压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

數(shù)據(jù)分類分級(jí)作為數(shù)據(jù)安全治理的第一步，是近年來企業(yè)開展數(shù)據(jù)安全防護(hù)工作的重點(diǎn)。隨著企業(yè)數(shù)據(jù)量和復(fù)雜度的增加，僅通過手動(dòng)方式進(jìn)行分類分級(jí)已不可行，通過自動(dòng)化技術(shù)提升數(shù)據(jù)分類分級(jí)效率和準(zhǔn)確性成為當(dāng)前企業(yè)組織的普遍需求。不過，組織想要實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)自動(dòng)化并不容易。首先，大多數(shù)企業(yè)在數(shù)據(jù)分類分級(jí)工作中，自動(dòng)化程度仍然較低；其次，目前的自動(dòng)化技術(shù)在數(shù)據(jù)分類分級(jí)準(zhǔn)確性上存在一定偏差；此外，如何對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行自動(dòng)化分類分級(jí)一直都是難點(diǎn)。

為了更好推動(dòng)自動(dòng)化技術(shù)在數(shù)據(jù)分類分級(jí)工作中的應(yīng)用，安全牛以第十版全景圖報(bào)告中數(shù)據(jù)安全細(xì)分領(lǐng)域調(diào)研數(shù)據(jù)為基礎(chǔ)，邀請(qǐng)到綠盟科技、美創(chuàng)科技、億賽通、明朝萬達(dá)、神州數(shù)碼、觀安信息、紐盾科技、北信源（排名不分先后，按調(diào)研先后順序展現(xiàn)）8家國(guó)內(nèi)數(shù)據(jù)安全治理領(lǐng)域的代表性廠商，聯(lián)合發(fā)起《數(shù)據(jù)分類分級(jí)自動(dòng)化能力建設(shè)指南》報(bào)告（以下簡(jiǎn)稱“報(bào)告”）研究工作，對(duì)當(dāng)前我國(guó)企業(yè)組織數(shù)據(jù)分類分級(jí)自動(dòng)化技術(shù)的能力供給、技術(shù)實(shí)現(xiàn)及應(yīng)用實(shí)踐進(jìn)行研究和分析。2023年11月15日，報(bào)告正式發(fā)布。

報(bào)告關(guān)鍵發(fā)現(xiàn)

1. 當(dāng)前，我國(guó)企業(yè)組織在開展數(shù)據(jù)分類分級(jí)工作中，平均自動(dòng)化應(yīng)用程度占比不足40%，大量的分類分級(jí)工作還需要人工進(jìn)行，未來自動(dòng)化應(yīng)用程度有較大可提升空間；
2. 影響自動(dòng)化數(shù)據(jù)分類分級(jí)質(zhì)量的主要因素包括數(shù)據(jù)識(shí)別率和打標(biāo)準(zhǔn)確率。調(diào)研數(shù)據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，針對(duì)結(jié)構(gòu)化數(shù)據(jù)，在無人工干預(yù)下，自動(dòng)化分類分級(jí)的準(zhǔn)確率僅為60%左右，只有通過人工干預(yù)后，最終的數(shù)據(jù)分類分級(jí)準(zhǔn)確率才可以提升到90%以上；
3. 企業(yè)組織數(shù)據(jù)分類分級(jí)自動(dòng)化技術(shù)的應(yīng)用程度主要取決于以下因素：數(shù)據(jù)體量大小、數(shù)據(jù)的質(zhì)量、行業(yè)規(guī)范是否明確，以及數(shù)據(jù)安全保護(hù)意愿是否持續(xù)；
4. 數(shù)據(jù)分類分級(jí)自動(dòng)化的技術(shù)方案有較強(qiáng)的行業(yè)屬性，行業(yè)項(xiàng)目實(shí)踐數(shù)量是考量一個(gè)廠商數(shù)據(jù)分類分級(jí)自動(dòng)化能力，以及在該行業(yè)實(shí)際可用性的重要指標(biāo)；
5. 非文本文件、流媒體文件是當(dāng)前數(shù)據(jù)分類分級(jí)自動(dòng)化實(shí)施中的難點(diǎn)，也是當(dāng)前主流數(shù)據(jù)安全廠商研發(fā)的重點(diǎn)；
6. 目前數(shù)據(jù)分類分級(jí)自動(dòng)化能力構(gòu)建還以項(xiàng)目為主，而未來隨著機(jī)器學(xué)習(xí)、知識(shí)庫(kù)、大模型等智能化技術(shù)的應(yīng)用，以及甲方用戶數(shù)據(jù)安全能力的提升，數(shù)據(jù)安全廠商有可能會(huì)演變成為分類分級(jí)模板提供者。

