营销2.0(能源互联网营销服务系统)是支撑新型电力系统建设和数字化转型的新一代企业级营销系统,涉及海量企业重要数据和客户隐私数据,以及内外部广泛数据共享交互。信息网络安全实验室数据安全技术团队在国网总部相关部门组织下,遵循《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规相关要求,紧密围绕营销2.0数据共享交互需求,突破场景化动态脱敏、高隐蔽隐形水印等关键技术,自主研发了敏感数据智能识别、场景化数据动态脱敏、结构化和非结构化隐形水印等轻量级数据安全组件并与营销业务深度集成,实现了“敏感数据智能发现、数据流转过程自动化脱敏、数据泄露后精准溯源”等数据生命周期全过程、一站式安全保护,推进数据安全与营销业务融合创新应用。
轻量级数据安全组件应用模式
其中,敏感数据智能识别组件通过对已发布的负面清单规则学习及训练,实现了数据交互过程敏感数据高效精准识别。场景化数据动态脱敏组件集“敏感数据自动化感知、业务场景自动识别、脱敏处理自动完成”等功能于一体,可满足不同业务场景下、不同角色用户差异化实时脱敏需求。结构化数据隐形水印组件采用数值低噪声变换、字符位变换等多种方式将隐形水印密钥添加至结构化数据中,在不显著改变原始数据条件下实现全量或片段数据泄露的精准溯源。非结构数据水印组件通过图片傅里叶变换、矢量水印等多种算法实现对非结构化文件水印添加和泄露后精准溯源。
据江苏营销2.0发布运行一周年数据统计:数据动态脱敏组件共计脱敏9.3亿次,隐形水印组件添加水印文件384万份,有力保障了企业重要数据和电力客户隐私安全。
下一步,数据安全技术团队将深入跟进新型电力系统建设过程中数据安全需求,加强内外部交流合作,面向内部数据融通、对外数据共享、多方数据协同等典型场景深化数据安全技术研究,加快数据防泄露、联邦学习、多方安全计算等技术攻关和应用,突破制约数据共享利用的技术瓶颈,助力能源数字化转型以及新型电力系统建设。
声明:本文来自国网公司网络安全实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
