• 研討背景

個人信息概念的界定是個人信息保護(hù)的核心問題和邏輯起點(diǎn)，直接關(guān)系到保護(hù)對象的邊界。2021年11月1日生效實(shí)施的《個人信息保護(hù)法》中規(guī)定的個人信息為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”，并明確匿名化處理后的信息不屬于個人信息。過窄的“個人信息”定義無法實(shí)現(xiàn)對個人信息的充分保護(hù)，然而過寬的定義則可能會阻礙數(shù)據(jù)要素通過流通來體現(xiàn)其價值，無法促進(jìn)數(shù)據(jù)要素市場培育。因此，匿名化的界定至關(guān)重要，匿名化數(shù)據(jù)割裂了數(shù)據(jù)與特定個人之間的關(guān)聯(lián)關(guān)系，是將“個人信息”向“非個人信息”轉(zhuǎn)化的過程，在數(shù)據(jù)保護(hù)和數(shù)據(jù)利用之間建立了一種可被接受的妥協(xié)路徑。

《個人信息保護(hù)法》第73條中給出了匿名化的定義：個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。但實(shí)際應(yīng)用中，如果給予足夠多的資源和額外信息，沒有任何技術(shù)能夠?qū)崿F(xiàn)徹底的“無法復(fù)原”；另一方面，數(shù)據(jù)的應(yīng)用價值也可能會因?yàn)槟涿a(chǎn)生較大變化，其應(yīng)用范圍、效果等將可能大幅度縮減和降低。

針對上述難點(diǎn)，CCIA數(shù)據(jù)安全工作委員會于近日組織各方專家進(jìn)行了研討。與會專家從全球范圍內(nèi)對匿名化的定義、案例、演講路線、技術(shù)方案等進(jìn)行了探討。現(xiàn)就研討中形成的主要觀點(diǎn)以會議紀(jì)要方式公開，供各界參考、指正。

參與此次研討的專家來自：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京航空航天大學(xué)、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中科院信工所等研究機(jī)構(gòu)以及部分CCIA數(shù)據(jù)安全工作委員會委員單位。

• 研討問題

研討問題1：匿名化邊界如何界定？有哪些是被認(rèn)可的匿名化案例，有哪些是還存在一定的爭議的案例，有哪些是匿名化失敗的案例？

歐盟數(shù)據(jù)保護(hù)委員會（EDPB）對匿名化的界定是：不能和任何人關(guān)聯(lián)的信息才屬于匿名化信息，要切斷一切可能的合理的關(guān)聯(lián)，并且強(qiáng)調(diào)持續(xù)跟蹤；美國主要使用去標(biāo)識化的概念，一般不使用匿名化的概念，例如在HIPPA法案中，認(rèn)為去掉標(biāo)識符，經(jīng)專家判斷沒有再識別的可能，就不屬于HIPPA規(guī)定的可識別自然人的健康信息，美國也趨向于要對匿名化效果進(jìn)行持續(xù)跟蹤。新加坡《基礎(chǔ)匿名化指南》認(rèn)為匿名化是一個基于風(fēng)險管理的過程，并給出了數(shù)據(jù)匿名化的五步指引：識別數(shù)據(jù)、對數(shù)據(jù)進(jìn)行去標(biāo)識化、應(yīng)用匿名化技術(shù)、評估重識別風(fēng)險、管理數(shù)據(jù)重識別與泄露風(fēng)險。

在標(biāo)準(zhǔn)化方面，國際標(biāo)準(zhǔn)組織在多項標(biāo)準(zhǔn)中給出定義。ISO 19731:2017《用于市場，觀點(diǎn)和社會研究的數(shù)字分析和網(wǎng)絡(luò)分析-詞匯和服務(wù)要求》中對匿名化給出的定義是：刪除、模糊、聚合或更改標(biāo)識符的過程，目的是防止識別與數(shù)據(jù)最初相關(guān)的個人。ISO/IEC 29100:2011《信息技術(shù)-安全技術(shù)-隱私框架》中對匿名化的定義是：PII被不可逆轉(zhuǎn)的改變的過程，并且PII主體不能被直接或間接的標(biāo)識，無論是被PII控制者單獨(dú)標(biāo)識還是聯(lián)合其他方。并且，ISO/IEC 29100:2011在正文中對匿名化的含義進(jìn)行了補(bǔ)充，即在匿名化過程中，身份信息要么被擦除，或者別名被破壞，并且與別名相關(guān)的分配函數(shù)或表也被破壞。目前，ISO其他標(biāo)準(zhǔn)中普遍采用了29100中匿名化的定義。

