亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

數(shù)據(jù)分類分級作為數(shù)據(jù)安全治理的第一步，是近年來企業(yè)開展數(shù)據(jù)安全防護工作的重點。隨著企業(yè)數(shù)據(jù)量和復(fù)雜度的增加，僅通過手動方式進行分類分級已不可行，通過自動化技術(shù)提升數(shù)據(jù)分類分級效率和準(zhǔn)確性成為當(dāng)前企業(yè)組織的普遍需求。不過，組織想要實現(xiàn)數(shù)據(jù)分類分級自動化并不容易。首先，大多數(shù)企業(yè)在數(shù)據(jù)分類分級工作中，自動化程度仍然較低；其次，目前的自動化技術(shù)在數(shù)據(jù)分類分級準(zhǔn)確性上存在一定偏差；此外，如何對非結(jié)構(gòu)化數(shù)據(jù)進行自動化分類分級一直都是難點。

為了更好推動自動化技術(shù)在數(shù)據(jù)分類分級工作中的應(yīng)用，安全牛以第十版全景圖報告中數(shù)據(jù)安全細(xì)分領(lǐng)域調(diào)研數(shù)據(jù)為基礎(chǔ)，邀請到綠盟科技、美創(chuàng)科技、億賽通、明朝萬達(dá)、神州數(shù)碼、觀安信息、紐盾科技、北信源（排名不分先后，按調(diào)研先后順序展現(xiàn)）8家國內(nèi)數(shù)據(jù)安全治理領(lǐng)域的代表性廠商，聯(lián)合發(fā)起《數(shù)據(jù)分類分級自動化能力建設(shè)指南》報告（以下簡稱“報告”）研究工作，對當(dāng)前我國企業(yè)組織數(shù)據(jù)分類分級自動化技術(shù)的能力供給、技術(shù)實現(xiàn)及應(yīng)用實踐進行研究和分析。2023年11月15日，報告正式發(fā)布。

報告關(guān)鍵發(fā)現(xiàn)

1. 當(dāng)前，我國企業(yè)組織在開展數(shù)據(jù)分類分級工作中，平均自動化應(yīng)用程度占比不足40%，大量的分類分級工作還需要人工進行，未來自動化應(yīng)用程度有較大可提升空間；
2. 影響自動化數(shù)據(jù)分類分級質(zhì)量的主要因素包括數(shù)據(jù)識別率和打標(biāo)準(zhǔn)確率。調(diào)研數(shù)據(jù)統(tǒng)計發(fā)現(xiàn)，針對結(jié)構(gòu)化數(shù)據(jù)，在無人工干預(yù)下，自動化分類分級的準(zhǔn)確率僅為60%左右，只有通過人工干預(yù)后，最終的數(shù)據(jù)分類分級準(zhǔn)確率才可以提升到90%以上；
3. 企業(yè)組織數(shù)據(jù)分類分級自動化技術(shù)的應(yīng)用程度主要取決于以下因素：數(shù)據(jù)體量大小、數(shù)據(jù)的質(zhì)量、行業(yè)規(guī)范是否明確，以及數(shù)據(jù)安全保護意愿是否持續(xù)；
4. 數(shù)據(jù)分類分級自動化的技術(shù)方案有較強的行業(yè)屬性，行業(yè)項目實踐數(shù)量是考量一個廠商數(shù)據(jù)分類分級自動化能力，以及在該行業(yè)實際可用性的重要指標(biāo)；
5. 非文本文件、流媒體文件是當(dāng)前數(shù)據(jù)分類分級自動化實施中的難點，也是當(dāng)前主流數(shù)據(jù)安全廠商研發(fā)的重點；
6. 目前數(shù)據(jù)分類分級自動化能力構(gòu)建還以項目為主，而未來隨著機器學(xué)習(xí)、知識庫、大模型等智能化技術(shù)的應(yīng)用，以及甲方用戶數(shù)據(jù)安全能力的提升，數(shù)據(jù)安全廠商有可能會演變成為分類分級模板提供者。

