同盾率先實現全站業務系統敏感數據「可用不可見」

2020-12-18 中國新聞網

中新網7月13日電 從2019年11月7日至2020年6月28日,經過八個月的努力,投入上千人日,國內專業智能分析與決策企業同盾科技日前宣布,完成公司數據流轉架構整體升級,建立了完整的去標識化體系,從底層架構層面支撐業務數據合規,實現數據流轉與存儲的「可用不可見」。

「可用不可見」其核心有兩層含義:數據的可用性和數據的不可見性。即在充分保護數據和隱私安全的前提下,實現大數據價值的轉化和提煉。

事實上,同盾自創立以來,一直堅守數據安全作為公司的生命線,以數據安全為核心,從安全攻防、安全管理、人員內控、安全合規等四個維度投入大量資源打造數據安全體系。同盾制定了一條全員必須遵守、且有安全技術保障的數據安全紅線,即雲端生產數據禁止未授權下載至本地,從源頭徹底控制數據洩露風險。近年來,公司相繼獲得了ISO 27001信息安全管理體系認證、ISO 27018雲環境下個人信息隱私保護國際標準認證、多個國家信息安全等級保護三級認證、通過PCI-DSS全球支付卡行業權威數據安全標準符合性評測,實現數據安全和技術創新的平衡發展。

同盾科技創始人、董事長蔣韜認為,實現數據的開發利用、有序流通,進而實現「數據生產要素化」和商業機會落地,其核心前提正是讓數據「可用不可見」,把數據安全和數據利用協調一致。

 修煉內功

在大數據、人工智慧時代,數據作為基礎生產要素其重要性不言而喻。7月3日,我國首部《數據安全法(草案)》(以下簡稱《草案》)正式發布並公開徵求意見,其第一條即開宗明義地明確,數據安全法是為了「保障數據安全,促進數據開發利用」,體現出規範數據安全為推動數字經濟發展保駕護航的價值觀。在今年中央正式將數據納入生產要素的大背景下,從國家層面對數據安全進行立法,數據產業元年序幕正式拉開。

蔣韜表示,作為特殊的生產要素,數據的價值需要經過數據的流轉、分享和使用來體現,而數據安全是產業健康發展的前提和基本保障。為此,同盾科技把「修煉內功」作為公司的首要目標,把數據安全合規建設作為同盾的重要任務之一。

具體來說,同盾將涉個人信息全部去標識化和脫敏,並將通過戰略合作方式,讓數據保存在政府認證的金融雲平臺上,數據的流通和使用受到政府監督,同時,公司研發了統一的去標識化和脫敏的核心技術。用一句話總結,即實現數據的「可用不可見」。

去標識化,實現數據可用不可見的項目操作難度卻超乎想像。項目累計改造和遷移各存儲介質中涉及的數據超過千億條。挑戰之一就來自於數據的轉換:項目中有一個數據轉換的環節,將老資料庫遷移到新資料庫,而在遷移的過程中要保證現有的訪問不受到影響,同時現有的系統不能過多負載,再保證在前兩者的基礎上,數據不能出現任何錯誤。這無疑是讓大象在鋼絲起舞。

挑戰之二來自於客戶服務的正常運行。同盾要保證在轉換過程中客戶的正常使用,而疫情的爆發為整個工程的推進,增加了一個重要的不穩定因素。疫情最嚴重期間,在多個城市的技術人員依舊奮戰如一,在種種不利因素之下,依然保持著高效率,一個又一個技術節點幾乎均按時「交卷」。

 「零感知」平滑切換

同盾「去標識化」項目實施改造的過程中,在方案設計、預研、開發、測試、實施的各個環節,對可能影響合作方調用穩定性的風險進行挖掘、提前防範。最終,通過三十多批次的分合作方、分業務、分批次的發布變更,同盾在實現數據「可用不可見」的同時,也實現了數千客戶「零感知」平滑切換。

同盾科技首席架構師兼技術副總裁董啟江介紹,同盾對所有涉敏感信息的數據全面進行了脫敏化和去標識化,將數據轉換成符號,並且在存儲上進行了分離處理。「經去標識化處理後,底層存儲和系統頁面顯示的都是一串『無意義』的符號,這是經過一系列複雜算法和規則的處理,不是傳統方式的簡單轉換,靠外部撞庫攻擊是無法破解的。」

在系統層面,同盾對外所有雲端系統如決策引擎、實時指標、反欺詐等幾十個系統都做了去標識化處理。當數據進入到系統流轉的時候,任何有機會碰觸到數據的人員和系統,看到的皆是「無意義」的符號,讓數據濫用和洩露的可能性降為零。去標識化工程「竣工」意味著同盾已對所有敏感數據都進行了全面而徹底的脫敏、去標識和不可逆化,為後續智能分析和價值挖掘,提供一個安全的環境。

同盾科技後續還將在數據安全領域持續加大投入,具有自主智慧財產權的智邦平臺已初露頭角,在多家金融機構開始試點。智邦平臺將數據轉化成信息、模型、認知或知識,再通過聯邦的方式實現數據可用,從而保證了不同機構間數據「不流通」的前提下,實現「信用」和「信任」的流通,通過去中心化的方式從根本上解決數據安全和共享的問題。

