近期数据走漏等安全事情频发，严峻损害个人信息主体权益，影响国家安全、经济展开和社会安稳。以欧盟、美国为代表的区域和国家纷繁出台个人信息维护、数据安全的法律法规和办理标准，进一步清晰企业数据安全保证的职责和职责。我国也活跃加强数据安全办理布局，出台《中华人民共和国网络安全法》，进步数据安全办理要求。

　　在此布景下，经过数据加密、数据脱敏、数据防走漏、数据追寻溯源以及数据库安全防备等技能手法维护个人隐私，保证数据完整性、保密性和可用性的需求凸显。一起，世界首要国家也在活跃研讨打破中心技能，探究构建数据安全技能解决计划。基于此，本文将经过研讨整理国内外数据安全技能手法展开现状，剖析总结存在的问题，并提出对策主张，以期进步我国数据安全技能保证才能，下降数据安全危险。

　　敏感数据辨认技能作为数据防走漏、数据分级分类管控和敏感数据加密等数据安全防护技能的根底遭到国内外高度重视。一是在传统的要害字辨认根底上，相关企业经过引进规矩匹配、自然语言处理等技能扩展辨认规模，进步辨认精度。二是结合聚类剖析等机器学习技能，经过大数据的累积练习进步敏感数据辨认的智能化程度。在此根底上，国内外各企业活跃探究实践，针对数据的运用、存储、传输等数据走漏高危险阶段，以敏感数据辨认技能为中心研制数据安全防走漏产品，经过布置在企业数据活动的要害节点，完成对数据走漏行为的走漏预警发现和阻拦处置。例如Forcepoint等外国企业现已将数据安全防走漏产品商业化，构成了一套掩盖网络和终端的企业数据防走漏组件；我国各大安全厂商活跃研讨数据防走漏技能手法，布局数据防走漏商场，2017年我国数据走漏防护商场规模到达7.8亿元，同比添加25.3%，2020年将超越14.7亿元。

　　第二，结构化数据库事前、事中、过后全流程安全保证技能系统老练，非结构化数据库安全防护手法单一。

　　数据库依据存储架构、存储数据类型不同，首要分为结构化数据库和非结构化数据库两种。在结构化数据库安全方面，构建以事前评价加固、事中安全管控和过后剖析追责3种方法为主的安全防护系统。其间，事前评价加固首要选用数据库缝隙扫描技能，事中安全管控首要选用数据库防火墙及数据加密、脱敏技能，过后剖析追责首要选用数据库审计技能。例如华为云数据库安全服务树立了以数据库防火墙、数据库安全审计等技能为中心的商用数据库安全系统，到现在，华为现已为100余家企业供应该安全服务，保证数据库安全。

　　在非组织化数据库安全防护方面，因为其数据类型的多样性，现在各企业尚无典型有用的安全防护技能，首要从网络、存储、终端3方面布置数据防走漏、防病毒等相关产品，保证非结构化数据安全。

　　国内外企业聚集数据水印和数据血缘追寻技能进行探究研讨，进步数据安全事情溯源处置的才能，下降安全危险。一是数字水印技能，其技能完成原理是在不影响数据读取和运用的前提下，将数据水印经过信息处理嵌入到数据内容中，完成对数据的符号与追寻。现在数字水印技能因其对处理资源和存储资源的高占用、高依靠，多适用于相对安稳的小型数据集，无法大规模运用于云核算、大数据等很多数据会聚的场景。二是数据血缘追寻技能，首要技能原理是经过树立数据血缘图谱，对数据流通进程进行实时记载，追寻剖析数据安全事情的原因，下降安全危险。现在该技能正处在研讨验证阶段，仅阿里、顺丰等部分企业探究运用，产业化运用尚不老练。

　　数据加密技能作为最基本、有用的数据安全防护技能，得到广泛运用，依据运用场景和加密方法的不同，分为可逆加密和不可逆加密两种。一是可逆加密，对数据经过特定算法加密后变成密文，只要经过相应密钥才能将密文解密成明文。在网络付出中的数字证书、日常文件加密等均选用可逆加密技能。二是不可逆加密，经过不可逆加密算法处理的数据无法恢复出明文，只能运用同一算法对相同数据再次加密，比对密文进行验证。例如避免数据歹意篡改的数字指纹、Unix系统的登录认证等均选用不可逆加密技能。与此一起，跟着云核算、量子核算等新式技能的展开以及核算机处理速度的进步，传统加密算法的功率与强度逐步难以满意事务需求，被破解失效的危险日益升高。

　　在此布景下，各国活跃展开数据加密技能的研讨作业，量子加密、后量子加密等新式加密算法被不断提出，以习惯未来数据安全展开需求。例如美国Quantum Xchange公司正测验运用量子加密技能在美国东北部建造量子加密网络，以期为华尔街银行和其他企业供应服务；德国infineon公司现已将后量子暗码技能运用到非触摸式安全芯片上，以应对未来量子核算对传统加密算法的要挟。此外，各国高度重视新式暗码技能专利的请求，到2017年，美国、欧盟和日本别离取得220件、127件以及265件量子暗码相关专利。

