基于深度內(nèi)容識別的數(shù)據(jù)脫敏合規(guī)檢測平臺研究與實現(xiàn)

梁 群

（中通服創(chuàng)發(fā)科技有限責(zé)任公司，湖南長沙410016）

近年來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)和AI 人工智能等新技術(shù)發(fā)展和普及，信息化的建設(shè)進(jìn)入了一個新的時代。我國相繼出臺《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電話用戶真實身份信息登記規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等規(guī)定，為加強(qiáng)信息保護(hù)提供了最基礎(chǔ)的法律依據(jù)，對數(shù)據(jù)安全信息保護(hù)做了詳細(xì)要求和規(guī)定[1]。運營商通過多年的信息化建設(shè)，擁有龐大的信息化建設(shè)體系，積累了大量的客戶、生產(chǎn)運營、經(jīng)營決策等方面的業(yè)務(wù)數(shù)據(jù)。企業(yè)要想持續(xù)穩(wěn)步發(fā)展，就必須建設(shè)健全完整的信息安全保障體系，企業(yè)的信息化程度越高，企業(yè)的數(shù)據(jù)安全也就越重要。這些數(shù)據(jù)一旦泄露，不僅僅可能給企業(yè)的生產(chǎn)經(jīng)營帶來影響，更可能會影響到民生，影響到社會的穩(wěn)定。面對各種業(yè)務(wù)系統(tǒng)、海量的業(yè)務(wù)數(shù)據(jù)[2]，業(yè)務(wù)管理和流程是否還存在由于數(shù)據(jù)防護(hù)工作做得不到位而引起的用戶隱私數(shù)據(jù)泄露的安全隱患，以及如何建立有效的敏感數(shù)據(jù)合規(guī)檢測機(jī)制，已成為企業(yè)在信息化建設(shè)過程中亟待正視和解決的問題。

1 現(xiàn)狀分析

目前運營商在整個業(yè)務(wù)運營過程中，由于業(yè)務(wù)流程復(fù)雜，用戶信息、業(yè)務(wù)信息等數(shù)據(jù)在多個業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)儲存，數(shù)據(jù)脫敏以及數(shù)據(jù)安全防護(hù)工作主要還是依賴于某些獨立的系統(tǒng)來進(jìn)行管理，對于各系統(tǒng)是否按照規(guī)范來對業(yè)務(wù)數(shù)據(jù)脫敏檢測主要還是依托于人工檢查，技術(shù)手段較缺乏，管理難度大[3]，主要的問題歸納總結(jié)如下：

1）生產(chǎn)運營過程中的管理難點，運營商的信息化體系復(fù)雜，系統(tǒng)按照功能域劃分為BSSOSSMSSEDAITSM 等多個域，涉及到的大小系統(tǒng)不下于100個，同時，各系統(tǒng)提供了多種對內(nèi)和對外的渠道接入能力，數(shù)據(jù)存儲的位置和方式也不完全一致，接口錯綜復(fù)雜，敏感數(shù)據(jù)的脫敏處理大都由各個子系統(tǒng)自行管理，要想通過人工檢測來保障敏感數(shù)據(jù)在整個數(shù)據(jù)應(yīng)用的生命周期內(nèi)不被泄露，工作量和復(fù)雜度較大。

2）數(shù)據(jù)導(dǎo)出過程中的管理難點，為了滿足某些業(yè)務(wù)營銷或企業(yè)管理的需求，需要導(dǎo)出部分企業(yè)財務(wù)報表或其它數(shù)據(jù)，導(dǎo)出的數(shù)據(jù)是需要根據(jù)人員的角色權(quán)限、用戶敏感信息劃分使用級別來進(jìn)行數(shù)據(jù)脫敏，導(dǎo)出的數(shù)據(jù)在生成傳輸使用過程是否符合安全規(guī)范，很難實現(xiàn)對此部分的監(jiān)管。

