2019十大热点话题材料最新热点新闻时事评论
2019-03-
文本/刘美娟
时事和热点新闻事件都可以作为文中的 t 素材,尤其是 j 最近几天两会传来的 m 热点问题很有意思。
2019年十大热点新闻话题
一、假疫苗事件
【事件背景】2006年7月15日,国家药品监督管理局发布通知,指出长春长生生物科技有限公司在生产人用冻干狂犬病疫苗过程中存在欺诈记录。这是在2017年11月长寿生物被发现DTP疫苗效价不符合要求后不到一年,进而暴露出疫苗质量问题。
二、昆山龙哥被黑
【事件介绍】8月27日21时,刘海龙在昆山市振川西路与顺凡路交叉口驾驶一辆宝马轿车,与同方向骑自行车的 e 余海明发生争执。刘海龙从车里拿出一把弯刀,在海明接连打了起来。后来海明抓起砍刀捅了几刀。刘海龙严重受伤,获救后死亡。余海明最终被认定为正当防卫,不承担任何法律责任。
三是高铁霸主引发热议,被列入铁路信用信息黑名单。
【事件介绍】2008年8月21日,在济南至北京的 p 高铁上,一名男性乘客拒绝入座,而是抢占了一名女性乘客的座位。列车员和警察未能说服。视频在网上发布后,引起网友谴责。9月3日,国家公共征信中心公布8月份新的失信联合惩戒目标,新增247名严重不可信人员,因严重失信被限制乘坐火车。高铁冠军孙赫出现在黑名单上,被限制乘坐所有火车座位。
第四,金马奖关于台独的演讲
【事件介绍】2006年11月18日,金马奖颁奖典礼掀起轩然大波。台湾年轻女导演傅宇的纪录片《我 z 们的青春,在台湾》获得最佳纪录片奖。傅宇在他 o 的获奖感言中说,他 l 希望有一天我们的国家能被视为一个真正独立的个体,这是我作为一个台湾人最大的愿望。她的话引起了在场大陆演员的不满。
5.《我不是药神》票房突破30亿
【事件回顾】: b 《我不是药神》,一部关于白血病和印度医学的作品,不仅拥有xzhng、王传君、周一围等演员阵容强大,而且由于影片本身的选择,成为全网最热门的话题之一。8小时内获得1.6亿票房,豆瓣评分9.0,淘宝电影评分9.5,猫眼评分9.7,在微博获得100%大V推荐。在正式上映的当天,就成了上座率、次数、单日票房三大榜单之首。那么为什么《我不是药神》这么受欢迎呢?
第六,公司和乘客之当下最热门的事件间的矛盾导致重庆公交车撞车
【事件介绍】2010年10月28日上午,重庆市万州区一辆公交车与一辆小汽车相撞后,公交车坠入河中,13名遇难者遗体被打捞上来,身份得到确认。这件事在新闻媒体公布后引起轩然大波。据人民网发布的官方消息,公安机关已拍摄监控视频2300多个小时,录下行车记录仪220多个片段,并对事发前后160多列过往车辆进行调查。监控中看到,司机与女乘客发生争执后,司机方向盘偏转,冲进河里。视频发布后,公众纷纷发表意见。有的说司机是故意的,有的说女乘客是故意的,有的说司机和女乘客在车上吵架只是为了发泄情绪,而是让一车人把他们埋了。
7.崔永元揭露娱乐圈阴阳合同案偷税漏税事件
【事件介绍】: x 崔永元炮轰娱乐圈天价薪酬和阴阳合同事件引起巨大反响,此事件不再仅仅是崔永元与娱乐圈的个人恩怨,也引起了国家税务总局的关注。6月3日下午,国家税务总局正式发布声明
【事件回顾】333,600年5月4日是北大建校120周年。北大校长林建华在会上宣读天鹅,并迅速在网上发酵,形成舆论热点。虽然校长公开发表了道歉信,但舆论并没有下降,谴责的声音依然不绝于耳。在工作生活中发错字并不少见,对沟通和信息传播也没有什么危害,但最多体现了很高的写作素养,所以多是一笑置之。但是北大校长在网上公开事件的情况很少,因为他的演讲中有发音错误。显然,舆论莫名的惊讶恐怕是针对北大的名校和校长。