　　第五，数据脱敏成为个人信息维护要点技能手法，国内外企业加强数据匿名化技能研讨运用。

　　为平衡个人隐私维护和事务展开，各企业大力展开数据脱敏技能和匿名化技能。一是依据事务场景及需求，差异化运用数据脱敏技能计划。在保密场景下，运用加密技能对数据进行脱敏，有用维护个人数据。在集体信息计算场景下，运用数据失真技能，完成个人信息去标识化，一起输出计算效果数据。在数据可逆需求场景下，选用方位改换、表映射等方法完成数据脱敏，最大极限保证数据的可用性。二是运用数据匿名化技能完成有条件地发布数据，避免用户敏感数据的走漏。匿名化技能是指依据特定算法对数据进行改换，在保证数据可用性的一起保证数据无法定位到个人且无法复原，然后到达维护个别隐私信息的意图。现在匿名化技能首要包含差分隐私、K匿名等。近年来，数据匿名化技能得到业界广泛重视并在数据交换、数据剖析等环节开始展开运用。例如在世界方面，苹果公司现已在查找猜测等方面运用差分隐私技能；在国内方面，阿里巴巴的数据匿名化技能也已取得较大展开。

　　当时，我国数据安全办理系统开始树立，《中华人民共和国网络安全法》和《电信和互联网用户个人信息维护规矩》（工业和信息化部令第24号）等法律法规提出数据安全和个人信息维护准则性要求，但没有清晰技能手法建造的具体要求与处分规矩，无法有用推动企业展开数据安全技能手法的研制与运用。部分企业碍于运营本钱和系统功能等要素，数据安全技能手法投入较少，数据安全技能研制与运用相对滞后，分级分类、权限办理等部分办理要求难以真实落地施行，继而影响企业全体数据安全保证才能。

　　现在，我国数据安全技能相关国家标准和职业标准出台较少，无法对企业构成有用指引。在数据加密、数据脱敏方面，关于数据脱敏的方法、流程以及作用等均没有构成一致标准，各企业了解存在较大误差，数据安全技能手法运用落地作用无法保证。在数据分级分类方面，国家和职业均未构成分级分类目录指引，企业自行拟定分级分类规矩，科学性、合理性无法保证。

　　跟着数字经济的展开，数据处理场景明显增多，数据处理量级明显进步，传统的网络安全技能已无法满意当时数据量巨大、数据更新速度极快的场景。数据安全技能作为新式技能范畴，展开时刻尚短，部分技能手法与解决计划正处在研讨展开阶段，缺少运用实践，无法有用保证数据安全。例如数字血缘追寻技能、数据字段打标签技能等现在尚不老练，对事务运营的影响有待进一步研讨，大规模落地运用需求时日。

　　我国数据安全办理起步较晚，现在大部分企业面对存量事务系统数据安全改造的难题。一是数据财物整理难度较大。前期企业内部各事务系统数据字段称号不一致，数据类型冗杂、数量巨大，数据财物整理作为数据安全技能手法建造的根底作业难以有用展开。二是影响事务现有系统功能，加大企业投入。数据加解密、脱敏等技能，必定程度占用系统资源，影响系统功能和用户体会，进行数据安全技能改造需求晋级硬件设备，添加企业本钱投入。三是影响事务系统运转危险较高。数据安全防护技能的改造往往伴跟着中心系统的改造，难度较高，危险较大。一起，数据安全技能改造归于新式技能范畴，现在企业可参阅的老练技能计划及实践事例较少，企业顾忌较大。

　　一方面，主张加快推动《数据安全法》《个人信息维护法》《数据安全办理方法》和《数据出境安全评价方法》等相关法律法规的拟定出台，构建我国数据安全办理系统，清晰企业数据安全技能手法建造的职责和职责。另一方面，在数据分级分类、数据加密、个人信息去标识化等要点范畴加快起草拟定相关标准标准，细化清晰分级分类规矩、加密算法强度、去标识化算法及运用场景等，为技能产品研制供应支撑。

　　第二，研讨提出数据安全技能手法整体视图与商场陈述，促进数据安全技能产业健康展开。

　　主张展开数据安全技能系统研讨，构成具有一致性的数据安全技能产品系统整体视图，清晰数据安全技能防护手法的方法、类型、功能以及运用场景、适用规模等，指引需求侧企业展开数据安全技能才能建造，增强数据安全归纳保证才能。一起，发布数据安全技能产品商场陈述，包括我国数据安全技能产品供需联系状况、老练度状况、技能薄弱环节等，支撑供应侧企业展开数据安全技能手法研制投入，促进商场良性展开。

　　鼓舞高校、科研院所和企业联合展开数据安全技能研制深度沟通协作，经过组成技能展开联盟、建立联合实验室等方法，合力推动数据财物盘查、数据特征值提取、数据加密、数据匿名化、数据血缘追寻以及数据防走漏等数据安全技能的研讨。一起，关于新式数据安全技能研制效果，活跃展开试点运用作业。在完善产品功能的一起，加快效果转化与落地运用，实在进步我国企业数据安全防护才能。