3）脫敏數(shù)據(jù)環(huán)境中的管理難點，根據(jù)企業(yè)內(nèi)部安全管理的要求，在大數(shù)據(jù)平臺和一些測試平臺上保存的數(shù)據(jù)需要先進(jìn)行數(shù)據(jù)脫敏之后才能用于經(jīng)營分析、決策管理。由于數(shù)據(jù)存儲的地點分散，數(shù)據(jù)存儲的格式和介質(zhì)不一致[4]，在實際的運營過程中，這些數(shù)據(jù)環(huán)境中是否對需要脫敏的數(shù)據(jù)做過脫敏處理，如何有效地實現(xiàn)自動化的監(jiān)管，缺少技術(shù)和管理手段[5]。

2 典型檢測場景與應(yīng)對措施

針對運營商在運營過程中對用戶敏感數(shù)據(jù)應(yīng)用的實際情況，我們對脫敏數(shù)據(jù)應(yīng)用場景進(jìn)行了總結(jié)和分析，如圖1 所示。

圖1 脫敏數(shù)據(jù)典型檢測場景分析圖

2.1 業(yè)務(wù)應(yīng)用的數(shù)據(jù)

業(yè)務(wù)應(yīng)用的安全檢測場景，主要關(guān)注的是在企業(yè)運營過程中各系統(tǒng)應(yīng)用層是否按照相關(guān)的要求對用戶敏感數(shù)據(jù)進(jìn)行脫敏處理，系統(tǒng)間的接口（特別是對外圍渠道的接口）傳遞的數(shù)據(jù)需要脫敏處理。當(dāng)前大部分核心運營系統(tǒng)（如：CRM、計費、OSS 等）并沒有對系統(tǒng)所需使用的敏感數(shù)據(jù)進(jìn)行脫敏處理，即存儲在數(shù)據(jù)庫中的用戶數(shù)據(jù)仍采用未脫敏的方式來進(jìn)行存儲的。如圖2 所示，各業(yè)務(wù)系統(tǒng)需自行根據(jù)安全管理規(guī)范在服務(wù)層對用戶數(shù)據(jù)脫敏，即在接口層或者各系統(tǒng)本身的應(yīng)用層對數(shù)據(jù)進(jìn)行敏感信息處理。

圖2 業(yè)務(wù)應(yīng)用場景中脫敏數(shù)據(jù)的管理圖

針對此類情況，我們提供了兩種技術(shù)手段來對系統(tǒng)是否完成數(shù)據(jù)脫敏進(jìn)行檢測，描述如下：

1）旁路還原檢測：通過旁路流量鏡像的方式，還原業(yè)務(wù)網(wǎng)絡(luò)上傳遞的原始業(yè)務(wù)信息，支持多種網(wǎng)絡(luò)協(xié)議（如：HTTP、SMTP、POP3、SMB、FTP 等）傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行識別和檢測，通過對內(nèi)容指紋數(shù)據(jù)的監(jiān)控，達(dá)到對脫敏數(shù)據(jù)的監(jiān)控的作用。如：還原網(wǎng)廳中間件應(yīng)用服務(wù)器到Web 應(yīng)用服務(wù)器間的流量信息，將其還原成最終的頁面信息輸出到脫敏合規(guī)檢測平臺，通過平臺預(yù)定義敏感數(shù)據(jù)指紋信息，動態(tài)地識別出信息是否安全脫敏。

2）代理集成檢測：代理集成主要是輕量級的代碼集成，提供可被集成的SDK API，外圍系統(tǒng)首先識別和收集到需要進(jìn)行合規(guī)性檢查監(jiān)控點，通過代碼采用“埋點”的方式進(jìn)行集成，將應(yīng)用中的處理數(shù)據(jù)信息同步發(fā)送到檢測平臺上來，平臺基于規(guī)則進(jìn)行合規(guī)性判斷。如：在客服系統(tǒng)未獲取到客戶授權(quán)前，不能展示客戶的脫敏信息，則客服系統(tǒng)需要輕量的集成平臺API能力，將最終展示的信息也推送到檢測平臺上，平臺再根據(jù)預(yù)制的規(guī)則進(jìn)行數(shù)據(jù)脫敏的規(guī)范性檢查。

