速提升，云計(jì)算、物聯(lián)網(wǎng)等應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)大數(shù)據(jù)正通過(guò)信息的流動(dòng)和共享改變著人們的生活方式、認(rèn)知觀念與思維模式。與此同時(shí)，以用戶需求和業(yè)務(wù)發(fā)展而匯聚起的海量個(gè)人信息成為大數(shù)據(jù)環(huán)境中最重要的內(nèi)容之一，也因此成為了數(shù)據(jù)產(chǎn)業(yè)爭(zhēng)先搶奪的資源。

　　近年來(lái)，因個(gè)人信息遭受侵害引發(fā)了諸多典型案件，公眾對(duì)于個(gè)人信息保護(hù)的呼聲愈高，國(guó)家及行業(yè)監(jiān)管部門密集出臺(tái)相關(guān)法律規(guī)范企業(yè)收集、處理、共享個(gè)人信息的行為邊界，但現(xiàn)實(shí)情況是，個(gè)人信息依舊沒(méi)有得到有效的防護(hù)。大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)具有怎樣的特征？安全防護(hù)面臨怎樣的難題？《個(gè)人信息保護(hù)法》實(shí)施之后企業(yè)應(yīng)該怎么滿足合規(guī)要求？近日，安全牛邀請(qǐng)到了北京數(shù)安行科技有限公司創(chuàng)始人兼CEO王文宇先生，就當(dāng)下的個(gè)人信息保護(hù)新要求和新舉措進(jìn)行了深度探討。

　　01

　　安全牛：大數(shù)據(jù)時(shí)代，對(duì)個(gè)人信息的保護(hù)產(chǎn)生了哪些變化和影響？

　　王文宇：

　　在紙質(zhì)辦公時(shí)代，針對(duì)個(gè)人信息的收集較少，流動(dòng)范圍較小，一般通過(guò)簽署保密協(xié)議的方式進(jìn)行保護(hù)。進(jìn)入互聯(lián)網(wǎng)時(shí)代，企業(yè)基于經(jīng)營(yíng)發(fā)展訴求大規(guī)模收集個(gè)人信息，個(gè)體為了獲取便利性服務(wù)接受企業(yè)收集個(gè)人信息，碎片化的單體個(gè)人信息價(jià)值還未得到凸顯。來(lái)到大數(shù)據(jù)時(shí)代，大量的個(gè)人信息形成整體化數(shù)據(jù)時(shí)，其中蘊(yùn)含的商業(yè)價(jià)值開始體現(xiàn)出來(lái)，比如，從大量個(gè)人信息中分析出群體的行為、消費(fèi)習(xí)慣以及對(duì)市場(chǎng)的影響，進(jìn)而企業(yè)根據(jù)數(shù)據(jù)做出市場(chǎng)調(diào)整，獲得經(jīng)濟(jì)收益。這也使得越來(lái)越多行業(yè)和企業(yè)將注意力集中在個(gè)人信息的收集和挖掘利用上，不法分子更是從中嗅到了商機(jī)，使用各種手段非法竊取個(gè)人信息并進(jìn)行倒賣牟利。

　　長(zhǎng)期以來(lái)，企業(yè)通過(guò)建立安全檢測(cè)與響應(yīng)機(jī)制、在企業(yè)內(nèi)外網(wǎng)處部署對(duì)應(yīng)的安全產(chǎn)品來(lái)范網(wǎng)絡(luò)入侵、拖庫(kù)等惡意黑客攻擊行為，并以此保護(hù)所收集的個(gè)人信息不被竊取。但是在大數(shù)據(jù)時(shí)代，數(shù)據(jù)價(jià)值要釋放出來(lái)，就需要打破個(gè)人信息的孤島式數(shù)據(jù)服務(wù)提供方式，加速開放和共享。面對(duì)多維度的個(gè)人信息，不同行業(yè)不同需求的個(gè)人信息使用，各企業(yè)對(duì)個(gè)人信息相關(guān)的業(yè)務(wù)線條復(fù)雜化，給個(gè)人信息保護(hù)帶來(lái)新的挑戰(zhàn)。

