蚂蚁链数据安全管理与风险分析平台-数据保护伞通过中国信息通信研究院大数据产品能力评测数据安全专项首批数据分类分级工具评测。数据保护伞是蚂蚁集团多年的数据安全技术沉淀,在符合网络安全法以及等保等合规法规要求的基础上,为客户提供数据安全管理能力,提供数据资产识别、敏感数据发现、数据分类分级、动静态数据脱敏、数据水印、访问监控、风险发现预警、数据操作审计、溯源分析等能力,实现对数据全生命周期的数据安全防护。
what—数据分类分级的定义
数据分级保护与分类保护是数据保护的两大维度,二者相辅而成。数据分级侧重于划定数据所具有的某种后果性标准,并构建相应的技术保护体系;数据分类是把具有共同属性或特性的数据归并在一起,通过某类别的属性或特性将之纳入不同的分级保护体系之中。两者从不同的角度明确数据安全的责任和边界,确定责任主体的具体义务。
why—数据分类分级的意义
规范要求
《数据安全法》 于2020年9月1日开始正式实施,构建了我国数据安全治理的基本体系框架:即数据分类分级是数据安全保护的前提基础,通过安全风险评估与应急处理制度增强了我国应对数据风险的灵活性。明确构建了数据分类分级保护的原则,并对数据保护提出了极高的要求。
金融行业于2020年9月23日发布《金融数据安全 数据安全分级指南》,电信、证券、医疗等行业也均制定行业性细化标准;上海、广东、福建、浙江等省市相继发布公共数据分类分级地方标准。
数据安全管理成为企业内生需求
数据分散,管理难
大多数企业在数据资产建立初期,缺少制度化规范化的管理,而信息化的过程中,数据量日益增长直至海量,各业务线对数据的管理方式五花八门,数据定义混乱,导致数据分散成信息孤岛。
定义不明,梳理难
大量数字化的数据,没有清晰规范的定义,人工去整理识别是无法清楚地了解其中的关联和意义,高价值的数据需要更严格的管控要求,如果没有准确的分级分类的评估,可能低估或高估数据的价值,错误的管理会带来安全隐患。
安全隐患,防治难
企业对数据资产没有清晰的梳理,对于敏感数据分布在哪些数据资产中,关联了哪些业务,暴露在哪些人员面前等情况了解不够。这无疑中增加了数据泄露的风险,并且在数据泄露之后没有溯源责任定位的途径,存在着巨大的安全隐患。
实施数据分类分级难在哪里?
手动打标不可持续
数据安全管理工作主要由安全合规部门在驱动,需对企业数据资产分类分级,弄清敏感数据资产的分布、授权和访问情况,制定合规适宜的安全管控策略。而安全部门无法了解全部数据的业务属性,跨业务部门沟通难度大;手动打标工作量大,数据变化快,已打标的结果易失去时效性。
既要安全又要发展
大部分的企业的数据安全建设落后于其业务发展,在安全合规部门建设数据安全管理制度之前,业务数据使用和授权情况复杂,安全部门无从下手,安全管控策略必须满足合规监管要求,又要尽量减少对线上业务发展的影响。
难以利用已有安全资源
大部分企业都已购买数据脱敏、数据加密、数据审计、DLP产品,但不知道在何种场景使用何种产品才能建立起完善的数据安全建设。
解决思路
三大核心能力
敏感数据识别
自动化识别企业数据资产中的敏感数据,将用户从繁琐的手动给字段打标签的工作中解脱出来,适应大数据的持续快速更新节奏,保证时效性,并绘制出敏感数据分布可视化图表,帮助企业用户全面精准了解数据资产中的敏感数据分布情况。多项技术能力降低手动配置成本,提升识别效率和准确率:
· 预置行业模板:预置行业敏感数据识别模板库,开箱即用,快速识别常见敏感数据;
· 信息熵模型: 根据字段统计特征快速识别数据类型,显著降低数据抽样和扫描的工作量,大幅提升识别效率;
· 语言模型:基于Transformer的多层神经网络模型,高效识别规则性较弱的敏感数据类型;
