?

TenSec 2019:騰訊安全數盾如何用AI應用實踐數據保護

2019-6-17 11:25:40 新聞來源:北青網

     伴隨產業互聯網的不斷推進,數據已經成為企業發展的核心資產,如何守護好企業的數據資產安全,也由此成為產業升級下所有企業務必要思考的全新命題。在6月11日-12日召開的2019騰訊安全國際技術峰會上,騰訊安全專家研究員彭思翔帶來議題《AI在數據安全中的實踐》,介紹了騰訊安全數盾以AI為核心,構建的包含外部攻擊防護、數據交換保護、內部防泄露等全流程的數據安全保護方案。

(騰訊安全專家研究員彭思翔在TenSec 2019現場演講)

    騰訊安全國際技術峰會由騰訊安全發起,騰訊安全科恩實驗室和騰訊安全平臺部聯合主辦,騰訊安全學院協辦,本屆TenSec 延續前三屆的高標準、高規格,匯集了來自微軟、ARM、騰訊等海內外頂級安全專家以及獨立信息安全研究者,圍繞云計算、AI應用、IoT、虛擬化、大數據、OS等多個領域安全的最新研究成果展開探討與交流。

    隱私保護法規迎來“史上最嚴”,數據安全面臨重重挑戰

    數據安全的重要性正在引發全球各國各地區加強法律法規建設。《網絡安全法》出臺后,網絡安全等級保護進入2.0時代,標志著國家對網絡安全等級保護制度提出了新的要求,“云大物移”等新興IT技術已被納入一體化的網絡安全綜合防控體系之中。被稱為國內史上最嚴的《數據安全管理辦法》也在征求意見中,對用戶個人信息收集和使用有了更進一步的規范;歐盟推出的個人數據保護條例GDPR已落地一周年,未遵守GDPR的企業可能面臨全球年營業額的4%或2000萬歐元的罰款。

    同時,用戶對個人隱私保護意識也在快速覺醒。數據顯示,從2016年和2018年,個人用戶對于隱私保護的關注度年均增長率達到80%,這些危機意識正來源于全球頻發的、重大的信息泄露事件。這無疑也對企業做好數據安全工作提出了更多需求。

    除了外部的壓力,由內產生的數據泄露也堪稱企業數據安全的頭號之敵。在《AI在數據安全中的實踐》的分享中也可以看出,由于企業內部很難將有害行為與正常行為區分,內部數據安全威脅被發現的時間一般在兩個月以上。來自金雅拓《全球公共數據泄露水平指數》的數據也在印證這一事實:2018年全球共有45億數據記錄遭到破壞,“惡意內部攻擊“是數據泄露的一大因素之一,共計造成61起數據泄露事件。

    以AI為核心,騰訊安全數盾構建全流程數據安全保護方案

    重重挑戰之下,傳統基于規則策略加上大量人工干預的安全方案不再適用,如何在數據安全的各個環節落地人工智能的應用無疑成為破局關鍵。

    本次峰會上,彭思翔介紹了騰訊安全數盾的做法——引入AI引擎+創新算法。一方面,數盾通過獨創的“白+黑”AI雙引擎對數據進行綜合判斷,自動適配用戶操作特征,減少誤報和漏報。白引擎對存量日志進行訓練和預測,降低誤報率;黑引擎對攻擊樣本和正常樣本進行深度神經元網絡分析,降低漏報率。

    另一方面,綜合運用無監督學習、有監督學習、遷移學習等多種機器學習算法,及時發現異常訪問和惡意攻擊,并快速響應。以無監督學習為主構建的數據治理中心,能夠快速感知數據應用的異常事件;以有監督學習為主構建了準確識別惡意攻擊的多種安全防御能力。通過自學習、半監督學習與遷移學習的方式實現數盾的自我迭代,快速響應攻擊,為企業的數據流安全提供更有效更全面的防護體系。

    基于AI的創新實踐,騰訊安全數盾以數據安全治理為核心,構建了包含外部攻擊防護、數據交換保護、內部防泄露等全流程的數據安全保護方案,助力企業數據安全建設。首先針對外部攻擊,數盾通過對全量會話審計,可以快速追溯、還原,對問題事故追責定責,同時對可能產生的風險和威脅進行多途徑分級實時告警,以全景視圖掌握數據流轉動向;其次在數據交換環節,數盾對敏感數據一鍵智能脫敏。通過使用匿名化、差分隱私、安全多方計算架構等方式,在數據使用安全的基礎上,平衡隱私保護與數據挖掘價值,符合金融、政府、運營商等各行業對于數據使用和共享環境中的合規需求。

    而在最令企業頭痛的內部威脅上,騰訊安全建議企業應該將重心轉向治理。騰訊安全數盾針對惡意提權操作、內部盜號+跳板攻擊、定時腳本每天少量下載積累核心數據、隱藏腳本控制服務器自行外發數據、無法追溯、低頻暴力破解等內部異常行為,分別制定賬戶權限管控、源IP段限制、命令限制防拖庫、文件外發審計、全量日志審計、改密策略等安全策略,針對性破解企業數據內部泄露的關鍵節點。

    在安全已經成為制約企業發展的天花板的產業互聯網時代,數據安全格外值得重視。騰訊安全希望通過“數盾”持續聚焦于數據安全,幫助企業更加高效的應對來自數據安全的挑戰,助力產業健康發展。

?
?
?
本站所刊登的各種新聞﹑信息和各種專題專欄資料,均為深圳生活網版權所有,未經協議授權禁止下載使用。
Copyright ? 2000-2013 www.0755shw.com All Rights Reserved
編輯QQ:2383424132
云南快乐十分开奖结果l