• 周二. 6 月 18th, 2024

行业应用涌现智能数据脱敏技术崛起

admin

11 月 1, 2023 #应用, #智能化应用

当前,我们正在大踏步进入数字经济时代。 新一代信息通信技术正加速与实体经济融合,成为各行各业转型升级的重要引擎。 随着整个社会网络化、数字化、智能化的加速,数据已从原始信息转变为重要资产,数据安全问题引起了行业各方的高度关注。 与此同时,云计算、人工智能、区块链等技术和应用正在加速发展,在我们的生产生活中发挥着越来越重要的作用。

智能化应用_应用智能化的好处_应用智能化水平较低/

当前,以大数据、云计算、人工智能、区块链等为代表的新一代信息通信技术蓬勃发展,数据在生产生活中发挥着越来越重要的作用。 与此同时,数据安全问题也上升到前所未有的高度。 在此背景下,为了在保证安全的同时用好大数据,数据脱敏技术开始应运而生。 数据脱敏技术已在政务、金融、电信、互联网等重点行业得到应用,并展现出高性能的智能脱敏能力。 数据敏感性、智能数据脱敏等技术趋势。

安全与价值相结合

在大数据渗透到国家治理、企业运营、个人日常生活各个方面的当下,数据安全成为人们高度关注的话题。 根据安全公司Risk Based Security发布的数据,2019年上半年全球发生超过3800起数据泄露事件,较去年同期增长54%。 安全研究中心Ponemon Institute和IBM Security联合发布的《2019年数据泄露成本报告》指出,超过100万条记录的泄露预计将给企业造成4200万美元的损失。 在此背景下,数据泄露带来的潜在危害,促使国家、行业、企业等各个层面对数据安全问题越来越重视。

国家网信办2019年5月28日发布的《数据安全管理办法(征求意见稿)》明确要求个人信息的存储和提供必须匿名化,有效降低个人信息可能泄露的风险。 数据脱敏技术是一种非常有效的实现匿名化的方法。 数据脱敏技术的主要目标是按照脱敏规则,通过变形、转换等方式降低数据的敏感性,最大限度地减少数据采集、传输、使用等方面敏感数据的暴露。 当使用更严格的脱敏规则时,可以实现匿名化。

数据脱敏技术在降低数据敏感性的基础上,将最大限度地提高脱敏后数据的可用性,使脱敏后的数据仍能满足关联分析、机器学习、实时查询等需求。根据应用场景和实现机制上,数据脱敏技术可分为静态数据脱敏和动态数据脱敏。

静态数据脱敏——大批量数据一次性脱敏

静态数据脱敏旨在通过类似于ETL技术的处理方法,按照脱敏规则一次性完成大批量数据的变形和转换处理。 静态脱敏通常将生产环境中的敏感数据交付到开发和测试环境中使用。 在降低数据敏感性的同时,能够最大程度保留原始数据集内在的数据相关性和其他可挖掘值(见图1)。

智能化应用_应用智能化的好处_应用智能化水平较低/

图1 静态数据脱敏

动态数据脱敏——即席查询结果被脱敏并实时返回

动态数据脱敏旨在利用类似于网络代理的中间件技术,根据脱敏规则即时处理外部应用程序访问的数据并返回脱敏结果。 动态脱敏通常用于通过外部查询服务提供数据的场景。 在降低数据敏感性的同时,也最大限度地减少了请求方获取脱敏数据的延迟。 实时产生的数据也可以及时脱敏。 最终结果(见图2)。

应用智能化水平较低_智能化应用_应用智能化的好处/

图2 动态数据脱敏

深度覆盖多个重点行业

对比Gartner 2018年和2019年发布的《数据脱敏市场指南》可以看出,使用数据脱敏或其他类似去标识化技术的企业比例从2017年的15%增长到2018年的20%。预计到2022年将达到50%。目前实际应用中数据脱敏技术主要用于保护个人隐私数据。 因此被广泛应用于政务、金融、电信、互联网等存储和使用大量个人信息的行业。