9.如何看待消费降级
【事件介绍】: i 消费降级相对于消费升级。消费退化的特点是(在一定程度上)降低效率、降低体验、降低个性、降低品味、降低态度,最大限度地做到质优价廉。比如你 v 会扫地,就不要买扫地机器人;如果你 g 可以在家锻炼,不要去健身房;如果能吃重庆面,就不要吃意大利面;如果你能买到便宜的,不要买贵的。
X.如何看待人工智能主播
【事件介绍】2011年11月7日,在第五届世界互联网大会上,搜狗公司CEO王小川、新华社副社长刘思扬、搜狗公司智能语音事业部总经理王彦峰、著名主持人邱浩共同带来了跨境产品发布会。搜狗和新华社联合开发,全球首个AI合成主播正式亮相。
2019年两会热点综述
行业发展趋势 杀医事件频频发生
1导言
在当前大数据时代,各种数据分析和应用技术已经广泛应用于国家治理、企业运营、个人日常生活等各个方面。数据已经成为当今最热门的基础资源,因此数据安全的关注度也在不断上升,并成为热门话题。
近年来,数据安全事件在全球频繁发生,尤其是数据泄露事件。根据2019年下半年发布的数据,2019年上半年数据泄露事件超过3800起,比2018年同期增长54%。数据泄露通常会带来显性或隐性的经济损失。安全研究中心联合发布的《2019年数据泄露成本报告》中指出,100多万条记录的泄露,预计会给企业带来4200万美元的损失。当泄露记录超过5000万时,预计损失将达到3.88亿美元[1]。
安全事件的不断爆发,以及事件背后潜在的重大危害和巨大损失,不断推动国家、行业、企业等层面更加重视数据安全,开始从法律、标准、制度等方面采取相应措施。2018年,欧盟发布《通用数据保护条例》 (GDPR),规定企业如何收集、使用和处理欧盟公民的个人数据。国家互联网信息办2019年5月28日发布的《数据安全管理办法(征求意见稿)》明确要求个人信息的保存和提供要匿名化,以有效降低数据应用中个人信息泄露的风险[2]。
2数据脱敏技术
数据脱敏技术是一种数据处理技术,通过数据变形来处理敏感数据,从而降低数据的敏感性。适当使用数据脱敏技术可以有效减少敏感数据在收集、传输和使用过程中的暴露,降低敏感数据泄露的风险,最大限度地减少数据泄露带来的危害。根据不同的数据脱敏规则和算法,可以使用几种数据变形方法对特定敏感数据进行组合处理,可以不同程度地降低数据的敏感性,在严格的脱敏规则和算法下实现匿名处理。
数据脱敏技术本质上是对数据的变形处理,所以数据脱敏技术的另一个主要特点是能够在一定程度上保留数据的一些原始特征,使得脱敏后的数据仍然具有可用性。对整个数据集使用统一的脱敏算法,可以在降低数据敏感度的同时保证数据集的整体统计特征和数据唯一性不变,从而继续满足关联分析、机器学习、即时查询等应用场景的使用要求。
2.1数据脱敏算法和匿名化方法
在数据脱敏技术的实际应用中,往往有三个不同的概念:脱敏算法、脱敏规则、脱敏策略。
数据脱敏技术的核心是对敏感数据进行变形以降低其敏感性。其中脱敏过程中使用的具体数据变形方式是脱敏算法。在原有脱敏算法的基础上,通过对特定敏感数据应用一种或多种脱敏算法,形成脱敏规则。在特定的业务场景下,根据不同的业务场景选择特定的一系列脱敏规则,可以称为脱敏策略。
数据脱敏算法是数据脱敏技术及其应用和工具的核心能力。常见的脱敏算法有加密、掩蔽、替换、模糊等。