數(shù)據(jù)分類分級(jí)自動(dòng)化的目標(biāo)

企業(yè)組織在開展數(shù)據(jù)分類分級(jí)工作時(shí)會(huì)面臨諸多挑戰(zhàn)，應(yīng)優(yōu)先使用效率高、周期性強(qiáng)且具有廣泛適用性的自動(dòng)化技術(shù)和方法，實(shí)現(xiàn)對(duì)數(shù)據(jù)的更好管理與運(yùn)用。構(gòu)建自動(dòng)化的數(shù)據(jù)分類分級(jí)能力，將有助于企業(yè)組織實(shí)現(xiàn)以下目標(biāo)：

• 提升對(duì)海量數(shù)據(jù)資產(chǎn)分類分級(jí)的實(shí)施效率通過采用手工打標(biāo)的方式對(duì)于小數(shù)據(jù)量是可行的，但是對(duì)于海量數(shù)據(jù)，無論從成本上還是從可擴(kuò)展性上，人工方式均無法形成有效支撐，需要通過自動(dòng)化技術(shù)來實(shí)現(xiàn)。
• 提升對(duì)隱藏?cái)?shù)據(jù)資產(chǎn)的發(fā)現(xiàn)識(shí)別能力在很多企業(yè)中，有大量沒有被納管的數(shù)據(jù)資產(chǎn)無法被人工方式所識(shí)別。而通過自動(dòng)化的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具，以主動(dòng)的數(shù)據(jù)資產(chǎn)掃描發(fā)現(xiàn)方式，對(duì)隱匿的數(shù)據(jù)資產(chǎn)進(jìn)行識(shí)別發(fā)現(xiàn)，提升企業(yè)對(duì)數(shù)據(jù)資產(chǎn)的管理能力。
• 提升分類分級(jí)知識(shí)復(fù)用能力通過數(shù)據(jù)分類分級(jí)自動(dòng)化工作，企業(yè)組織可將項(xiàng)目形成的結(jié)論、結(jié)果、規(guī)則形成知識(shí)，并復(fù)用移植到其他數(shù)據(jù)安全管理工作中。這種知識(shí)積累可以在后續(xù)項(xiàng)目實(shí)施中應(yīng)用，提升項(xiàng)目的實(shí)施效果，節(jié)約項(xiàng)目實(shí)施時(shí)間。
• 提升數(shù)據(jù)分類分級(jí)工作的持續(xù)性和實(shí)時(shí)性通常情況下，以項(xiàng)目實(shí)施進(jìn)行的數(shù)據(jù)分類分級(jí)工作，最短期限也在半年以上，大型企業(yè)同一個(gè)業(yè)務(wù)系統(tǒng)甚至在一年周期。而通過部署自動(dòng)化的數(shù)據(jù)分類分級(jí)工具，可以讓數(shù)據(jù)分類分級(jí)工作的實(shí)施更加靈活，實(shí)施周期也可以縮短至一個(gè)月。
• 提升數(shù)據(jù)分類分級(jí)工作的聯(lián)動(dòng)能力人工進(jìn)行數(shù)據(jù)分類分級(jí)工作，形成的結(jié)論不能動(dòng)態(tài)、實(shí)時(shí)與其他安全設(shè)備聯(lián)動(dòng)。而通過自動(dòng)化數(shù)據(jù)分類分級(jí)產(chǎn)品聯(lián)動(dòng)，能有效形成數(shù)據(jù)安全產(chǎn)品之間的聯(lián)動(dòng)。
• 簡(jiǎn)化數(shù)據(jù)安全管理與運(yùn)營(yíng)通過自動(dòng)化方式掃描企業(yè)數(shù)據(jù)資產(chǎn)，并形成數(shù)據(jù)資產(chǎn)地圖，不僅可以提升企業(yè)對(duì)數(shù)據(jù)資產(chǎn)的把控能力，還可以提升數(shù)據(jù)安全運(yùn)營(yíng)工作的效率。

