黨的二十大以來，“國家安全”的地位在國家治理現(xiàn)代化中得到進一步彰顯。在新機遇、新階段和新要求下，我國國家安全亟須應(yīng)對的風險和挑戰(zhàn)也更加錯綜復(fù)雜。如今數(shù)字化轉(zhuǎn)型正在加速推進，數(shù)據(jù)成為繼土地、勞動力、資本與技術(shù)等之后的第五大生產(chǎn)要素，數(shù)據(jù)安全亦成為國家安全的重要組成部分。

個體和組織作為當下數(shù)據(jù)生產(chǎn)的重要載體，在充分體現(xiàn)出“數(shù)字民主”的同時，也面臨著數(shù)據(jù)泄露、數(shù)據(jù)權(quán)力異化等帶來的挑戰(zhàn)。若想不被“技術(shù)利維坦”的潛在風險所威脅，就必須樹立科學的數(shù)據(jù)安全世界觀和方法論。其中，數(shù)據(jù)脫敏是數(shù)據(jù)安全領(lǐng)域落地場景較為成熟的技術(shù)手段，其作為必要的數(shù)據(jù)安全防護措施，受到政府、企業(yè)和組織等的廣泛重視和應(yīng)用。天融信數(shù)據(jù)脫敏系統(tǒng)可以通過對風險來源的精準判斷，輕松解決多重威脅，實現(xiàn)企業(yè)基礎(chǔ)數(shù)據(jù)的安全防護。

天融信數(shù)據(jù)脫敏系統(tǒng)

目前大量高度依賴信息系統(tǒng)的企業(yè)，均從物理、環(huán)境、數(shù)據(jù)等多個方面入手，針對企業(yè)的生產(chǎn)系統(tǒng)建設(shè)了或正在建設(shè)比較完善、成熟的信息安全防護體系。但是對于非生產(chǎn)環(huán)境下的數(shù)據(jù)使用保護重視程度與技術(shù)水平仍有不足，仍存在數(shù)據(jù)泄露的風險。

天融信數(shù)據(jù)脫敏系統(tǒng)是國內(nèi)先進的信息生命周期管理解決方案，可提供用戶管理、屏蔽規(guī)則配置、脫敏流程配置、敏感信息自動發(fā)現(xiàn)、數(shù)據(jù)抽取、脫敏操作管理、審計報告等多種功能。天融信數(shù)據(jù)脫敏系統(tǒng)通過內(nèi)置豐富高效的脫敏算法對數(shù)據(jù)進行遮蓋、變形、加密、漂白，將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)，隱藏真正的數(shù)據(jù)，可有效支撐企業(yè)系統(tǒng)開發(fā)、系統(tǒng)測試、產(chǎn)品培訓和大數(shù)據(jù)應(yīng)用等多場景下的數(shù)據(jù)脫敏需求。

場景 1：開發(fā)、測試場景

客戶業(yè)務(wù)系統(tǒng)中含有姓名、身份、住址等敏感信息，在開發(fā)測試場景中，既要通過仿真數(shù)據(jù)保證測試效果，又要通過數(shù)據(jù)脫敏技術(shù)保護真實數(shù)據(jù)信息不被泄露。

天融信數(shù)據(jù)脫敏系統(tǒng)根據(jù)不同數(shù)據(jù)特征，內(nèi)置了豐富高效的脫敏算法，使用相同含義的數(shù)據(jù)替換原有的敏感數(shù)據(jù)，如姓名脫敏后仍然為有意義的姓名，住址脫敏后仍然為住址等，可高效防止研發(fā)、測試、運維使用過程中的敏感數(shù)據(jù)泄漏。

場景 2：數(shù)據(jù)分析場景

在涉及數(shù)據(jù)分析的場景中，既要保證數(shù)據(jù)的可分析價值，又要通過脫敏等手段確保數(shù)據(jù)安全合規(guī)。

天融信數(shù)據(jù)脫敏系統(tǒng)可保證脫敏后數(shù)據(jù)的關(guān)聯(lián)性與一致性，脫敏后的數(shù)據(jù)嚴格保留原有的數(shù)據(jù)關(guān)系與格式，以便進行大數(shù)據(jù)分析等，為決策和營銷需求提供數(shù)據(jù)支撐。

場景 3：業(yè)務(wù)運營場景

企業(yè)在業(yè)務(wù)運營過程中，需對接多種業(yè)務(wù)系統(tǒng)平臺、多用戶的登錄需求，給系統(tǒng)敏感數(shù)據(jù)帶來了極大威脅。

天融信數(shù)據(jù)脫敏系統(tǒng)開放了API接口，可對接各業(yè)務(wù)系統(tǒng)平臺。在需要使用敏感數(shù)據(jù)時，平臺可通過該脫敏系統(tǒng)對敏感信息進行脫敏處理后再進行傳輸，從而保證業(yè)務(wù)使用過程中敏感數(shù)據(jù)的安全性，同時還可解決應(yīng)用場景中動態(tài)脫敏技術(shù)無法實現(xiàn)的應(yīng)用層脫敏等問題。

