【51CTO.com原創(chuàng)稿件】當(dāng)云計算、人工智能、大數(shù)據(jù)等新技術(shù)、新應(yīng)用帶領(lǐng)我們步入新的信息化時代時，數(shù)據(jù)安全威脅更加凸顯，數(shù)據(jù)安全保護(hù)形勢也愈加嚴(yán)峻。新形勢下，如何加強(qiáng)企業(yè)與個人數(shù)據(jù)安全，值得我們深思。

2018年1月12日，2018中國企業(yè)與個人數(shù)據(jù)安全技術(shù)大會在北京國家會議中心成功召開。本次會議主題為“技高一籌 以人工智能，護(hù)數(shù)據(jù)資產(chǎn)”，由中國信息通信研究院、電子科技大學(xué)、企業(yè)數(shù)據(jù)安全技術(shù)聯(lián)盟(籌)聯(lián)合主辦。來自全國各地的500余位信息化主管部門領(lǐng)導(dǎo)、權(quán)威院士、知名專家學(xué)者以及國內(nèi)企業(yè)代表匯聚一堂，就中國企業(yè)與個人數(shù)據(jù)安全技術(shù)的發(fā)展與合作，企業(yè)應(yīng)用的實際安全需求等內(nèi)容展開了深入研討。

聚焦數(shù)據(jù)安全

在上午舉行的中國企業(yè)與個人數(shù)據(jù)安全高峰論壇上，中國工程院院士沈昌祥、360集團(tuán)技術(shù)總裁兼首席安全官譚曉生、國投創(chuàng)業(yè)投資管理有限公司董事總經(jīng)理劉立群發(fā)表了精彩致辭。

在大會致辭中，沈昌祥表示：“沒有數(shù)據(jù)，就沒有網(wǎng)絡(luò)。保障數(shù)據(jù)安全，是保障網(wǎng)絡(luò)空間安全的重點。沒有安全能力的網(wǎng)絡(luò)空間，就好比沒有免疫系統(tǒng)的孩子。我們要努力通過人工智能等新技術(shù)，保障數(shù)據(jù)是健康的，智能設(shè)備是健康的。國家有強(qiáng)大的安全保障體系，經(jīng)過我們的努力，一定能達(dá)到!”

譚曉生也認(rèn)為：“數(shù)據(jù)是未來的金礦，正在起著越來越重要的作用。數(shù)據(jù)不只是1和0的字符串，數(shù)據(jù)泄露對企業(yè)來講是重大損失。目前基于人工智能，深度學(xué)習(xí)等手段，對數(shù)據(jù)自動分類、終端和網(wǎng)絡(luò)中行為數(shù)據(jù)的檢測和分析，有更強(qiáng)的能力。數(shù)據(jù)保護(hù)是安全體系的保護(hù)重點，非常高興看到企業(yè)數(shù)據(jù)安全技術(shù)聯(lián)盟的成立，產(chǎn)業(yè)鏈條的完善最終受益的是用戶。今天是一小步，但最終要實現(xiàn)國家網(wǎng)絡(luò)空間安全防御水平提高一個層級!”

科技的發(fā)展離不開資本的推動與助力，尤其對于門檻高、周期長的新安全領(lǐng)域更是如此。劉利群先生表示，數(shù)據(jù)安全等信息安全領(lǐng)域是國投創(chuàng)業(yè)的重要投資方向，加快安全產(chǎn)業(yè)的發(fā)展離不開資本的力量。之后國投創(chuàng)業(yè)重點關(guān)注的領(lǐng)域會是：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云安全;與人工智能、大數(shù)據(jù)、云計算相結(jié)合的信息安全技術(shù)發(fā)展;細(xì)分技術(shù)領(lǐng)域中的龍頭企業(yè)。

基于人工智能的內(nèi)部威脅防范(ITP)技術(shù)體系

會上，天空衛(wèi)士CEO劉霖與CTO陳少涵宣布正式推出基于人工智能實現(xiàn)的內(nèi)部威脅防范(ITP)技術(shù)。ITP技術(shù)通過結(jié)合行為分析和內(nèi)容分析技術(shù)，可防范來自于外部的APT攻擊和內(nèi)部的信息泄漏。

演講中，劉霖首先分析了企業(yè)及個人的數(shù)據(jù)安全現(xiàn)狀。他指出，我們和我們的家人都在成為信息泄露的受害者，企業(yè)的數(shù)據(jù)泄露也在愈演愈烈。尤其隨著企業(yè)工作中智能設(shè)備的大量使用，Web攻擊特別是惡意鏈接已經(jīng)從PC覆蓋到了移動設(shè)備上。傳統(tǒng)的安全技術(shù)越來越難以應(yīng)對日新月異的安全威脅，人工智能技術(shù)可以從根本上改變“道高一尺，魔高一丈”的困境，通過大數(shù)據(jù)和深度機(jī)器學(xué)習(xí)掌握最新的安全威脅，防范于未然，消除安全事件于無形。