2.2 導(dǎo)出的數(shù)據(jù)

數(shù)據(jù)導(dǎo)出的安全檢測場景，主要關(guān)注的是企業(yè)在日常的經(jīng)營生產(chǎn)過程各環(huán)節(jié)中，往往需要根據(jù)業(yè)務(wù)運營的要求將部分用戶信息通過報表或文件的方式提取出來，是否在這個過程中存在用戶信息泄露的安全性問題。如：經(jīng)營分析系統(tǒng)需要根據(jù)營銷人員的角色權(quán)限能獲取到不同脫敏級別的用戶敏感數(shù)據(jù)？

針對導(dǎo)出數(shù)據(jù)合規(guī)性檢測，也可以通過旁路還原和代理集成的檢測技術(shù)手段，獲取到應(yīng)用或數(shù)據(jù)庫數(shù)據(jù)導(dǎo)出的原始信息，將信息匯總至檢測平臺上來，通過平臺的審計能力，完成對數(shù)據(jù)導(dǎo)出的合規(guī)性檢測。如：在經(jīng)分管理平臺中下載用戶清單需要對非本機(jī)號碼的數(shù)據(jù)進(jìn)行脫敏，可以通過旁路還原的流量信息還原，獲取到相關(guān)下載文件中的原始信息，并根據(jù)規(guī)則進(jìn)行脫敏檢查。

2.3 存儲的數(shù)據(jù)

數(shù)據(jù)存儲的安全檢測場景，主要指的是監(jiān)控分析型使用的數(shù)據(jù)庫（如：經(jīng)營分析系統(tǒng)或培訓(xùn)測試等應(yīng)用平臺）或大數(shù)據(jù)平臺中是否按照要求對用戶敏感數(shù)據(jù)進(jìn)行脫敏處理，保障該類型系統(tǒng)中存儲的用戶數(shù)據(jù)安全合規(guī)。如：數(shù)據(jù)庫存儲的身份證信息是否進(jìn)行混淆處理？用戶的用戶密碼是否采用明文來進(jìn)行保存？如圖3 所示，針對此類場景，目前的安全管理規(guī)范要求是在先期的數(shù)據(jù)準(zhǔn)備過程中就對數(shù)據(jù)庫完成預(yù)先的敏感信息脫敏處理，再將脫敏后的數(shù)據(jù)遷移至相應(yīng)的平臺上，用于經(jīng)營數(shù)據(jù)的分析和決策。

圖3 數(shù)據(jù)存儲場景中脫敏數(shù)據(jù)的管理圖

針對此類情況，需要提供多種類型數(shù)據(jù)庫的動態(tài)集成能力，描述如下：

數(shù)據(jù)存儲監(jiān)測。針對經(jīng)營分析平臺、大數(shù)據(jù)平臺的數(shù)據(jù)，平臺提供眾多標(biāo)準(zhǔn)的數(shù)據(jù)庫和非數(shù)據(jù)庫的標(biāo)準(zhǔn)接口適配能力，通過配置各類型的數(shù)據(jù)監(jiān)控適配器，平臺可針對需要檢測的數(shù)據(jù)制定數(shù)據(jù)字典，配置相關(guān)的元數(shù)據(jù)信息和指紋信息，采用任務(wù)的方式，定時地對這些平臺上使用的數(shù)據(jù)是否達(dá)到脫敏要求進(jìn)行監(jiān)控。如：通過配置經(jīng)分系統(tǒng)的數(shù)據(jù)庫連接信息和相關(guān)的字典信息，定時掃描相關(guān)的存儲數(shù)據(jù)，判斷是否滿足存放證件號碼信息等安全要求。

3 平臺概述

數(shù)據(jù)脫敏合規(guī)檢測平臺是基于深度內(nèi)容識別技術(shù)，依據(jù)預(yù)先定義或智能機(jī)器學(xué)習(xí)的策略[6]，集約化、實時地監(jiān)控和識別運營過程中對用戶數(shù)據(jù)的使用情況是否符合規(guī)范，及時對不合規(guī)的行為按照既定的策略執(zhí)行預(yù)警和告警，督促相關(guān)的平臺或應(yīng)用做好用戶信息安全脫敏的整改，最終建立有效的防止數(shù)據(jù)泄露的安全防護(hù)保障體系[7]。平臺的功能架構(gòu)如圖4 所示。