匿名化有爭議或失敗的案例有：

案例1：2006年，為了學(xué)術(shù)研究，美國在線公司（AOL）公開了一些做了去標(biāo)識和脫敏處理的匿名化的搜索記錄。但是《紐約時報》通過這些記錄，找到了真實(shí)世界中對應(yīng)的一個人。后來AOL遭到起訴，為此賠償了大概總額高達(dá)500萬美金的罰款。

案例2：美國某州的醫(yī)療部門發(fā)布醫(yī)療數(shù)據(jù)集，把患者的姓名和地址數(shù)據(jù)刪除，保留了郵編、生日、性別，另外一個部門發(fā)布了選民登記表，包括郵編、生日、姓名、性別，最后研究人員發(fā)現(xiàn)可以通過發(fā)布數(shù)據(jù)中的同類型字段將兩個數(shù)據(jù)集進(jìn)行關(guān)聯(lián)。

被認(rèn)可的匿名化案例有：

案例1：美國人口普查局用差分隱私創(chuàng)建合理準(zhǔn)確的會計人口普查數(shù)據(jù)，Chrome瀏覽器用差分隱私收集用戶計算機(jī)運(yùn)行進(jìn)程名稱和用戶主頁的匯總統(tǒng)計信息，通過差分隱私隨機(jī)化之后無法確定特定用戶的進(jìn)程或主頁，被監(jiān)管當(dāng)局認(rèn)可。

案例2：2015年，愛沙尼亞的一個研究機(jī)構(gòu)研究大學(xué)期間工作和不能按時畢業(yè)之間的關(guān)聯(lián)，將1000萬個可識別的稅務(wù)記錄與60萬個可辨認(rèn)的教育記錄相關(guān)聯(lián)后進(jìn)行分析，并使用安全多方計算（MPC）進(jìn)行統(tǒng)計分析。數(shù)據(jù)保護(hù)局在研究了該方案的技術(shù)和組織控制措施后，給出結(jié)論是未處理任何個人數(shù)據(jù)。

在開放空間里高維關(guān)聯(lián)之下是沒有辦法做到徹底的匿名化，徹底的匿名化僅是理論上的定義，在現(xiàn)實(shí)中“不存在”，這里的不存在是指無法通過科學(xué)方法求證得出確定結(jié)論。

研討問題2：目前全球范圍、國內(nèi)各行業(yè)、領(lǐng)域等對個人信息匿名化的態(tài)度如何？呈現(xiàn)什么樣的趨勢？

2021年7月15日，幾位歐盟隱私保護(hù)專家針對歐盟立法中對于匿名化的不一致性做出了評判和分析，并為歐盟相關(guān)機(jī)構(gòu)的下一步工作提出了意見。報告中指出，完全匿名化數(shù)據(jù)幾乎是不可能的，重新識別的可能性仍然存在，并針對匿名化的下一步解決方案給出如下建議：1）放棄匿名化接受假名化；2）認(rèn)為重識別的風(fēng)險足夠小就可達(dá)到匿名化；3）依靠受信任的第三方；4）采用新興技術(shù)方案。

美國主要采用去標(biāo)識化和假名化的概念，很少使用匿名化的概念，比如，NIST TR 8053《個人信息去標(biāo)識化》中就明確說明：由于匿名化概念的不統(tǒng)一，所以本文檔里面不用匿名化的概念，用去標(biāo)識化的概念，去標(biāo)識化有時可以重標(biāo)識，有時不能重標(biāo)識。

我國雖然在《個人信息保護(hù)法》中明確了匿名化的概念，但是由于缺乏證明做到絕對的“無法識別”的標(biāo)準(zhǔn)，比較通行的做法是：在大部分仍需針對個體提供服務(wù)的場景下，企業(yè)會使用去標(biāo)識化來表述所采取的措施。在統(tǒng)計相關(guān)的處理場景下，企業(yè)才可能使用匿名化的表述。

