人民网
人民网>>知识产权>>科技创新

同盾科技实现全站业务系统数据“可用不可见”

2020年07月13日15:56 | 来源:人民网
小字号

近日,同盾科技宣布,完成公司数据流转架构整体升级,建立了完整的去标识化体系,从底层架构层面支撑业务数据合规,实现数据流转与存储的“可用不可见”。“可用不可见”其核心有两层含义:数据的可用性和数据的不可见性。即在充分保护数据和隐私安全的前提下,实现大数据价值的转化和提炼。

同盾自创立以来,一直坚守数据安全作为公司的生命线,以数据安全为核心,从安全攻防、安全管理、人员内控、安全合规等四个维度投入大量资源打造数据安全体系。同盾制定了一条全员必须遵守、且有安全技术保障的数据安全红线,即云端生产数据禁止未授权下载至本地,从源头彻底控制数据泄露风险。近年来,公司相继获得了ISO 27001信息安全管理体系认证、ISO 27018云环境下个人信息隐私保护国际标准认证、多个国家信息安全等级保护三级认证、通过PCI-DSS全球支付卡行业权威数据安全标准符合性评测,实现数据安全和技术创新的平衡发展。

同盾科技创始人、董事长蒋韬认为,实现数据的开发利用、有序流通,进而实现“数据生产要素化”和商业机会落地,其核心前提正是让数据“可用不可见”,把数据安全和数据利用协调一致。

蒋韬表示,作为特殊的生产要素,数据的价值需要经过数据的流转、分享和使用来体现,而数据安全是产业健康发展的前提和基本保障。具体来说,同盾将涉个人信息全部去标识化和脱敏,并将通过战略合作方式,让数据保存在政府认证的金融云平台上,数据的流通和使用受到政府监督,同时,公司研发了统一的去标识化和脱敏的核心技术。用一句话总结,即实现数据的“可用不可见”。

同盾“去标识化”项目实施改造的过程中,在方案设计、预研、开发、测试、实施的各个环节,对可能影响合作方调用稳定性的风险进行挖掘、提前防范。最终,通过三十多批次的分合作方、分业务、分批次的发布变更,同盾在实现数据“可用不可见”的同时,也实现了数千客户“零感知”平滑切换。

同盾科技首席架构师兼技术副总裁董启江介绍,同盾对所有数据全面进行了脱敏化和去标识化,将数据转换成符号,并且在存储上进行了分离处理。“经去标识化处理后,底层存储和系统页面显示的都是一串‘无意义’的符号,这是经过一系列复杂算法和规则的处理,不是传统方式的简单转换,靠外部撞库攻击是无法破解的。”

在系统层面,同盾对外所有云端系统如决策引擎、实时指标、反欺诈等几十个系统都做了去标识化处理。当数据进入到系统流转的时候,任何有机会碰触到数据的人员和系统,看到的皆是“无意义”的符号,让数据滥用和泄露的可能性降为零。去标识化工程“竣工”意味着同盾已对所有数据都进行了全面而彻底的脱敏、去标识和不可逆化,为后续智能分析和价值挖掘,提供一个安全的环境。

蒋韬认为,随着国家数据安全法和个人隐私保护法等法律法规的出台,基于数据共享和流通的分析产品和服务,市场空间巨大、前景广阔,这个趋势不可逆。同时,合规建设会成为行业企业发展的根本前提。“虽然企业合规成本会越来越高,但这有利于行业企业的长期发展,好企业会发展壮大。”(古月)

(责编:胡挹工、连品洁)

分享让更多人看到