• 繁体版
    • 媒体关注 媒体关注         蓝盟动态         员工故事         夏掰创业         行业资讯

    企业与个人数据安全大会 以AI保护数据安全

    发布者:tangkuikui      发布时间:2018/12/27      点击数:2001

    2018年中国企业与个人数据安全技术会议在北京国家会议中心举行。在这次会议上,来自全国各地的500多位领导人、权威学者、知名专家学者和国内企业代表齐聚一堂,共同探讨中国企业的技术和个人数据安全。天空警卫队发布了内部威胁防护系统。天卫发起了中国企业数据安全技术联盟,随后发布了2007年《中国企业数据保护白皮书》。


    大蔡评论数据安全

    2017年是数据安全事件高发年。非法销售公民信息、重复泄漏账户信息、盗取企业技术公式等数据泄露导致的安全事件的出现,不仅严重阻碍了互联网技术的应用和创新,而且给普通百姓的生活带来了麻烦。当云计算、人工智能、大数据等新技术和应用把我们带入一个新的信息时代,数据安全的威胁越来越突出,数据安全保护的情况越来越严重。

    本次会议上,中国工程院院士、360集团技术总监沈长祥、首席安全官谭晓生、中信风险投资公司董事总经理刘立群等均对数据安全发表了意见。数据保护是安全系统保护的关键。建立企业数据安全技术联盟,完善产业链,最终造福用户。

    基于人工智能的内部威胁防护系统

    传统的安全技术越来越难以应对不断变化的安全威胁。黑客已经成为通过员工跳板进行攻击的新方法。通过这些可信任的个人,他们可以顺利地绕过传统的安全防御措施来窃取数据。内部威胁正逐渐成为威胁企业核心资产的关键因素。必须根据规则检查网络安全性。测量技术,以人工智能技术为基础,基于“人”的行为更新,可以感知技术方向上的内部威胁。


    在这次会议上,天卫CEO刘林和首席技术官陈绍汉宣布正式推出基于人工智能的内部威胁预防(ITP)解决方案。

    _刘林,天空卫队首席执行官

    天卫CEO刘林分析了当前企业和个人的数据安全状况,指出个人信息的泄漏越来越严重。主要的来源是企业收集我们信息的漏洞,我们的信息被滥用,最后没有道歉。人工智能技术从根本上改变了“一英尺高、一英尺高、一英尺高”的困境,通过大数据和深层机器学习掌握最新的安全威胁,防范突发事件,消除隐形安全事件。

    天卫CTO陈绍汉表示,天卫ITP解决方案以人工智能技术为核心。通过应用统计异常分析、双向循环神经网络、大数据分析、贝叶斯网络等先进技术,将现有的统一内容安全(Uni.Content Security,UCS)和ITM行为分析技术有机地结合起来,可以有效地发现内部高危人群。该系统还可以根据用户风险评分动态调整DLP(数据泄漏预防)和ASWG(Web安全网关)设备保护策略,细化策略粒度,提高检测精度,降低系统误报率,提高检测率。

    ITP系统是一个具有增强的策略和深层内容意识的UEBA,支持开放体系结构的多方合作。它主要采用标准的syslog日志接口和基于REST API的配置接口。

    为什么需要ITP?陈绍汉解释说,主要表现在三个方面:一是虚警率与检测率的矛盾。更严格的安全策略在降低误报率的同时,也降低了检测率,需要更智能化、更小区化的策略来降低误报率,同时提高检测率。

    其次,缺乏对安全事件的回顾和总结能力。对具有相似行为的用户和终端进行跟踪是不可能的,对内容进行加密或编码不能有效地检测逃逸内容检测的行为,需要智能的事件跟踪机制。

    第三,不可能对风险模式进行概括的概率匹配。专家知识不能与安全网关共享;需要更可持续的技术来共享风险模式并将概率与现有用户行为匹配。同时,强调了下一代防火墙、威胁情报、数据库安全等厂商将在未来集成,以支持CASB和Gator Cloud的云ITP,同时集成移动DLP等工作。

    ITP系统的推出表明Skyguard已经将企业数据安全解决方案的重点从内容安全提升到内部威胁保护。

    EDST联盟的建立

    面对层出不穷的安全威胁,中国企业需要系统、先进、全面的整体解决方案来应对,构建以人为中心的内部威胁保护安全生态系统。


    在中国信息与通信研究所、天警、360企业安全、安恒信息、海泰广场、威步在线、金山云、华耀中国等专注于企业数据安全、具有国际先进技术水平的专业信息安全公司的指导下,世界各国纷纷正式成立中国企业数据安全技术联盟。


    EDST联盟将根据网络安全法的监管要求,共同构建具有自控、技术领先和互补功能的新型综合安全解决方案。同时,希望成为中国企业数据安全保护的倡导者、推动者和先锋。

    2017年中国企业数据保护白皮书


    会议特别发布了《2017年中国企业数据保护白皮书》,由中国信息通信研究所数据中心联盟编写。

    通过对金融、电子商务、医疗卫生、教育、电信运营商等重要行业的调查,发现我国企业虽然已普遍开始采用技术手段进行数据保护,但数据保护形势依然严峻。我国企业数据安全通用胶片存在安全意识薄弱、技术手段落后、安全人员缺乏等问题。

    写在最后

    随着《网络安全法》的颁布和实施,企业对数据的保护有两个要求:一是履行数据安全保护义务,二是承担泄露用户个人信息的责任。进一步履行企业数据安全保护的义务,是实现企业数据保护的首要任务。

     

    蓝盟集团

    咨询热线400-635-8089

    © Copyright 1999-2021 蓝盟. All Rights Reserved.   沪ICP备12048400号    沪公网安备 31010802001588号