數(shù)據(jù)分類分級自動化的目標(biāo)

企業(yè)組織在開展數(shù)據(jù)分類分級工作時會面臨諸多挑戰(zhàn)，應(yīng)優(yōu)先使用效率高、周期性強且具有廣泛適用性的自動化技術(shù)和方法，實現(xiàn)對數(shù)據(jù)的更好管理與運用。構(gòu)建自動化的數(shù)據(jù)分類分級能力，將有助于企業(yè)組織實現(xiàn)以下目標(biāo)：

• 提升對海量數(shù)據(jù)資產(chǎn)分類分級的實施效率通過采用手工打標(biāo)的方式對于小數(shù)據(jù)量是可行的，但是對于海量數(shù)據(jù)，無論從成本上還是從可擴展性上，人工方式均無法形成有效支撐，需要通過自動化技術(shù)來實現(xiàn)。
• 提升對隱藏數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)識別能力在很多企業(yè)中，有大量沒有被納管的數(shù)據(jù)資產(chǎn)無法被人工方式所識別。而通過自動化的數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具，以主動的數(shù)據(jù)資產(chǎn)掃描發(fā)現(xiàn)方式，對隱匿的數(shù)據(jù)資產(chǎn)進行識別發(fā)現(xiàn)，提升企業(yè)對數(shù)據(jù)資產(chǎn)的管理能力。
• 提升分類分級知識復(fù)用能力通過數(shù)據(jù)分類分級自動化工作，企業(yè)組織可將項目形成的結(jié)論、結(jié)果、規(guī)則形成知識，并復(fù)用移植到其他數(shù)據(jù)安全管理工作中。這種知識積累可以在后續(xù)項目實施中應(yīng)用，提升項目的實施效果，節(jié)約項目實施時間。
• 提升數(shù)據(jù)分類分級工作的持續(xù)性和實時性通常情況下，以項目實施進行的數(shù)據(jù)分類分級工作，最短期限也在半年以上，大型企業(yè)同一個業(yè)務(wù)系統(tǒng)甚至在一年周期。而通過部署自動化的數(shù)據(jù)分類分級工具，可以讓數(shù)據(jù)分類分級工作的實施更加靈活，實施周期也可以縮短至一個月。
• 提升數(shù)據(jù)分類分級工作的聯(lián)動能力人工進行數(shù)據(jù)分類分級工作，形成的結(jié)論不能動態(tài)、實時與其他安全設(shè)備聯(lián)動。而通過自動化數(shù)據(jù)分類分級產(chǎn)品聯(lián)動，能有效形成數(shù)據(jù)安全產(chǎn)品之間的聯(lián)動。
• 簡化數(shù)據(jù)安全管理與運營通過自動化方式掃描企業(yè)數(shù)據(jù)資產(chǎn)，并形成數(shù)據(jù)資產(chǎn)地圖，不僅可以提升企業(yè)對數(shù)據(jù)資產(chǎn)的把控能力，還可以提升數(shù)據(jù)安全運營工作的效率。