除了上述基本的脱敏算法之外,为了实现更高程度的敏感信息保护,特别是实现特定级别的灵敏度降低,还有更复杂的针对整个数据集的脱敏策略。比如在个人信息保护场景下的匿名要求下,需要使用K匿名、L多样化、T贴近等匿名方式。
k-anonymization化方法要求数据集中的每条记录至少与其他k-1条记录不可区分,即数据集中的每条敏感属性组合至少同时出现在k条记录中,不可区分的k条记录构成等价类[3]。l多样化是基于k的匿名化方法在敏感属性上的扩展。该方法要求每个等价类中所有记录的敏感属性至少包含l个不同的敏感属性值[4]。T-proximity方法要求所有等价类中敏感属性值的分布尽可能接近属性在整个数据集中的全局分布,以抵御偏斜攻击[5]。
2.2数据脱敏技术的分类
目前,数据脱敏技术可分为静态数据脱敏和动态数据脱敏,它们面对不同的使用场景,采用不同的技术路线和实现机制。
静态数据脱敏静态数据脱敏的主要目标是实现完整数据集中大量数据的一次性整体脱敏。一般根据建立的数据脱敏规则,采用类似ETL技术的处理方法,对数据集进行统一的形变变换处理。静态脱敏在按照脱敏规则降低数据敏感度的同时,可以最大限度地减少对数据集原有的内在数据相关性、统计特征等可挖掘信息的破坏,保留更有价值的信息。静态脱敏通常用于生产环境中的敏感数据需要开发、测试或发送的情况。
动态数据脱敏动态数据脱敏的主要目标是对从外部申请访问的敏感数据进行实时脱敏,并立即返回处理结果。一般采用网络代理等中间件技术对外部访问应用进行转换,并根据脱敏规则实时返回结果。动态脱敏在根据脱敏规则降低数据敏感度的同时,可以最小化数据需求者获取脱敏数据的延迟。通过设计和实现适当的脱敏规则,即使是实时生成的数据也可以通过请求访问来返回脱敏的数据。动态数据脱敏通常用于敏感数据需要向外部提供访问和查询服务的场景。
3数据脱敏技术的应用现状
近年来,数据脱敏技术的应用一直在增加。根据公布的《数据脱敏市场指南》,2017年使用数据脱敏或其他类似去识别技术的企业比例为15%,2018年这一数据上升至20%。预计在202年。
2年将达到50%[6]。3.1 数据脱敏技术行业应用现状
在实际应用中,数据脱敏技术通常应用在涉及到个人隐私数据存储和应用的部分行业领域,因此广泛应用于政务、金融、电信、互联网等行业领域。数据脱敏技术的应用目的主要包括两方面:一是以保护敏感数据安全、实现合法合规为主要目的;二是在达到第一目标的前提下,尽可能地保证数据可用性以及可挖掘价值。
在当前大数据时代,多数涉及到个人隐私数据存储使用的领域皆不可避免地需要面对数据安全及合规问题。具体来说,在政务领域,由于政务数据平台往往会掌握身份信息、户籍信息等大量极为敏感的个人信息数据,需要针对数据采集、传输、应用、归档等全生命周期进行数据脱敏并同步实施其他数据安全防护手段;在金融、电信等关键领域,由于电信客户的手机号码、通话记录、网络流量等信息以及金融客户的个人账户信息、交易记录等信息均属于重要敏感信息,面临严格的行业监管要求,使用数据脱敏技术是实现合规的首选;在数据应用最为广泛的互联网领域,大量地使用到了可能会涉及个人隐私的用户行为数据,从避免违规导致的额外成本角度来看,使用敏感数据时进行数据脱敏处理是重要的前提步骤。
在涉及到大数据分析应用的领域,企业需要在保证数据安全及合规的前提下,依旧能够保有数据的可用性及可增值性。具体来说,在金融、电信领域,征信、反欺诈、精准营销等应用场景高度依赖对用户行为数据等涉及隐私数据的分析挖掘。在互联网领域,用户行为数据更是成为企业指导业务增收的重要资源,用户行为分析、个性化推荐、精准营销等应用方向成为多数互联网企业的通用服务手段,相应地分析挖掘应用不可避免。由此可见,在实现数据安全及合规的同时,能够最大程度上不对数据可用性及可挖掘价值产生破坏的数据脱敏技术是当前的最佳选择,也切实地实践在各个行业中。
