近日,数字化研究与服务机构沙丘社区最新发布《2023中国银行业人工智能与大数据用例分析报告》。
◼︎ 《报告》从业务价值和可行性两个维度进行用例筛选和优先级排序,共定义了18 个人工智能与大数据用例,并绘制中国银行业人工智能与大数据市场图谱,展示出各领域代表厂商及分布情况。
凭借在数据分类分级、数据资产管理领域的成熟技术能力及丰富市场实践经验,美创科技实力入选2023中国银行业人工智能与大数据市场图谱,成为银行数字化推荐供应商之一。
◼︎ 美创暗数据发现与分类分级系统:
一款致力于发现国家安全、个人安全和组织安全所必须的重要/个人/商业机密数据,可快速落地、反复迭代完成数据分类分级工作,促进数据安全高效流动的智能化分类分级的效能工具。
◼︎ 美创数据资产管理平台
为实施数据资产管理策略提供可视化、平台化支撑,支持多种类型的数据源接入,具备资产自动发现、资产编目、可视化分析、资产评估及共享开放等能力,实现看数、用数、管数一条链,赋能数据应用提效和资产精细化运营管理。
数字化浪潮下,数据要素在银行数字化转型变革中扮演着基础核心角色,通过数据挖掘客户潜在价值、完善交易服务场景,提升业务处理效率,强化金融领域实体经济服务效率与能力,为金融发展提供了源源不断的创新与活力。但同时,海量多元、不断产生的数据也给银行业在数据安全、数字化转型建设上带来挑战。
让数据安全、高效地释放价值,美创科技以数据为中心,为银行用户提供数据安全、运行安全、数字化转型以及安全运维服务在内的全方位、专业成熟的产品服务与解决方案。
数据分类分级是实现数据从无序到有序、开展数据安全建设、最大化发挥数据价值应用的基础工作,《网络安全法》、《数据安全法》、《个人信息保护法》以及金融监管都对此提出明确规范。
作为率先推出数据分类分级产品,并广泛实践的厂商,美创科技已形成具备成熟的产品、解决方案及领先的技术创新力。美创自研的暗数据发现和分类分级系统,结合自然语言处理、特征分析、机器学习等技术打造,聚焦重要数据、个人信息和商业机密,具备数据动态感知,内置分类分级标准、智能分类分级、安全数据可视化等核心功能。
◼︎ 产品能力
安全资产动态感知:数据源自动发现、动态量级监测、DDL变更,实现常态化数据分类分级。
安全分类分级标准:内置覆盖重要数据、个人信息与商业机密等丰富数据分类分级标准。
数据智能分类分级:规则匹配、机器学习、NLP、智能推荐、AI大模型
资产可视化管理:构建安全资产目录/行业资产目录、N张屏,提供符合法规的各类重要数据上报和分析报告。
分类分级赋能百态:标准接口方案,为数据安全和其他业务系统提供数据分级管理的安全合规支撑。
目前,暗数据发现和分类分级系统已通过中国信通院“数据分类分级能力检验进阶级”认证,首批通过中国信通院“大数据产品评测”数据安全专项数据分类分级工具评测,入选《IDC TechScape: 中国数据安全技术发展路线图,2022》数据分类分级主导型技术领域。
国内某农商行(简称A行),当地规模最大、网点最多的地方金融机构。目前,A行不同业务系统中存有大量不同类型的数据,高敏感暗数据多,随着业务的迭代快速,数据使用场景日趋提高,敏感数据的变化也更加频繁,给敏感数据的保护带来更大难度,采用“一刀切”式的数据安全防护则需要大量的安全投入,既易造成资源浪费,也给数据安全管理带来负担。
基于此,美创科技为A行提供基于分类分级的数据安全管控建设方案。
在具体的实施流程上,目前,美创暗数据发现和分类分级系统已基于大量行业实践和标准研究,内置农商行数据分类分级模板、丰富业务类型和发现规则及大量金融数据标准,开箱即用。
通过对A行核心系统进行数据源自动扫描、识别,发现数据库的数量、IP、端口、类型等信息,在完成字段业务类型的识别后,根据分类分级策略,智能化完成数据分类分级。
数据分类分级结果与数据库防水坝、数据脱敏产品进行策略联动,匹配细粒度的安全策略,实现以“身份+数据”为中心的数据库运维安全管控和高效精准化的脱敏能力,有效降低数据安全技术能力落地的整体建设成本,数据安全管理能力质效双增。
智能化工具高效支撑数据分类分级
分类分级是整个数据安全措施落地的基础,因此智能、准确的数据识别能力是最重要的能力。
暗数据发现和分类分级系统依托自然语言处理、特征分析、机器学习等技术,实现精准的数据自动化识别和分类分级,节省大量人工成本。最终根据数据安全性遭受破坏后的影响对象和所造成的影响程度,将数据安全级别从高到低划分为5级。
在分类分级过程中,暗数据发现和分类分级系统进行可视化呈现,展示每个字段归属的分类、所属的安全等级,同时以报告形式展示分类分级成果,包括敏感数据分布情况、数据分类情况、数据分级情况等。
分类分级联动实现精细化安全管控
◼︎ 基于分类分级实现细粒度运维安全管控
A行数据运维环境复杂,涉及人员众多,易存在非授权访问敏感数据、运维误操作、高危指令等风险。
数据库防水坝集敏感数据发现和管理、多因素身份准入机制、动态访问控制、敏感数据脱敏、误操作恢复、合规审计等多种功能,能够快速建立安全合规运维体系,加强对敏感数据安全访问及运维操作行为管控。
本次实践中,数据库防水坝通过多因素认证精准识别前端操作人员的身份,通过与分类分类分级系统联动,基于分类分级结果有效为后续的访问控制策略提供依据,精准识别被操作数据的敏感级别,对3级及以上敏感数据操作进行限制(参考《金融数据安全 数据生命周期安全规范》),实现敏感数据细粒度到列的精细化的安全管控,保障数据运维场景的安全。
◼︎ 基于分类分级提升数据脱敏效率和精准度
A行大量生产数据经常需要通过精准脱敏后传输到非生产环境,用于开发测试等环节,但由于业务系统后台数据库表的规模越来越庞大、结构越来越复杂,传统脱敏方式往往容易导致所获取的敏感数据表、字段等信息不准确,继而造成脱敏后数据无法达到“可用、合规、安全、高效”等预期目标。
美创静态数据脱敏系统内置灵活、丰富的脱敏算法,通过与暗数据发现和分类分级系统进行联动,精准识别核心数据库中的3级、4级数据,极大减少脱敏后仍存在敏感字段的现象。当开发测试过程中需要用数时,数据脱敏系统通过定义精确、灵活的数据脱敏策略,对不同类别的数据以不同方式进行脱敏变形处理,最大限度的保证脱敏后数据的特征一致性、逻辑一致性、业务规则关联性,从而以差异化的脱敏手段提升了脱敏效率和精准度。
