圖 會(huì)議現(xiàn)場(chǎng)
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG5組長(zhǎng)李京春先生為發(fā)布會(huì)致辭�����,并對(duì)大數(shù)據(jù)時(shí)代敏感信息保護(hù)與數(shù)據(jù)脫敏的重要性和必要性給予了強(qiáng)調(diào)與肯定��。他在發(fā)言中將數(shù)據(jù)脫敏產(chǎn)品和剛剛提出的“四個(gè)堅(jiān)持”進(jìn)行結(jié)合�,談到數(shù)據(jù)脫敏這項(xiàng)工作實(shí)際上就是保護(hù)個(gè)人隱私。解決了住宿�����、交通�、游戲等實(shí)名制要求增加,同時(shí)又不希望這些個(gè)人信息被泄露�,避免個(gè)人隱私被買賣,地下交易的問(wèn)題����,把數(shù)據(jù)脫敏產(chǎn)品技術(shù)、標(biāo)準(zhǔn)提到了很高的高度����。
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG5組長(zhǎng) 李京春
公安部第三研究所副研究員唐迪發(fā)表了題為《數(shù)據(jù)脫敏產(chǎn)品安全技術(shù)標(biāo)準(zhǔn)》的演講。從數(shù)據(jù)脫敏產(chǎn)品技術(shù)背景與市場(chǎng)現(xiàn)狀����、數(shù)據(jù)脫敏產(chǎn)品相關(guān)標(biāo)準(zhǔn)發(fā)展現(xiàn)狀以及國(guó)家標(biāo)準(zhǔn)研究項(xiàng)目編制狀況三個(gè)方面進(jìn)行了分享。他提到自2019年4月���,與美創(chuàng)科技合作提交了數(shù)據(jù)脫敏安全技術(shù)要求和測(cè)評(píng)方法標(biāo)準(zhǔn)的立項(xiàng)�,標(biāo)準(zhǔn)研究項(xiàng)目在過(guò)去6-8個(gè)月�,基本上完成了整個(gè)研究項(xiàng)目所有立項(xiàng)工作����,以及整個(gè)過(guò)程研究工作,形成了技術(shù)標(biāo)準(zhǔn)的草案和研究報(bào)告�����。
數(shù)據(jù)價(jià)值最大化來(lái)源于數(shù)據(jù)的深層次����、大范圍流通����、共享和開(kāi)放����,但是為了國(guó)家安全、社會(huì)正常秩序����,以及人民群眾財(cái)產(chǎn)安全基本要求,數(shù)據(jù)最好的方式就是保密�,或要在一個(gè)范圍內(nèi)進(jìn)行訪問(wèn)控制,有一個(gè)留存的過(guò)程�����,這之間有一定矛盾的��,所以數(shù)據(jù)脫敏產(chǎn)品和技術(shù)就是為應(yīng)對(duì)這種矛盾提供的一個(gè)解決方案���。數(shù)據(jù)脫敏產(chǎn)品在數(shù)據(jù)安全方面有非常大的應(yīng)用前景�����。
公安部第三研究所副研究員 唐迪
安全牛主編�����、谷安天下科技有限公司副總裁李少鵬分享了《網(wǎng)絡(luò)安全的核心目標(biāo)之?dāng)?shù)據(jù)安全》�,并發(fā)布了《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》。他認(rèn)為網(wǎng)絡(luò)安全本質(zhì)特征首先是基于或面向網(wǎng)絡(luò)與信息系統(tǒng)展開(kāi)的對(duì)抗過(guò)程�。非常典型的特征是伴生(行業(yè)化、場(chǎng)景化��、碎片化�、規(guī)模小)和服務(wù)��?���!艾F(xiàn)在是數(shù)據(jù)時(shí)代,只有數(shù)據(jù)進(jìn)行流動(dòng)�、進(jìn)行共享才能發(fā)揮其價(jià)值,數(shù)字經(jīng)濟(jì)����、數(shù)字化轉(zhuǎn)型核心就是對(duì)數(shù)據(jù)的共享���、對(duì)數(shù)據(jù)的流動(dòng)����。”李少鵬表示����,數(shù)據(jù)流動(dòng)起來(lái),傳統(tǒng)的安全防護(hù)措施很難保護(hù)�,所以就需要有各種各樣的手段,脫敏就是其中一種���。數(shù)據(jù)脫敏價(jià)值在于幫助了共享����、幫助了流通����,在數(shù)據(jù)流動(dòng)的狀態(tài)下,對(duì)數(shù)據(jù)進(jìn)行保護(hù)以充分發(fā)揮數(shù)據(jù)的價(jià)值���。在此需求下�,安全牛聯(lián)合美創(chuàng)科技、安華金和����、閃捷信息和觀安信息四家網(wǎng)絡(luò)安全廠商,通過(guò)對(duì)20多個(gè)脫敏案例的分析�����,并結(jié)合各大數(shù)據(jù)提供商的業(yè)務(wù)需求���,給出對(duì)脫敏產(chǎn)品的概覽����、關(guān)鍵技術(shù)�����、案例分析以及未來(lái)趨勢(shì)等綜合性客戶指南���。希望提供數(shù)據(jù)服務(wù)或需要保護(hù)敏感數(shù)據(jù)的客戶提供實(shí)際的指導(dǎo)幫助�,為數(shù)據(jù)服務(wù)中的敏感數(shù)據(jù)提供有效保護(hù)�,為企業(yè)的數(shù)字化服務(wù)保駕護(hù)航。
安全牛主編���、谷安天下科技有限公司副總裁 李少鵬