　　在公安部2020年公布的十起侵犯公民個(gè)人信息違法犯罪典型案件中，有2起是測(cè)試工程師導(dǎo)致，2起是暗網(wǎng)，4起是機(jī)構(gòu)內(nèi)鬼，2起是合法使用信息的內(nèi)部人對(duì)信息的非法擴(kuò)散。從這組數(shù)據(jù)中可以看出，內(nèi)部威脅在個(gè)人信息侵害中占比很大，過(guò)度采集、隨意傳播、無(wú)序?yàn)E用個(gè)人信息的行為，讓原本由業(yè)務(wù)需要而收集的個(gè)人信息，在幾經(jīng)轉(zhuǎn)手后，可能轉(zhuǎn)到競(jìng)爭(zhēng)對(duì)手方，也可能流入詐騙犯罪分子之手。如果將個(gè)人信息嚴(yán)防死守來(lái)徹底杜絕濫用和外泄，則陷入了本末倒置的另一個(gè)極端，被框死的數(shù)據(jù)將因此“失活”，企業(yè)也會(huì)陷入業(yè)務(wù)升級(jí)的瓶頸。因此在大數(shù)據(jù)時(shí)代，平衡數(shù)據(jù)開放共享與個(gè)人信息保護(hù)，才能推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

　　另一方面，正是因?yàn)橛刑嗟膫€(gè)人信息遭到濫用和泄露，以此導(dǎo)致的精準(zhǔn)營(yíng)銷、大數(shù)據(jù)殺熟、網(wǎng)絡(luò)詐騙等等事件給公民人身財(cái)產(chǎn)安全和社會(huì)穩(wěn)定造成了極大負(fù)面影響，為防范這些風(fēng)險(xiǎn)，必須借助法律手段嚴(yán)格規(guī)范企業(yè)收集、存儲(chǔ)、共享、使用個(gè)人信息的行為。我國(guó)目前已形成一套相對(duì)完善的個(gè)人信息保護(hù)法律體系，涵蓋《民法典》《刑法》《未成年人保護(hù)法》《電商法》《網(wǎng)絡(luò)安全法》《廣告法》《消費(fèi)者權(quán)益保護(hù)法》《數(shù)據(jù)安全法》及《個(gè)人信息保護(hù)法》等。

　　企業(yè)收集的個(gè)人信息是否能得到有效保護(hù)，一定程度上取決于企業(yè)的數(shù)據(jù)安全管控水平，企業(yè)應(yīng)承擔(dān)起保護(hù)用戶個(gè)人信息的義務(wù)，遵守個(gè)人信息保護(hù)相關(guān)法律法規(guī)，謹(jǐn)守合規(guī)紅線。法律完善之后，監(jiān)管高壓并不是兒戲，《個(gè)人信息保護(hù)法》中對(duì)違法處理個(gè)人信息作出的處罰規(guī)定明確，情節(jié)嚴(yán)重的，將會(huì)被沒(méi)收違法所得，至高處五千萬(wàn)或上一年度營(yíng)業(yè)額5%的罰款，責(zé)令暫停業(yè)務(wù)或停業(yè)整頓；吊銷業(yè)務(wù)許可或營(yíng)業(yè)執(zhí)照；直接責(zé)任人員至高將被處罰款一百萬(wàn)元，及被禁止擔(dān)任董監(jiān)高或個(gè)人信息保護(hù)負(fù)責(zé)人。這樣的處罰力度已經(jīng)超過(guò)以嚴(yán)苛著稱的歐盟GDPR，業(yè)務(wù)停擺與巨額罰款都將是企業(yè)無(wú)法承受之痛，主動(dòng)開展個(gè)人信息相關(guān)的強(qiáng)化保護(hù)工作將是企業(yè)未來(lái)的新常態(tài)。

　　02

　　安全牛：個(gè)人信息的存在形式和維度多樣化，應(yīng)該從哪些環(huán)節(jié)進(jìn)行保護(hù)？

　　王文宇：

　　《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的概念和范圍進(jìn)行了明確，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。同時(shí)還強(qiáng)調(diào)了對(duì)于個(gè)人信息中“個(gè)人敏感信息”的重點(diǎn)保護(hù)，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。

