《黑龙江公司经营分析系统隐私数据保护项目》由会员分享,可在线阅读,更多相关《黑龙江公司经营分析系统隐私数据保护项目(11页珍藏版)》请在金锄头文库上搜索。
1、1 1 1 1 中国移动通信集团黑龙江有限公司客户隐私数据保护,构建经分敏感数据安全堡垒客户隐私数据保护,构建经分敏感数据安全堡垒2 2 2 2 中国移动通信集团黑龙江有限公司内容概要内容概要ContentsContents一、项目背景、目的、简介一、项目背景、目的、简介 二、创新性二、创新性 三、效益三、效益 四、应用效果四、应用效果 五、可推广性五、可推广性 六、知识产权六、知识产权 3 3 3 3 中国移动通信集团黑龙江有限公司项目背景、目的项目背景、目的背景:1.客户信息泄露事件频发,虽然利用4A管控事后都能追查,但引发我们思考:如何能够做到事前控制?2.经营分析数据仓库存储了120T
2、的海量数据,包含了大量客户隐私数据,对客户隐私进行保护既体现 企业对用户的承诺,也体现了企业的诚信和责任感。3.集团公司2010年初开始进行经分数据安全保护软课题研究,黑龙江公司提供实施方案。4.各省数据泄露主要途径是后台操作人员非法提取数据。目的:目的:通过通过“ “去隐私去隐私” ”技术手段,在数据底层构建一条防线,使得非法入侵者即使获取了权技术手段,在数据底层构建一条防线,使得非法入侵者即使获取了权限也无法理解数据。限也无法理解数据。4 4 4 4 中国移动通信集团黑龙江有限公司项目简介技术实现项目简介技术实现 仅仅凭借管理手段和简单的数据处理保护不能完全保证客户隐私数据的安全,利用数据
3、加密技仅仅凭借管理手段和简单的数据处理保护不能完全保证客户隐私数据的安全,利用数据加密技术提升客户隐私数据的安全级别。术提升客户隐私数据的安全级别。原有模式存在的问题:原有模式存在的问题:1. 1. 数据保护安全级别不高,并且存在数据不可逆的问题。2. 2. 大部分隐私数据以明文存放,4A平台可以控制用户访问,但不能控制有权限用户恶意访问。经分数据仓库的特点:经分数据仓库的特点:1.所有的数据处理都不需要识别具体的客户,超过80%的分析应用集中在大趋势和群体客户行为,只有20%的分析应用需要对应具体的客户来采取营销或服务行动。所以可以在经分后台“去隐私化”,对20%的应用通过具体模块来还原隐私
4、信息。2.客户的隐私数据分类特征明显,可以针对不同级别的隐私数据采取不同的加密策略5 5 5 5 中国移动通信集团黑龙江有限公司项目简介技术实现项目简介技术实现隐私数据处理流程:隐私数据处理流程:1. 1. 在ETL处理模块建立去隐私化处理引擎,对客户隐私数据在数据装载前完成去隐私化,以保证仓库中无明文保存的客户隐私数据。2. 2. 利用数据封装技术进行隐私数据还原,对应用访问层以及外围系统请求的加密隐私数据进行解密,并详细记录调用日志。3. 3. 建立客户隐私保护模块,对客户隐私数据处理策略、配置、版本进行管理。 针对经分客户隐私数据的特点,采取不同的加密策略处理数据,本着无损化、低影响、高
5、效的针对经分客户隐私数据的特点,采取不同的加密策略处理数据,本着无损化、低影响、高效的处理原则,对经分的客户隐私数据进行全流程管控,构建起经分敏感数据的安全堡垒。处理原则,对经分的客户隐私数据进行全流程管控,构建起经分敏感数据的安全堡垒。6 6 6 6 中国移动通信集团黑龙江有限公司创新性创新性采用格式保留加密实采用格式保留加密实采用格式保留加密实采用格式保留加密实现现现现SQLSQL快速关联快速关联快速关联快速关联124利用数据封装技术利用数据封装技术利用数据封装技术利用数据封装技术实现隐私数据还原实现隐私数据还原实现隐私数据还原实现隐私数据还原1.通过加密算法和映射转换的方式实现“格式保留
6、加密”,支持 SQL关联操作快速处理2.加密后的数据无损、可逆,并支持数据的快速处理通过版本管理的策略进一步增强加密和映射两种去隐私化方法的保密性1.通过数据封装技术实现隐私数据的还原操作,详细记录访问信息2.利用数据封装技术增强项目移植的标准化程度和可推广性国内创新国内创新密钥版本管理策略密钥版本管理策略密钥版本管理策略密钥版本管理策略基于内存的基于内存的基于内存的基于内存的ETLETL数据数据数据数据处理技术处理技术处理技术处理技术3通过基于内存的ETL数据处理技术,提升数据处理效率行业创新行业创新行业创新行业创新行业创新行业创新7 7 7 7 中国移动通信集团黑龙江有限公司效益效益研发的