3.2 数据脱敏技术供应现状
目前,已有众多企业已经完成或者正在进行数据脱敏技术的研发,总体上可以将数据脱敏技术的供应商分为信息安全服务供应商、自研自用企业以及通用数据脱敏工具开发商三大类。
信息安全服务商
通常以提供完整安全服务体系解决方案的形式服务客户,为保证整个安全体系的完整性,往往会将数据脱敏技术视为一个重要技术环节,通过自研或集成第三方企业产品的形式囊括在提供的服务体系或解决方案中,一般服务于金融、电信等行业需要构建整体数据安全体系的企业中。
自研自用企业
主要包括运营商、通信技术服务商、大型互联网企业等自身拥有具有一定特点的敏感数据保护需求的企业,由于其需求具有一定个性化,同时自身具备一定的研发能力,因此自主量身定制适合自身的数据脱敏工具更为经济且有效率。
通用数据脱敏工具开发商
致力于进行通用数据脱敏工具研发的企业,通常以某些类别的企业需求为出发点,研发满足基本数据脱敏需求的工具产品,随后根据市场情况逐渐完善产品功能,盈利形式包括直接向需求企业出售,或同安全服务商合作,纳入其提供的数据安全解决方案。
从数据脱敏技术的供应类型来看,目前静态脱敏技术已较为成熟,多数数据脱敏技术工具能够提供较为完善的静态脱敏能力,差别主要体现在易用性和自动化等方面。而动态脱敏方面,目前仍处于初步发展的阶段。
在动态脱敏实现中,一种简单的实现方案是在请求到目标数据后再进行数据脱敏处理,这种实现方式实际上依旧使得敏感数据从数据源传输至了外部;另一种相对复杂的实现方案是对数据请求和返回的过程进行干涉,例如查询敏感数据所在数据库时对查询SQL进行解析,从中识别出敏感数据列并对查询SQL进行改造,从而直接返回脱敏处理后的查询结果。这种实现方式一方面需要对查询过程涉及到的数据源协议进行解析,在非开源的商用数据源中进行协议解析既困难又存在一定的法律风险;另一方面,由于不同数据源之间的查询协议存在相应差距,这种动态脱敏实现方式难以泛化,只能对于存在需求的数据源类型进行定制化开发,当需求的数据源种类较多时耗时耗力。由于上述原因,目前的动态脱敏技术还存在一定的提升空间,实际应用也远不及静态脱敏技术广泛
3.3 数据脱敏工具产品标准化
数据脱敏的需求仍在不断增加,市面上的产品也层出不穷,形态各异的产品导致供需双方的对接依旧存在一些问题。当下数据脱敏工具产品一般通过自主声明的方式告知客户产品所具备的基本能力,但缺乏对于产品能力、脱敏程度、脱敏过程安全性等的证明方式,导致企业在采购时难以分辨产品能力是否满足自身功能需求、脱敏过程是否能够保证脱敏过程无外泄风险、产品形式及脱敏能力是否符合自身业务场景。解决这些问题的一个方案是推进数据脱敏工具产品相关的标准化工作,根据行业需求、产品特性制定相关技术、过程等标准,通过权威第三方进行产品评估评测,遴选出符合一定水平规范和标准的数据脱敏工具,能够有效的打消需求方的众多疑虑,因此相关标准化工作以及基于标准的评估评测工作后续十分值得关注。
在对数据脱敏工具产品进行标准化的过程中,除去数据脱敏技术的核心能力之外,还应当关注工具应提供的其他相关能力,包括敏感数据识别能力、数据源管理能力、工具运维管理能力、安全审计能力以及脱敏算法、规则、策略管理能力。在核心能力方面,可以分为静态脱敏能力和动态脱敏能力两部分来分别制定;在静态脱敏能力方面,重点关注脱敏任务相关的各项能力;在动态脱敏方面,重点关注对于敏感数据访问的防绕行能力。在基础功能的考量之外,可以额外从静态脱敏的数据吞吐量以及动态脱敏的并发数和响应延迟来评估数据脱敏工具的性能。