對于何種數(shù)據(jù)處理方式可達(dá)到被認(rèn)可的匿名化，在發(fā)布的規(guī)章、規(guī)范性文件、標(biāo)準(zhǔn)等文件中，提供了以下較為明確的觀點(diǎn)：

國家互聯(lián)網(wǎng)信息辦公室等5部門發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第八條明確指出，因保證行車安全需要，無法征得個人同意采集到車外個人信息且向車外提供的，應(yīng)當(dāng)進(jìn)行匿名化處理，包括刪除含有能夠識別自然人的畫面，或者對畫面中的人臉信息等進(jìn)行局部輪廓化處理等。事實(shí)上，即使做到將個人的人臉徹底摳除，也有可能通過畫面中的其他信息，如衣服、環(huán)境、時間等因素，與其他數(shù)據(jù)集進(jìn)行對照（如附近監(jiān)控信息）找出某個人的身份，只是難度極大、概率極低。

CCSA廣告子組團(tuán)標(biāo)《互聯(lián)網(wǎng)廣告 匿名化實(shí)施指南》提出了基于“技術(shù)環(huán)境+合規(guī)環(huán)境+管理環(huán)境”的匿名化實(shí)施路徑，廣告行業(yè)作為個人信息密集利用的行業(yè)，該指南希望能在合法、合規(guī)的前提條件下，制定能平衡安全合規(guī)和市場需求的標(biāo)準(zhǔn)，為廣告行業(yè)匿名化方案提供指導(dǎo)，也為其他領(lǐng)域的匿名化活動提供參考。

信安標(biāo)委（TC260）在研國標(biāo)《信息安全技術(shù) 個人信息去標(biāo)識化效果評估指南》中將去標(biāo)識化后的個人信息，能以多大概率識別個人信息主體的角度由高到低分為4級，其中3級數(shù)據(jù)是“消除了直接標(biāo)識符，但包含準(zhǔn)標(biāo)識符，且重標(biāo)識風(fēng)險低于設(shè)定閾值”，4級數(shù)據(jù)是“不包含任何標(biāo)識符（包括直接標(biāo)識符和準(zhǔn)標(biāo)識符）。從去標(biāo)識化效果的角度分析是否達(dá)到匿名化也是一條可行的路徑。

從趨勢來看，各國均可能會在相關(guān)文件中對匿名化或者等同匿名化的場景作出和更進(jìn)一步的解釋，還有部分國家通過實(shí)際的案例來逐步框定匿名化的具體邊界，闡明何種處理將達(dá)到匿名化的效果，以促進(jìn)匿名化措施的落地。否則，匿名化概念的提出將沒有意義。

研討問題3：對于“匿名化”還能繼續(xù)拆分、歸類嗎？比如“絕對的”、“相對的”？“有條件的”、“無條件的”？有哪些場景下“匿名化”已經(jīng)得到廣泛應(yīng)用，呈現(xiàn)了什么樣的特點(diǎn)？

目前產(chǎn)業(yè)界對匿名化實(shí)施路徑的探索主要是在數(shù)據(jù)流通領(lǐng)域，（比如在向第三方提供、變更處理目的、預(yù)計算等場景中如果僅依賴個人的單獨(dú)同意，將可能導(dǎo)致數(shù)據(jù)處理的效率、數(shù)據(jù)的價值釋放產(chǎn)生顯著影響），因此產(chǎn)生了諸多的對于匿名化的理解，包括“相對的”“有條件的”“場景化的”“受控的”匿名化。這些討論均將匿名化框定在一個特定范圍下，與理論上的和概念層面的匿名化有所區(qū)分。但是，由于缺乏統(tǒng)一的標(biāo)準(zhǔn)，是否能夠在特定范圍內(nèi)達(dá)到匿名化效果無法驗(yàn)證，不排除可能產(chǎn)生匿名化概念的誤用、濫用。

還有一種觀點(diǎn)值得商榷，匿名化的概念本身就是有條件限定作為前提，因此無需再專門強(qiáng)調(diào)匿名化是“絕對的”還是“相對的”，“有條件的”還是“無條件的”。否則，更容易導(dǎo)致概念上的模糊和混亂，以及擴(kuò)大對相對和有條件等詞匯的理解造成濫用。