蔣韜認為,隨著國家數據安全法和個人隱私保護法等法律法規的出臺,基於數據共享和流通的分析產品和服務,市場空間巨大、前景廣闊,這個趨勢不可逆。同時,合規建設會成為行業企業發展的根本前提。「雖然企業合規成本會越來越高,但這有利於行業企業的長期發展,好企業會發展壯大。」

大數據安全生態完善作為一個系統工程,技術創新、制度建設、法律法規的創新是缺一不可、相輔相成的,而「可用不可見」無疑是為這個系統工程打下了第一根樁基。

相關焦點

  • 同盾科技FLEX協議開源
    聯邦學習(Federated Learning)的本質是一種分布式機器學習技術,可以在不交換數據樣本的情況下,在多個分散的邊緣設備或伺服器上訓練算法。以達到在數據「可用不可見」的基礎上進行安全聯合建模的作用。2017年穀歌AI在《聯合學習:協作機器學習沒有集中訓練數據》的博客文章中首次引入「聯邦學習」的概念。
  • 數據可用不可見,蜂巢聯邦智能平臺是如何做到的?
    數據時代的隱私保護正在成為備受大眾、監管、企業等多方關注的話題。  隱私計算迎元年,聯邦學習讓數據「可用不可見」  2020年,《數據安全法(草案)》、《網絡數據安全標準體系建設指南(徵求意見稿)》、《電信和網際網路行業數據安全標準體系建設指南(徵求意見稿)》等監管政策相繼出爐,數據安全問題備受重視,隱私計算有望迎來新的發展突破。
  • 同盾科技啟動護航計劃:科技戰疫下的「數字風險管家」
    在風控運營方面,目前企業內部系統互不聯通,數據缺乏有效整合,這就使得大量數據被割裂開來,成為一個個數據孤島,大量有價值的數據資源不能發揮更大作用。數據共享及歸一化是實現風險決策的核心,通過數據洞察輔助決策。
  • 全市率先!羅湖實現財政資金全流程電子支付管理
    「全程網辦」;通過系統對接、數據共享,不僅打通了預算單位、財政部門、國庫支付中心、代理銀行、人民銀行之間的網絡連接,取消了紙質憑證的填寫、籤章、傳遞等工作,而且通過綜合財務管理平臺與區一級平臺、區合同管理系統、區固定資產系統、對個人和企業補助資金管理系統、銀企直連等業務系統的自動對接,解決了涉及財政國庫支出各系統之間的「數據孤島」問題;通過系統全程留痕
  • 電力系統如何實現全站統一對時
    隨著電力系統規模的擴大,全網統一的時間對電網調度起著關鍵性的作用。對時系統為調度自動化主站系統的正常運行以及數據分析提供了統一的時鐘源,那我們對時又有多少種方式呢?
  • 同盾移動安全實驗室發表安卓應用虛擬化風險的系統性研究論文
    一直以來,業界認為這種虛擬化技術是非常安全的,但是同盾和復旦大學的最新研究發現,應用多開具有嚴重的安全風險,攻擊者不僅可以盜取用戶的各類APP帳號,用戶數據幾乎完全暴露在攻擊者面前,甚至可以利用遠控木馬惡意操控用戶手機。 這是同盾移動安全實驗室首席科學家、復旦大學楊珉教授所帶領的團隊關於安卓應用雙開安全風險的最新成果,已引起業界高度關注。
  • 在全國率先打破海洋數據「信息煙囪」、實現「一張圖管理」、建成...
    12月18日,青島西海岸新區智慧海洋管理平臺正式啟動,實現了海洋綜合管理的「可視、可控、智能化」,以及海洋信息多部門共享共用。據青島西海岸新區海洋發展局相關負責人介紹,近年來,新區積極探索建設智慧海洋管理平臺,利用現代信息手段,建立收集、整合、分析海洋信息數據的框架體系,在全國率先打破海洋數據「信息煙囪」,實現海洋管理「一張圖」,建成海洋綜合管控「藍色天網」。
  • 中孚信息敏感信息實時監管系統,切實保障數據安全
    隱私洩露風險多,如何對敏感數據進行有效保護?敏感數據經常通過各種漏洞洩漏出去。特別是類似金融、醫療、電子商務等各種業務生產系統積累了大量包含客戶帳戶、身份、密碼、個人健康情況等敏感信息的數據。而這些數據,在這些業務系統的很多工作場景中都會經常使用,例如,業務分析、開發測試、審計監管,甚至是一些外包業務等方面,使用的都是真實的業務數據和信息。如果這些數據發生洩露、損壞,不僅會給這些組織帶來經濟上的損失,更重要的是會大大影響用戶對於這些組織的信任度。如何保證業務過程中敏感數據安全已經成為必須面對的一個重要的問題。
  • ...本市固定資產投資審批率先實現「全程網辦」 在全國固定資產...
    原標題:減環節、減時限、減材料 本市固定資產投資審批率先實現「全程網辦」 在全國固定資產投資審批領域尚屬首次12分鐘線上填報,完成了過去線下耗時數日的材料準備和提交過程,項目批覆也能加蓋電子印章……幾天前,北京懷柔區的某房地產企業項目負責人徐經理在辦理固定資產投資審批時
