二八科技-二八科技新聞資訊

近日,數安行CEO王文宇論文《基于數據運營安全的個人信息保護》在國家期刊《信息安全與通信保密》2021年2月刊正式發表,并入選封面專題「完善個人信息保護體制的頂層設計」,獲得科研院所、企事業單位以及行業安全專家等業界同仁的廣泛關注。

《信息安全與通信保密》創刊于1979年,是由中華人民共和國工業和信息化部主管、中國電子科技集團公司第三十研究所主辦的綜合指導性學術期刊。伴隨近年來我國信息安全與通信保密產業的不斷發展,以報道權威公正、信息全面準確而成為目前業界的主導媒體,為科技與產業、銷售與市場、廠商與用戶之間的信息溝通起到良好作用。

王文宇在論文中詳細解讀了在數字化轉型中,關于個人信息保護的范疇、立法及技術的發展變遷,針對當前個人信息保護的新形勢,論文提出基于數據運營安全的個人信息保護的方案,重點闡述方案的核心理念和九大功能模塊,方案從數據運營全周期中對個人信息進行保護,既遵循個人信息保護的合規性要求,也適應當前階段個人信息保護的新訴求。

數據運營安全即DataSecOps,是數安行在國內首先提出的創新防護理念,其核心是在數據運營中內嵌數據安全屬性,解決數據運營過程中的數據安全問題,以一個產品或平臺的方式運行。其目標是在不影響數據業務流程正常運行的情況下更有效的保護組織內的敏感數據資產,對敏感數據的擴散及濫用風險進行快速響應,將數據安全防護策略傳遞至參與數據運營的所有人員。

該理念的提出,首先在于大數據時代,蘊含著巨大價值的個人數據規模持續快速增長,開放和共享是數據合理有效利用的前提,而個人信息保護又是開放和共享的關鍵。其次,當業務逐漸由數據驅動,敏感數據因此面臨更復雜的暴露、擴散、濫用風險,這些風險環節也會被惡意用戶或病毒木馬利用,導致更頻繁、更隱蔽的惡意泄露和竊取等事件發生,風險已經遍布整個數據運營過程和參與數據運營的所有人員角色。再者,包括傳統安全、數據庫安全、數據防泄漏DLP、終端加密以及UEBA等當下對個人信息保護的主流方式多重在保護結構化數據,在處理非結構化數據方面存在空缺;主要解決數據在單個域內的安全,而沒有對不同域之間的數據流動做保護;集中解決數據單個時期的安全問題,缺乏對數據全生命周期的追蹤及溯源。

因此,現有個人信息保護方式,不足以應對當前個人信息的保護需要?；跀祿\營安全的個人信息保護,通過數據運營安全對結構化、半結構化、非結構化的個人信息流動的保護,涵蓋從生產到運維,從產生、采集、存儲、使用,共享和銷毀全生命周期保護,深入業務邏輯執行針對性防護,同時與業務解耦,達到保護個人信息安全的目標。

方案主要包括以下幾個核心:跨業務跨域的遙測數據收集分析;全類型AI個人信息梳理;暗數據與明數據的AI分類梳理標注;個人信息影子及非感知數據的追溯;數據鏈的全運營周期追溯;分布式AI數據安全風險分析;零信任數據安全;自動化編排安全響應;多源數據統一安全機制。

目前,該方案及核心理念也全面應用于數安行建立的數據運營安全平臺產品中,為客戶構建全流程的數據自適應訪問控制和防護規則體系。數安行將堅持以DataSecOps為理念,以AI人工智能技術為核心驅動,聚焦數據運營安全,助力數字化轉型,致力于讓用戶的數據安全地創造價值。