數(shù)據(jù)分類分級自動化的難點

企業(yè)在實現(xiàn)數(shù)據(jù)分類分級自動化的過程中，會存在以下三方面的困難和挑戰(zhàn)：

1. 分類分級模板自動生成挑戰(zhàn)數(shù)據(jù)分類分級模板自動化生成需要規(guī)則及先驗知識，然而在兩個方面目前還比較欠缺：從生成規(guī)則上看，當(dāng)前可直接用于生成模板標(biāo)準(zhǔn)、規(guī)定較少，無論是目前已有的分類分級國家標(biāo)準(zhǔn)還是行業(yè)標(biāo)準(zhǔn)，對數(shù)據(jù)分類的劃分較粗，無法對應(yīng)成深入到字段級規(guī)則的分類分級掃描模板。從先驗知識上看，數(shù)據(jù)的業(yè)務(wù)屬性明顯，因此不同行業(yè)、不同企業(yè)數(shù)據(jù)分類分級模板很難直接移植。這就意味著，在進行自動化的分類分級工作前，需要有人工對測試分類分級結(jié)果進行評估，并對分類分級模板進行修改。
2. 數(shù)據(jù)質(zhì)量不穩(wěn)定由數(shù)據(jù)資產(chǎn)掃描所識別出的數(shù)據(jù)質(zhì)量是不穩(wěn)定的。很多低質(zhì)量的數(shù)據(jù)無法獲取其屬性，也無法準(zhǔn)確地判斷其內(nèi)容，這一方面加大了數(shù)據(jù)分類分級自動化的應(yīng)用難度，另一方面低質(zhì)量數(shù)據(jù)識別出的不準(zhǔn)確結(jié)果，也可能無論是人為修改抑或自動修改識別模型，均存在影響模型準(zhǔn)確度的可能。
3. 數(shù)據(jù)分類分級準(zhǔn)確率較低數(shù)據(jù)分類分級自動化工具的準(zhǔn)確性一直是考察數(shù)據(jù)分類分級能力的重要指標(biāo)，也是數(shù)據(jù)分類分級自動化能力的重要難點。從用戶側(cè)來講，用戶對數(shù)據(jù)資產(chǎn)的把控管理程度、用戶所在行業(yè)的標(biāo)準(zhǔn)細(xì)化程度能夠影響項目的準(zhǔn)確率；從廠商側(cè)看，廠商數(shù)據(jù)安全服務(wù)人員的能力、已有項目積累、智能化技術(shù)的應(yīng)用，均對數(shù)據(jù)分類分級準(zhǔn)確率有影響。

數(shù)據(jù)分類分級自動化技術(shù)應(yīng)用

從流程上看，數(shù)據(jù)分類分級工作可分為三個階段：準(zhǔn)備階段、實施階段及持續(xù)運營階段。在此流程中，自動化技術(shù)主要可應(yīng)用于實施階段和持續(xù)運營階段。

數(shù)據(jù)分類分級自動化工作原理

自動化技術(shù)在數(shù)據(jù)分級分類工作中的主要應(yīng)用環(huán)節(jié)包括：

• 基于已有的規(guī)則庫，用實際的業(yè)務(wù)數(shù)據(jù)，對規(guī)則模板的應(yīng)用情況進行自動化測試；
• 對數(shù)據(jù)資產(chǎn)進行自動化的主被動測試。對于可以主動探測的系統(tǒng)，采用主動探測的方式進行掃描；對于不可主動探測的系統(tǒng)，采用被動監(jiān)聽的方式，根據(jù)數(shù)據(jù)量的大小，進行以天為單位的監(jiān)聽工作；
• 對分類分級測試結(jié)果進行研判，并結(jié)合人工方式，對模板中的規(guī)則、特征等內(nèi)容進行修改，在反復(fù)修改中，自動化形成適合項目的模板；
• 通過采用模板，對數(shù)據(jù)資產(chǎn)依照先分類，后定級的方式，進行數(shù)據(jù)分類分級自動化打標(biāo)工作；
• 對數(shù)據(jù)分類分級結(jié)果進行評判，然后進行差值分析。如符合用戶要求，則生成清單、報告等，并繼續(xù)后續(xù)的數(shù)據(jù)安全治理工作。如不符合用戶要求，則持續(xù)改進直至符合；
• 對于大部分企業(yè)，還需要對數(shù)據(jù)進行持續(xù)的監(jiān)督，并對增量數(shù)據(jù)進行持續(xù)的分類分級工作。

數(shù)據(jù)分類分級自動化雖然能夠在減少人工、提高效率等方面，對數(shù)據(jù)分類分級提供支持，但在是否選擇自動化工具時，報告認(rèn)為企業(yè)還需要根據(jù)自身情況進行考量：

首先，要考慮自身的數(shù)據(jù)量，如果自身數(shù)據(jù)量不大，依靠手動的分類分級即可滿足需求，分類分級自動化工具的應(yīng)用對效率的提升不高；

