NSCTF分享会认证培训

绿盟科技、清华大学联合培养博士后|促进数据“合规”安全共享与流通

当前,以人工智能、大数据、物联网、5G为代表的新一代网络信息技术飞速发展, 推动社会数据资源的开放与开发,为中国的经济社会创新转型提供全新动能。

然而与之对应的是,数据安全和隐私保护水平总体具有较大增长空间,重要数据和个人信息的泄露和滥用问题依旧突出,极大地限制了我国数字经济的健康发展和国际竞争力。

本届INSEC WORLD很荣幸邀请到「清华大学」与「绿盟科技」联合培养博士后陈磊博士,以「合规视角下数据脱敏效果的评估研究与实践」为题,分享如何从合规性视角出发,在攻击场景中建立脱敏数据的风险评估模型,并进行应用与实践,以期促进数据在合规中实现安全共享与流通。

演讲摘要

演讲议题 | 合规视角下数据脱敏效果的评估研究与实践

Research and practice of risk assessment of masked data from the perspective of compliance

议题的内容分为五个部分:第一部分,介绍数据安全在法律法规驱动下的热点背景;第二部分,介绍下在这样的热点背景,企业的数据安全与合规性如何建设?第三部分和第四部分介绍研究工作与实践——数据脱敏的效果评估研究,是本次议题的一个重点。最后简单介绍一下所研究技术在企业安全场景的实际应用。

研究背景和内容补充:

随着大数据产业的快速发展,数据共享、发布和交易等场景需求变得越来越多,同时引发的隐私泄露问题也日益突出。数据脱敏作为一种消除“个人身份”的隐私保护技术,在企业实际的数据安全场景中有广泛应用。然而,大数据时代下,攻击者可能通过黑灰产等渠道获取更多的关联数据资源,脱敏的数据集仍然存在“身份复原”的风险,也称为重标识风险。既然风险是客观存在的,那么评估与度量该风险是一个尤为关键的问题。本项目基于Shannon信息熵,并结合信息安全风险评估框架,提出了一种综合的重标识风险评估方法。首先,将攻击者可能利用的数据集各种关联属性的组合归纳为若干个脆弱性,然后逐一对这些脆弱性从可能性和危害性两个维度进行评估。为了综合评估整个数据集的重标识风险,构造了一种基于熵值增量和加权的评估算法。实践案例与企业应用表明,提出评估方法可全面和直观地反映脱敏数据的隐私风险分布与趋势。

透过陈博士的分享,参会嘉宾将收获:

1、了解数据安全背景,国内外相关法规与合规性;

2、对数据脱敏的隐私攻击与风险估建模有一个基本的认识与理解;

3、了解企业脱敏数据的评估场景与应用实践案例。

数据安全是近几年兴起的一个安全热点。在这个领域,伴随着一些重量级的法律法规、标准体系的实施和完善,数据隐私合规性成为企业数据安全建设和治理的一个重要驱动力。