返回顶部
隐藏或显示

新闻动态

News

深信服,让IT更简单、更安全、更有价值

数据和隐私保护的未来,或是AI驱动?

/ 2020-03-12

2月24日-28日, 全球网络信息安全行业年度盛会RSAC 如期举行。其中,在有着 " 网络安全风向标 " 之称的创新沙盒环节,聚焦于数据与隐私保护的SECURITI.ai 公司从十家初创企业中脱颖而出,拔得头筹。

▲SECURITI.ai获得2020RSAC创新沙盒桂冠

图来源于:大会官方网站


SECURITI.ai成立于2018年,是AI驱动的隐私和数据防护解决方案的创新者,其利用人工智能实现自动化隐私保护,帮助企业、组织遵守全球各国隐私法规。在数据和隐私保护关注度持续上升的情况下,SECURITI.ai夺冠并不让人意外。

数据和隐私保护难题

近年来,在全面数字化的背景下,出现了诸多影响面巨大的隐私和数据泄露事件,企业和用户对于隐私和数据安全的关注日益增加。随着欧盟通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)的推出,印度、巴西等地也推出了各自的数据和隐私保护法案。我国也在近年陆续发布《数据安全管理办法》(征求意见稿)、《个人信息安全规范》等法规标准。在合规层面上,全球都按下了隐私和数据保护的加速键。国际权威标准化组织,例如美国国家标准技术研究院(NIST),也于今年早些时候发布了用于指导企业隐私风险管理的方法框架。


然而,由于一系列的技术和管理难点,各项隐私法案和方法框架的落地,都存在种种困难,例如:

1、技术层面,企业、组织的数据资产庞杂,如何以快速、便捷的方式在不同类型、不同形态、不断流动的数据资产中定位隐私和重要数据,并如何在各种复杂的物理和网络环境中,既满足对隐私数据进行有效的控制、监测,同时又不影响业务应用。


2、管理层面,隐私数据归属权属于自然人,并在大多数情况产生采集于自然人,但传输、存储、处理、销毁涉及上下游多方,如何通过一个框架体系,明确各方权责,并有效管理。


3、合规层面,如何满足全球各国各不相同,又近乎苛刻的数据和隐私保护需求,同时解决数据跨境传输等棘手问题,提供易用且高性价比的隐私保护方案。

AI驱动,为数据和隐私保护提供有效落地方向

针对上述难题,SECURITI.ai利用人工智能和自动化流程,将传统繁琐的隐私合规工作极大简化,为数据和隐私保护提供了很好的方向。


SECURITI.ai隐私保护方案名为“PrivacyOps”。传统的企业隐私合规处理,常常意味着繁琐的响应配合流程,或是复杂的人工调研分析。例如根据合规要求,企业需要响应用户提出的隐私数据操作请求,比如提供隐私数据使用情况、删除某种数据隐私等。但由于同一个用户的隐私数据常常分布在企业的多个产品、系统中,响应用户请求很可能需要企业进行复杂而繁琐的人工操作。


而PrivacyOps利用人工智能和自动化流程,将繁琐的人工流程转变为批量化、自动化的线上处理。处理后,还能够生成隐私数据审查报告,证明隐私合规处理的完成。而在企业的隐私合规评估场景,PrivacyOps可以利用已有的各国合规模板,自动化地对整个企业了内部进行批量评估,生成评估报告,给出隐私能力评分。

▲利用PrivacyOps批量式响应用户隐私数据操作请求

图来源于:《PrivacyOps:在组织内外实现隐私合规自动化》

PrivacyOps高度自动化的流程背后,是基于人工智能的People Data Graph技术,将分散于数据库、云平台、大数据系统,甚至全球各地的个人信息进行高精度的主体识别和关联。基于这样的识别和关联,辅以批量化合规模板、自动化流程、人工智能助手等提升用户使用体验的创新,在隐私内容的合规落地以及操作便捷性上,实实在在地解决了用户的诸多痛点。

国内数据和隐私保护未来可期

在国内,相比于大数据产业蓬勃发展的现状,当前的数据和隐私保护相对粗放滞后。但随着国家、地方、行业的隐私和数据保护法规的陆续出台,政策监管驱使企业、组织更加关注隐私和数据保护。同时,用户的隐私保护意识也逐渐增强,用户很可能用脚投票,不选择隐私保护能力薄弱的企业,这也将促使企业、组织使用更先进有效的安全技术保护数据和隐私。

当然,在这个过程,如何针对国内企业、组织的典型场景,例如数据共享开放、个人信息采集存储、大数据关联分析等,构建合规、易落地、切实有效的产品和方案,是一个亟待解决的问题。由于隐私和重要数据的形式多样,载体众多,业务场景和权责归属复杂多变,这一问题一直难以得到完美的解答。SECURITI.ai也只是在隐私合规流程的自动化、智能化领域,进行了卓有成效的探索。在不同的场景中,人工智能算法如何对数据类型和形式进行有效泛化,仍然保持高精度的主体识别和关联,还需要打一个问号。

但国内的安全厂商也正在朝着这个方向努力,比如深信服正在采用类似的人工智能数据发现和数据血缘关联技术,深耕国内典型场景,采取不同的实践思路,对隐私和重要数据的全生命周期进行智能化监测、控制,实现数据风险点排查,及时预警、响应数据异常使用行为。这些技术实践将浓缩在即将推出的数据安全大脑方案中。在合规层面数据安全大脑会针对特定行业的隐私和数据保护要求在行为流量的检测过程中发现违规的行为并进行整体合规评估。诸多复杂的流转处理场景下数据安全大脑能有效提升重要数据和个人信息保护成效帮助企业、组织更好地落地数据安全治理体系。

深信服相信,随着业内对数据安全和隐私问题的持续重视,以及行业伙伴的不断深耕,国内的数据和隐私必将得到越来越完善的保护。

©2000-2020    深信服科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号