其次，要考慮數(shù)據(jù)分類分級的應(yīng)用場景。一般來講，數(shù)據(jù)分類分級作為數(shù)據(jù)安全治理的第一步，后續(xù)必然會聯(lián)動其他安全技術(shù)。而如果用戶沒有持續(xù)地數(shù)據(jù)安全運營場景，數(shù)據(jù)分類分級自動化工具使用率較低；

再次，要考慮在自身行業(yè)，是否有數(shù)據(jù)分類分級的標(biāo)準(zhǔn)。如果沒有數(shù)據(jù)分類分級標(biāo)準(zhǔn)，建立數(shù)據(jù)分類分級的規(guī)則和模板需要較強人工討論工作。對數(shù)據(jù)資產(chǎn)的打標(biāo)也可能需要“一事一議”，在這種情況下，通過自動化工具提供的準(zhǔn)確率較低，因此不適用于自動化工具的應(yīng)用。

最后，要考慮數(shù)據(jù)質(zhì)量，如果數(shù)據(jù)質(zhì)量較差，數(shù)據(jù)資產(chǎn)的掃描準(zhǔn)確率較低，數(shù)據(jù)敏感信息的識別效率也較差。在這種情況下，可以先提升數(shù)據(jù)質(zhì)量，再進行數(shù)據(jù)分類分級自動化工作，或者直接通過人工方式進行。

數(shù)據(jù)分類分級代表性國產(chǎn)廠商分析

企業(yè)組織在選擇數(shù)據(jù)分級分類自動化工具和相關(guān)方案選型時，需要從廠商的產(chǎn)品能力、應(yīng)用能力和項目能力等維度進行考量。

數(shù)據(jù)分類分級自動化工具選型因素

本次報告根據(jù)第十版網(wǎng)絡(luò)安全行業(yè)全景圖中“數(shù)據(jù)安全”細(xì)分領(lǐng)域的研究數(shù)據(jù)，對領(lǐng)域中的部分代表性廠商進行調(diào)研訪談，并對其在數(shù)據(jù)分類分級自動化方面的應(yīng)用特點進行了研究分析。

綠盟科技

<

綠盟科技是一家綜合型安全廠商，在人工智能技術(shù)應(yīng)用方面具有較強的前沿性和創(chuàng)新性。在綠盟科技數(shù)據(jù)分類分級產(chǎn)品中，應(yīng)用了詞向量等較先進的人工智能技術(shù)，提高了數(shù)據(jù)分類分級的準(zhǔn)確性及效率。綠盟科技數(shù)據(jù)分類分級方案適合于較大型企業(yè)進行數(shù)據(jù)安全總體建設(shè)，特別是具備一定數(shù)據(jù)治理實踐基礎(chǔ)的企業(yè)。

美創(chuàng)科技

美創(chuàng)科技推出數(shù)據(jù)分類分級產(chǎn)品/方案，強調(diào)數(shù)據(jù)分類分級后的實際可用性，因此在進行分類分級時，會重點考慮與組織業(yè)務(wù)的貼合程度。同時，美創(chuàng)科技將數(shù)據(jù)分類分級相關(guān)產(chǎn)品與其他數(shù)據(jù)安全產(chǎn)品形成了有效聯(lián)動，能夠?qū)?shù)據(jù)分類分級結(jié)果應(yīng)用在后續(xù)的數(shù)據(jù)防護、數(shù)據(jù)流轉(zhuǎn)等工作中。近年來，美創(chuàng)科技在政府、醫(yī)療等行業(yè)的數(shù)據(jù)分類分級工作，針對行業(yè)數(shù)據(jù)的特點、類型進行了較深入的分析和了解。

億賽通

億賽通是一家能力較全面的數(shù)據(jù)安全廠商，能夠從全生命周期的數(shù)據(jù)安全防護視角來考慮和提供數(shù)據(jù)分類分級服務(wù)方案，并與后續(xù)的安全防護工作進行聯(lián)動。億賽通在政府、金融等行業(yè)有較廣泛的應(yīng)用積累，特別是在具備大數(shù)據(jù)流量、交換、共享的場景下，可以基于行業(yè)經(jīng)驗積累和產(chǎn)品優(yōu)勢，提供完整的全生命周期數(shù)據(jù)安全治理解決方案。