之所以擔(dān)心匿名化可能被濫用，或者說造成匿名化可能被濫用的原因之一，是去標(biāo)識化后的個人信息處理并沒有帶來實(shí)質(zhì)性的合規(guī)義務(wù)減免，那么匿名化自然會被寄予太多期望，都希望通過套用匿名化的概念來繞開個人的告知同意。

統(tǒng)計是匿名化后數(shù)據(jù)應(yīng)用的一大領(lǐng)域，而且接受度高、風(fēng)險可控，統(tǒng)計的價值與被統(tǒng)計數(shù)據(jù)的特點(diǎn)、統(tǒng)計數(shù)據(jù)量、統(tǒng)計的顆粒度、統(tǒng)計的應(yīng)用場景等有關(guān)。比如，使用地圖App時，用戶的精準(zhǔn)位置信息經(jīng)統(tǒng)計后形成區(qū)域內(nèi)交通擁堵情況的數(shù)據(jù)，為用戶出行提供重要參考，其兼具了保護(hù)個人隱私與出行便利，是被廣泛肯定的，也是有巨大社會價值的。因此，并非統(tǒng)計后的數(shù)據(jù)價值被嚴(yán)重削弱，而是統(tǒng)計后的數(shù)據(jù)在服務(wù)于特定個人的價值上被削弱。

從交通領(lǐng)域的統(tǒng)計信息解決擁堵問題這個最佳案例來分析，該案例中，由于個人的身份、設(shè)備標(biāo)識等等與個人關(guān)聯(lián)的信息均無價值，因此全部去除，剩下的信息是“客觀上存在的地理位置信息、時間信息”，而非個人參與其中創(chuàng)造出來的痕跡（如購物記錄、瀏覽信息、軌跡信息等）。因此，可以認(rèn)為，把客觀存在的信息中的個人標(biāo)識去掉就可以認(rèn)為是匿名化信息。這種推斷思路或許能夠成為一種分析重標(biāo)識風(fēng)險的邏輯。

統(tǒng)計信息的使用，其實(shí)可以擴(kuò)展出一些靈活的應(yīng)用方式，同樣可以在匿名化的前提下，挖掘數(shù)據(jù)的價值。比如，甲企業(yè)想更充分地了解A類（篩選條件：30-40歲的司機(jī)）人群的喜好，多個不同的數(shù)據(jù)集的擁有者（如企業(yè)乙、機(jī)構(gòu)丙）可以在不清楚具體被篩選人群的情況下，通過篩選條件，即可分析A類人群的喜好，然后將喜好的參考數(shù)據(jù)反饋至甲企業(yè)。此過程中企業(yè)乙、機(jī)構(gòu)丙不會提供任何形式的個人信息，而是提供了統(tǒng)計數(shù)據(jù)，甲企業(yè)同樣可以進(jìn)行A類用戶的畫像完善，雖然不夠精準(zhǔn)，但是參考價值仍然存在。此處的畫像即間接畫像，如果用戶還能自主調(diào)整畫像，那么該間接畫像對A類用戶權(quán)益的侵害可能微乎其微。

研討問題4：個人信息“匿名化”后的風(fēng)險應(yīng)該如何評判？與數(shù)據(jù)利用存在的風(fēng)險有何關(guān)聯(lián)？如何讓“匿名化”后的風(fēng)險程度與數(shù)據(jù)利用的風(fēng)險程度相適應(yīng)？

以風(fēng)險管理為視角，有一種“匿名化”的判定方式值得商榷。比如，銀行達(dá)到了什么樣的安全水平，就可以進(jìn)行交易，或者說，當(dāng)異常交易的比例小于多少閾值的時候，就可以認(rèn)為交易是安全的；再比如，一個非常敏感的數(shù)據(jù)，采取了一種通用的密碼算法進(jìn)行加密，在排除國家級別的威脅源可能利用超級計算機(jī)破解，以及個人習(xí)慣導(dǎo)致泄露密鑰的問題等以外，可以認(rèn)為數(shù)據(jù)是安全的。以上兩個例子，交易安全保障的是個人財產(chǎn)權(quán)益，數(shù)據(jù)加密保障的是個人或組織的利益，而目前大家已經(jīng)認(rèn)可了這種做法。而匿名化到底為了什么？無非還是個人的權(quán)益，只要個人權(quán)益能得到保障，匿名化的邊界的探討的意義有那么重要嗎？

