【基于人工智能技術(shù)的數(shù)據(jù)泄露防范問題研究文獻綜述4000字】

基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)文獻綜述目錄TOC\o"1-2"\h\u21617基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)文獻綜述 13351一、基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色、發(fā)展歷程與現(xiàn)狀 17409（一）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色 122642（二）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的發(fā)展歷程 123413（三）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的現(xiàn)狀 23527二、使用人工智能技術(shù)時的數(shù)據(jù)安全主要風(fēng)險 228905（一）員工意識風(fēng)險 25291（二）數(shù)據(jù)未定級風(fēng)險 220383（三）數(shù)據(jù)庫風(fēng)險 217162（四）平臺和系統(tǒng)風(fēng)險 230505（五）協(xié)同工具風(fēng)險 332280（六）終端風(fēng)險 321525三、使用人工智能技術(shù)時的數(shù)據(jù)安全防范技術(shù) 321430四、總結(jié) 5一、基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色、發(fā)展歷程與現(xiàn)狀（一）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色根據(jù)人工智能技術(shù)所使用的信息系統(tǒng)來看，均是在人工智能使用環(huán)境下已經(jīng)具有一定成熟度的主流系統(tǒng)，由于這些軟件符合國家安全標(biāo)準(zhǔn)，同時擁有較為固定的結(jié)構(gòu)和開放體系，是業(yè)內(nèi)評價相對較高的軟件產(chǎn)品，對人工智能技術(shù)目前業(yè)務(wù)的來說能夠較為有效的保障順暢運轉(zhuǎn)，主流系統(tǒng)在編程語言和結(jié)構(gòu)方面都采用了最基本的標(biāo)準(zhǔn)，也就是說具備很強的適應(yīng)性和兼容性，對于不同人工智能技術(shù)的不同業(yè)務(wù)需求均能夠滿足。人工智能技術(shù)構(gòu)建安全信息系統(tǒng)的硬件方面大多使用的是IBM、DELL和HP的中高端設(shè)備，對于一般的業(yè)務(wù)處理具備較強的處理能力，基本能夠保證技術(shù)各項業(yè)務(wù)辦理的流暢運行，對于一些技術(shù)的特殊要求，這些廠商能夠提供和開發(fā)符合他們需求的服務(wù)器產(chǎn)品，來專門保證特殊業(yè)務(wù)的運作。（二）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的發(fā)展歷程中國互聯(lián)網(wǎng)雖然起步晚,但是近幾十年互聯(lián)網(wǎng)的飛速發(fā)展和十幾億人口的網(wǎng)絡(luò)行為，使得中國企業(yè)積累和沉淀了海量數(shù)據(jù)。對于企業(yè)而言，在信息化時代掌握更多的數(shù)據(jù)和信息就意味著可以在這個時代的競爭中占據(jù)更大的主動。伴隨企業(yè)數(shù)據(jù)大量增長而來的還有企業(yè)的數(shù)據(jù)泄露事件層出不窮，而且泄露的范圍與規(guī)模還在逐年擴大，并在過去的2020年“再創(chuàng)歷史新高”，全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢。全球各國和各行業(yè)都有可能發(fā)生數(shù)據(jù)泄露從而造成重大損失。