數(shù)據(jù)分類分級(jí)自動(dòng)化的難點(diǎn)

企業(yè)在實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)自動(dòng)化的過程中，會(huì)存在以下三方面的困難和挑戰(zhàn)：

1. 分類分級(jí)模板自動(dòng)生成挑戰(zhàn)數(shù)據(jù)分類分級(jí)模板自動(dòng)化生成需要規(guī)則及先驗(yàn)知識(shí)，然而在兩個(gè)方面目前還比較欠缺：從生成規(guī)則上看，當(dāng)前可直接用于生成模板標(biāo)準(zhǔn)、規(guī)定較少，無論是目前已有的分類分級(jí)國(guó)家標(biāo)準(zhǔn)還是行業(yè)標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)分類的劃分較粗，無法對(duì)應(yīng)成深入到字段級(jí)規(guī)則的分類分級(jí)掃描模板。從先驗(yàn)知識(shí)上看，數(shù)據(jù)的業(yè)務(wù)屬性明顯，因此不同行業(yè)、不同企業(yè)數(shù)據(jù)分類分級(jí)模板很難直接移植。這就意味著，在進(jìn)行自動(dòng)化的分類分級(jí)工作前，需要有人工對(duì)測(cè)試分類分級(jí)結(jié)果進(jìn)行評(píng)估，并對(duì)分類分級(jí)模板進(jìn)行修改。
2. 數(shù)據(jù)質(zhì)量不穩(wěn)定由數(shù)據(jù)資產(chǎn)掃描所識(shí)別出的數(shù)據(jù)質(zhì)量是不穩(wěn)定的。很多低質(zhì)量的數(shù)據(jù)無法獲取其屬性，也無法準(zhǔn)確地判斷其內(nèi)容，這一方面加大了數(shù)據(jù)分類分級(jí)自動(dòng)化的應(yīng)用難度，另一方面低質(zhì)量數(shù)據(jù)識(shí)別出的不準(zhǔn)確結(jié)果，也可能無論是人為修改抑或自動(dòng)修改識(shí)別模型，均存在影響模型準(zhǔn)確度的可能。
3. 數(shù)據(jù)分類分級(jí)準(zhǔn)確率較低數(shù)據(jù)分類分級(jí)自動(dòng)化工具的準(zhǔn)確性一直是考察數(shù)據(jù)分類分級(jí)能力的重要指標(biāo)，也是數(shù)據(jù)分類分級(jí)自動(dòng)化能力的重要難點(diǎn)。從用戶側(cè)來講，用戶對(duì)數(shù)據(jù)資產(chǎn)的把控管理程度、用戶所在行業(yè)的標(biāo)準(zhǔn)細(xì)化程度能夠影響項(xiàng)目的準(zhǔn)確率；從廠商側(cè)看，廠商數(shù)據(jù)安全服務(wù)人員的能力、已有項(xiàng)目積累、智能化技術(shù)的應(yīng)用，均對(duì)數(shù)據(jù)分類分級(jí)準(zhǔn)確率有影響。

數(shù)據(jù)分類分級(jí)自動(dòng)化技術(shù)應(yīng)用

從流程上看，數(shù)據(jù)分類分級(jí)工作可分為三個(gè)階段：準(zhǔn)備階段、實(shí)施階段及持續(xù)運(yùn)營(yíng)階段。在此流程中，自動(dòng)化技術(shù)主要可應(yīng)用于實(shí)施階段和持續(xù)運(yùn)營(yíng)階段。

