合规视角下的数据脱敏内涵辨析

随着全球数字经济的发展,数据安全问题日益凸显.在此背景下,数据脱敏逐渐成为数据安全治理的重要环节,是应对大数据环境下数据安全流转要求的重要技术,为保障敏感数据安全、发挥数据价值提供了一种有效方式.论文对数据脱敏及敏感数据概念的内涵、数据脱敏技术的实践应用及其规则、数据脱敏的类型及应用现状进行了分析与探讨,并指出了我国目...     

电力数据脱敏安全防护体系

随着电力事业的蓬勃发展,产生的大量电力数据因具有数量庞大、类型繁多、不易于处理等特点,给信息安全带来了巨大风险。针对电力数据开放过程中会牵涉到部分隐私及机密不能直接开放的问题,通过分析主流脱敏算法建立敏感信息分级机制,提出了一种适应性强、可扩展性高的电力数据脱敏安全防护体系。该体系够满足复杂应用场景下的不同脱敏需求,在不破坏所需要的数据信息与数据特征的前提下,对敏感信息进行保护。首先,结合电力大数据中的敏感信息相应特征,对大数据进行初步的分类;然后,按照对敏感数据划分的唯一性原则对数据进行数据脱敏处理,依据数据资源的防泄漏保护层建立了一套以数据防泄漏为核心的数据脱敏安全防护体系。通过192组电力客户信息数据测试情况对所提方案进行验证,实验结果表明,所提方案实现了良好的脱敏效果,有效解决了电力大数据的应用与保护之间的矛盾。     

基于KL-散度的电力用电数据自动脱敏算法研究

电力数据中包含一些隐私数据,一旦泄漏,就会对个人隐私安全造成隐患。为保证电力数据的安全性,提出了基于KL-散度设计电力用电数据自动脱敏算法。基于KL-散度算法建立敏感数据过滤模型,计算不同变量数据的KL距离,得到其相似性指标,对用户项目评分进行平滑处理,将具备相似性的敏感数据分成不同的批次。敏感数据去身份化处理,将数据匿名转换,计算用户真实路径被泄露的概率。设计数据自动脱敏算法,分别计算概念化数据、元组信息以及信息流的损失程度,以此判定脱敏后的数据是否可用。检验脱敏前后数据一致性,三类电力用电数据的变化率分别为0.43%、0.14%和0.11%,远远小于标准值。且算法在运行过程中单位时间处理数据量和平均延迟时间也较为理想,可见该脱敏算法具备实用性。     

互联网商业模式下大数据脱敏方法的探讨与研究

针对互联网形式下大数据剧增,敏感、隐私数据容易丢失的问题,提出一种大数据脱敏技术方案,构建出包含资源层、数据层、服务层以及应用层的B/S的管理架构,能够在用户进行信息交互时,保护用户的敏感隐私信息,并对大数据脱敏方法进行了介绍,本文设计的方案能够有效地不同数据库中的敏感数据识别出来,并针对营销数据库、人工智能数据库、门...     

访问时间自调节的终端隐私数据保护方法

人们依赖智能终端获取网络服务以满足生活需求,智能终端也因此获得了用户隐私数据的长期使用权,若这些智能设备超出用户可控范围,用户隐私信息也随之泄漏,因此保证终端获取的隐私数据的安全尤其重要。针对以上需求,本文提出了一种访问时间自调节的终端隐私数据保护方法。该方法提供了一种基于滑动时间窗口的细粒度访问控制方法,应用了基于临时参数的动态有限授权规则,并使用临时参数对用户进行身份认证和访问控制,采用数据脱敏对敏感数据进行安全保护,可满足客户端获取的数据的安全性,同时满足了数据的可用性。将本文提出的基于访问控制、授权时间和数据脱敏的方法与现有的数据保护方法进行了对比,结果表明了本方法的可行性和有效性。     

基于多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的应用

数据流转过程中,保证数据安全使用的最有效方法即数据脱敏,通过将数据中的敏感信息标识化处理,确保隐私信息在使用过程中的安全可靠。本文首先对数据脱敏技术进行介绍,包括脱敏概念、脱敏原则和脱敏方法等;之后对电力企业数据特点进行分析,梳理形成用户隐私信息类别;进一步对电力系统中用户隐私信息的实际应用场景进行提取划分;在此基础上,应用不可逆的数据脱敏方法,制定形成数据脱敏规则,并根据数据使用的不同业务环境,提出动/静态大数据脱敏技术方案。该方案紧密结合电力企业实际业务需求,在应用过程中,无论是对现有系统进行改造,或是部署新的设备,都最大限度的保证了投入成本与实际产出间的合理配比,使得数据价值得到充分挖掘的同时,保障用户隐私信息安全。     