　　在《個(gè)人信息保護(hù)法》中，明確了對(duì)個(gè)人信息的處理規(guī)則。個(gè)人信息的處理是指以自動(dòng)化方式或人工方式對(duì)個(gè)人信息進(jìn)行的操作，包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。數(shù)據(jù)作為信息的表現(xiàn)形式和載體，在針對(duì)個(gè)人信息的一系列處理活動(dòng)中，同一數(shù)據(jù)將會(huì)表現(xiàn)為文本、表格、圖片、音頻等不同形態(tài)；同時(shí)，存儲(chǔ)和使用數(shù)據(jù)的位置也會(huì)隨之變動(dòng)，流轉(zhuǎn)擴(kuò)散到不同的數(shù)據(jù)庫(kù)、終端設(shè)備、系統(tǒng)接口、供應(yīng)鏈等等環(huán)節(jié)中。正是這種數(shù)據(jù)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)位置和形態(tài)的多樣性特征，驅(qū)使對(duì)個(gè)人信息的保護(hù)必須要覆蓋數(shù)據(jù)的全生命周期。這種“全生命周期”并不止于籠統(tǒng)的數(shù)據(jù)“由生到死”的全過(guò)程，還需要精確到單個(gè)數(shù)據(jù)在其整個(gè)生命周期內(nèi)的流動(dòng)，無(wú)論其跨域流轉(zhuǎn)或改變形態(tài)，都需要具備一致性的跟蹤與防護(hù)。

　　03

　　安全牛：為什么企業(yè)在部署了層層的網(wǎng)絡(luò)安全、數(shù)據(jù)防護(hù)類產(chǎn)品之后，依舊還是會(huì)發(fā)生個(gè)人信息濫用甚至外泄等事故？

　　王文宇：

　　現(xiàn)有的針對(duì)個(gè)人信息保護(hù)的主要方式包括傳統(tǒng)安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄漏（DLP）、終端加密以及UEBA等等。以防火墻/下一代防火墻為代表的傳統(tǒng)安全手段主要用于抵御外部攻擊，帶有一定的數(shù)據(jù)安全檢測(cè)和管控的能力，但缺乏對(duì)內(nèi)部數(shù)據(jù)流動(dòng)的響應(yīng)和保護(hù)機(jī)制。數(shù)據(jù)庫(kù)安全手段主要著重解決結(jié)構(gòu)化數(shù)據(jù)的安全問(wèn)題如運(yùn)維、審計(jì)、加密、脫敏等，面對(duì)非結(jié)構(gòu)化數(shù)據(jù)及其流動(dòng)過(guò)程難以進(jìn)行有效保護(hù)。數(shù)據(jù)防泄漏（DLP）以邊界保護(hù)為主，重在對(duì)外發(fā)的個(gè)人信息進(jìn)行安全監(jiān)控或保護(hù)，不能保障個(gè)人信息在內(nèi)部不同終端、不同服務(wù)器、業(yè)務(wù)系統(tǒng)之間的流動(dòng)安全。

　　終端加密手段對(duì)落地到終端的數(shù)據(jù)進(jìn)行加密，重在非結(jié)構(gòu)化數(shù)據(jù)的靜態(tài)存儲(chǔ)保護(hù)，結(jié)構(gòu)化數(shù)據(jù)如個(gè)人信息等無(wú)法保護(hù)，不能在數(shù)據(jù)流動(dòng)過(guò)程中平衡安全與業(yè)務(wù)。UEBA能夠發(fā)現(xiàn)并保護(hù)內(nèi)部數(shù)據(jù)的異常使用和安全威脅，但對(duì)數(shù)據(jù)從生產(chǎn)到運(yùn)維，從前端到后端整個(gè)生命周期中的流動(dòng)安全沒(méi)有保障。

