数据脱敏技术是企业数据安全和个人信息保护合规工作需要使用到的一项重要技术措施。企业在业务运营过程中对数据进行脱敏处理，往往面对的是大规模数据集，信息化程度越高的企业越是如此。因此，企业需要借助技术措施来完成数据脱敏工作，不论是自研数据脱敏工具，还是采购第三方数据脱敏产品，希望达到的效果是能够自动化、批量化地完成数据脱敏工作，并且能够与业务系统对接，内嵌入业务流程中，尽量减少人工干预，提升效率。

　　为了实现这一目标，从使用者的期待来看，数据脱敏工具最好是灵活可配置的。数据脱敏工作与企业的合规策略、业务场景、数据处理活动有着紧密关联，为了满足不同应用场景下的数据脱敏需求，数据脱敏工具需要支持多种数据库类型、文件类型，需要支持多种数据脱敏技术的自定义组合策略。特别是对数据脱敏商业化产品，兼容性、可扩展性是重要的评价指标。同时，数据脱敏工具最好是便捷易操作的。企业的系统运维人员、安全管理人员未必掌握数据脱敏技术专业知识，这就需要数据脱敏工具的界面有一些辅助性设计，例如描述脱敏效果。此外，合理的默认配置也十分有必要，可以帮助使用者快速完成脱敏规则及脱敏策略的配置。

　　为了在企业研发数据脱敏工具，以及企业采购数据脱敏产品时提供标准参考，中国信通院安全所于2020年7月在中国通信标准化协会（CCSA）TC8TF1数据安全特设项目组成功立项《电信网和互联网数据脱敏技术要求与测试方法》行业标准，此后联合中国移动、中国电信、中国联通、北京邮电大学、亚信、绿盟、天融信、腾讯云等31家单位共同完成了标准研制工作，目前标准文稿已经报批，等待发布。

　　《电信网和互联网数据脱敏技术要求与测试方法》行业标准在概述部分提出了数据脱敏技术应用架构，并且总结了在实际应用数据脱敏技术过程中，主要涉及的三个要素：脱敏算法、脱敏规则、脱敏策略。此外，标准还提出了数据脱敏后的效果评估策略。

数据脱敏应用架构

　　脱敏算法：在脱敏过程中使用特定数据变形的方式。主要脱敏算法有数据截断、日期偏移取整、规整、掩码、加密、重排、替换、重写、均化、散列等。

　　脱敏规则：在原始脱敏算法基础上，通过一种或多种脱敏算法的组合应用在一种特定的敏感数据上便形成了脱敏规则。

　　脱敏策略：在具体业务场景中，根据不同的业务场景选择一系列脱敏规则可称为脱敏策略。

　　在技术要求部分，标准从数据脱敏工具或产品应当具备的功能角度出发，从数据源支持、脱敏算法、脱敏规则、脱敏策略提出了具体要求。

　　数据源支持

　　数据脱敏工具被应用到具体应用场景时，往往面对的并非单一系统类型或数据类型，这就需要数据脱敏工具在数据源支持方面，不仅能够实现对输入数据源的校验，还能够支持多种数据库类型、文件类型等。对于数据脱敏商业化产品来说，能够支持越多的数据类型，也就表明产品能够适用越多的应用场景。

　　脱敏算法

　　数据脱敏工具或产品对自身支持的脱敏技术，可以通过脱敏算法来实现，需要设计参数配置等功能，帮助使用者能够控制脱敏实施效果、强度等。

　　脱敏规则

　　数据脱敏工具或产品在脱敏规则方面，需要具备规则展示、管理、配置等功能。

　　脱敏策略

　　数据脱敏工具或产品的脱敏策略应当能够根据不同业务场景灵活设置脱敏规则的组合，具体如下：

　　除上述基础功能要求外，标准在技术要求部分，还针对数据脱敏工具应用场景，提出了静态脱敏场景（开发和测试、数据共享分析）和动态脱敏场景（数据库运维脱敏、业务系统前台脱敏、应用程序接口脱敏）的技术要求。此外，对应前述每一项技术要求，标准中也明确了与之配套的测试方法。

　　自2021年1月开始，中国信通院安全所大数据应用与安全创新实验室已经开展了四期数据安全产品评测工作，其中依据《电信网和互联网数据脱敏技术要求与测试方法》已经对12家安全企业的16个数据脱敏产品（工具）进行了评测。

　　由于脱敏还未开启进阶测试，故改为两列：静态脱敏测试和动态脱敏测试。

　　小结

　　数据脱敏从合规要求，到技术实现，再到具体业务中的应用，需要法律专业人员、技术科研人员、工程师的共同努力和通力合作，充分体现了当前数据安全和个人信息保护合规工作的复杂性。《电信网和互联网数据脱敏技术要求与测试方法》行业标准从工程实现角度提出了数据脱敏工具或产品须满足的技术要求及相应的测试验证方法，希望能够为企业合理、高效运用数据脱敏技术，做好数据安全和个人信息保护合规提供助益。