數(shù)據(jù)分類分級(jí)自動(dòng)化工作原理

自動(dòng)化技術(shù)在數(shù)據(jù)分級(jí)分類工作中的主要應(yīng)用環(huán)節(jié)包括：

• 基于已有的規(guī)則庫(kù)，用實(shí)際的業(yè)務(wù)數(shù)據(jù)，對(duì)規(guī)則模板的應(yīng)用情況進(jìn)行自動(dòng)化測(cè)試；
• 對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行自動(dòng)化的主被動(dòng)測(cè)試。對(duì)于可以主動(dòng)探測(cè)的系統(tǒng)，采用主動(dòng)探測(cè)的方式進(jìn)行掃描；對(duì)于不可主動(dòng)探測(cè)的系統(tǒng)，采用被動(dòng)監(jiān)聽的方式，根據(jù)數(shù)據(jù)量的大小，進(jìn)行以天為單位的監(jiān)聽工作；
• 對(duì)分類分級(jí)測(cè)試結(jié)果進(jìn)行研判，并結(jié)合人工方式，對(duì)模板中的規(guī)則、特征等內(nèi)容進(jìn)行修改，在反復(fù)修改中，自動(dòng)化形成適合項(xiàng)目的模板；
• 通過采用模板，對(duì)數(shù)據(jù)資產(chǎn)依照先分類，后定級(jí)的方式，進(jìn)行數(shù)據(jù)分類分級(jí)自動(dòng)化打標(biāo)工作；
• 對(duì)數(shù)據(jù)分類分級(jí)結(jié)果進(jìn)行評(píng)判，然后進(jìn)行差值分析。如符合用戶要求，則生成清單、報(bào)告等，并繼續(xù)后續(xù)的數(shù)據(jù)安全治理工作。如不符合用戶要求，則持續(xù)改進(jìn)直至符合；
• 對(duì)于大部分企業(yè)，還需要對(duì)數(shù)據(jù)進(jìn)行持續(xù)的監(jiān)督，并對(duì)增量數(shù)據(jù)進(jìn)行持續(xù)的分類分級(jí)工作。

數(shù)據(jù)分類分級(jí)自動(dòng)化雖然能夠在減少人工、提高效率等方面，對(duì)數(shù)據(jù)分類分級(jí)提供支持，但在是否選擇自動(dòng)化工具時(shí)，報(bào)告認(rèn)為企業(yè)還需要根據(jù)自身情況進(jìn)行考量：

首先，要考慮自身的數(shù)據(jù)量，如果自身數(shù)據(jù)量不大，依靠手動(dòng)的分類分級(jí)即可滿足需求，分類分級(jí)自動(dòng)化工具的應(yīng)用對(duì)效率的提升不高；

其次，要考慮數(shù)據(jù)分類分級(jí)的應(yīng)用場(chǎng)景。一般來講，數(shù)據(jù)分類分級(jí)作為數(shù)據(jù)安全治理的第一步，后續(xù)必然會(huì)聯(lián)動(dòng)其他安全技術(shù)。而如果用戶沒有持續(xù)地?cái)?shù)據(jù)安全運(yùn)營(yíng)場(chǎng)景，數(shù)據(jù)分類分級(jí)自動(dòng)化工具使用率較低；

再次，要考慮在自身行業(yè)，是否有數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)。如果沒有數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，建立數(shù)據(jù)分類分級(jí)的規(guī)則和模板需要較強(qiáng)人工討論工作。對(duì)數(shù)據(jù)資產(chǎn)的打標(biāo)也可能需要“一事一議”，在這種情況下，通過自動(dòng)化工具提供的準(zhǔn)確率較低，因此不適用于自動(dòng)化工具的應(yīng)用。

最后，要考慮數(shù)據(jù)質(zhì)量，如果數(shù)據(jù)質(zhì)量較差，數(shù)據(jù)資產(chǎn)的掃描準(zhǔn)確率較低，數(shù)據(jù)敏感信息的識(shí)別效率也較差。在這種情況下，可以先提升數(shù)據(jù)質(zhì)量，再進(jìn)行數(shù)據(jù)分類分級(jí)自動(dòng)化工作，或者直接通過人工方式進(jìn)行。