· 血缘图谱推理:基于数据血缘图谱关系,一个节点的识别或修正可快速传播至其他上下游节点;
· 自生成识别模型:对于客户自身业务特有的敏感数据,使用深度学习模型,帮助客户快速训练出相应的模型,业务特殊数据的识别配置不再是难题。
自动数据分类分级
分类分级规范本身的意义在于准确评估数据价值,从而进行合理高效安全地管控。数据保护伞预置行业分类分级模板,支持多层级分类,灵活自定义分类分级,系统基于敏感数据的识别结果自动对数据进行分类和分级打标,落地为企业敏感数据目录,结合各数据使用场景和用户权限配置安全管控策略,下发给各相关业务系统和安全产品。
敏感数据血缘图谱
通过解析表、字段等创建语句,绘制敏感数据在生产环节的血缘关系图谱,可视化展示数据从哪来到哪去,明确敏感数据的血缘影响力,在敏感数据识别环节通过血缘扩散大幅提升识别效率;检测异常生产关系,如多敏感数据字段拼接绕过敏感数据识别、敏感数据跨域流转等场景。
应用场景:大数据开发与治理场景
数据保护伞与阿里云DataWorks打磨多年,解决复杂组织/海量数据/业务场景复杂/数据集中度高的难点,数据安全结合业务发展,完善大数据平台自身的数据安全能力,帮助各行业数字化转型。
· 自带安全能力的大数据平台:客户在使用大数据平台时,无需二次开发和对接,即可拥有全面的数据安全能力,包含敏感数据识别、分类分级、动静态脱敏、水印溯源、用户数据操作审计、数据风险识别等能力;
· 脱敏场景全面覆盖:结合数据生命周期的各个阶段,在数据开发、数据分析、数据查询(地图)、底层数据查询等业务场景实现全面覆盖、用户无感知的实时动态脱敏、数据水印。
· 自动梳理数据资产:保护伞通过用户授权自动梳理DW对接的数据资产,降低账密泄漏风险,并能够适应数据日益增长变化,自动梳理新增实例,无需用户手动管理,避免有遗漏未被保护的数据资产;
助力企业和愿景
目前蚂蚁链·数据保护伞产品已服务于政府、能源、IT、银行、保险、运营商等多个行业,1000+家客户,致力于帮助企业用户建设可落地可持续的数据安全体系,让数据可管、可控、可用,并希望能够与企业、其他安全能力提供商共创数据安全生态。
蚂蚁链·数据安全产品从数据全生命周期维度解决各阶段数据安全问题,当前除了数据保护伞外:数据隐私协作平台依托“区块链+隐私计算”等多种行业领先的隐私保护与数据安全技术,构建了隐私计算原生的区块链服务,在数据开放共享、融合应用中,降低数据安全、合规管理成本,提升数据协同的效率,释放数据融合新价值;APP隐私合规检测平台全面解读工信部、《数据安全法》、《个人信息保护法》等监管对 App 隐私合规法规政策,利用领先的 AI 检测技术,提供国民级的隐私合规能力和代码行为检测,护航 App 全生命周期安全。
中国信通院大数据产品能力评测数据安全专项是面向数据安全产品供应能力的体系化、市场化评测体系,每年开展两批,评测基于数据安全推进计划(DSI)与大数据技术标准推进委员会制定的系列标准。通过对数据安全产品进行评测,有助于摸底我国数据安全市场现状,规范数据安全产品类型,促进数据安全市场健康有序发展。评测一方面为用户提供采购选型的参考,另一方面为厂商产品研发提供风向标。
目前,中国信通院正式启动数据安全产品评测工作。2022年6月份“大数据产业峰会”将为通过评测的产品颁发证书。欢迎相关单位积极报名参与。
联系人:
数据分类分级工具评测、数据脱敏工具评测
贾 真 13214220810
jiazhen@caict.ac.cn
数据审计工具评测
郝志婧 15712890577
haozhijing@caict.ac.cn