場景 4：數(shù)據(jù)外發(fā)場景

企業(yè)在數(shù)據(jù)外發(fā)場景中，使用接口會根據(jù)需求開放給內(nèi)部或外部的第三方及上游組織，若數(shù)據(jù)中包含未經(jīng)脫敏處理的敏感信息，數(shù)據(jù)一旦泄漏，后果不堪設(shè)想。

天融信數(shù)據(jù)脫敏系統(tǒng)可以確保敏感數(shù)據(jù)在外發(fā)前按照要求進行脫敏處理，同時支持自定義算法，以便滿足特殊脫敏需求。

案 例 一

某人社廳業(yè)務(wù)系統(tǒng)建設(shè)不斷升級，對業(yè)務(wù)測試數(shù)據(jù)的質(zhì)量要求隨之不斷提高，數(shù)據(jù)調(diào)用的頻率及用途也越來越多樣化，但該人社廳目前的敏感信息的屏蔽均為手工屏蔽，存在規(guī)則不統(tǒng)一、效率低下等問題。天融信數(shù)據(jù)脫敏系統(tǒng)為該人社廳提供了從生產(chǎn)數(shù)據(jù)收集到開發(fā)、測試環(huán)境數(shù)據(jù)使用的唯一渠道，能夠有效防止生產(chǎn)數(shù)據(jù)中敏感信息的泄漏，有效幫助客戶規(guī)避數(shù)據(jù)風險，輕松實現(xiàn)敏感信息梳理、數(shù)據(jù)脫敏操作規(guī)范建立、敏感信息統(tǒng)一管理等需求。

案 例 二

某銀行客戶擁有億級重要數(shù)據(jù)，但對于非生產(chǎn)環(huán)境下的數(shù)據(jù)使用過程并沒有采取相應(yīng)的保護措施，存在著數(shù)據(jù)泄露的風險。天融信數(shù)據(jù)脫敏系統(tǒng)通過旁路部署的方式，使客戶設(shè)備實現(xiàn)網(wǎng)絡(luò)互通，可經(jīng)一臺PC機登錄到脫敏系統(tǒng)，將脫敏源庫的數(shù)據(jù)脫敏到脫敏目的庫。同時該系統(tǒng)利用深度識別技術(shù)對數(shù)據(jù)庫中表的數(shù)據(jù)類型進行辨別，快速完成脫敏設(shè)置，脫敏后數(shù)據(jù)可供開發(fā)人員使用，大大減少了數(shù)據(jù)泄漏的風險。天融信數(shù)據(jù)脫敏系統(tǒng)還支持多種脫敏技術(shù)自選，為用戶提供了自定義算法接口，部署、使用方式簡單，助力客戶輕松實現(xiàn)數(shù)字化升級。

習近平總書記指出，“科技創(chuàng)新、科學普及是實現(xiàn)創(chuàng)新發(fā)展的兩翼，要把科學普及放在與科技創(chuàng)新同等重要的位置”。這為數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展提供了新思路。

一方面，在技術(shù)創(chuàng)新發(fā)展趨勢下，數(shù)據(jù)泄露防護產(chǎn)品正在從相對獨立的數(shù)據(jù)安全防護單品向集成化的數(shù)據(jù)安全管理平臺演進。此趨勢也和天融信多年來的數(shù)據(jù)安全防護體系建設(shè)道路相通。2012年天融信率先提出“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路，形成了覆蓋數(shù)據(jù)全生命周期產(chǎn)品與服務(wù)體系，并相繼推出了數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、數(shù)據(jù)分類分級系統(tǒng)、數(shù)據(jù)庫安全網(wǎng)關(guān)、備份容災(zāi)系統(tǒng)等一系列數(shù)據(jù)安全產(chǎn)品。

另一方面，科學人才是科學普及的關(guān)鍵。天融信多年來持續(xù)探索并實踐具有中國特色的網(wǎng)安人才培養(yǎng)新生態(tài)，在注冊數(shù)據(jù)安全治理專業(yè)人員認證（CISP-DSG）基礎(chǔ)上攜手中國信息安全測評中心再度推出數(shù)據(jù)安全官認證（CISP-DPO)，不斷提升數(shù)據(jù)安全人才培養(yǎng)能力。

TOPSEC

當下，數(shù)據(jù)紅利已成為我國數(shù)字經(jīng)濟發(fā)展的新動能。作為中國網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信將堅持技術(shù)服務(wù)創(chuàng)新與專業(yè)人才培養(yǎng)，持續(xù)賦能客戶數(shù)字化轉(zhuǎn)型，為數(shù)字中國建設(shè)保駕護航！