伴随产业互联网的不断推进,数据已经成为企业发展的核心资产,如何守护好企业的数据资产安全,也由此成为产业升级下所有企业务必要思考的全新命题。

在6月11日-12日召开的2019腾讯安全国际技术峰会上,腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》,介绍了腾讯安全数盾以AI为核心,构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案。

(腾讯安全专家研究员彭思翔在TenSec 2019现场演讲)

腾讯安全国际技术峰会由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合主办,腾讯安全学院协办,本届TenSec延续前三届的高标准、高规格,汇集了来自微软、ARM、腾讯等海内外顶级安全专家以及独立信息安全研究者,围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。

NO.1

隐私保护法规迎来“史上最严”

数据安全面临重重挑战

数据安全的重要性正在引发全球各国各地区加强法律法规建设。《网络安全法》出台后,网络安全等级保护进入2.0时代,标志着国家对网络安全等级保护制度提出了新的要求,“云大物移”等新兴IT技术已被纳入一体化的网络安全综合防控体系之中。被称为国内史上最严的《数据安全管理办法》也在征求意见中,对用户个人信息收集和使用有了更进一步的规范;欧盟推出的个人数据保护条例GDPR已落地一周年,未遵守GDPR的企业可能面临全球年营业额的4%或2000万欧元的罚款。

同时,用户对个人隐私保护意识也在快速觉醒。数据显示,从2016年和2018年,个人用户对于隐私保护的关注度年均增长率达到80%,这些危机意识正来源于全球频发的、重大的信息泄露事件。这无疑也对企业做好数据安全工作提出了更多需求。

除了外部的压力,由内产生的数据泄露也堪称企业数据安全的头号之敌。在《AI在数据安全中的实践》的分享中也可以看出,由于企业内部很难将有害行为与正常行为区分,内部数据安全威胁被发现的时间一般在两个月以上。来自金雅拓《全球公共数据泄露水平指数》的数据也在印证这一事实:2018年全球共有45亿数据记录遭到破坏,“恶意内部攻击“是数据泄露的一大因素之一,共计造成61起数据泄露事件。

NO.2

以AI为核心

腾讯安全数盾构建全流程数据安全保护方案

重重挑战之下,传统基于规则策略加上大量人工干预的安全方案不再适用,如何在数据安全的各个环节落地人工智能的应用无疑成为破局关键。

本次峰会上,彭思翔介绍了腾讯安全数盾的做法——引入AI引擎+创新算法:

➣一方面,数盾通过独创的“白+黑”AI双引擎对数据进行综合判断,自动适配用户操作特征,减少误报和漏报。白引擎对存量日志进行训练和预测,降低误报率;黑引擎对攻击样本和正常样本进行深度神经元网络分析,降低漏报率。

➣另一方面,综合运用无监督学习、有监督学习、迁移学习等多种机器学习算法,及时发现异常访问和恶意攻击,并快速响应。以无监督学习为主构建的数据治理中心,能够快速感知数据应用的异常事件;以有监督学习为主构建了准确识别恶意攻击的多种安全防御能力。通过自学习、半监督学习与迁移学习的方式实现数盾的自我迭代,快速响应攻击,为企业的数据流安全提供更有效更全面的防护体系。

基于AI的创新实践,腾讯安全数盾以数据安全治理为核心,构建了包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案,助力企业数据安全建设。

➣首先针对外部攻击,数盾通过对全量会话审计,可以快速追溯、还原,对问题事故追责定责,同时对可能产生的风险和威胁进行多途径分级实时告警,以全景视图掌握数据流转动向;

➣其次在数据交换环节,数盾对敏感数据一键智能脱敏。通过使用匿名化、差分隐私、安全多方计算架构等方式,在数据使用安全的基础上,平衡隐私保护与数据挖掘价值,符合金融、政府、运营商等各行业对于数据使用和共享环境中的合规需求。

➣而在最令企业头痛的内部威胁上,腾讯安全建议企业应该将重心转向治理。腾讯安全数盾针对恶意提权操作、内部盗号+跳板攻击、定时脚本每天少量下载积累核心数据、隐藏脚本控制服务器自行外发数据、无法追溯、低频暴力破解等内部异常行为,分别制定账户权限管控、源IP段限制、命令限制防拖库、文件外发审计、全量日志审计、改密策略等安全策略,针对性破解企业数据内部泄露的关键节点。

在安全已经成为制约企业发展的天花板的产业互联网时代,数据安全格外值得重视。腾讯安全希望通过“数盾”持续聚焦于数据安全,帮助企业更加高效的应对来自数据安全的挑战,助力产业健康发展。

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

文章来源于腾讯云开发者社区,点击查看原文