數(shù)據(jù)分類分級(jí)代表性國(guó)產(chǎn)廠商分析

企業(yè)組織在選擇數(shù)據(jù)分級(jí)分類自動(dòng)化工具和相關(guān)方案選型時(shí)，需要從廠商的產(chǎn)品能力、應(yīng)用能力和項(xiàng)目能力等維度進(jìn)行考量。

數(shù)據(jù)分類分級(jí)自動(dòng)化工具選型因素

本次報(bào)告根據(jù)第十版網(wǎng)絡(luò)安全行業(yè)全景圖中“數(shù)據(jù)安全”細(xì)分領(lǐng)域的研究數(shù)據(jù)，對(duì)領(lǐng)域中的部分代表性廠商進(jìn)行調(diào)研訪談，并對(duì)其在數(shù)據(jù)分類分級(jí)自動(dòng)化方面的應(yīng)用特點(diǎn)進(jìn)行了研究分析。

綠盟科技

<

綠盟科技是一家綜合型安全廠商，在人工智能技術(shù)應(yīng)用方面具有較強(qiáng)的前沿性和創(chuàng)新性。在綠盟科技數(shù)據(jù)分類分級(jí)產(chǎn)品中，應(yīng)用了詞向量等較先進(jìn)的人工智能技術(shù)，提高了數(shù)據(jù)分類分級(jí)的準(zhǔn)確性及效率。綠盟科技數(shù)據(jù)分類分級(jí)方案適合于較大型企業(yè)進(jìn)行數(shù)據(jù)安全總體建設(shè)，特別是具備一定數(shù)據(jù)治理實(shí)踐基礎(chǔ)的企業(yè)。

美創(chuàng)科技

美創(chuàng)科技推出數(shù)據(jù)分類分級(jí)產(chǎn)品/方案，強(qiáng)調(diào)數(shù)據(jù)分類分級(jí)后的實(shí)際可用性，因此在進(jìn)行分類分級(jí)時(shí)，會(huì)重點(diǎn)考慮與組織業(yè)務(wù)的貼合程度。同時(shí)，美創(chuàng)科技將數(shù)據(jù)分類分級(jí)相關(guān)產(chǎn)品與其他數(shù)據(jù)安全產(chǎn)品形成了有效聯(lián)動(dòng)，能夠?qū)?shù)據(jù)分類分級(jí)結(jié)果應(yīng)用在后續(xù)的數(shù)據(jù)防護(hù)、數(shù)據(jù)流轉(zhuǎn)等工作中。近年來，美創(chuàng)科技在政府、醫(yī)療等行業(yè)的數(shù)據(jù)分類分級(jí)工作，針對(duì)行業(yè)數(shù)據(jù)的特點(diǎn)、類型進(jìn)行了較深入的分析和了解。

億賽通

億賽通是一家能力較全面的數(shù)據(jù)安全廠商，能夠從全生命周期的數(shù)據(jù)安全防護(hù)視角來考慮和提供數(shù)據(jù)分類分級(jí)服務(wù)方案，并與后續(xù)的安全防護(hù)工作進(jìn)行聯(lián)動(dòng)。億賽通在政府、金融等行業(yè)有較廣泛的應(yīng)用積累，特別是在具備大數(shù)據(jù)流量、交換、共享的場(chǎng)景下，可以基于行業(yè)經(jīng)驗(yàn)積累和產(chǎn)品優(yōu)勢(shì)，提供完整的全生命周期數(shù)據(jù)安全治理解決方案。

明朝萬達(dá)

明朝萬達(dá)是國(guó)內(nèi)一家傳統(tǒng)的數(shù)據(jù)安全廠商，在數(shù)據(jù)分類分級(jí)領(lǐng)域有較完善的理論和技術(shù)積累，且有完整的數(shù)據(jù)安全產(chǎn)品能夠與數(shù)據(jù)分類分級(jí)方案相配合。明朝萬達(dá)在金融行業(yè)的數(shù)據(jù)安全治理中有較防范的客戶積累，對(duì)于金融行業(yè)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)類型有較全面了解，并以此來簡(jiǎn)化規(guī)則模板的建立，增加規(guī)則的應(yīng)用效果和準(zhǔn)確性。