　　綜上所述，現(xiàn)有的個(gè)人信息保護(hù)方式在一定程度上能夠保護(hù)個(gè)人信息，但存在以下短板：重在保護(hù)結(jié)構(gòu)化數(shù)據(jù)，在處理非結(jié)構(gòu)化數(shù)據(jù)方面存在空缺；主要解決數(shù)據(jù)在單個(gè)域內(nèi)的安全，沒(méi)有對(duì)不同域之間的數(shù)據(jù)流動(dòng)進(jìn)行保護(hù)；集中解決數(shù)據(jù)單個(gè)時(shí)期的安全問(wèn)題，比如數(shù)據(jù)靜態(tài)存儲(chǔ)安全，或者監(jiān)控?cái)?shù)據(jù)檢索、查詢；保護(hù)了前端數(shù)據(jù)的存儲(chǔ)、使用安全，但對(duì)前后端整個(gè)運(yùn)維過(guò)程缺乏監(jiān)管。

　　正因?yàn)閭鹘y(tǒng)手段聚焦于解決數(shù)據(jù)在單一狀態(tài)、單個(gè)域內(nèi)、單個(gè)時(shí)期的安全問(wèn)題，缺乏對(duì)數(shù)據(jù)整個(gè)流轉(zhuǎn)和處理過(guò)程的持續(xù)關(guān)注，層層堆疊的安全產(chǎn)品反而形成了新的數(shù)據(jù)安全孤島，不同的產(chǎn)品邏輯無(wú)法銜接為一致的策略，導(dǎo)致整個(gè)網(wǎng)絡(luò)、系統(tǒng)在加持重重枷鎖后，在海量數(shù)據(jù)高速流轉(zhuǎn)的復(fù)雜業(yè)務(wù)環(huán)境中，依然會(huì)面臨個(gè)人信息等關(guān)鍵數(shù)據(jù)的無(wú)序流轉(zhuǎn)和濫用。

　　04

　　安全牛：對(duì)于企業(yè)來(lái)講，當(dāng)前開展個(gè)人信息保護(hù)的難點(diǎn)在哪里？

　　王文宇：

　　大數(shù)據(jù)時(shí)代的特征決定了，數(shù)據(jù)只有流動(dòng)起來(lái)才能發(fā)揮其最大的價(jià)值。當(dāng)數(shù)據(jù)孤島被打破，企業(yè)業(yè)務(wù)線條復(fù)雜化，個(gè)人信息既可能在特定的業(yè)務(wù)服務(wù)流程中使用，也可能在不同的業(yè)務(wù)之間流動(dòng)使用。因此，在數(shù)據(jù)流動(dòng)中保護(hù)個(gè)人信息，是個(gè)人信息保護(hù)的重點(diǎn)。這要求企業(yè)建立一致性的數(shù)據(jù)安全策略，保證數(shù)據(jù)無(wú)論是在數(shù)據(jù)庫(kù)、服務(wù)器、終端亦或是被調(diào)用時(shí)，都能不留死角地評(píng)估數(shù)據(jù)處理過(guò)程的安全風(fēng)險(xiǎn)并執(zhí)行對(duì)應(yīng)的防護(hù)措施。與此同時(shí)，安全防護(hù)不應(yīng)該以犧牲業(yè)務(wù)的順利開展為代價(jià)，深入業(yè)務(wù)執(zhí)行內(nèi)嵌進(jìn)行防護(hù)，同時(shí)與業(yè)務(wù)解耦，是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的目標(biāo)。

　　05

　　安全牛：隨著個(gè)人信息保護(hù)的需求不斷增長(zhǎng)，有哪些新的技術(shù)方案出現(xiàn)？

　　王文宇：

　　針對(duì)當(dāng)前個(gè)人信息保護(hù)的新形勢(shì)，數(shù)安行提出基于數(shù)據(jù)運(yùn)營(yíng)安全理念、結(jié)合AI技術(shù)的個(gè)人信息保護(hù)方案。所謂數(shù)據(jù)運(yùn)營(yíng)安全，即DataSecOps，旨在不影響數(shù)據(jù)業(yè)務(wù)流程正常運(yùn)行的情況下對(duì)組織內(nèi)的敏感數(shù)據(jù)資產(chǎn)進(jìn)行有效保護(hù)，在數(shù)據(jù)的運(yùn)營(yíng)過(guò)程中內(nèi)嵌安全屬性，對(duì)敏感數(shù)據(jù)的擴(kuò)散及濫用風(fēng)險(xiǎn)進(jìn)行快速響應(yīng)。融合該理念建立“診療一體”的數(shù)據(jù)運(yùn)營(yíng)安全平臺(tái)，管理跟蹤各種類型、各種來(lái)源的個(gè)人信息數(shù)據(jù)及其使用變化過(guò)程，建立數(shù)據(jù)資產(chǎn)全景視圖，實(shí)時(shí)感知數(shù)據(jù)違規(guī)使用及流轉(zhuǎn)風(fēng)險(xiǎn)，基于數(shù)據(jù)角色及用戶風(fēng)險(xiǎn)進(jìn)行自適應(yīng)的精準(zhǔn)動(dòng)態(tài)防護(hù)，核心功能如下：