因此，在組織聲稱，其采取了匿名化措施時，可以不糾結(jié)于是不是符合匿名化的概念，而是通過判定其是否采取了充分的措施保障個人權(quán)益來認(rèn)定匿名化措施的有效性（是否達(dá)到了匿名化的效果）。對于風(fēng)險的評判，可以首先明確數(shù)據(jù)處理的場景，然后從技術(shù)要素（技術(shù)上復(fù)原的可能性、付出的成本等）、管理要素（處理過程的規(guī)范性、參與人員的可靠性、是否通過購置網(wǎng)絡(luò)保險等方式轉(zhuǎn)嫁風(fēng)險等）、法律要素（合同中的約定、重識別關(guān)聯(lián)行為本身是否被禁止、是否有能力進(jìn)行救濟(jì)等），分析對個人權(quán)益產(chǎn)生的影響及安全風(fēng)險，已采取的措施是否和風(fēng)險相適應(yīng)。

就上述評估而言，GB/T 39335 《個人信息安全影響評估指南》標(biāo)準(zhǔn)給出的個人權(quán)益影響和風(fēng)險評估的方法可供參考。事實(shí)上，該標(biāo)準(zhǔn)在A.4 個人信息匿名化和去標(biāo)識化效果評估中給出了指導(dǎo)，可供參考。

如果評估認(rèn)為，存在下列風(fēng)險，可認(rèn)為匿名化措施不足。包括但不限于：1）已有實(shí)際案例證明技術(shù)措施無法達(dá)到切斷數(shù)據(jù)集與個人的關(guān)聯(lián)；2）已有同類型方案被證明識別出了或關(guān)聯(lián)上了具體個人；3）新的攻擊形式導(dǎo)致原有的技術(shù)措施失效，比如針對TEE的側(cè)信道攻擊，針對差分隱私技術(shù)的差分攻擊等；4）原本認(rèn)為已經(jīng)匿名化的數(shù)據(jù)在應(yīng)用過程中，還是對相應(yīng)個人權(quán)益帶來了不利影響；5）匿名化數(shù)據(jù)作為模型輸入數(shù)據(jù)，對個人權(quán)益造成了間接影響。

如果需要對于匿名化之后的風(fēng)險值進(jìn)行定量評估，目前通過對重標(biāo)識風(fēng)險的量化，能夠判斷出單一數(shù)據(jù)集匿名化之后的風(fēng)險值。但對匿名化的多數(shù)據(jù)集風(fēng)險評估，目前缺少普遍共識的方案。

即使做到了匿名化，也需要考慮數(shù)據(jù)處理的合法性基礎(chǔ)，比如，匿名化之后的數(shù)據(jù)可能會構(gòu)成重要數(shù)據(jù)，需要在數(shù)據(jù)使用、跨境等場景進(jìn)行嚴(yán)格限制，遵循有關(guān)法律法規(guī)的要求。

研討問題5：?實(shí)現(xiàn)匿名化的技術(shù)措施有哪些？效果如何？密態(tài)計算技術(shù)（例如安全多方計算、TEE、可信密態(tài)計算等）如何使用才能滿足匿名化要求？

歐盟第29條工作組認(rèn)為，匿名化解決方案應(yīng)當(dāng)可以抵御以下風(fēng)險。

?1）精準(zhǔn)定位（singling out）——在數(shù)據(jù)集中定位個人記錄的可能性。

?2）可連接性（linkability）——能夠至少連接同一數(shù)據(jù)庫或兩個不同數(shù)據(jù)庫中同一數(shù)據(jù)主體或一組數(shù)據(jù)主體的兩條記錄。

?3）推斷（inference）——利用其他屬性信息推斷出一個具體的屬性值的可能性。

是否能夠達(dá)到抵御上述風(fēng)險的，是選擇技術(shù)措施最直接的思路，然而，僅采取差分隱私、K匿名、加鹽、隨機(jī)、泛化等技術(shù)，很難抵御上述風(fēng)險。