那么，新一代數(shù)據(jù)安全技術(shù)如何應(yīng)用AI新科技?陳少涵表示，天空衛(wèi)士通過不斷的嘗試研究，基于人工智能推出了ITP(內(nèi)部威脅防護(hù))體系。該體系以人工智能技術(shù)為核心，通過應(yīng)用統(tǒng)計學(xué)異常分析、雙向循環(huán)神經(jīng)網(wǎng)絡(luò)、大數(shù)據(jù)分析和貝葉斯網(wǎng)絡(luò)等先進(jìn)技術(shù)手段，有機(jī)融合了內(nèi)容安全和行為識別技術(shù)，能夠有效地發(fā)現(xiàn)內(nèi)部高風(fēng)險的人和設(shè)備，對高風(fēng)險用戶進(jìn)行實時風(fēng)險控制;系統(tǒng)還可以通過用戶風(fēng)險分值動態(tài)調(diào)控DLP(數(shù)據(jù)防泄露)和ASWG(Web安全網(wǎng)關(guān))設(shè)備防護(hù)策略，精細(xì)化策略粒度、提高檢測精度、降低系統(tǒng)誤報率并提高檢出率。ITP體系的推出，標(biāo)志著天空衛(wèi)士已經(jīng)將企業(yè)數(shù)據(jù)安全解決方案的重心從內(nèi)容安全向內(nèi)部威脅防護(hù)上提升。

以中國技術(shù) 創(chuàng)安全中國——企業(yè)數(shù)據(jù)安全技術(shù)聯(lián)盟成立

此外，作為本屆大會的“重頭戲”，企業(yè)數(shù)據(jù)安全技術(shù)聯(lián)盟(以下簡稱：EDST聯(lián)盟)正式宣布成立。聯(lián)盟由中國信息通信研究院指導(dǎo)，天空衛(wèi)士、360企業(yè)安全、安恒信息、海泰方圓、微步在線、金山云、華耀中國等專注于企業(yè)數(shù)據(jù)安全、在各自的領(lǐng)域具備國際先進(jìn)技術(shù)水平的信息安全專業(yè)廠商聯(lián)合發(fā)起。

[[216932]]

記者了解到，EDST聯(lián)盟的定位是，做自主可控、技術(shù)領(lǐng)先、實用創(chuàng)新的安全技術(shù)聯(lián)盟。宗旨是匯聚優(yōu)勢資源互補(bǔ)性安全行業(yè)廠商，促進(jìn)技術(shù)交流，提升國內(nèi)自主可控的安全技術(shù)水平，通過對《網(wǎng)絡(luò)安全法》的宣貫及安全意識教育，推動合規(guī)性落地，打造全球領(lǐng)先的安全技術(shù)交流與業(yè)務(wù)合作的組織。EDST聯(lián)盟希望成為中國企業(yè)數(shù)據(jù)安全保護(hù)的倡導(dǎo)者、推動者與先行者。

面對層出不窮的安全威脅，中國企業(yè)需要體系化的、先進(jìn)的、全面的整體解決方案來應(yīng)對。EDST聯(lián)盟將以《網(wǎng)絡(luò)安全法》監(jiān)管要求為依據(jù)，共同構(gòu)建自主可控、技術(shù)領(lǐng)先、功能互補(bǔ)的新安全整體解決方案。

《2017年中國企業(yè)數(shù)據(jù)保護(hù)白皮書》發(fā)布

為了幫助企業(yè)用戶更加清晰了解數(shù)據(jù)安全保護(hù)形勢及應(yīng)對方法，本次大會特別發(fā)布了由中國信息通信研究院數(shù)據(jù)中心聯(lián)盟調(diào)查編寫的《2017中國企業(yè)數(shù)據(jù)保護(hù)白皮書》。

通過對金融、電子商務(wù)、醫(yī)療衛(wèi)生、教育、電信運(yùn)營商等重要行業(yè)的實際調(diào)查發(fā)現(xiàn)，盡管我國企業(yè)已經(jīng)普遍開始采用技術(shù)手段來進(jìn)行數(shù)據(jù)保護(hù)，但是數(shù)據(jù)保護(hù)形勢仍然嚴(yán)峻，我國企業(yè)數(shù)據(jù)安全方面普遍存在安全意識薄弱、技術(shù)手段落后、安全人才缺乏等問題。而《網(wǎng)絡(luò)安全法》的頒布實施，重點明確了企業(yè)在數(shù)據(jù)保護(hù)中存在兩方面的要求：一是必須履行數(shù)據(jù)安全保護(hù)的義務(wù);二是承擔(dān)用戶個人信息泄露的責(zé)任。而進(jìn)一步落實好企業(yè)的數(shù)據(jù)安全保護(hù)義務(wù)，將是實現(xiàn)企業(yè)數(shù)據(jù)保護(hù)工作的重中之重。

數(shù)據(jù)保護(hù)是一個長期的過程，在這個過程中，企業(yè)應(yīng)當(dāng)注重建設(shè)自身的人才隊伍，培養(yǎng)自身的數(shù)據(jù)安全團(tuán)隊，才能不斷提高企業(yè)的數(shù)據(jù)安全防護(hù)水平。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】