基于oracle数据库的敏感数据加密应用研究

信息系统在经济活动和社会活动中的地位和作用越来越重要,信息安全问题成为不可忽视的问题,数据加密能有效防止数据库中敏感数据泄漏。Oracle数据库透明数据加密(TDE)使用主密钥和表密钥对敏感数据字段进行加解密。本文结合"煤粉燃烧特性管理信息系统"项目开发,使用透明数据加密(TDE)对敏感数据字段进行了加密应用研究。     

大数据安全技术研究

介绍了大数据和大数据安全的基本概念,指出了大数据安全相比传统信息安全的挑战,研究了大数据安全的架构,并重点介绍了大数据安全领域最重要的两类安全问题:大数据处理和大数据隐私,对其中的数据匿名处理、数据脱敏等做了重点研究,介绍了大数据安全的一些最佳实践,以帮助人们更好处理大数据安全问题.     

大数据安全评估思路

各行各业的大数据应用百花齐放,包括电商大数据、征集大数据、金融大数据、医序大数据、电子政务大数据、工业大数据和电信大数据等多个领域.大数据应用都存放着各行各业的敏感数据,做好大数据的安全就显得异常重要,大数据应用存在的安全风险,需要通过全面的安全评估予以确定.     

大数据时代跨国石油公司的网络安全防范措施

随着计算机与互联网的快速发展,数据正以制度速度增长,数据中可能包括隐私数据、敏感数据等。大数据时代下跨国石油公司面临着许多挑战,有黑客攻击、安全防护需求、安全隔离、网络性能等,这就需要跨国石油公司从安全防范技术和安全防范意识上提高网络安全,保证跨国石油公司的网络安全性。     

群智感知中基于云辅助的隐私信息保护机制

为实现对移动群智感知中隐私信息的保护,解决请求者在云端监听,请求者与诚实且好奇的云相互串通导致用户隐私信息泄露的问题,提出一种基于云辅助的隐私信息保护机制。通过对用户贡献的数据进行拆分重组,使敏感数据脱敏,利用同态加密对拆分后数据进行处理,防止隐私信息的泄露,使移动用户可以安全地参与感知过程,保护请求者的权益。模拟实验结果表明了所提方案是可行有效的。     

基于高速通行数据的脱敏管理研究

随着交通部推动取消高速公路省界收费站工作的进行,需要针对大量的通行数据由路网中心统一管理。在对这些数据统一管理的过程中,需要对数据进行脱敏处理,以满足国家相关法律法规的要求。文章针对数据脱敏的管理进行研究,针对动态脱敏与静态脱敏的区别与特点、数据脱敏算法的选型区别、数据分级分类管理思路进行针对性的研究。文章对数据脱敏管理的研究,对交通部路网中心的业务流程与数据安全应用有重要意义,同时对交通数据的应用拓展也具备借鉴价值。     

基于国产X86处理器的异构计算平台构建及敏感数据保护

大数据时代对敏感数据的保护需求与日俱增,如何在安全可控的软硬件环境下进行大数据集处理成为一个研究热点。设计了一种基于安全可控国产X86处理器的大数据平台,利用AES(Advanced Encryption Standard)算法对海量敏感数据提供安全保障;并合理构建GPU异构计算环境,充分提高国产大数据平台的分析计算效率,为海量数据的安全处理提供了全新的解决方案。实验结果表明,基于国产兆芯X86处理器的GPU异构计算平台能有效满足大数据集处理需求;通过改进异构计算环境下的AES算法提升了加密效率,并获得了22~23倍的加速比。当应对海量数据(GB级以上)时,国产异构计算平台的并行处理能力和加速效果非常明显。该研究结果对有海量敏感信息的大数据集处理和信息安全保护具有重要应用价值。     