圖4 數(shù)據(jù)脫敏合規(guī)檢測平臺功能架構(gòu)圖

4 關(guān)鍵技術(shù)實現(xiàn)

4.1 深度的內(nèi)容識別

實現(xiàn)數(shù)據(jù)的脫敏性安全監(jiān)測，最基礎(chǔ)也是最核心的要求就是能對各類型的數(shù)據(jù)進(jìn)行識別，正確獲取網(wǎng)絡(luò)上或應(yīng)用中需要進(jìn)行脫敏的用戶數(shù)據(jù)，平臺支持的核心能力描述，如表1 所示。

表1 已實現(xiàn)的內(nèi)容識別能力說明表

4.2 對原有系統(tǒng)“零侵入”

安全檢測還有一個重要要求是盡量不影響現(xiàn)有業(yè)務(wù)的正常運行，數(shù)據(jù)脫敏合規(guī)檢測平臺支持多種用戶數(shù)據(jù)監(jiān)聽的手段，如：網(wǎng)絡(luò)旁路內(nèi)容還原（支持ICAP 代理集成、串接路由接入、旁路鏡像等多種接入方式）、數(shù)據(jù)存儲檢測等手段，均不會影響到原有的IT 支撐系統(tǒng)的日常使用和運營，通過零侵入技術(shù)手段達(dá)到用戶敏感信息的防范管理效果。同時，平臺支持靈活的、規(guī)則化、策略化的配置管理，提供元數(shù)據(jù)配置以及脫敏規(guī)則的檢測策略配置等功能。將采集到的數(shù)據(jù)與指紋數(shù)據(jù)進(jìn)行匹配，根據(jù)數(shù)據(jù)對應(yīng)的場景和檢查策略，將數(shù)據(jù)與檢查策略中配置的元數(shù)據(jù)定義檢測規(guī)則進(jìn)行比較，得到數(shù)據(jù)是否符合脫敏規(guī)則的結(jié)果，平臺動態(tài)識別用戶敏感數(shù)據(jù)，無需修改業(yè)務(wù)系統(tǒng)即可檢測敏感數(shù)據(jù)是否安全合規(guī)。

4.3 多元化管理

平臺為安全管理人員提供了集約化、可視化、智能化的多元管理手段，實現(xiàn)數(shù)據(jù)脫敏監(jiān)控的裝載整個流程的自動化、智能化處理，保障數(shù)據(jù)安全，降低對人員的技術(shù)門檻要求，提升管控效率，并提供多維度的數(shù)據(jù)分析報表，滿足審計及監(jiān)管部門要求。平臺采用目前互聯(lián)網(wǎng)服務(wù)化的架構(gòu)，支持靈活的動態(tài)擴(kuò)展，特性描述如下：

1）采用B/S 架構(gòu)，支持響應(yīng)式的框架，能支撐多種PC 和移動終端的接入。

2）平臺內(nèi)置豐富的事件報表、統(tǒng)計儀表，可靈活定制，同時提供豐富的報表格式輸出，如：PDFHTMLWordPPTCSV 等。

5 結(jié)束語

數(shù)據(jù)脫敏合規(guī)檢測平臺旨在借助技術(shù)手段，將安全管理工作信息化，自動、實時地獲取相關(guān)信息，將原有傳統(tǒng)的被動響應(yīng)模式轉(zhuǎn)變成主動模式，主動協(xié)助管理人員及時地識別出可能存在的安全隱患，通過平臺的可視化功能將業(yè)務(wù)運營過程中對敏感數(shù)據(jù)運用時可能存在的問題和風(fēng)險動態(tài)進(jìn)行展示[8]，及時預(yù)警，規(guī)范化管理數(shù)據(jù)應(yīng)用流程，保障用戶和企業(yè)的權(quán)益。