　　全類型AI個(gè)人信息梳理：對(duì)各種類型的個(gè)人信息進(jìn)行深度識(shí)別，從個(gè)人信息本體特征、行業(yè)特性、合規(guī)性等角度，結(jié)合機(jī)器學(xué)習(xí)對(duì)個(gè)人信息進(jìn)行梳理，主要包括：1）用戶的姓名、電話、身份證等基礎(chǔ)屬性，以及與業(yè)務(wù)緊密關(guān)聯(lián)的個(gè)人信息，比如在電信運(yùn)營(yíng)中的通話數(shù)據(jù)、位置數(shù)據(jù)等等；金融行業(yè)中的賬戶信息、財(cái)產(chǎn)信息、借貸信息等。2）信息以結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化等多形態(tài)方式，或在數(shù)據(jù)庫(kù)中存儲(chǔ)，或轉(zhuǎn)為辦公文檔方式流轉(zhuǎn)，或在內(nèi)部業(yè)務(wù)流轉(zhuǎn)過(guò)程中進(jìn)一步進(jìn)行格式轉(zhuǎn)換、數(shù)據(jù)的解析等等。3）新網(wǎng)絡(luò)形態(tài)、新技術(shù)的應(yīng)用，所衍生出的新數(shù)據(jù)類型、數(shù)據(jù)生產(chǎn)方式、數(shù)據(jù)處理方式。

　　數(shù)據(jù)鏈的全運(yùn)營(yíng)周期追溯：對(duì)現(xiàn)有的數(shù)據(jù)流轉(zhuǎn)路徑以及新興的數(shù)據(jù)流進(jìn)行追溯管理，建立個(gè)人信息與主體的映射關(guān)系；個(gè)人信息在流動(dòng)中的原文流轉(zhuǎn)、變形流轉(zhuǎn)的血緣關(guān)系；記錄個(gè)人信息的版本、狀態(tài)、位置以及軌跡，形成個(gè)人信息數(shù)據(jù)流全生命周期的流動(dòng)畫像，對(duì)個(gè)人信息的流轉(zhuǎn)、擴(kuò)散進(jìn)行全視角的風(fēng)險(xiǎn)態(tài)勢(shì)感知和合規(guī)性管控，從數(shù)據(jù)流的鏈路中保護(hù)個(gè)人信息。追溯個(gè)人信息在企業(yè)中流動(dòng)，主要包括三個(gè)方面：

　　1）廣泛的流動(dòng)。這和企業(yè)業(yè)務(wù)線條復(fù)雜化有關(guān)。既有一些個(gè)人信息集中式在特定業(yè)務(wù)系統(tǒng)中處理分析，也有一些個(gè)人信息隨著不同部門、不同業(yè)務(wù)需求在網(wǎng)絡(luò)中向不同的業(yè)務(wù)系統(tǒng)流動(dòng)。通過(guò)對(duì)廣域分布的個(gè)人信息流動(dòng)進(jìn)行追溯管理，感知個(gè)人信息的風(fēng)險(xiǎn)態(tài)勢(shì)。

　　2）基于生命周期數(shù)據(jù)鏈的個(gè)人信息流動(dòng)。個(gè)人信息流動(dòng)從產(chǎn)生、收集、存儲(chǔ)、使用、共享到銷毀，在數(shù)據(jù)鏈的每個(gè)節(jié)點(diǎn)上，抓取個(gè)人信息的軌跡。個(gè)人信息在不同的業(yè)務(wù)流程中使用，在不同的業(yè)務(wù)服務(wù)器之間流轉(zhuǎn)，以及不同域之間流動(dòng)，以數(shù)據(jù)與業(yè)務(wù)的運(yùn)營(yíng)周期為牽引，追溯個(gè)人信息，保護(hù)全數(shù)據(jù)鏈的流動(dòng)安全。