對于需要利用信息和數(shù)據(jù)實現(xiàn)和創(chuàng)造價值的人工智能行業(yè)更是如此。人工智能企業(yè)的數(shù)據(jù)安全需求正在催生出更多的安全技術(shù)以及解決方案，但其發(fā)展速度與人工智能企業(yè)發(fā)展速度相比顯得明顯滯后。（三）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的現(xiàn)狀相比于美國和歐盟，我國對數(shù)據(jù)安全的管理起步較晚，但是相關(guān)的法律法規(guī)在近年來也越來越完善?！毒W(wǎng)絡(luò)安全等級保護技術(shù)2.0》在2019年發(fā)布，其覆蓋云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域，為保障信息系統(tǒng)安全工作提供了方向和依據(jù)，標(biāo)志著國家數(shù)據(jù)安全等級保護工作步入新時代。而在2020年新鮮出爐的《中華人民共和國數(shù)據(jù)安全法（草案）》更在保護國家數(shù)據(jù)安全上有著制度上的頂層設(shè)計，這對于維護國家整體數(shù)據(jù)安全具有極其重要的意義。二、使用人工智能技術(shù)時的數(shù)據(jù)安全主要風(fēng)險（一）員工意識風(fēng)險同事之間相互傳遞數(shù)據(jù)會使得公司難以對數(shù)據(jù)進行完整的數(shù)據(jù)分布統(tǒng)計和審計，并且在數(shù)據(jù)發(fā)生泄露時會增大對泄露溯源的難度，這也是當(dāng)下很多公司普遍存在的問題。賬號密碼共用會使得系統(tǒng)在記錄日志時難以分辨真實的使用者，這給數(shù)據(jù)的審計和數(shù)據(jù)泄露溯源帶來極大的難度。并且在員工離職后，離職員工依然可以通過這個賬號登陸系統(tǒng)，這些都會導(dǎo)致數(shù)據(jù)泄露風(fēng)險。（二）數(shù)據(jù)未定級風(fēng)險公司員工目前接觸到的數(shù)據(jù)中超過一半未進行定級，這為后續(xù)數(shù)據(jù)安全管理工作帶來極大的風(fēng)險。目前業(yè)界對數(shù)據(jù)分類分級的實施存在一些問題，比如分類分級制度不完善和分類分級制度難以實施的問題，這些問題對公司來說也是一個極大的挑戰(zhàn)。（三）數(shù)據(jù)庫風(fēng)險數(shù)據(jù)庫賬號分布散列，不便于賬號信息管理，容易發(fā)生越權(quán)和信息泄漏。賬號沒有定期做清理和審計。數(shù)據(jù)庫研發(fā)和運維權(quán)限未分離，部分研發(fā)人員擁有數(shù)據(jù)庫的操作權(quán)限。權(quán)限沒有定期做清理和審計。數(shù)據(jù)庫的操作日志未做審計和分析預(yù)警。（四）平臺和系統(tǒng)風(fēng)險賬號創(chuàng)建沒有統(tǒng)一的運維人員，項目管理員針對不同場景和數(shù)據(jù)采集的方式自行增加項目成員。賬號沒有做定期做清理和審計。賬號申請沒有統(tǒng)一標(biāo)準(zhǔn)的流程。部分系統(tǒng)調(diào)用接口采用賬號認(rèn)證的方式，存在部署人員和開發(fā)人員接口賬號泄漏的風(fēng)險。權(quán)限沒有進行集中統(tǒng)一管理，除系統(tǒng)管理員以外，各自項目管理員可分配授權(quán)項目分支下的成員權(quán)限。權(quán)限沒有定期做清理和審計。數(shù)據(jù)無對應(yīng)的標(biāo)注信息。數(shù)據(jù)導(dǎo)入導(dǎo)出沒有日志記錄，也沒有對應(yīng)的安全審計策略和預(yù)警。部分系統(tǒng)外聯(lián)系統(tǒng)比較多，部分外聯(lián)系統(tǒng)沒有經(jīng)過安全評估，需要對接口調(diào)用進行日志監(jiān)測。目前使用http，沒有強制使用https，http明文公網(wǎng)傳輸，容易信息被第三方惡意人員截取。