智能穿戴设备的安全与隐私威胁研究

文章从设备架构和数据通信两方面研究了智能穿戴设备广泛存在的安全问题。以Apple Watch为例,基于智能手表上敏感数据的存储和传输方式,提出敏感数据的提取模型,该模型创新性地结合设备本机及配对设备来分析智能穿戴设备收集存储的敏感数据存在的安全风险。文章通过提取实例验证了模型的有效性,智能手表类穿戴计算设备不仅具有采集大量敏感数据的能力,且在数据存储和配对机制方面存在安全与隐私威胁。文章提出的模型及实验验证过程对进一步研究物联网环境下的各类智能终端设备安全具有重要意义。     

基于网络的数据库敏感数据加密模型研究

在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。     

基于Oracle数据库的作战数据虚拟化安全应用方法研究

随着作战数据库应用系统中大量重要、敏感数据的增长,数据库中数据的安全显得极为重要。本文尝试基于Oracle的数据库管理系统进行作战数据安全访问控制,重点介绍通过虚拟专用数据库(Virtual Private Database,VPD)实现多个相关数据库间共享表的安全,以达到"细"粒度访问控制。     

移动群智感知中高效可验证的安全真值发现方法

针对移动群智感知中参与者数据的真值和隐私保护问题,提出了一种高效可验证的安全真值发现方法EVSTD,通过安全迭代更新参与者权值和评估对象真值,从而得到对象的真实数据。EVSTD中,参与者利用本地随机数和协商随机数对敏感数据进行双掩码数据扰动,使得EVSTD不仅能够保证敏感数据的隐私性,且解决了参与者因延迟发送感知数据而导致的敏感数据泄露问题。同时,EVSTD利用秘密共享协议解决了参与者掉线或失效的问题,且通过动态选择L邻居节点策略让参与者只与其关联邻居进行通信从而大大降低了参与者的计算和通信开销。此外,参与者通过计算敏感数据的同态哈希值以用于数据的验证并上传给服务器,服务器对敏感数据进行聚合和对验证信息进行乘积,并将计算结果发送给参与者,参与者再对聚合结果和证明信息进行验证,验证通过则说明聚合结果正确,进一步保证了真值发现结果的可信性,防止服务器对参与者的敏感数据进行篡改,保证了聚合结果的真实性。实验结果显示所提方法在保证数据隐私的同时获得真实可靠的数据信息,且能够有效的防止服务器篡改数据和共谋攻击。     

基于分类分级的数据安全防控策略研究

【目的】大数据时代的数据量呈指数型增长,需要通过分类分级对数据进行管理。【方法】本文通过对数据进行分类分级,结合相关法律或标准,提出数据安全的两个要素：受侵害客体与受侵害程度,得到数据的安全级别,并设计了大数据安全防控模型。【结果】基于数据安全防控模型,实现基于分类分级的静态授权、对数据安全级别的动态控制、基于数据安全级别的动态授权与数据脱敏。【结论】数据的分类分级应当以法律、行业标准为依据,实施静态的分类分级工作,在此基础上采取动态定级、实时调控措施,才能保障数据安全可控。     

PDMP：ε▼k▽个性化数据脱敏保护方法

通过对◢k-匿名数据脱敏和l-多样◣性匿名数据脱敏模型分析,提出一种更加有针对性的个性匿名保护方法（PDMP）来解决数据泄露问题。PDMP根据不同的敏感程度来找到不同的◢k◣值,通过相应的约束方法对数据进行泛化从而实现敏感数据的脱敏,减少真实数据的攻击率,更好地实现隐私数据的保护。实验表明,该方法降低了信息敏感度的同时,满足了个性化需求,有效地提高了数据隐私的安全性。     

基于熵值法和DEA的电力监测异常数据自动识别算法研究

为了有效提高电力监测异常数据识别准确率，确保异常数据识别效果，提出了基于熵值法和DEA的电力监测异常数据自动识别算法。应用数据脱敏、数据填补、颠簸去除等方式处理电力监测异常数据，还原原始电力监测数据，提升脱敏后数据完整性，降低颠簸数据对电力监测异常数据精度的影响。以经过数据处理的电力监测异常数据为基础，通过熵值法确定目标的属性和权重作为度量标准，采用基于熵值法改进的最近邻聚类算法，实现数据聚类，以数据聚类结果为输入，构建DEA模型，实现电力监测异常数据自动识别。实验结果表明，该算法数据聚类后的平均检测率约为92%,异常数据识别正判率约为95%,误判率约为3.5%,可有效识别出异常月负荷曲线的异常数据点和不同负荷量的异常数据，且识别结果与实际负荷曲线的趋势一致，具有较好的识别效果。