　　3）新技術(shù)下個(gè)人信息多流轉(zhuǎn)路徑追溯。為了挖掘數(shù)據(jù)價(jià)值，企業(yè)自身在進(jìn)一步尋求打破內(nèi)部業(yè)務(wù)壁壘的方式；同時(shí)，隨著大數(shù)據(jù)時(shí)代、5G時(shí)代的數(shù)據(jù)開放共享，網(wǎng)絡(luò)環(huán)境趨于開放，數(shù)據(jù)流也愈來(lái)愈多，企業(yè)需要追溯各流轉(zhuǎn)路徑，突破傳統(tǒng)的數(shù)據(jù)邊界，保障數(shù)據(jù)的可控性。

　　自適應(yīng)精準(zhǔn)防護(hù)：分布于各業(yè)務(wù)、各域的個(gè)人信息，以及在數(shù)據(jù)運(yùn)營(yíng)過(guò)程中流動(dòng)的個(gè)人信息，如果保護(hù)力度不當(dāng)，會(huì)造成新的難題。比如，保護(hù)力度弱，達(dá)不到安全要求，則個(gè)人信息安全無(wú)法保障。保護(hù)力度過(guò)強(qiáng)，可能影響業(yè)務(wù)的持續(xù)性，導(dǎo)致本來(lái)正常流轉(zhuǎn)的業(yè)務(wù)被中斷。由此，通過(guò)數(shù)據(jù)運(yùn)營(yíng)全周期的特征追蹤與數(shù)據(jù)分析，對(duì)個(gè)人信息進(jìn)行數(shù)據(jù)分布采集、流動(dòng)追溯，感知個(gè)人信息的風(fēng)險(xiǎn)態(tài)勢(shì)，基于機(jī)器學(xué)習(xí)，對(duì)各類事件和風(fēng)險(xiǎn)進(jìn)行分析和分診，結(jié)合用戶使用場(chǎng)景、安全基線以及風(fēng)險(xiǎn)活動(dòng)，從響應(yīng)時(shí)間到響應(yīng)力度，形成適合數(shù)據(jù)運(yùn)營(yíng)業(yè)務(wù)安全的按需保護(hù)響應(yīng)機(jī)制。

　　06

　　安全牛：數(shù)據(jù)運(yùn)營(yíng)安全會(huì)替代傳統(tǒng)的安全防護(hù)手段嗎，未來(lái)的個(gè)人信息保護(hù)技術(shù)會(huì)怎樣發(fā)展？

　　王文宇：

　　眾多的安全防護(hù)手段均有其用武之地，能夠在一定范圍或一定要求內(nèi)解決安全防護(hù)問(wèn)題，并非彼此替代的關(guān)系，而是能力補(bǔ)齊與激活賦能的發(fā)展形勢(shì)。數(shù)據(jù)運(yùn)營(yíng)安全遵循了個(gè)人信息保護(hù)的合規(guī)性要求，是當(dāng)前階段個(gè)人信息保護(hù)訴求下的一種思路和方案。而隨著對(duì)個(gè)人信息的保護(hù)上升到法制階段，企業(yè)的安全舉措將進(jìn)入常態(tài)化局面，建立一個(gè)以數(shù)據(jù)運(yùn)營(yíng)為中心的數(shù)據(jù)安全體系，為客戶提供全場(chǎng)景的數(shù)據(jù)運(yùn)營(yíng)安全防護(hù)解決方案是未來(lái)的目標(biāo)。

　　比如可以將個(gè)人信息等敏感數(shù)據(jù)資產(chǎn)的識(shí)別及分類能力、敏感數(shù)據(jù)的全流程標(biāo)注跟蹤能力、擴(kuò)散風(fēng)險(xiǎn)的態(tài)勢(shì)感知報(bào)告以及自適應(yīng)工具箱的防護(hù)能力對(duì)外輸出，和其他品類的安全產(chǎn)品和應(yīng)用系統(tǒng)實(shí)現(xiàn)能力的共享和有機(jī)流動(dòng)，一方面可以將安全能力進(jìn)行擴(kuò)展延伸，另一方面也可以對(duì)用戶的存量系統(tǒng)和產(chǎn)品進(jìn)行能力激活，重新發(fā)揮這些產(chǎn)品在數(shù)據(jù)運(yùn)營(yíng)中的防護(hù)效果。