7、隐私数据保护方法代替专业数据保护软件数据保护软件至少60万 总总体体效效益益社会效益社会效益在软件方面在软件方面采用数据快速处理算法和ETL加速处理,可以减少主机和存储的投资在硬件方面在硬件方面提升企业安全管控力度 总体来看,本项目可节约成本至少总体来看,本项目可节约成本至少6060多万,并提升了企业安全管控力度多万,并提升了企业安全管控力度节省硬件投资1.完善信息安全管理体系,加强企业安全风险管控2.构建数据安全堡垒,增强客户对企业的信任度 8 8 8 8 中国移动通信集团黑龙江有限公司领先程度及应用效果领先程度及应用效果领先程度:系统关键技领先程度:系统关键技术国内领先术国内领先我省创新我
8、省创新我省创新我省创新 无 数据封装进行隐私数据还原技术数据加密实现SQL快速关联技术密钥版本管理策略该领域我省走在全国前列无 无 提供标准API,封装数据处理过程不改变数据属性,支持快速关联三权分立策略,提升数据安全级别其它省份其它省份其它省份其它省份应用效果:应用效果:对数据仓库中对数据仓库中40.1%40.1%的实体进行了加密,涉及的实体进行了加密,涉及358358个隐私字段,个隐私字段,946946个实体表个实体表230103197603000004马六13014827745230103197603000003王五13005466776230103197603000002李四12074
9、085426230103197603000001张三13026103428身份证号姓名客户ID客户ID姓名身份证号130261034289c76f06c236c619ce3a73281c09e0a977f06a8e47e8344e2947ff76063e8af0d120740854268a1f5681bce2de91e3a73281c09e0a977f06a8e47e8344e2c4dc0c881a0c729513005466776b20bf4d2f6d453dee3a73281c09e0a977f06a8e47e8344e2bf9472baad6092df13014827745a4ec73d
10、abf505ee6e3a73281c09e0a977f06a8e47e8344e239fbc2406a959ed8客户ID对端号码IMEI信息1302610342813300000001863209009147110120740854261330000000235309802399989013005466776133000000033567020108777401301482774513300000004359353001017900客户ID对端号码IMEI信息1302610342813300007604863209009143482120740854261330000694735309802
11、399182113005466776133000076843567020108770551301482774513300004767359353001019455加密后加密后9 9 9 9 中国移动通信集团黑龙江有限公司可推广性可推广性1.与集团公司联合研发,已确定向全国推广时间窗2.客户信息泄露事件频发,各省经分数据安全压力巨大3.各省未对客户隐私数据进行加密处理1.各省经分系统结构基本相同,技术移植难度小2.仅需12万以内的移植成本,投资小1.减少购买专业数据保护工具60万以上投资2.提升客户的信任度,增强企业的诚信和责任感结论:该项目具备向全国推广的可行性和必要性结论:该项目具备向全国推广的可行性和必要性刚性需求刚性需求方便推广方便推广高价值回报高价值回报10101010 中国移动通信集团黑龙江有限公司知识产权知识产权专利自主性 获得专利一项1. ZC1107001一种基于可逆置换技术的去隐私化处理方法(通过集团预审)拟申请专利:1.一种客户隐私数据的自动识别装置 完全自主知识产权所有技术均属于我公司自行设计,因此具有知识产权,专利为集团公司与我省共享11111111 中国移动通信集团黑龙江有限公司感谢聆听