（五）協(xié)同工具風(fēng)險WIKI空間頁權(quán)限中對內(nèi)容的控制方面存在敏感數(shù)據(jù)公開的現(xiàn)象。WKI部分頁面沒有相應(yīng)的密級標(biāo)識。GIT權(quán)限申請沒有統(tǒng)一流程與規(guī)范，目前存在默認(rèn)擁有、按需開放，但是默認(rèn)應(yīng)該是無權(quán)限。GIT上沒有標(biāo)識相應(yīng)的密級，部分內(nèi)部代碼，全員可見。（六）終端風(fēng)險成員通過即時聊天工具共享數(shù)據(jù)，數(shù)據(jù)外發(fā)目前沒有實施監(jiān)控手段，技術(shù)信息容易發(fā)生泄漏。非公開共享內(nèi)容未設(shè)置密碼。終端安全防護不足。本地的一些文檔數(shù)據(jù)沒有相應(yīng)標(biāo)識，容易誤發(fā)。三、使用人工智能技術(shù)時的數(shù)據(jù)安全防范技術(shù)提到人工智能數(shù)據(jù)安全，首先要說人工智能和數(shù)據(jù)的關(guān)系。人工智能和數(shù)據(jù)是互相依賴、互相促進的。首先，優(yōu)質(zhì)的大量的數(shù)據(jù)可以提高算法的準(zhǔn)確性。當(dāng)下，人工智能算法模型的設(shè)計以及優(yōu)化都需要大量而且優(yōu)質(zhì)的數(shù)據(jù)為基礎(chǔ)?！?019年政府人工智能準(zhǔn)備指數(shù)》中指出，Oxford的國際發(fā)展研究中心評價政府人工智能準(zhǔn)備指數(shù)的重要參數(shù)之一就是數(shù)據(jù)的質(zhì)量以及數(shù)據(jù)的可用性;《中國擁抱人工智能》中也指出美國歐亞集團咨詢公司評價人工智能發(fā)展?jié)摿Φ暮诵闹笜?biāo)之一就是數(shù)據(jù)的數(shù)量和數(shù)據(jù)的質(zhì)量。其次，人工智能可以通過相應(yīng)算法來提高數(shù)據(jù)的挖掘水平。人工智能應(yīng)用的語義分析、內(nèi)容理解能力越強，對海量數(shù)據(jù)分類管理和分析的能力也就越高。而且，人工智能還能通過某些算法，對我們認(rèn)為毫無關(guān)系的數(shù)據(jù)進行深度挖掘，從中發(fā)現(xiàn)一些社會運行的潛在規(guī)律以及用戶行為之間的潛在聯(lián)系。夏玉明和石英村（2020）從數(shù)據(jù)的生命周期的角度出發(fā)，分析了數(shù)據(jù)采集、處理、使用和流通四個階段中人工智能所特有的數(shù)據(jù)安全問題。得出數(shù)據(jù)采集階段人工智能存在難以保障用戶數(shù)據(jù)權(quán)利和實際采集過程中的無差別采集會導(dǎo)致過度采集兩個問題。數(shù)據(jù)處理階段存在數(shù)據(jù)污染使人工智能算法模型失效、惡意數(shù)據(jù)投毒攻擊導(dǎo)致人工智能決策錯誤和數(shù)據(jù)偏差使人工智能的結(jié)果具有歧視性三個問題。數(shù)據(jù)流通階段存在人工智能多主體之間的數(shù)據(jù)交互存在泄露和濫用隱患、數(shù)據(jù)壁壘和數(shù)據(jù)孤島會產(chǎn)生數(shù)據(jù)黑產(chǎn)和人工智能產(chǎn)生的跨境數(shù)據(jù)流動引發(fā)數(shù)據(jù)安全問題三個問題。數(shù)據(jù)使用階段存在深度挖掘?qū){公民隱私和國家安全、對人工智能逆向還原攻擊會侵犯人工智能秘密、對抗樣本攻擊將會導(dǎo)致人工智能決策錯誤三個問題。魏薇、景慧昀、牛金行（2020）首先分析人工智能數(shù)據(jù)安全風(fēng)險，然后梳理國內(nèi)外人工智能數(shù)據(jù)治理的措施并結(jié)合我國法律法規(guī)提出七項治理建議，包括堅持發(fā)展與安全并舉、創(chuàng)新人工智能數(shù)據(jù)安全技術(shù)手段、引導(dǎo)社會遵循人工智能倫理規(guī)范、建立人工智能數(shù)據(jù)安全標(biāo)準(zhǔn)體系、健全人工智能數(shù)據(jù)安全法律法規(guī)以及完善人工智能數(shù)據(jù)安全監(jiān)管措施。