　　當(dāng)下，個(gè)人信息保護(hù)正逐漸跨過(guò)“盲人摸象”的草莽階段，開始朝著“看見風(fēng)險(xiǎn)、看清風(fēng)險(xiǎn)、靈活管控風(fēng)險(xiǎn)”的路徑發(fā)展，需要大力推進(jìn)研發(fā)數(shù)據(jù)安全診療一體的解決方案，讓企業(yè)的個(gè)人信息保護(hù)不再囿于產(chǎn)品堆疊、各自為陣的割裂狀態(tài)。在一體化方案中，圍繞一致性安全策略的原則，使用無(wú)感數(shù)據(jù)安全沙箱、微隔離存儲(chǔ)等技術(shù)，可為企業(yè)建立自適應(yīng)的數(shù)據(jù)使用環(huán)境，無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)及應(yīng)用做任何改造，既不影響業(yè)務(wù)的流程，同時(shí)也將促進(jìn)數(shù)據(jù)快速流轉(zhuǎn)及安全協(xié)作共享，讓企業(yè)數(shù)據(jù)安全建設(shè)及運(yùn)營(yíng)從成本支出項(xiàng)轉(zhuǎn)變?yōu)榻当驹鲂У挠欣e措。

　　未來(lái)的個(gè)人信息保護(hù)需要注重公共利益與個(gè)人隱私保護(hù)的平衡，個(gè)人隱私的讓渡應(yīng)當(dāng)基于保障社會(huì)公共利益的必要，在合理的限度內(nèi)限制個(gè)人權(quán)利的行使，但不意味著個(gè)人信息可以被無(wú)限度無(wú)規(guī)則地使用。即使是基于社會(huì)公共利益的需要，個(gè)人信息的公開也必須在必要合理范圍內(nèi)，如果超出必要邊界，隨意泄露個(gè)人信息，甚至是惡意傳播，給信息主體造成損害或其他不利后果，信息控制者和傳播者也應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。進(jìn)一步講，筑牢個(gè)人信息保護(hù)的安全邊界，除了企業(yè)保護(hù)責(zé)任的建立和落實(shí)，還離不開監(jiān)管要求與用戶意識(shí)等層面的共同推進(jìn)。監(jiān)管機(jī)構(gòu)應(yīng)加大監(jiān)管和處罰力度，并為用戶提供便利的維權(quán)渠道；用戶則應(yīng)提升自身個(gè)人信息保護(hù)意識(shí)，提升數(shù)字素養(yǎng)。

　　安全牛評(píng)

　　《個(gè)人信息保護(hù)法》的實(shí)施對(duì)個(gè)人信息處理者提出了法律維度的要求。《個(gè)人信息保護(hù)法》更注重個(gè)人信息使用、流轉(zhuǎn)上的安全性。大數(shù)據(jù)時(shí)代的特性是數(shù)據(jù)流轉(zhuǎn)，因此不應(yīng)該為了安全而選擇將個(gè)人數(shù)據(jù)變成一個(gè)個(gè)的“信息孤島”，而是需要從管理、人治的角度，實(shí)現(xiàn)個(gè)人信息全流程管理，DataSecOps的應(yīng)用價(jià)值開始顯現(xiàn)。

　　大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)帶來(lái)了挑戰(zhàn)，同時(shí)也帶來(lái)了機(jī)遇。海量數(shù)據(jù)促進(jìn)了模型訓(xùn)練優(yōu)勢(shì)的發(fā)揮，也為人工智能技術(shù)在個(gè)人信息防護(hù)領(lǐng)域應(yīng)用提供便捷，因此未來(lái)個(gè)人信息保護(hù)一定是人機(jī)結(jié)合的安全防護(hù)，讓個(gè)人信息安全流轉(zhuǎn)起來(lái)。