神州數(shù)碼

神州數(shù)碼是一家傳統(tǒng)的信息化方案商和綜合服務(wù)商，近年來積極布局?jǐn)?shù)據(jù)安全領(lǐng)域。神州數(shù)碼的數(shù)據(jù)安全服務(wù)能力體系是自上而下構(gòu)建，即從平臺(tái)類產(chǎn)品布局，向底層安全防護(hù)產(chǎn)品提供支持和延展。神州數(shù)碼的數(shù)據(jù)分類分級(jí)解決方案既可獨(dú)立作為工具，也可以被集成在統(tǒng)一的數(shù)據(jù)安全管控平臺(tái)中，與數(shù)據(jù)脫敏、數(shù)據(jù)水印、分享溯源等安全能力協(xié)同聯(lián)動(dòng)，構(gòu)建整體的數(shù)據(jù)安全治理能力體系。

觀安信息

觀安信息有著較豐富的數(shù)據(jù)分類分級(jí)項(xiàng)目實(shí)施經(jīng)驗(yàn)，因此積累沉淀了數(shù)量眾多的數(shù)據(jù)分類分級(jí)規(guī)則模板。同時(shí)，觀安信息的數(shù)據(jù)分類分級(jí)服務(wù)能力可以與其數(shù)據(jù)安全平臺(tái)整合聯(lián)動(dòng)，支持用戶企業(yè)開展持續(xù)性的數(shù)據(jù)安全運(yùn)營(yíng)工作。在觀安信息的數(shù)據(jù)分類分級(jí)產(chǎn)品中，一個(gè)重要特點(diǎn)是可以有效支持對(duì)非文本文件的識(shí)別，例如識(shí)別人類生物特征信息等。對(duì)于一些無文本數(shù)據(jù)的分類分級(jí)工作，觀安信息也可以提供圖像相似度匹配等方式，進(jìn)行有效發(fā)現(xiàn)和標(biāo)記。

紐盾科技

紐盾科技將其數(shù)據(jù)分類分級(jí)產(chǎn)品定位于流程化、賦能，能夠較好地幫助用戶完成數(shù)據(jù)安全合規(guī)工作。在進(jìn)行數(shù)據(jù)分類分級(jí)建設(shè)時(shí)，紐盾科技方案的特點(diǎn)主要體現(xiàn)在：一是減少用戶的應(yīng)用成本，二是能較好滿足評(píng)估、出境等多種合規(guī)場(chǎng)景。目前，紐盾科技數(shù)據(jù)治理方案已經(jīng)全面融合利用人工智能技術(shù)、大模型技術(shù)，幫助企業(yè)提升數(shù)據(jù)分類分級(jí)中的自動(dòng)化程度。

北信源

北信源是一家傳統(tǒng)的綜合型安全廠商，特別是在終端安全管控方面有較深厚技術(shù)積累。在北信源數(shù)據(jù)安全治理方案中，對(duì)于終端文檔數(shù)據(jù)的防護(hù)是其一個(gè)重要特點(diǎn)，并能夠與涉密系統(tǒng)相關(guān)聯(lián)，全面實(shí)現(xiàn)終端數(shù)據(jù)的泄露防護(hù)。北信源數(shù)據(jù)分類分級(jí)方案的另一個(gè)優(yōu)勢(shì)點(diǎn)在于對(duì)非結(jié)構(gòu)化數(shù)據(jù)的安全識(shí)別和分類分級(jí)打標(biāo)中，并且與終端數(shù)據(jù)防泄漏聯(lián)動(dòng)，實(shí)現(xiàn)針對(duì)性的數(shù)據(jù)資產(chǎn)分級(jí)保護(hù)。

目前，《數(shù)據(jù)分類分級(jí)自動(dòng)化能力建設(shè)指南》報(bào)告已經(jīng)在安全牛商城上架，獲取完整版本報(bào)告，請(qǐng)點(diǎn)擊識(shí)別下方二維碼：