基于泛化FPE加密的民航旅客信息动态脱敏方法研究

随着电子客票和生物特征安检的发展,民航业务系统保存了大量旅客信息,这些信息为“智慧民航”发展奠定了数字基础,但同时也给民航的数据安全保护带来了新的挑战。为解决内部人员恶意或无意泄露旅客信息的情况,文章提出在内部人员访问旅客信息时,采用泛化FPE加密方式对旅客敏感信息进行实时脱敏,在保留旅客信息原始格式特征的基础上,确保旅客信息安全。实验结果表明,该方法可以高效、安全地处理旅客信息查询请求,从而在满足内部人员查询旅客信息的同时,保证旅客信息的安全。

基于茶杯式动态脱敏的电力云数据提取技术研究

常规动态脱敏方法是一种与关联数据库间单向不可逆映射过程,缺乏脱敏技术的灵活性,限制了技术应用优势的发展与延续。文章针对此问题设计了一种茶杯式动态脱敏技术,通过设置动态脱敏代理模块,利用机器自然语言模式识别算法,提取出用户数据需求中的关键敏感信息,组建临时性脱敏规则进行脱敏处理。其中茶杯–滤网式创新性模式设计,在滤网资源池中增设边缘计算功能模块,便于用户与系统间实时的数据感知服务体验的双向反馈,用户可以直接向资源池申请滤网更换需求,边缘计算后的结论指导脱敏方案的调整,并在评估系统安全性后更换脱敏滤网。在传统脱敏机制上既保留了数据隐私的二次安全性能,也增加了脱敏过程的双向性和灵活性。设计的方法具有一定创新性,在数据安全管理推进方面具有较高的参考价值。

民航旅客隐私数据动态分级脱敏处理方法

针对民航旅客个人隐私数据使用前脱敏时间长与复现应用差的问题,首先,根据网络信息安全技术,剖析了民航旅客隐私数据脱敏情景和动态角色分级控制问题,分别构建了动态角色分级控制模型和新型保留格式的隐私数据加密模型,实现了民航旅客隐私数据访问控制与加密处理的抽象化;其次,利用混合格式加密方法,提出了民航旅客隐私数据动态分级脱敏处理算法,解决了动态角色访问控制的分级脱敏处理问题;最后,通过10 000条民航旅客的隐私数据验证了民航旅客隐私数据动态分级脱敏处理算法的性能,并将基本保留格式加密方法、混合格式加密方法和动态角色分级加密方法进行比较。结果表明,利用逆推变形关联剔除方法产生的重复率约为17%,这易于推导出原始敏感数据,而利用混合格式加密方法的重复率为20%,说明在逆推变形关联剔除方法的基础上进一步加密处理后的脱敏效果较好,强化了旅客隐私数据的深度保密性,且处理旅客敏感数据的时间较少,该算法具有较高的安全性和可靠性。

数据脱敏产品测试关注点分析

大数据时代下,数据的价值和风险并存,数据脱敏产品通过处理敏感数据防止数据泄露并保障了数据的开放流通,具有重要的应用价值。本文通过梳理数据脱敏产品的分类以及部署使用产品时的主要流程,对测试数据脱敏产品时的关注点进行了分析。

数据脱敏在数据中台产品的研究与应用

随着网络技术不断发展,数据已经是影响社会和企业发展的决定因素。而数据中台因为汇聚了各个平台的数据,对数据安全有了更高的要求。通过对数据脱敏的概念、种类,以及数据分类、数据分级、脱敏规则管理进行研究,实现了对敏感数据自动识别以及动态和静态脱敏操作,并在数据中台产品上进行了部署和使用。通过数据脱敏,保障了该数据中台的数据安全,实现了千人千面的数据展示,为后续的数据共享打下安全基础。