  • ...個權威大數據產品評測結果出爐,螞蟻鏈隱私計算性能全項排名第一
    國內首個權威大數據產品評測再度更新,隱私計算領域的測評引發關注。根據中國信息通信研究院日前公布的評測結果,共計49家企業的106款產品通過了評審,其中,螞蟻鏈數據隱私服務是本輪唯一通過全項能力測評的平臺。為進一步完善數據所有權問題、數據共享、智能合約技術、協同計算等,信通院還同時牽頭成立了」隱私計算聯盟」。
  • 國內首個權威大數據產品評測結果出爐 螞蟻鏈隱私計算性能全項排名...
    國內首個權威大數據產品評測再度更新,隱私計算領域的測評引發關注。根據中國信息通信研究院日前公布的評測結果,共計49家企業的106款產品通過了評審,其中,螞蟻鏈數據隱私服務是本輪唯一通過全項能力測評的平臺。為進一步完善數據所有權問題、數據共享、智能合約技術、協同計算等,信通院還同時牽頭成立了「隱私計算聯盟」。
  • 聚焦大數據、資料庫、5G三大核心業務 創意信息上半年實現扭虧為盈
    報告顯示,今年1-6月,創意信息實現營業收入5.22億元,實現歸屬於上市公司股東的淨利潤196.07萬元。創意信息稱,今年上半年,公司積極打造在能源大數據、政務大數據和自主可控資料庫三個細分行業的龍頭地位,聚焦大數據、資料庫、5G為核心的戰略業務發展。
  • Z-Blog全站靜態化方案
    使用Z-Blog ASP 2.3版本,可以很方便的實現全站靜態化,包括目錄和標籤tag都靜態化輸出,這裡就給出一個詳細的實現方法。這個方案可以實現全站的全部連結(文章頁、列表頁、分類頁、標籤頁、作者頁、分頁等)全部實現靜態以及偽靜態HTML輸出。
  • 如何應用數據訪問服務層分離系統中的業務層和持久層之間耦合關係
    而通過數據訪問服務層內的各個數據訪問服務組件內的數據訪問服務功能方法為上層的業務層組件提供統一的數據訪問功能服務,保持業務層內的功能組件的業務處理實現的「純潔性」!2、數據訪問服務層中的數據訪問服務組件在軟體應用系統中存在的必要性(1)首先,可以提高軟體應用系統中業務層組件的可重用性 利用數據訪問服務組件(簡稱為DAOService組件)隔離軟體應用系統中的業務處理邏輯和數據訪問操作邏輯,在各個業務邏輯處理組件中只需要與數據訪問服務組件進行交互
  • 浙江大學-同盾科技AI聯合實驗室發表論文被AAAI 2020收錄
    來源:金融界網站金融界網站訊 近日,浙江大學-同盾科技人工智慧聯合實驗室發表的論文《Rethinking the Bottom-Up Framework for Query-based Video Localization》被人工智慧頂級會議AAAI 2020收錄,在現場被評選為口頭報告論文(oral
  • 遼寧在全國率先實現森林、溼地、草地「三位一體」生態系統服務...
    央廣網瀋陽12月25日消息(記者張靜)遼寧省林業和草原局昨天發布:在中國林科院的大力支持下《遼寧省森林溼地草地生態系統服務功能評估》已經完成編制,在全國率先實現了森林、溼地、草地「三位一體」的生態系統服務功能評估。
  • 百度數據倉庫Palo、數據工廠Pingo等四大產品獲信通院權威認證
    (百度數據倉庫Palo 和雲資料庫 RDS領取信通院大數據產品能力測評證書現場)百度數據倉庫Palo主要集成了Google Mesa和Apache Impala的技術。與其他流行的SQL-on-Hadoop系統不同,Palo被設計為一個不依賴於其他系統的簡單且單一緊密耦合的系統。
  • 上海電信率先打造出了千兆城市光網業務
    ,其率先打造的「城市光網」實現了個人業務、家庭業務和企業/行業業務的統一承載。 ·在線教育行業:大帶寬、低時延、雲服務 以某在線教育培訓機構為例,其培訓老師一般會在集中的時間段組織在線培訓,通過訪問雲伺服器上的教課系統進行遠程授課。當前300M網際網路專線帶寬無法保障這類需求,教師上課時經常會出現卡頓等現像,使遠程授課體驗變差。
  • 全站免息、硬核補貼、潮牌潮鞋,考拉海購Z世代消費爆發
    2月,考拉推出了全站分期免息。除了虛擬商品,所有商品都可享受3期免息,部分商品還支持6期和12期免息。考拉海購也因此成為國內首家推行「全站免息」的電商平臺。大牌和大件商品分期免息不稀罕,但幾塊錢的紙巾、方便麵、礦泉水也能分期免息,就非常有想像力了。這意味著,考拉開啟的不只是消費方式的升級,更是一個「萬物皆可分期」的新消費時代。