附下载！炼石参编工业数据安全脱敏标准发布

2024年11月，根据团体标准制修订项目工作安排，由国家工业信息安全发展研究中心等单位负责的T/BJAII 003—2024《工业数据脱敏产品安全技术要求和测试评价方法》团体标准已完成编制，并批准发布。本文件明确了工业数据脱敏产品的技术要求和测试评价方法，适用于该类型产品的设计、开发、测试、评估及验收环节。炼石公司积极参与了此标准的制定工作，在工业数据脱敏的技术要求方面，凭借其多年持续深入的技术研发和创新实践，以及在网络与数据安全领域的丰富经验，贡献了具有针对性的建议，以期进一步强化工业领域的数据安全防护。

随着工业4.0时代的到来，工业数据的价值日益凸显。然而，随之而来的数据泄露风险也显著增加，对企业的声誉和经济效益构成严重威胁。数据脱敏作为一种重要的数据保护手段，在保障工业数据安全方面发挥着至关重要的作用。该标准明确了工业数据、数据脱敏、动静态数据脱敏、脱敏算法等术语定义，将工业数据脱敏产品划分为工业数据源自动发现功能、敏感数据梳理识别、脱敏计划管理、脱敏任务执行、脱敏结果管理、应用展示及安全管理等基本模块功能，并从安全功能、应用场景和安全管理三个维度就工业数据脱敏的产品技术要求和测评方法进行了细致规定。

图：工业数据脱敏产品总体架构

标准的工业数据脱敏技术要求部分，深入阐释了涉及安全功能、应用场景以及安全管理三个核心维度的技术应用规范。在安全功能维度，标准详细规定了工业数据源的自动发现、敏感工业数据识别与工业数据脱敏、静态数据脱敏产品以及动态数据脱敏产品的技术要求，如数据自动发现功能应支持访问和获取所兼容数据库中的数据库定义、表格定义、字段定义、索引定义、约束定义等；针对应用场景维度，标准提出了开发与测试、生产与运维、共享与分析等不同场景下的具体要求，如在开发测试阶段使用业务系统的真实数据时，需通过脱敏手段确保敏感数据的安全；在安全管理维度，标准强调了角色分级权限管理、用户身份合法性验证、系统操作日志审计等方面的要求，例如应支持按角色进行分级权限管理，并根据脱敏算法、脱敏规则、脱敏任务等不同粒度对操作员进行权限控制。

图：工业数据脱敏技术要求总体架构
工业数据脱敏产品的标准测评方法涵盖了三个关键维度：安全功能、应用场景以及安全管理。在安全功能方面，标准针对不同的功能模块进行了详细规定，例如在“工业数据源自动发现功能”的测评项目中，要求应实现能够通过多种匹配规则（如正则表达式匹配、数据字典、引用其他敏感类型等）来添加自定义的敏感类型的功能；在应用场景方面，测评覆盖了从开发与测试、生产与运维到共享与分析的全流程，比如在“开发测试环境下的静态脱敏测试”项目中，需验证在开发测试环境中数据静态脱敏的能力；最后，标准从系统安全、用户权限和审计安全三个层面展开安全管理，比如在“系统安全”方面，要求确保数据脱敏产品在发生故障时，能够通过可视化界面、电子邮件、短信等多种方式发出告警，并能够对故障进行分级管理、设置告警触发阈值以及定制告警信息。

图：工业数据脱敏产品测评方法总体架构
免改造数据脱敏产品，助力满足实战合规复合需求。炼石免改造数据脱敏产品内置动态脱敏和静态脱敏模块，能够在用户实时访问数据时，根据其权限级别自动对敏感信息进行脱敏处理，确保只有授权用户才能看到未脱敏的原始数据，在保护隐私的同时，支持业务的连续运行。进一步的，落地部署支持以免改造平台为抓手，紧密融合数据加密、数据脱敏、审计追溯等多重安全能力，形成加密脱敏审计一体化的实战化方案，帮用户单位同时满足实战防护、国密合规、数据安全合规等复合需求。

痛点解决

解决实时性需求：静态脱敏无法满足实时处理的要求。动态脱敏能实时保护数据，适应即时性需求。

解决数据失真问题：动态脱敏在使用时处理数据，不破坏原始数据，确保数据完整和准确。

灵活性和适应性：动态脱敏可根据需求实时调整规则，灵活应对新安全威胁。

功能优势

结合权限按需脱敏：炼石动态脱敏产品能够根据用户的角色和权限，实时决定数据的脱敏程度。这种按需脱敏功能确保不同用户只能访问与其职责相符的数据，极大提升了数据的安全性和可控性。

多层次保护：炼石动态脱敏产品支持在数据传输、处理和展示的各个环节实施脱敏操作，提供了多层次的数据保护。此外，动态脱敏能够灵活应对各种应用场景，保障数据在多个环境中的安全性，适应性强。

实时性与高效性：炼石动态脱敏产品支持在数据处理的关键时刻实时应用脱敏规则，避免了静态脱敏所需的预处理阶段。这种实时性确保了数据在传输过程中的安全性，特别适用于高并发访问场景，能够高效处理大量请求而不影响系统性能。

更具灵活性：炼石动态脱敏产品支持高效应对快速变化的业务需求，使得企业能够迅速响应市场变化。

性能优势

避免高资源占用：炼石动态脱敏技术通过在数据使用时实时处理，减少了对存储和计算资源的需求，避免了静态脱敏在预处理阶段对大量数据进行处理所带来的高资源占用。

用户交互体验佳：炼石动态脱敏技术支持按需展示数据，使用户在访问数据时能够得到适合其权限的数据反馈，提升用户满意度和工作效率。

高安全性：炼石动态脱敏技术提供了更高的保护级别。它能够在数据传输、处理和展示的每个环节实时应用脱敏规则，确保敏感信息始终受到保护，并在遇到新的安全威胁时迅速调整策略以应对。

强兼容性：炼石动态脱敏技术可以与多种数据源和系统无缝集成，适应不同的业务场景，无需对现有系统进行大规模改造。这种兼容性使得动态脱敏能够广泛应用于各种环境中，确保敏感数据的安全性和可用性。

低维护成本：炼石动态脱敏技术具有高度灵活性和实时调整能力，能够减少因静态规则变更带来的重复劳动和维护费用，降低用户整体IT运营成本。

满足合规要求：炼石动态脱敏技术支持依据行业法规和标准动态调整脱敏策略，确保企业在不同场景下符合相关的法律法规要求，降低合规风险。

▌本文来源：炼石网络CipherGateway微信公众号（ID:CipherGateway)