【51CTO.com原创稿件】当云计算、人工智能、大数据等新技术、新应用带领我们步入新的信息化时代时,数据安全威胁更加凸显,数据安全保护形势也愈加严峻。新形势下,如何加强企业与个人数据安全,值得我们深思。
2018年1月12日,2018中国企业与个人数据安全技术大会在北京国家会议中心成功召开。本次会议主题为“技高一筹 以人工智能,护数据资产”,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办。来自全国各地的500余位信息化主管部门领导、权威院士、知名专家学者以及国内企业代表汇聚一堂,就中国企业与个人数据安全技术的发展与合作,企业应用的实际安全需求等内容展开了深入研讨。
聚焦数据安全
在上午举行的中国企业与个人数据安全高峰论坛上,中国工程院院士沈昌祥、360集团技术总裁兼首席安全官谭晓生、国投创业投资管理有限公司董事总经理刘立群发表了精彩致辞。
在大会致辞中,沈昌祥表示:“没有数据,就没有网络。保障数据安全,是保障网络空间安全的重点。没有安全能力的网络空间,就好比没有免疫系统的孩子。我们要努力通过人工智能等新技术,保障数据是健康的,智能设备是健康的。国家有强大的安全保障体系,经过我们的努力,一定能达到!”
谭晓生也认为:“数据是未来的金矿,正在起着越来越重要的作用。数据不只是1和0的字符串,数据泄露对企业来讲是重大损失。目前基于人工智能,深度学习等手段,对数据自动分类、终端和网络中行为数据的检测和分析,有更强的能力。数据保护是安全体系的保护重点,非常高兴看到企业数据安全技术联盟的成立,产业链条的完善最终受益的是用户。今天是一小步,但最终要实现国家网络空间安全防御水平提高一个层级!”
科技的发展离不开资本的推动与助力,尤其对于门槛高、周期长的新安全领域更是如此。刘利群先生表示,数据安全等信息安全领域是国投创业的重要投资方向,加快安全产业的发展离不开资本的力量。之后国投创业重点关注的领域会是:网络安全、数据安全、云安全;与人工智能、大数据、云计算相结合的信息安全技术发展;细分技术领域中的龙头企业。
基于人工智能的内部威胁防范(ITP)技术体系
会上,天空卫士CEO刘霖与CTO陈少涵宣布正式推出基于人工智能实现的内部威胁防范(ITP)技术。ITP技术通过结合行为分析和内容分析技术,可防范来自于外部的APT攻击和内部的信息泄漏。
演讲中,刘霖首先分析了企业及个人的数据安全现状。他指出,我们和我们的家人都在成为信息泄露的受害者,企业的数据泄露也在愈演愈烈。尤其随着企业工作中智能设备的大量使用,Web攻击特别是恶意链接已经从PC覆盖到了移动设备上。传统的安全技术越来越难以应对日新月异的安全威胁,人工智能技术可以从根本上改变“道高一尺,魔高一丈”的困境,通过大数据和深度机器学习掌握最新的安全威胁,防范于未然,消除安全事件于无形。
那么,新一代数据安全技术如何应用AI新科技?陈少涵表示,天空卫士通过不断的尝试研究,基于人工智能推出了ITP(内部威胁防护)体系。该体系以人工智能技术为核心,通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等先进技术手段,有机融合了内容安全和行为识别技术,能够有效地发现内部高风险的人和设备,对高风险用户进行实时风险控制;系统还可以通过用户风险分值动态调控DLP(数据防泄露)和ASWG(Web安全网关)设备防护策略,精细化策略粒度、提高检测精度、降低系统误报率并提高检出率。ITP体系的推出,标志着天空卫士已经将企业数据安全解决方案的重心从内容安全向内部威胁防护上提升。
以中国技术 创安全中国——企业数据安全技术联盟成立
此外,作为本届大会的“重头戏”,企业数据安全技术联盟(以下简称:EDST联盟)正式宣布成立。联盟由中国信息通信研究院指导,天空卫士、360企业安全、安恒信息、海泰方圆、微步在线、金山云、华耀中国等专注于企业数据安全、在各自的领域具备国际先进技术水平的信息安全专业厂商联合发起。
记者了解到,EDST联盟的定位是,做自主可控、技术领先、实用创新的安全技术联盟。宗旨是汇聚优势资源互补性安全行业厂商,促进技术交流,提升国内自主可控的安全技术水平,通过对《网络安全法》的宣贯及安全意识教育,推动合规性落地,打造全球领先的安全技术交流与业务合作的组织。EDST联盟希望成为中国企业数据安全保护的倡导者、推动者与先行者。
面对层出不穷的安全威胁,中国企业需要体系化的、先进的、全面的整体解决方案来应对。EDST联盟将以《网络安全法》监管要求为依据,共同构建自主可控、技术领先、功能互补的新安全整体解决方案。
《2017年中国企业数据保护白皮书》发布
为了帮助企业用户更加清晰了解数据安全保护形势及应对方法,本次大会特别发布了由中国信息通信研究院数据中心联盟调查编写的《2017中国企业数据保护白皮书》。
通过对金融、电子商务、医疗卫生、教育、电信运营商等重要行业的实际调查发现,尽管我国企业已经普遍开始采用技术手段来进行数据保护,但是数据保护形势仍然严峻,我国企业数据安全方面普遍存在安全意识薄弱、技术手段落后、安全人才缺乏等问题。而《网络安全法》的颁布实施,重点明确了企业在数据保护中存在两方面的要求:一是必须履行数据安全保护的义务;二是承担用户个人信息泄露的责任。而进一步落实好企业的数据安全保护义务,将是实现企业数据保护工作的重中之重。
数据保护是一个长期的过程,在这个过程中,企业应当注重建设自身的人才队伍,培养自身的数据安全团队,才能不断提高企业的数据安全防护水平。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】