科创中国

行业领域

电子信息技术,信息安全技术,计算机及网络技术

需求背景

自党的十九届四中全会将数据列为新的生产要素，数据赋能数字经济快速发展。党和国家高度重视数据要素的价值激活和产业赋能，“数字中国”和“网络强国”的建设不断推进，数据在政务、交通等各领域持续深入应用，增强了对数据安全的迫切需求。习近平总书记指出，安全是发展的前提，发展是安全的保障。《网络安全法》《数据安全法》和《个人信息保护法》的相继实施，要求铁路等关键信息基础设施要增强数据安全防护能力，落实数据分类分级制度，强化数据自主安全可控保障能力。为此，对敏感数据进行自动化、智能化、精准化识别与分类，成为数据安全保障的基础性技术。

铁路作为重要的交通运输方式，经过多年的信息化、数字化建设，积累了基础设施运营与管理、线路设备控制与车辆调度、重要设施位置与通信、个人购票与行程等海量数据，数据安全和可控性更是至关重要。在构建铁路数据分类分级、自主可控安全防控体系中，如何精准地识别铁路敏感数据，是铁路行业数据安全治理和数据要素化进程中面临的重要问题。

目前，国内外围绕个人信息识别、结构化敏感数据识别与分级分类等领域，已经开展了许多相关研究，初步形成了以正则表达式、模式匹配、信息量化等不同路径的技术方法。但是，一方面，这些方法还尚未形成完善的体系，不能支撑大规模异构的敏感数据智能化、自动化、精准化识别；另一方面，这些方法仅适用于某些应用场景，无法直接适应铁路的各类场景的敏感数据识别。为此，面对铁路领域海量异构多源数据的分级分类安全治理需求，迫切需要更为智能化的算法来进行行业特征的标注提取，构建满足业务特征的数据敏感度识别方法，并以此位基础，结合铁路敏感数据的产生、存储、流转、应用等场景的时空特征属性，构建敏感数据热力图谱，形成铁路敏感数据识别与管控可视化技术体系，以支撑高铁数据服务的安全可控。

需解决的主要技术难题

在铁路数据安全治理领域，迫切需要铁路敏感数据智能识别技术能够支撑数据安全管理人员的便捷化管理、智能化管理。因此，构建铁路敏感数据热力图实例，对铁路建设管理的敏感数据进行可视化管理，支撑数据安全治理业务便捷性具有重要价值。

针对此需求，基于上述铁路数据敏感度智能识别方法，构建特定铁路数据集的敏感度热力图。

1. 对特征业务场景的敏感数据进行业务化、场景化的分类识别，并进行不同敏感度的分级识别，对铁路数据的敏感程度量化；

2. 针对静态非关联性敏感数据，在敏感度识别的基础上绘制静态敏感度热力图；再次，针对动态关联敏感数据，基于关联规则、信息量化模型，在敏感度识别的基础上绘制动态敏感数据的热力图绘制；

3. 基于数据全生命周期的数据活动，对数据采集、传输、存储、共享、应用的各类时空、访问等属性，结合敏感数据的敏感度进行动态关联热力图绘制，实现数据集敏感度的可视化直观展示。

期望实现的主要技术目标

1. 实现5个以上具体的特征业务场景的敏感数据进行业务化、场景化的分类识别的基础上；

2. 实现对10种以上的铁路数据的敏感程度量化。

3. 针对静态非关联性敏感数据和动态关联敏感数据绘制不同层级的敏感度热力图1个，涵盖5个具体场景、10种以上敏感和数据上；

基于数据全生命周期的数据活动，绘制敏感数据的动态关联热力图1个，实现10种以上数据集敏感度的可视化直观展示

处理进度