張夏明和張艷（2020）從人工智能數(shù)據(jù)隱私安全的角度出發(fā)，通過借鑒美國、歐盟等國家和地區(qū)的人工智能數(shù)據(jù)安全保護方式，將道德倫理框架融入法律規(guī)范，并配合技術(shù)創(chuàng)新約束，提出通過頂層設(shè)計推動法律規(guī)范與倫理框架協(xié)同發(fā)展三條建議。董楊慧，謝友寧（2014）收集了90個數(shù)據(jù)泄漏事件并對這些事件進行了分析，然后從數(shù)據(jù)泄漏的途徑、內(nèi)容和機構(gòu)等方面出發(fā)，提出了防止員工泄漏，加強數(shù)據(jù)保護，提高危機公關(guān)能力等三條建議，來降低企業(yè)數(shù)據(jù)泄漏帶來的影響。在數(shù)據(jù)保護的不同方向上，戚建國7從隱式安全機制和顯示安全機制(加密機制)兩個方面著手，研究保護云端大數(shù)據(jù)平臺在數(shù)據(jù)存儲和數(shù)據(jù)計算處理時的安全隱私。黃勤龍囹從數(shù)據(jù)安全的版權(quán)保護角度出發(fā)，對云計算平臺下數(shù)據(jù)安全與版權(quán)保護的問題進行研究，設(shè)計出基于屬性加密和簽名的數(shù)據(jù)安全共享模型，該模型使用屬性基代理重加密的多方訪問控制方法，基于屬性可搜索加密的密文檢索算法，以及面向內(nèi)容共享和隱私保護的版權(quán)保護機制。康彥博選基于區(qū)塊鏈以及相關(guān)數(shù)據(jù)安全技術(shù)的研究，設(shè)計了一個以區(qū)塊鏈技術(shù)為基礎(chǔ)，實現(xiàn)了數(shù)據(jù)共享和數(shù)據(jù)安全的數(shù)據(jù)共享系統(tǒng)。四、總結(jié)基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的到廣泛應(yīng)用的背景下，個人數(shù)據(jù)潛在價值日益凸顯。為了使這種潛在價值得到實現(xiàn)，商業(yè)機構(gòu)和政府對個人數(shù)據(jù)進行開發(fā)和利用是大勢所趨。這一方面可以促進相關(guān)產(chǎn)業(yè)的發(fā)展、促進基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的建設(shè)、方便人民生活，但在另一方面，也會給人們帶來個人數(shù)據(jù)安全面方面的種種威脅。頻見于報端、網(wǎng)絡(luò)的個人數(shù)據(jù)泄露、濫用新聞?wù)f明人們的合法權(quán)益已然受到個人數(shù)據(jù)泄露、濫用的侵害。典型數(shù)據(jù)竊密案件涉及領(lǐng)域涵蓋醫(yī)療、信用卡、財務(wù)數(shù)據(jù)、個人身份信息等。根據(jù)2021年全球數(shù)據(jù)丟失成本研究報告，數(shù)據(jù)泄露的平均成本從2017年的362萬美元增加到386萬美元。尤其是在2021年上半年，每天超過有2500萬數(shù)據(jù)遭到入侵或泄露，每秒291條信息被侵害。針對數(shù)據(jù)竊密風(fēng)險，從信息管理和風(fēng)險控制方面進行防范，根據(jù)人工智能技術(shù)制定的信息化統(tǒng)一規(guī)劃及推廣指導(dǎo)原則，整個人工智能體系的信息化建設(shè)以保障技術(shù)業(yè)在推廣信息化的同時還兼顧人工智能安全。其成本都在對人工智能技術(shù)的客戶信息系統(tǒng)的建設(shè)方面，各個人工智能技術(shù)已經(jīng)全部實現(xiàn)了用戶信息的全國聯(lián)網(wǎng)，同時個人征信體系目前正在進一步完善，具體工作已經(jīng)接近尾聲，防范效果則為對整體性的人工智能風(fēng)險防范做出了實質(zhì)性的貢獻。面對個人數(shù)據(jù)安全保護和個人數(shù)據(jù)資源開發(fā)利用的利益訴求，法律必須對二者之間的沖突予以調(diào)解和平衡，即在對個人數(shù)據(jù)進行開發(fā)利用的同時，也要保護個人數(shù)據(jù)