同盾率先實現全站業務系統敏感數據“可用不可見”

由 諸葛寒香 發佈於 財經

    中新網7月13日電 從2019年11月7日至2020年6月28日,經過八個月的努力,投入上千人日,國內專業智能分析與決策企業同盾科技日前宣佈,完成公司數據流轉架構整體升級,建立了完整的去標識化體系,從底層架構層面支撐業務數據合規,實現數據流轉與存儲的“可用不可見”。

    “可用不可見”其核心有兩層含義:數據的可用性和數據的不可見性。即在充分保護數據和隱私安全的前提下,實現大數據價值的轉化和提煉。

    事實上,同盾自創立以來,一直堅守數據安全作為公司的生命線,以數據安全為核心,從安全攻防、安全管理、人員內控、安全合規等四個維度投入大量資源打造數據安全體系。同盾制定了一條全員必須遵守、且有安全技術保障的數據安全紅線,即雲端生產數據禁止未授權下載至本地,從源頭徹底控制數據泄露風險。近年來,公司相繼獲得了ISO 27001信息安全管理體系認證、ISO 27018雲環境下個人信息隱私保護國際標準認證、多個國家信息安全等級保護三級認證、通過PCI-DSS全球支付卡行業權威數據安全標準符合性評測,實現數據安全和技術創新的平衡發展。

    同盾科技創始人、董事長蔣韜認為,實現數據的開發利用、有序流通,進而實現“數據生產要素化”和商業機會落地,其核心前提正是讓數據“可用不可見”,把數據安全和數據利用協調一致。

    修煉內功

    在大數據、人工智能時代,數據作為基礎生產要素其重要性不言而喻。7月3日,我國首部《數據安全法(草案)》(以下簡稱《草案》)正式發佈並公開徵求意見,其第一條即開宗明義地明確,數據安全法是為了“保障數據安全,促進數據開發利用”,體現出規範數據安全為推動數字經濟發展保駕護航的價值觀。在今年中央正式將數據納入生產要素的大背景下,從國家層面對數據安全進行立法,數據產業元年序幕正式拉開。

    蔣韜表示,作為特殊的生產要素,數據的價值需要經過數據的流轉、分享和使用來體現,而數據安全是產業健康發展的前提和基本保障。為此,同盾科技把“修煉內功”作為公司的首要目標,把數據安全合規建設作為同盾的重要任務之一。

    具體來説,同盾將涉個人信息全部去標識化和脱敏,並將通過戰略合作方式,讓數據保存在政府認證的金融雲平台上,數據的流通和使用受到政府監督,同時,公司研發了統一的去標識化和脱敏的核心技術。用一句話總結,即實現數據的“可用不可見”。

    去標識化,實現數據可用不可見的項目操作難度卻超乎想象。項目累計改造和遷移各存儲介質中涉及的數據超過千億條。挑戰之一就來自於數據的轉換:項目中有一個數據轉換的環節,將老數據庫遷移到新數據庫,而在遷移的過程中要保證現有的訪問不受到影響,同時現有的系統不能過多負載,再保證在前兩者的基礎上,數據不能出現任何錯誤。這無疑是讓大象在鋼絲起舞。

    挑戰之二來自於客户服務的正常運行。同盾要保證在轉換過程中客户的正常使用,而疫情的爆發為整個工程的推進,增加了一個重要的不穩定因素。疫情最嚴重期間,在多個城市的技術人員依舊奮戰如一,在種種不利因素之下,依然保持着高效率,一個又一個技術節點幾乎均按時“交卷”。

    “零感知”平滑切換

    同盾“去標識化”項目實施改造的過程中,在方案設計、預研、開發、測試、實施的各個環節,對可能影響合作方調用穩定性的風險進行挖掘、提前防範。最終,通過三十多批次的分合作方、分業務、分批次的發佈變更,同盾在實現數據“可用不可見”的同時,也實現了數千客户“零感知”平滑切換。

    同盾科技首席架構師兼技術副總裁董啓江介紹,同盾對所有涉敏感信息的數據全面進行了脱敏化和去標識化,將數據轉換成符號,並且在存儲上進行了分離處理。“經去標識化處理後,底層存儲和系統頁面顯示的都是一串‘無意義’的符號,這是經過一系列複雜算法和規則的處理,不是傳統方式的簡單轉換,靠外部撞庫攻擊是無法破解的。”

    在系統層面,同盾對外所有云端系統如決策引擎、實時指標、反欺詐等幾十個系統都做了去標識化處理。當數據進入到系統流轉的時候,任何有機會碰觸到數據的人員和系統,看到的皆是“無意義”的符號,讓數據濫用和泄露的可能性降為零。去標識化工程“竣工”意味着同盾已對所有敏感數據都進行了全面而徹底的脱敏、去標識和不可逆化,為後續智能分析和價值挖掘,提供一個安全的環境。

    同盾科技後續還將在數據安全領域持續加大投入,具有自主知識產權的智邦平台已初露頭角,在多家金融機構開始試點。智邦平台將數據轉化成信息、模型、認知或知識,再通過聯邦的方式實現數據可用,從而保證了不同機構間數據“不流通”的前提下,實現“信用”和“信任”的流通,通過去中心化的方式從根本上解決數據安全和共享的問題。

    蔣韜認為,隨着國家數據安全法和個人隱私保護法等法律法規的出台,基於數據共享和流通的分析產品和服務,市場空間巨大、前景廣闊,這個趨勢不可逆。同時,合規建設會成為行業企業發展的根本前提。“雖然企業合規成本會越來越高,但這有利於行業企業的長期發展,好企業會發展壯大。”

    大數據安全生態完善作為一個系統工程,技術創新、制度建設、法律法規的創新是缺一不可、相輔相成的,而“可用不可見”無疑是為這個系統工程打下了第一根樁基。

    版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2090 字。

    轉載請註明: 同盾率先實現全站業務系統敏感數據“可用不可見” - 楠木軒