1.2 隱私防護與隱私脫敏

要促進隱私保護的理論和技術研究，有必要先厘清傳統的數據安全與隱私保護的聯系和區別。數據安全指保證數據的機密性、完整性、不可否認性、可用性，大多使用密碼學、訪問控制等方面的技術。數據安全技術保證被保護的數據具有可恢復性，即信息的無損性。用戶數據包含隱私信息，因此數據安全技術自然而然也可以應用于隱私保護，本書將這類技術歸類為隱私防護。然而，隱私保護是對隱私信息進行保護，因此應該要在保護的同時使隱私信息在泛在互聯環境下具有部分可用性，同時要兼顧脫敏的強度和信息的可用性，使兩者達到平衡。這是隱私保護要研究的核心內涵，也是隱私保護所需要的新理論和新技術。

本書將隱私保護技術分為隱私防護和隱私脫敏兩類技術。隱私防護技術保護的隱私信息無失真并具有可逆性；隱私脫敏技術保護的隱私信息有失真且不可逆。隱私保護技術演化過程如圖1-1所示。

圖1-1 隱私保護技術演化過程