如何确保敏感数据安全共享的工具

近期安全行业的研究人员开发了一种数据隐私工具，以帮助确保关键数据集（例如跟踪COVID-19的数据集）可以与敏感敏感个人信息的额外安全层公开共享。

隐私权工具是由CSIRO的Data61，澳大利亚国家科学机构的数字专家机构，新南威尔士州政府，澳大利亚计算机协会（ACS）和其他几个小组合作开发的，该隐私权工具可评估任何数据集中个人数据的风险；允许建立有针对性的有效保护机制。

传统上，此类评估由领先的数据和隐私专家进行，他们现在可以依靠计算机模型来验证这项工作。

自2020年以来，CSIRO与网络安全合作研究中心（CSCRC）合作探索了增强该工具的方法。

使用复杂的数据分析算法

该软件被称为个人信息因素（PIF）工具，它使用一种复杂的数据分析算法来识别风险，这些风险是可以重新识别数据集中的敏感，被取消识别的个人信息并将其与所有者匹配的风险。

新南威尔士州政府已经使用该工具的早期版本来分析跟踪2020年3月以来该州COVID-19传播的数据集，并在此数据作为开放数据发布之前应用适当的保护级别。

新南威尔士州政府首席数据科学家Ian Oppermann博士说：“没有像PIF工具那样的其他软件。” “它是通过长期的，非常协作的过程开发的，涉及许多州，联邦和行业同事。”

“每天，它都可以帮助我们分析在新南威尔士州发布未识别身份的感染了COVID-19的人群的数据集的安全和隐私风险以及COVID-19的测试案例，从而使我们能够在将重新识别风险降到最低之前将其最小化。上市。”

Oppermann博士说，COVID-19增强了公众对数据隐私需求的认识。

“鉴于社区对不断增长的COVID-19病例的强烈兴趣，我们需要以细粒度的级别发布关键和及时的信息，详细说明何时和何处识别出COVID-19病例，” Oppermann博士说。作为可能的感染原因，并且在大流行初期，已确认感染者的年龄范围。”

“我们希望数据尽可能详细和精细，但我们还需要保护与这些数据集相关的个人的隐私和身份。”

数据去识别特征的方法可以提供更高级别的隐私

项目首席研究员和高级研究员CSIRO的Data61，博士Sushmita Ruj，上述数据的新方法去标识可以提供增强的数据保密水平，并确保涉及个人信息保护的数据。

Ruj博士说：“研究了其他隐私度量标准后，研究小组得出了一种可以一刀切的方法，用于评估可以显着改善数据唯一应用程序的重新识别风险。”

PIF不断发展的方法通过考虑用于取消识别信息的各种攻击方案，对每个数据集采用量身定制的方法。然后，该工具会为每个集合分配一个PIF得分。”

如果PIF高于所需的阈值，则程序会提出有关如何设计更安全的框架以证明数据集可以安全公开发布的建议。

CSCRC的研究主任Helge Janicke教授说，必须在平衡共享信息的需求中保护隐私。Janicke教授说：“有了PIF，您就可以了解风险的规模，而这是其他工具无法提供的。”

“数据分析已广为人知，但很难理解一次共享输出的质量。因此，支持PIF的基于指标的方法和分析对于实现道德和负责任的关键数据共享具有巨大的价值，借助该技术，数据所有者可以全面评估与数据共享相关的风险和残余影响。”

在公共发布之前，PIF工具还用于检查其他数据集，例如在COVID-19锁定期间收集的家庭暴力数据和公共交通工具的使用情况。该工具将由CSIRO的Data61和CSCRC继续开发，并有望在2022年6月之前提供给公众使用。