面向开放大数据环境的动态数据保护系统

大数据成为国家基础性战略资源,数据的开放共享是我国大数据战略的核心.云原生技术和湖仓一体架构正在重构大数据基础设施,并推动数据共享和价值传播.大数据产业和技术的发展都需要更强的数据安全和数据共享能力.然而,开放环境下数据的安全问题已成为制约大数据技术发展与利用的瓶颈.无论开源大数据生态还是商业大数据系统,所引发的数据安全及隐私保护问题都日益凸显.开放大数据环境下的动态数据保护系统面临着数据可用性、处理高效性和系统可扩展性等方面的挑战.提出了面向开放大数据环境的动态数据保护系统BDMasker,通过一种基于查询依赖模型(querydependencymodel)的精准查询分析及查询改写技术,能够精准感知但不改变原始业务请求,实现动态脱敏全过程对业务零影响;通过面向多引擎的统一安全策略框架,实现了动态数据保护能力的纵向扩展和在多种计算引擎中的横向扩展;利用大数据执行引擎的分布式计算能力,提升系统的数据保护处理性能.实验结果表明, BDMasker提出的精准SQL分析及改写技术是有效的,系统具有良好的扩展能力和性能表现,在TPC-DS和YCSB基准测试中,整体性能波动在3%之内.

基于数据加密脱敏的数据安全管控平台功能设计

《数据安全法》自2021年9月1日正式实施以来已将近一年的时间,如何确保政务数据安全上对政府信息化部门在数据安全的制度建设、平台建设上提出了更高的要求。文章对如何搭建数据安全管控平台的总体架构设计、功能设计展开研究,在总体架构设计的基础上,针对数据加密脱敏、运维管控、安全审计、水印签章以及泄露防护、应用网关不同需求进行功能设计,提出了“静态脱敏+动态脱敏”的政务数据脱敏解决方案,有效的解决了政务数据在共享、分析、应用等方面遇到的数据安全问题。

数据脱敏技术研究及展望

信息技术的快速发展和广泛应用,使得全球大数据储量和产业规模呈爆发式增长,数据已成为推动经济社会发展的重要生产要素。数据价值持续释放的同时,数据的安全性问题也越来越受到关注。近年来,全球范围内数据泄露事件频频发生,而针对数据安全的传统解决方法大都聚焦于通过数据加密、访问控制等来严格控制数据的应用范围,以降低数据泄露的风险,这明显不能满足当前数字经济发展的需求。数据脱敏技术作为能够解决平衡数据安全和数据共享问题的重要技术手段,正逐渐被应用于各行业领域中,并成为业界研究的热点。首先介绍了数据脱敏技术的基本概念和应用需求,然后详细阐述了数据脱敏技术的各类算法规则,最后对数据脱敏技术未来可能的发展趋势进行了展望。

基于机器学习的数据脱敏系统研究与设计

近年来,国家电网公司各专业信息系统建设不断完善,为了保障数据在各类应用场景中安全使用,提出了一种基于机器学习的数据脱敏系统设计方案,重点针对敏感数据识别、定级,敏感算法制定,以及脱敏任务配置的实现方式进行研究。结合用户欠费信息的脱敏分析,验证了该方案具有自定义定级规则、辅助决策脱敏算法、配置脱敏任务等功能,为数据脱敏系统提供了一种智能化设计的新思路。

有线电视数据库安全防护系统设计与建设

本文介绍了有线电视数据库安全防护系统的项目系统规划设计、系统建设内容,以及系统建设中科技创新技术。通过登录层控制、访问控制、数据脱敏、数据库解析、防篡改五大创新功能解决了运维过程中账户共享、临时账号、账号管理混乱、运维操作不透明、第三方业务单位运维过程数据安全风险问题,满足了有线电视数据库安全管理需求。

数据脱敏技术发展趋势

本文介绍了数据脱敏技术分类,总结了数据脱敏技术和产品的主要功能和应用场景,并通过对国内外市场需求的分析,阐述了数据脱敏技术的发展趋势。