明朝萬達(dá)

明朝萬達(dá)是國內(nèi)一家傳統(tǒng)的數(shù)據(jù)安全廠商，在數(shù)據(jù)分類分級領(lǐng)域有較完善的理論和技術(shù)積累，且有完整的數(shù)據(jù)安全產(chǎn)品能夠與數(shù)據(jù)分類分級方案相配合。明朝萬達(dá)在金融行業(yè)的數(shù)據(jù)安全治理中有較防范的客戶積累，對于金融行業(yè)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)類型有較全面了解，并以此來簡化規(guī)則模板的建立，增加規(guī)則的應(yīng)用效果和準(zhǔn)確性。

神州數(shù)碼

神州數(shù)碼是一家傳統(tǒng)的信息化方案商和綜合服務(wù)商，近年來積極布局?jǐn)?shù)據(jù)安全領(lǐng)域。神州數(shù)碼的數(shù)據(jù)安全服務(wù)能力體系是自上而下構(gòu)建，即從平臺類產(chǎn)品布局，向底層安全防護產(chǎn)品提供支持和延展。神州數(shù)碼的數(shù)據(jù)分類分級解決方案既可獨立作為工具，也可以被集成在統(tǒng)一的數(shù)據(jù)安全管控平臺中，與數(shù)據(jù)脫敏、數(shù)據(jù)水印、分享溯源等安全能力協(xié)同聯(lián)動，構(gòu)建整體的數(shù)據(jù)安全治理能力體系。

觀安信息

觀安信息有著較豐富的數(shù)據(jù)分類分級項目實施經(jīng)驗，因此積累沉淀了數(shù)量眾多的數(shù)據(jù)分類分級規(guī)則模板。同時，觀安信息的數(shù)據(jù)分類分級服務(wù)能力可以與其數(shù)據(jù)安全平臺整合聯(lián)動，支持用戶企業(yè)開展持續(xù)性的數(shù)據(jù)安全運營工作。在觀安信息的數(shù)據(jù)分類分級產(chǎn)品中，一個重要特點是可以有效支持對非文本文件的識別，例如識別人類生物特征信息等。對于一些無文本數(shù)據(jù)的分類分級工作，觀安信息也可以提供圖像相似度匹配等方式，進行有效發(fā)現(xiàn)和標(biāo)記。

紐盾科技

紐盾科技將其數(shù)據(jù)分類分級產(chǎn)品定位于流程化、賦能，能夠較好地幫助用戶完成數(shù)據(jù)安全合規(guī)工作。在進行數(shù)據(jù)分類分級建設(shè)時，紐盾科技方案的特點主要體現(xiàn)在：一是減少用戶的應(yīng)用成本，二是能較好滿足評估、出境等多種合規(guī)場景。目前，紐盾科技數(shù)據(jù)治理方案已經(jīng)全面融合利用人工智能技術(shù)、大模型技術(shù)，幫助企業(yè)提升數(shù)據(jù)分類分級中的自動化程度。

北信源

北信源是一家傳統(tǒng)的綜合型安全廠商，特別是在終端安全管控方面有較深厚技術(shù)積累。在北信源數(shù)據(jù)安全治理方案中，對于終端文檔數(shù)據(jù)的防護是其一個重要特點，并能夠與涉密系統(tǒng)相關(guān)聯(lián)，全面實現(xiàn)終端數(shù)據(jù)的泄露防護。北信源數(shù)據(jù)分類分級方案的另一個優(yōu)勢點在于對非結(jié)構(gòu)化數(shù)據(jù)的安全識別和分類分級打標(biāo)中，并且與終端數(shù)據(jù)防泄漏聯(lián)動，實現(xiàn)針對性的數(shù)據(jù)資產(chǎn)分級保護。

目前，《數(shù)據(jù)分類分級自動化能力建設(shè)指南》報告已經(jīng)在安全牛商城上架，獲取完整版本報告，請點擊識別下方二維碼：