作者 | 宗仁
编辑 | 方无缺
“《数据安全法》以及后续的《个人信息保护法》,明确了个人数据的授权要求,规范了个人数据的流动和使用,将进一步促进业内的良性竞争。”
自6月10号《数据安全法》和8月20号《个人信息安全法》颁布以来, AI大数据公司明略科技专家高雅向雷锋网表示到。
1
春江水暖鸭先知
明略科技自2006年成立以来,依托关系挖掘的大数据分析应用服务,先后在营销、公安、数字城市、工业、金融领域进行技术和产品的迭代与落地。
“以营销领域为例,许多500强跨国企业有数据安全、审计合规的要求,比如,要通过ISO/IEC 27001 信息安全管理体系认证和ISO/IEC 9001质量管理体系认证;此外,国内头部企业出海,要实现以多渠道数据、多数据合作的方式实现客户触达,但不知道如何满足例如欧洲GDPR等具体合规需求。”
据高雅回忆,明略科技当时成立了一个由网络安全、数据技术背景人士成立的研究小组,针对客户提出的需求,研究如何对采集的用户数据进行安全有效的管理。例如,如何快速发现消费者相关的数据掺杂的一些敏感的个人信息,或者不太适合被公司收录的信息,如何分级分类处理这些信息等。对此明略实施了三步走策略:
- 设计一个隐私和敏感数据的识别体系,能够较为自动化的识别出相关的数据;
- 针对识别的结果,对不同类型的信息进行过滤和分级分类处理,为后续打好基础;
- 在保证数据安全并符合相关隐私规范要求的前提下,进一步探索数据的应用,把上述两步处理过的数据、元数据以及其他数据源在中台进行汇聚,开展数据挖掘工作。
具体的技术,则较多使用联邦学习和差分隐私技术。
截止2019年年底,明略科技的数据中台大部分应用已经嵌入数据管理底座模块,其中数据接入、元数据管理、主数据管理、数据安全管理已经是标准“元素”。
随着时间的推移,明略科技组建的隐私计算团队已经增加到三十多人的规模,分工上,有一部分人在实验室做数据安全隐私技术预研,有一部分人直接参与数据中台相关模块的开发,有一部分人做工程和算法的优化。公司层面建立了CEO亲自领导的数据与网络安全委员会作为专门的数据安全决策机构。
2
双中台战略下:数据安全实践更上一层楼
团队人数的成倍扩大也意味着对应的业务需求上升。2020年3年,明略科技本着帮助客户在充满不确定性的时代更好的数字化转型的初衷,明确聚焦数据中台与营销智能平台的“双中台”战略。
其中在数据中台搭建方面,明略科技渐渐发现自己积累的大数据分析能力,比如,能够在历史数据达到10PB级、日均增量数据超过10TB级的环境下进行数据价值的挖掘,实现毫秒级的预测性分析,并结合行业知识图谱形成决策和行动。手握“大挖掘”能器之后,营销、公安、数字城市、工业、金融等领域都交出标杆中台项目的成绩不再是难事。
在数据安全要求更为严格的数字城市领域,2020年明略和腾讯云合作一起建设某城市超级大脑(数据大脑平台及部分智慧应用)。
客户要求建成数据大脑平台、“互联网 政务服务”一体化服务平台、移动综合服务平台、智慧党建、智慧医疗、智慧医保、智慧文旅,通过中台服务及智慧应用场景,全面提升包括便民惠民、服务触达、数据服务、联合监管、决策指挥、政务治理、共治共管以及产业服务等城市能力。至于具体的效果,则要求“形成具备多维敏捷感知、海量数据共享、全局实时洞察、持续迭代进化的城市智能中枢,为该市新型智慧城市发展提供智慧支撑”。
数据大脑平台是建设的重中之重,明略科技负责数据中台软件产品,包括数据汇聚平台、数据标准化平台、元数据管理平台、开发调度平台、用户管理平台及数据质量管理平台,并实现数据全生命周期管理;同时,在数据应用和分析方面为客户提供知识图谱产品,实现大数据分析能力和模型智能构建能力的在线开放共享。
