在企业的日常运营中，数据泄漏在广义上是指未经授权或已被授权的人员，错误或恶意地访问、删除、修改或传输企业或个人数据，而引发的各种安全事件。除了系统自身软硬件错误、以及源自外部的攻击，由组织内部人员造成的数据泄漏，在频次和财务影响等方面都呈上升趋势。

根据最近的一份报告显示，全球 的数据泄漏主要是由内部威胁造成，而且平均每年会给企业造成约 万美元的损失。究其根源，内部威胁源于组织内部人员拥有对网络、应用、数据库授权访问权限，以及全面的背景知识。

内部数据泄漏之所以难以被发现，主要在于内部攻击者有能力更改登录记录、操作日志，进而销毁证据。有时，一些内部攻击在发生数月后被发现时，已造成了巨大损失。同时，根据欧洲《通用数据保护条例（ ）》，数据控制者必须在发生数据泄漏时，及时通知数据保护机构和受影响的数据所有者。如果组织未能在一定时间内通报违规情况，则将面临高额的罚款。面对内外部的安全压力，企业亟待开发出一套能快速检测到数据泄漏的系统。

近年来，随着区块链技术的成熟，以及在数据安全方面的优势，业界已有专家提出并实现了利用智能合约和区块链网络构建的、满足 的实时检测系统。下面，我们将以太坊区块链网络为例，介绍一个典型的数据泄漏检测模型。

首先，我们讨论一下检测过程所涉及到的实体。 规定了典型的四种实体，即：数据控制者、数据所有者、数据保护机构和数据处理者。其中：

为了说明问题，我们来看一个典型的医患场景。如下图所示，在获得数据所有者（患者）的同意后，其医疗数据将存储在区块链上。数据处理者（医生）可以通过向数据控制者发出请求，从患者数据库中获取所需的患者数据。数据控制者使用泄漏检测系统执行必要检测的任务，如患者同意验证和数据验证等。也就是说，该系统要求数据控制者在与数据处理者共享数据前，需检测数据库记录中的任何更改，并验证记录的真实性。

该数据泄漏检测系统的目标是为数据控制者提供一个能够即时检测数据泄漏的自动化工具，以协助识别恶意活动，方便支持数据控制者对发现的个人数据泄漏事件进行详细分析，形成泄漏报告，进而在其进一步升级之前加以缓解。下面我们来看看该系统模型及其组成部分。

在上面的流程图中，我们可以获悉其详细流程为：

数据保护机构指派一名数据控制者在其用户数据存储库中进行数据录入。数据控制者接受数据所有者的个人身份信息（ ），如：姓名、电子邮件、电话号码、年龄、地址和符合 标准的以太坊专用钱包地址。注意，所有这些信息都是必填项。作为提交方，数据所有者应前往数据控制者处进行注册，并口头提供这些信息。

数据后，会将这些详细信息输入一个由保护机构和数据控制者集中控制的、使用诸如 App1>

由于数据所有者已同意处理其个人数据，且完全有权随时授予或撤销同意，因此数据的处理具有合法和透明性。

根据默认政策，任何人都不能更改数据控制者对其个人数据采取

数据主体可以要求数据控制者予以更正。

在收集数据或获得同意之前，平台必先获取数据所有者的签名。

由于个人数据被离链存储，因此数据控制者可应数据所有者的要求删除数据。

数据所有者完全有权随时授予或撤销同意。

该系统将每条记录的证明都保存在网络中。据此，系统能检测到数据库记录的任何改动。

个人信息的收集只用于明确、合法和公开的目的。此外，数据的保留时间也仅限于对实现目标绝对必要的情况。

只处理相关、适当、且仅限于预期结果所需的数据。

通过重复利用区块链技术的优势，上述模型提出了一个满足 的数据泄漏检测系统，实现了数据的完整性、机密性、访问控制、透明度、以及数据所有者与同意的真实性。我们下期见！

陈峻（Julian Chen），社区编辑，具有十多年的IT项目实施经验，善于对内外部资源与风险实施管控，专注传播网络与信息安全知识与经验。