明略科技的數據安全自律在中臺里
2021-10-20
?“《數據安全法》以及后續的《個人信息保護法》,明確了個人數據的授權要求,規范了個人數據的流動和使用,將進一步促進業內的良性競爭。”
自6月10號《數據安全法》和8月20號《個人信息安全法》頒布以來, AI大數據公司明略科技專家高雅向雷鋒網表示到。
明略科技自2006年成立以來,依托關系挖掘的大數據分析應用服務,先后在營銷、公安、數字城市、工業、金融領域進行技術和產品的迭代與落地。
“以營銷領域為例,許多500強跨國企業有數據安全、審計合規的要求,比如,要通過ISO/IEC 27001 信息安全管理體系認證和ISO/IEC 9001質量管理體系認證;此外,國內頭部企業出海,要實現以多渠道數據、多數據合作的方式實現客戶觸達,但不知道如何滿足例如歐洲GDPR等具體合規需求。”
據高雅回憶,明略科技當時成立了一個由網絡安全、數據技術背景人士成立的研究小組,針對客戶提出的需求,研究如何對采集的用戶數據進行安全有效的管理。例如,如何快速發現消費者相關的數據摻雜的一些敏感的個人信息,或者不太適合被公司收錄的信息,如何分級分類處理這些信息等。對此明略實施了三步走策略:
具體的技術,則較多使用聯邦學習和差分隱私技術。
截止2019年年底,明略科技的數據中臺大部分應用已經嵌入數據管理底座模塊,其中數據接入、元數據管理、主數據管理、數據安全管理已經是標準“元素”。
隨著時間的推移,明略科技組建的隱私計算團隊已經增加到三十多人的規模,分工上,有一部分人在實驗室做數據安全隱私技術預研,有一部分人直接參與數據中臺相關模塊的開發,有一部分人做工程和算法的優化。公司層面建立了CEO親自領導的數據與網絡安全委員會作為專門的數據安全決策機構。
團隊人數的成倍擴大也意味著對應的業務需求上升。2020年3年,明略科技本著幫助客戶在充滿不確定性的時代更好的數字化轉型的初衷,明確聚焦數據中臺與營銷智能平臺的“雙中臺”戰略。
其中在數據中臺搭建方面,明略科技漸漸發現自己積累的大數據分析能力,比如,能夠在歷史數據達到10PB級、日均增量數據超過10TB級的環境下進行數據價值的挖掘,實現毫秒級的預測性分析,并結合行業知識圖譜形成決策和行動。手握“大挖掘”能器之后,營銷、公安、數字城市、工業、金融等領域都交出標桿中臺項目的成績不再是難事。
在數據安全要求更為嚴格的數字城市領域,2020年明略和騰訊云合作一起建設某城市超級大腦(數據大腦平臺及部分智慧應用)。
客戶要求建成數據大腦平臺、“互聯網+政務服務”一體化服務平臺、移動綜合服務平臺、智慧黨建、智慧醫療、智慧醫保、智慧文旅,通過中臺服務及智慧應用場景,全面提升包括便民惠民、服務觸達、數據服務、聯合監管、決策指揮、政務治理、共治共管以及產業服務等城市能力。至于具體的效果,則要求“形成具備多維敏捷感知、海量數據共享、全局實時洞察、持續迭代進化的城市智能中樞,為該市新型智慧城市發展提供智慧支撐”。
數據大腦平臺是建設的重中之重,明略科技負責數據中臺軟件產品,包括數據匯聚平臺、數據標準化平臺、元數據管理平臺、開發調度平臺、用戶管理平臺及數據質量管理平臺,并實現數據全生命周期管理;同時,在數據應用和分析方面為客戶提供知識圖譜產品,實現大數據分析能力和模型智能構建能力的在線開放共享。
在具體的數據治理咨詢服務上,明略幫助該市數據資源管理局建立數據治理的組織保障、工作機制流程,形成數據戰略制定、數據架構規劃的能力;制定數據管理和治理、數據開發運維、數據運營等方面的管理標準、技術標準及數據標準,解決流程化管理、信息化管理的問題;構建市數倉中心,特別是標準庫、基礎庫的核心建設工作,建設符合該市數據管理需求的統一管理的數倉中心;構建數據運營中心,能夠以業務元數據管控的方式,從業務視角和管理視角,規范性開展數據運營,促進數據價值的發揮;保障數據中臺的平穩有效運行,市各委辦局,上下級單位間的數據資源能夠有效對接,并在運行過程建立發現問題的機制,并持續改進。
在數據分析咨詢服務上,明略幫助客戶制定市政務數據分析方法論和政務數據分析流程,指導各部門進行政務數據分析;同時,基于主題應用和專題分析,構建分析模型和輸出分析報告,給市領導及主管部門提供決策支持。
“最大的挑戰不是技術問題,而是如何理解數安法、個保法對于數據提出的合規要求,在當前法規框架下,結合目前實際的技術水平,找到一個合適的實現方式,滿足客戶的實際需求。”
針對不同領域業務場景和具體問題,數據安全和隱私保護問題,明略科技總結了自己的方法論,高雅表示:
而上述方案論的成功出爐背后離不開明略科技在自身組織上對于數據安全的“配套支持”,據了解,明略科技早在2019年便開始執行配套的數據安全管理制度和流程,來應對客戶需求的多樣性和保證交付的長期可靠性:
其中關于舉措五-持續加大數據安全投入力度這條,本著幫助客戶在充滿不確定性的時代更好的數字化轉型的相關數據安全初衷,明略科技一直堅持的是把數據安全直接內嵌在給客戶的營銷中臺和數據中臺的形式,讓客戶感受到系統化原生的數據安全支持。
回憶起早期客戶主動提出安全、ISO審計的要求,GDPR頒布國內出海客戶的合規擔憂,明略科技慶幸自己當時成立了“迎難而上”的數據安全及隱私計算小分隊。在數據采集、數據加密、數據清洗、數據分類等相關領域的前瞻技術研究。
而數據安全的相關產品迭代,從2019年年底數據接入、元數據管理、主數據管理、數據安全管理成為營銷中臺的標準“元素”;到2020年年初數據中臺在一些需求比較迫切的領域率先試水,基于自家數據匯聚平臺、數據標準化平臺、元數據管理平臺、開發調度平臺、用戶管理平臺及數據質量管理平臺直接為客戶提供進一步的核心數據安全及其治理的成功實踐;再到現在針對多個領域的數據的全生命周期管理,統一的元數據管理、數據質量管理、數據安全管理、數據運維管理內嵌為明略數據中臺產品架構的底層“標配”,成為原生功能。
實踐心得方面,在各行各業數據安全要求不斷提高的大背景下,從全域營銷測量,營銷數據中臺落地,到2019年明略科技“營銷智能”平臺躋身國家新一代人工智能開放創新平臺。從數據中臺在數字城市的實踐,到公安、金融、工業、營銷、消費等場景全領域的實踐。明略的數據中臺及其數據安全能力也從國家層面的認可、各個領域客戶需求不斷增長側面反饋出來。迎難而上、不斷迭代、多方驗證,統一的數據安全已經深深“自律”在明略科技的數據中臺產品架構中。
文章來源于AI科技評論 ,作者宗仁
信息填寫