×
支持199IT發展可加入知識交流群(10K+用戶),最有價值數據分享!
點擊即可加入!
關閉
title_temp-食色软件app下载

數據脫敏技術發展趨勢與行業應用研判

一、數據脫敏技術——兼濟安全與價值

在大數據滲透至國家治理、企業運行、個人日常生活方方面面的當下,數據安全成為深受關注的另一個話題。根據安全公司Risk Based Security公布的數據,2019年上半年發生數據泄露事件3800余起,相比去年同期增加54%。安全研究中心Ponemon Institute和IBM Security聯合發布的《2019年數據泄露成本報告》中指出,超過100萬條記錄的泄露預計會給企業帶來4200萬美元的損失。在這樣的背景下,數據泄露可能造成的潛在危害,驅使國家、行業、企業等各層面愈發重視數據安全問題。

2019年5月28日網信辦公開的《數據安全管理辦法(征求意見稿)》中,明確要求對個人信息的保存和提供要經過匿名化處理,以切實降低個人信息可能存在的泄露風險。而數據脫敏技術,是一種實現匿名化處理十分有效的方式。數據脫敏技術的主要目標是按照脫敏規則通過變形、轉換等方式降低數據的敏感程度,在數據的采集、傳輸、使用等環節中最小化敏感數據的暴露。在使用較為嚴格的脫敏規則時即可實現匿名化處理。

食色APP在降低數據敏感程度的基礎上,數據脫敏技術會最大程度上的保持脫敏后數據的可用性,使脫敏后的數據依舊能夠滿足關聯分析、機器學習、即時查詢等需求。根據應用場景和實現機制,數據脫敏技術可分為靜態數據脫敏和動態數據脫敏。

(一)靜態數據脫敏——大批量數據一次性脫敏處理

食色APP靜態數據脫敏旨在通過類似ETL技術的處理方式,按照脫敏規則一次性完成大批量數據的變形轉換處理。靜態脫敏通常會在將生產環境中的敏感數據交付至開發、測試或者外發環境時使用,在降低數據敏感程度的同時,能夠最大程度上保留原始數據集所具備的數據內在關聯性等可挖掘價值。

圖1? 靜態數據脫敏

(二)動態數據脫敏——即席查詢結果實時脫敏返回

動態數據脫敏旨在通過類似網絡代理的中間件技術,按照脫敏規則對于外部申請訪問的數據進行即時處理并返回脫敏后結果。動態脫敏通常會在數據對外提供查詢服務的場景中使用,在降低數據敏感程度的同時,最大程度上降低了需求方獲取脫敏后數據的延遲,請求實時產生的數據也能即時得到脫敏后結果。

圖2? 動態數據脫敏

二、數據脫敏技術已深入眾多關鍵行業領域實用

食色APP對比Gartner于2018、2019年分別發布的《數據脫敏市場指南》可以看出,企業對于數據脫敏或其他類似去識別技術的使用從2017年的15%增加到了2018年的20%,預計在2022年將達到50%。目前,數據脫敏技術在實際應用中,主要被用于保護個人隱私數據。因此廣泛的應用于政務、金融、電信、互聯網等大量存儲、使用個人信息的行業領域中。

在政務領域,由于政務信息來源于各政府部門的第一手數據,必然涉及到大量個人信息。為保障政務平臺安全,嚴防敏感數據泄露,政務領域中數據脫敏技術被應用于敏感數據采集、傳輸、使用在內的全生命周期。

在金融、電信領域,食色APP廣泛存在著諸如交易記錄、通話記錄、賬戶信息、手機號碼等個人敏感信息,也存在著諸如征信、反欺詐等需要使用個人敏感信息的需求,同時還面臨著嚴格的監管要求。在此情況下,通過針對不同級別人員使用不同脫敏規則,以動態脫敏嚴格限制各級人員可以接觸到的敏感信息,以靜態脫敏將生產數據交付至測試、開發等使用環節,成為當下金融、電信行業的首選。

在互聯網領域,越來越多的企業通過挖掘數據的額外價值實現業務收入提升。近年來頻發的數據泄露事件和針對互聯網企業使用用戶隱私數據的處罰不斷提醒著相關企業重視用戶敏感數據的保護。目前大型互聯網企業在使用用戶敏感數據進行用戶行為分析、個性化推薦、精準營銷等分析應用時,數據脫敏成為了必經步驟。

數據脫敏技術的供給側,主要包括三類企業。第一類是信息安全服務商,這類企業從提供完整數據安全體系的角度出發,將數據脫敏作為其中關鍵一環提供給客戶,一般主要服務于金融、電信等行業;第二類是滿足自身需求的自研企業,主要包括運營商、通信服務商、大型互聯網企業等,這類企業從自身數據脫敏需求出發,量身定制適合自己的數據脫敏工具;第三類是通用數據脫敏工具開發商,這類企業瞄準數據脫敏技術的應用前景,致力于開發出滿足市場需求的數據脫敏工具,產品可能會直接向企業出售,也可能同安全服務商合作,納入到數據安全解決方案中一同提供給客戶。

食色APP目前數據脫敏需求仍在增加,市面上的產品也層出不窮,但實際上供需雙方的對接并不順暢。企業出現數據脫敏需求時,需要考慮如何保證脫敏過程安全、脫敏程度是否達到要求等一系列問題,無法直接選取合適的產品,這實際上是由于時下數據脫敏市場缺乏針對產品本身的標準。一個符合規范標準的數據脫敏產品能夠打消需求方的眾多疑慮,因此數據脫敏工具的標準化以及評估評測工作十分值得關注。目前,中國信通院已聯合行業多家企業就通用數據脫敏工具制定了相應標準,后續也將陸續開展產品評測及其他相關標準制定工作。

三、數據脫敏技術四大發展趨勢

(一)數據脫敏性能持續提升

伴隨著數據量的與日俱增,數據實時性需求的愈加強烈,短時間內完成大量數據的脫敏處理將能夠進一步提升企業即時應用數據實現價值的能力。因此高性能數據脫敏將成為后續數據脫敏技術發展的一大方向。

(二)脫敏數據類型向非結構化發展

時下的數據脫敏技術主要面向結構化數據,對于非結構化數據的支持存在但相對較少。后續隨著人工智能技術的發展,個人圖片、視頻、音頻等非結構化數據的保存和使用將越來越多,因此相應的非結構化數據脫敏需求也將更加豐富,成為數據脫敏技術一大重點發展方向。

(三)智能化數據脫敏技術成為趨勢

在數據量不斷增長的同時,被收集和利用的數據維度和種類也在不斷增多,需要用戶指定脫敏規則的運行方式將逐漸難以維繼。目前已有少量能夠自動識別敏感數據并匹配推薦脫敏算法的數據脫敏工具,后續隨著機器學習技術的應用,集敏感數據自動化感知、脫敏規則自動匹配、脫敏處理自動完成等能力為一體的智能數據脫敏技術將成為新趨勢。

(四)結合各級規范助力企業實現合規

數據脫敏在幫助企業減少敏感數據泄露潛在危害的同時,還可以確保企業對于個人信息數據的使用合法合規。隨著國家和各行業對于數據安全立法的持續深入,企業在使用個人信息時需要符合更多不同規范。因此后續數據脫敏技術與各級實際規范相結合,形成能夠直接幫助企業實現合規的數據脫敏工具將成為一大探索方向。

來自:?

感謝支持199IT
我們致力為中國互聯網研究和咨詢及IT行業數據專業人員和決策者提供一個數據共享平臺。

要繼續訪問我們的網站,只需關閉您的廣告攔截器并刷新頁面。
滾動到頂部