合眾人壽保險(xiǎn)股份有限公司陳浩從甲方公司和用戶的角度談了選擇數(shù)據(jù)脫敏產(chǎn)品的標(biāo)準(zhǔn)��?���!皵?shù)據(jù)安全既是監(jiān)管要求��,更是企業(yè)自身的需要�。”數(shù)據(jù)是金融企業(yè)的核心資產(chǎn)����。保護(hù)客戶和自身的敏感數(shù)據(jù),就是保護(hù)企業(yè)的信譽(yù)�����,就是保護(hù)企業(yè)的安全�����。作為資深數(shù)據(jù)庫(kù)技術(shù)人員�,他認(rèn)為數(shù)據(jù)安全不能僅僅建立在人員的自覺(jué)性上。更不能等發(fā)生損失之后再依靠法律追溯��,而應(yīng)該在數(shù)據(jù)源頭,就做好防護(hù)��。而如何在數(shù)據(jù)同步的過(guò)程中�����,實(shí)現(xiàn)敏感數(shù)據(jù)的隔離與屏蔽是一個(gè)非常大的挑戰(zhàn)����。傳統(tǒng)的手工編寫(xiě)腳本脫敏數(shù)據(jù)面臨著許多問(wèn)題,尤其是開(kāi)發(fā)人員精力有限��,無(wú)法把那么多系統(tǒng)進(jìn)行脫敏���。相對(duì)來(lái)講��,數(shù)據(jù)脫敏產(chǎn)品不僅節(jié)約了開(kāi)發(fā)人員的人力成本��,操作和執(zhí)行都更便捷��。
合眾人壽保險(xiǎn)股份有限公司 陳浩
杭州美創(chuàng)科技有限公司高級(jí)產(chǎn)品經(jīng)理譚清華分享了《隱私數(shù)據(jù)脫敏技術(shù)和應(yīng)用》��。他對(duì)數(shù)據(jù)脫敏兩種類型的規(guī)則與應(yīng)用場(chǎng)景進(jìn)行總結(jié)��,并分析了數(shù)據(jù)脫敏體系是如何建立的����。
對(duì)于數(shù)據(jù)脫敏總體而言,需要技術(shù)原則與管理原則的綜合支持�����。從技術(shù)角度����,需要滿足敏感信息無(wú)法被重新獲取的有效性�、脫敏后能保證數(shù)據(jù)的真實(shí)性、脫敏速度的高效性�����、以及根據(jù)不同場(chǎng)景需求對(duì)同一份數(shù)據(jù)生成不同結(jié)果的可配置性���;從管理角度來(lái)看�,在脫敏之前需要對(duì)敏感信息進(jìn)行梳理�、在脫敏的過(guò)程中進(jìn)行規(guī)范與可控、同時(shí)做好審計(jì)��,確保事后能夠追蹤溯源��。
在對(duì)于數(shù)據(jù)脫敏技術(shù)的應(yīng)用場(chǎng)景方面,譚清華表示�����,美創(chuàng)科技根據(jù)場(chǎng)景的需求���,分別使用靜態(tài)數(shù)據(jù)脫敏與動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù):靜態(tài)數(shù)據(jù)脫敏一般應(yīng)用于非生產(chǎn)環(huán)境或脫離原生業(yè)務(wù)系統(tǒng)使用�����,避免傳輸狀態(tài)的數(shù)據(jù)泄露���;動(dòng)態(tài)數(shù)據(jù)脫敏則用于需要實(shí)時(shí)脫敏的場(chǎng)景,主要是生產(chǎn)環(huán)境���,針對(duì)不同場(chǎng)景與不同角色權(quán)限顯示不同數(shù)據(jù)�。根據(jù)這些特性�����,靜態(tài)數(shù)據(jù)脫敏主要使用場(chǎng)景在開(kāi)發(fā)/測(cè)試�、數(shù)據(jù)分析/挖掘、以及提取/上報(bào)環(huán)境����;動(dòng)態(tài)數(shù)據(jù)脫敏則用于實(shí)時(shí)的數(shù)據(jù)共享交換�,并且在運(yùn)維管理環(huán)境中對(duì)運(yùn)維訪問(wèn)的敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏��,另外在應(yīng)用系統(tǒng)訪問(wèn)�����、查詢時(shí)����,對(duì)敏感信息進(jìn)行屏蔽����、遮蓋等呈現(xiàn)方式。
數(shù)據(jù)脫敏也需要體系進(jìn)行支撐���,組織和機(jī)構(gòu)需要自上而下指導(dǎo)�,自下而上推進(jìn)��。在戰(zhàn)略上根據(jù)國(guó)家法律法規(guī)以及業(yè)務(wù)需求和場(chǎng)景制定數(shù)據(jù)脫敏目標(biāo)�,并進(jìn)行規(guī)劃;在體系上建立組織架構(gòu)����、規(guī)章制度與管理流程����;最后��,依靠數(shù)據(jù)脫敏技術(shù)支撐起整個(gè)方案�。
杭州美創(chuàng)科技有限公司高級(jí)產(chǎn)品經(jīng)理 譚清華
來(lái)自安華金和、上海觀安���、杭州閃捷等產(chǎn)品專家也進(jìn)行了脫敏技術(shù)分享���。
有業(yè)界專家點(diǎn)評(píng):本次安全牛主辦的、杭州美創(chuàng)科技有限公司承辦的數(shù)據(jù)脫敏應(yīng)用指南報(bào)告發(fā)布會(huì)是個(gè)“創(chuàng)舉”:標(biāo)準(zhǔn)�����、用戶��、廠商三方齊聚���;標(biāo)準(zhǔn)研究與應(yīng)用指南同步推進(jìn)����,很是難得!
