新闻中心

    新闻中心  >  数据和隐私保护的未来,或是AI驱动?
    数据和隐私保护的未来,或是AI驱动?
    背景图 2020-03-12 00:00:00

     2月24日-28日, 全球网络信息安全行业年度盛会RSAC 如期举行。其中,在有着 " 网络安全风向标 " 之称的创新沙盒环节,聚焦于数据与隐私保护的SECURITI.ai 公司从十家初创企业中脱颖而出,拔得头筹。

    SECURITI.ai成立于2018年,是AI驱动的隐私和数据防护解决方案的创新者,其利用人工智能实现自动化隐私保护,帮助企业、组织遵守全球各国隐私法规。在数据和隐私保护关注度持续上升的情况下,SECURITI.ai夺冠并不让人意外。

    数据和隐私保护难题

    近年来,在全面数字化的背景下,出现了诸多影响面巨大的隐私和数据泄露事件,企业和用户对于隐私和数据安全的关注日益增加。随着欧盟通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)的推出,印度、巴西等地也推出了各自的数据和隐私保护法案。我国也在近年陆续发布《数据安全管理办法》(征求意见稿)、《个人信息安全规范》等法规标准。在合规层面上,全球都按下了隐私和数据保护的加速键。国际权威标准化组织,例如美国国家标准技术研究院(NIST),也于今年早些时候发布了用于指导企业隐私风险管理的方法框架。


    然而,由于一系列的技术和管理难点,各项隐私法案和方法框架的落地,都存在种种困难,例如:

    • 技术层面,企业、组织的数据资产庞杂,如何以快速、便捷的方式在不同类型、不同形态、不断流动的数据资产中定位隐私和重要数据,并如何在各种复杂的物理和网络环境中,既满足对隐私数据进行有效的控制、监测,同时又不影响业务应用。
    • 管理层面,隐私数据归属权属于自然人,并在大多数情况产生采集于自然人,但传输、存储、处理、销毁涉及上下游多方,如何通过一个框架体系,明确各方权责,并有效管理。
    • 合规层面,如何满足全球各国各不相同,又近乎苛刻的数据和隐私保护需求,同时解决数据跨境传输等棘手问题,提供易用且高性价比的隐私保护方案。

     

    AI驱动,为数据和隐私保护提供有效落地方向

    针对上述难题,SECURITI.ai利用人工智能和自动化流程,将传统繁琐的隐私合规工作极大简化,为数据和隐私保护提供了很好的方向。


    SECURITI.ai隐私保护方案名为“PrivacyOps”。传统的企业隐私合规处理,常常意味着繁琐的响应配合流程,或是复杂的人工调研分析。例如根据合规要求,企业需要响应用户提出的隐私数据操作请求,比如提供隐私数据使用情况、删除某种数据隐私等。但由于同一个用户的隐私数据常常分布在企业的多个产品、系统中,响应用户请求很可能需要企业进行复杂而繁琐的人工操作。


    而PrivacyOps利用人工智能和自动化流程,将繁琐的人工流程转变为批量化、自动化的线上处理。处理后,还能够生成隐私数据审查报告,证明隐私合规处理的完成。而在企业的隐私合规评估场景,PrivacyOps可以利用已有的各国合规模板,自动化地对整个企业了内部进行批量评估,生成评估报告,给出隐私能力评分。

    PrivacyOps高度自动化的流程背后,是基于人工智能的People Data Graph技术,将分散于数据库、云平台、大数据系统,甚至全球各地的个人信息进行高精度的主体识别和关联。基于这样的识别和关联,辅以批量化合规模板、自动化流程、人工智能助手等提升用户使用体验的创新,在隐私内容的合规落地以及操作便捷性上,实实在在地解决了用户的诸多痛点。

    国内数据和隐私保护未来可期

    在国内,相比于大数据产业蓬勃发展的现状,当前的数据和隐私保护相对粗放滞后。但随着国家、地方、行业的隐私和数据保护法规的陆续出台,政策监管驱使企业、组织更加关注隐私和数据保护。同时,用户的隐私保护意识也逐渐增强,用户很可能用脚投票,不选择隐私保护能力薄弱的企业,这也将促使企业、组织使用更先进有效的安全技术保护数据和隐私。

    当然,在这个过程,如何针对国内企业、组织的典型场景,例如数据共享开放、个人信息采集存储、大数据关联分析等,构建合规、易落地、切实有效的产品和方案,是一个亟待解决的问题。由于隐私和重要数据的形式多样,载体众多,业务场景和权责归属复杂多变,这一问题一直难以得到完美的解答。SECURITI.ai也只是在隐私合规流程的自动化、智能化领域,进行了卓有成效的探索。在不同的场景中,人工智能算法如何对数据类型和形式进行有效泛化,仍然保持高精度的主体识别和关联,还需要打一个问号。 但国内的安全厂商也正在朝着这个方向努力,比如深信服正在采用类似的人工智能数据发现和数据血缘关联技术,深耕国内典型场景,采取不同的实践思路,对隐私和重要数据的全生命周期进行智能化监测、控制,实现数据风险点排查,及时预警、响应数据异常使用行为。这些技术实践将浓缩在即将推出的数据安全大脑方案中。在合规层面,数据安全大脑会针对特定行业的隐私和数据保护要求,在行为流量的检测过程中,发现违规的行为,并进行整体合规评估。诸多复杂的流转处理场景下,数据安全大脑能有效提升重要数据和个人信息保护成效,帮助企业、组织更好地落地数据安全治理体系。 深信服相信,随着业内对数据安全和隐私问题的持续重视,以及行业伙伴的不断深耕,国内的数据和隐私必将得到越来越完善的保护。