4 数据脱敏技术发展趋势
数据脱敏技术已成熟应用于部分领域,但伴随着脱敏需求的不断发展变化, a 仍存在继续优化演变的方向。后续数据脱敏技术的发展主要呈现出4个趋势。
4.1 数据脱敏性能提升
数据脱敏需求的首个重要变化便是数据量的不断增加。随着信息技术的逐渐深入应用,各企业组织可保有和使用的数据量将呈爆炸性增长,相应需要进行脱敏处理的数据量也会同步提升;另一方面,各依赖于数据分析进行即时反馈调整的数据应用,对于数据的实时性需求愈加强烈,在涉及到敏感数据的实时应用中,即时或短时间内完成大量数据的脱敏处理需求将会逐渐增多。数据量及响应时间两方面的需求变化共同指向了更高性能的数据脱敏技术这一发展方向。
4.2 非结构化数据脱敏
数据脱敏需求的第2个变化来源于大数据时代的数据多呈非结构化这一特点。相对于传统通过关系型数据库存储的结构化数据,在时下被存储和应用的数据中,图片、视频、音频、文本等非结构化数据占比不断提升。众多智能化数据应用中对于涉及个人隐私的非结构化数据的使用挖掘愈加常态化,原本主要针对于结构化数据的脱敏处理技术将远远无法满足需求,针对于各类非结构化数据的脱敏处理技术后续将成为重点发展方向。
4.3 智能化数据脱敏
数据脱敏需求的第3个变化由数据量和数据类型的增多衍生而来。当数据的维度和种类不断膨胀时,通过用户指定数据脱敏策略,手动绑定待脱敏数据及脱敏规则和算法的方式将显得效率十分低下。使用者的人工工作量需要被进一步减少,因此已有部分企业在脱敏工具产品中实现了敏感数据自动识别发现等便利化功能。后续通过应用机器学习等技术,结合各类数据分类分级规则及已实际使用的数据脱敏策略及规则,实现自动化实时敏感数据发现、自动化脱敏规则匹配等智能化数据脱敏技术,将成为受人期待的发展方向。
4.4 数据脱敏技术的合规应用
数据脱敏需求的第4个变化来源于相关政策的不断收紧。随着国内外对于个人隐私数据保护相关的法律法规不断出台,近年来频发的数据泄露事件,以及针对违规使用用户隐私数据企业的处罚时有发生,共同敦促着企业将数据合规视为当下的首要任务。后续针对于企业对于个人信息使用的法规将愈加复杂并具有针对性,企业合规的人力实施成本将不断攀升。通过将数据脱敏技术同各类相关法律规范、企业相关业务相结合,实现企业业务流程中对于敏感数据的使用处处合规,形成直接实现业务合规化的数据脱敏产品,将有效改善这一合规问题,后续十分值得探索。
5 结束语
本文对数据脱敏技术的应用背景、技术发展现状、应用及产品现状进行了梳理和阐述,在参考当前行业应用情况的前提下总结了数据脱敏技术未来的四大发展趋势。同时,从数据脱敏工具产品的角度归纳了当前进行数据脱敏技术研发供应的3类供应方,在进一步分析中说明了数据脱敏工具产品标准化及评估评测工作的重要性,并提出了相应标准化工作的主要方向。
数据脱敏技术在未来的一段时间,始终会是一种非常主流且常用的数据安全技术。随着新的更为复杂的脱敏需求不断产生,数据脱敏技术也会随之不断演化发展,数据脱敏工具产品市场也将更加广阔。因此,相应的标准化工作将更为重要,成为在技术不断提升的同时不可忽略的配套工作。
【编辑推荐】
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #当下最热门的事件
评论列表