如何利用技術(shù)措施來達(dá)到匿名化的效果，需要考慮多方面要素，應(yīng)用多種技術(shù)，采取多種管理手段。以下思路供參考：

1）創(chuàng)造一個安全受控的環(huán)境，與外部進(jìn)行有效的隔離，防止數(shù)據(jù)被開放后產(chǎn)生關(guān)聯(lián)。另外，對任何數(shù)據(jù)的處理“均不信任”，通過一系列遠(yuǎn)程驗(yàn)證、審計等機(jī)制來保障數(shù)據(jù)處理過程符合預(yù)設(shè)要求。其中，可以基于可信計算、TEE來構(gòu)建受控的環(huán)境。

2）在數(shù)據(jù)的計算和流通過程中都用密態(tài)的形式去保護(hù)數(shù)據(jù)，計算的都是數(shù)據(jù)密文，所需要做的就是保護(hù)好加密數(shù)據(jù)的密鑰，把不確定的匿名化問題收縮為比較確定的目標(biāo)和方案，做到“可算不可識”，既滿足了不識別到自然人，又實(shí)現(xiàn)了數(shù)據(jù)計算，利用和產(chǎn)生了數(shù)據(jù)價值。

3）針對數(shù)據(jù)易流通的特性，利用技術(shù)手段，對數(shù)據(jù)流通血緣鏈路進(jìn)行記錄，實(shí)現(xiàn)對數(shù)據(jù)的溯源，并且對所有可能產(chǎn)生數(shù)據(jù)關(guān)聯(lián)的通道進(jìn)行強(qiáng)管控，例如：研發(fā)過程的中間數(shù)據(jù)，可以通過如動態(tài)K匿名等方法防止重識別；在結(jié)果輸出的時候，防止輸出結(jié)果由于精度過高，有機(jī)會導(dǎo)致數(shù)據(jù)屬性通過數(shù)據(jù)信息傳導(dǎo)導(dǎo)致個人身份的間接泄露。進(jìn)而達(dá)到可管控、可審計、可取證。

4）利用技術(shù)手段，把數(shù)據(jù)使用過程中各個環(huán)節(jié)的授權(quán)進(jìn)行確認(rèn)和記錄。

研討問題6：匿名化與當(dāng)前法律法規(guī)的要求、與當(dāng)前數(shù)據(jù)應(yīng)用的實(shí)際需求之間能否更好契合，有什么進(jìn)一步的建議？

需要形成共識的是，對個人信息進(jìn)行匿名化處理的出發(fā)點(diǎn)是為了盡責(zé)，而非免責(zé)。而只要盡責(zé)，則安全風(fēng)險、合規(guī)責(zé)任自然減輕。如果說徹底的匿名化是不可及的終點(diǎn)，那么追求免責(zé)也是徒勞。

進(jìn)一步通過立法解釋、司法判例、國家/行業(yè)標(biāo)準(zhǔn)等方式明確匿名化應(yīng)用的場景、采取的措施、達(dá)成的效果，進(jìn)一步積累匿名化成功的案例，讓匿名化能夠得到越來越多的認(rèn)可，是當(dāng)下業(yè)界應(yīng)當(dāng)共謀的方向。

從實(shí)務(wù)視角，匿名化的應(yīng)用通常需要結(jié)合保護(hù)和發(fā)展兩個視角。匿名化是管理+技術(shù)+合規(guī)三維的綜合性方案，需要基于特定的環(huán)境、場景、生命周期，通過對數(shù)據(jù)進(jìn)行處理，在可實(shí)現(xiàn)的算力，合理的時間范圍內(nèi)識別不到自然人，從而達(dá)到在特定的環(huán)境、場景、生命周期下實(shí)現(xiàn)了匿名化效果；并且需要對重識別風(fēng)險進(jìn)行持續(xù)的跟蹤，證明匿名化的有效性，直至數(shù)據(jù)的使用取得新的合法性基礎(chǔ)（例如用戶重新進(jìn)行授權(quán)同意）或者在匿名化狀態(tài)下的直接應(yīng)用（例如統(tǒng)計數(shù)據(jù)的使用）。

“敢問路在何方？路在腳下”。踏實(shí)走出每一步，數(shù)據(jù)流通的道路終將越走越寬。

（本文作者：轉(zhuǎn)CCIA數(shù)據(jù)安全工作委員會）