在具体的数据治理咨询服务上,明略帮助该市数据资源管理局建立数据治理的组织保障、工作机制流程,形成数据战略制定、数据架构规划的能力;制定数据管理和治理、数据开发运维、数据运营等方面的管理标准、技术标准及数据标准,解决流程化管理、信息化管理的问题;构建市数仓中心,特别是标准库、基础库的核心建设工作,建设符合该市数据管理需求的统一管理的数仓中心;构建数据运营中心,能够以业务元数据管控的方式,从业务视角和管理视角,规范性开展数据运营,促进数据价值的发挥;保障数据中台的平稳有效运行,市各委办局,上下级单位间的数据资源能够有效对接,并在运行过程建立发现问题的机制,并持续改进。
在数据分析咨询服务上,明略帮助客户制定市政务数据分析方法论和政务数据分析流程,指导各部门进行政务数据分析;同时,基于主题应用和专题分析,构建分析模型和输出分析报告,给市领导及主管部门提供决策支持。
3
业务-法律-技术-组织的“明式”平衡
“最大的挑战不是技术问题,而是如何理解数安法、个保法对于数据提出的合规要求,在当前法规框架下,结合目前实际的技术水平,找到一个合适的实现方式,满足客户的实际需求。”
针对不同领域业务场景和具体问题,数据安全和隐私保护问题,明略科技总结了自己的方法论,高雅表示:
- 第一步,明确客户需求,因为很多时候客户除了业务需求以外,并不太明确这一部分数据需要如何合规的处理和使用,可以到达什么样的管理状态。
- 第二步,告知客户目前真实的技术发展现状,明确客户的需求是否能够落地,有哪些备选的方案。
- 第三步,根据客户的需求和现实情况,综合考虑客户数据的属性和量级,数据的敏感度,计算的复杂度,数据的保密等级等要求,设计解决方案。
而上述方案论的成功出炉背后离不开明略科技在自身组织上对于数据安全的“配套支持”,据了解,明略科技早在2019年便开始执行配套的数据安全管理制度和流程,来应对客户需求的多样性和保证交付的长期可靠性:
- 举措一:成立最高管理级别的数据与网络安全委员会
- 举措二:设立数据安全部门
- 举措三:建立健全数据安全管理体系
- 举措四:提高数据安全防护能力
- 举措五:持续加大数据安全投入力
其中关于举措五-持续加大数据安全投入力度这条,本着帮助客户在充满不确定性的时代更好的数字化转型的相关数据安全初衷,明略科技一直坚持的是把数据安全直接内嵌在给客户的营销中台和数据中台的形式,让客户感受到系统化原生的数据安全支持。
4
数据安全“自律”在中台里
回忆起早期客户主动提出安全、ISO审计的要求,GDPR颁布国内出海客户的合规担忧,明略科技庆幸自己当时成立了“迎难而上”的数据安全及隐私计算小分队。在数据采集、数据加密、数据清洗、数据分类等相关领域的前瞻技术研究。
而数据安全的相关产品迭代,从2019年年底数据接入、元数据管理、主数据管理、数据安全管理成为营销中台的标准“元素”;到2020年年初数据中台在一些需求比较迫切的领域率先试水,基于自家数据汇聚平台、数据标准化平台、元数据管理平台、开发调度平台、用户管理平台及数据质量管理平台直接为客户提供进一步的核心数据安全及其治理的成功实践;再到现在针对多个领域的数据的全生命周期管理,统一的元数据管理、数据质量管理、数据安全管理、数据运维管理内嵌为明略数据中台产品架构的底层“标配”,成为原生功能。
实践心得方面,在各行各业数据安全要求不断提高的大背景下,从全域营销测量,营销数据中台落地,到2019年明略科技“营销智能”平台跻身国家新一代人工智能开放创新平台。从数据中台在数字城市的实践,到公安、金融、工业、营销、消费等场景全领域的实践。明略的数据中台及其数据安全能力也从国家层面的认可、各个领域客户需求不断增长侧面反馈出来。迎难而上、不断迭代、多方验证,统一的数据安全已经深深“自律”在明略科技的数据中台产品架构中。