在政务领域,由于政府信息来源于各个政府部门的第一手数据,因此不可避免地涉及大量的个人信息。 为保障政务平台安全,防止敏感数据泄露,政务领域数据脱敏技术应用于敏感数据采集、传输、使用的全生命周期。

在金融、电信领域,交易记录、通话记录、账户信息、手机号码等个人敏感信息广泛存在。 还有信用报告和反欺诈等敏感个人信息的使用需求。 同时,他们也面临着严格的监管要求。 本案例通过针对不同级别的人员采用不同的脱敏规则,采用动态脱敏严格限制各级人员能够访问的敏感信息,采用静态脱敏将生产数据下发到测试、开发等使用环节,已成为当前金融、电信行业的首选。

在互联网领域,越来越多的企业通过挖掘数据的附加价值来增加业务收入。 近年来频发的数据泄露事件以及互联网企业因使用用户隐私数据而受到的处罚,不断提醒相关企业重视用户敏感数据的保护。 目前,大型互联网企业利用敏感用户数据进行用户行为分析、个性化推荐、精准营销等分析应用时,数据脱敏成为必要步骤。

数据脱敏技术的供给方主要包括三类企业。 第一类是信息安全服务提供商。 这类企业从提供完整的数据安全体系的角度出发,将数据脱敏作为其中的关键部分提供给用户。 一般主要服务于金融、电信等行业; 第二类是满足自身需求的自主研发企业,主要包括运营商、通信服务商、大型互联网公司等,此类企业从自身数据脱敏需求出发,量身定制适合企业的数据脱敏工具。他们; 第三类是一般数据脱敏。 敏化工具开发商。 此类公司瞄准数据脱敏技术的应用前景,致力于开发满足市场需求的数据脱敏工具。 产品可能直接销售给企业,也可能与安全服务提供商合作,纳入数据安全解决方案提供给用户。

目前,数据脱敏的需求仍在增长,市场上的产品层出不穷。 但事实上,供给与需求的衔接并不顺畅。 当企业有数据脱敏需求时,需要考虑如何保证脱敏过程的安全性、脱敏程度是否满足要求等一系列问题。 他们无法直接选择合适的产品。 这实际上是由于目前数据脱敏市场缺乏产品本身的信息。 标准。 一款符合监管标准的数据脱敏产品,可以打消需求方的诸多疑虑。 因此,数据脱敏工具的标准化和评估值得关注。 目前,中国信息通信研究院已联合业内多家企业制定了通用数据脱敏工具的相应标准,未来将继续开展产品评价等相关标准制定工作。

呈现四大趋势

目前,数据脱敏技术的发展呈现出四大趋势。

数据脱敏性能持续提升

随着数据量的日益增加,对实时数据的需求也越来越强烈。 短时间内完成大量数据的脱敏处理,可以进一步增强企业实时应用数据实现价值的能力。 因此,高性能数据脱敏将成为数据脱敏技术后续发展的一个主要方向。

数据类型向非结构化发展

目前的数据脱敏技术主要面向结构化数据,对非结构化数据的支持相对较少。 随着人工智能技术的后续发展,越来越多的个人图片、视频、音频等非结构化数据将被保存和使用。 因此,相应的非结构化数据脱敏的需求也会变得更加强烈,成为数据脱敏技术。 一大重点发展方向。

智能数据脱敏的兴起

随着数据量的不断增长,采集和利用的数据维度和类型不断增加,需要用户指定脱敏规则的操作方式将逐渐变得不可持续。 目前,市面上有一些数据脱敏工具可以自动识别敏感数据并匹配推荐的脱敏算法。 随着机器学习技术的后续应用,敏感数据将自动感知,自动匹配脱敏规则,自动完成脱敏处理。 融合其他能力的智能数据脱敏技术将成为新趋势。

帮助企业实现合规

数据脱敏不仅可以帮助企业减少敏感数据泄露的潜在危害,还能保证企业对个人信息的使用合法合规。 随着国家和行业不断深化数据安全立法,企业在使用个人信息时需要遵循更多不同的标准。 因此,将后续数据脱敏技术与各级实际规范相结合,形成能够直接帮助企业实现合规的数据脱敏工具,将成为一个主要的探索方向。