基于AI 場(chǎng)景的數(shù)據(jù)安全管理平臺(tái)-2023.12

基于AI+場(chǎng)景的數(shù)據(jù)安全管理平臺(tái)演講人：康繆建職

位：保旺達(dá)

CTO12AI+場(chǎng)景驅(qū)動(dòng)數(shù)據(jù)安全能力提升保旺達(dá)AI+場(chǎng)景數(shù)據(jù)安全管理平臺(tái)目錄CONTENTS3

基于AI的數(shù)據(jù)安全場(chǎng)景應(yīng)用4

成功案例Part

01AI+場(chǎng)景驅(qū)動(dòng)數(shù)據(jù)安全能力提升保障數(shù)據(jù)要素流通，數(shù)據(jù)安全倍受重視需：數(shù)字經(jīng)濟(jì)成為穩(wěn)增長促轉(zhuǎn)型的重要引擎◆

《數(shù)字中國建設(shè)整體布局規(guī)劃》供：數(shù)據(jù)資源供給能力不斷提升明確了建設(shè)數(shù)字中國對(duì)于推進(jìn)中國式現(xiàn)代化的核心地位，同時(shí)將數(shù)字安全屏障與數(shù)字技術(shù)創(chuàng)新體系并列為“兩大能力”，凸顯了數(shù)據(jù)安全在數(shù)字中國中的核心和底座作用。2017

年-2022年我國數(shù)字經(jīng)濟(jì)規(guī)模及占

GDP比重41.50%50.2605040302010045%40%35%30%25%20%15%10%38.60%32.90%39.227.2◆

《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作2017年2020年2022年用的意見》中國數(shù)字經(jīng)濟(jì)規(guī)模（萬億元）占GDP比重（%）1082017

年-2022年我國數(shù)據(jù)產(chǎn)量及全球占比情況11%11%10%10%9%9%8%8%提出到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力明顯增強(qiáng)，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，加速數(shù)據(jù)要素市場(chǎng)培育和價(jià)值釋放。10.50%8.169.6%45.18.8%22.302017年2020年2022年數(shù)據(jù)資源作為重要生產(chǎn)要素，數(shù)字經(jīng)濟(jì)發(fā)展核心引擎，保障數(shù)據(jù)安全至關(guān)重要。我國數(shù)據(jù)產(chǎn)量（ZB）我國數(shù)據(jù)產(chǎn)量全球占比數(shù)據(jù)來源：國家互聯(lián)網(wǎng)信息辦公室

《數(shù)字中國發(fā)展報(bào)告（2022年）》應(yīng)對(duì)各類數(shù)據(jù)風(fēng)險(xiǎn)，數(shù)據(jù)安全面臨挑戰(zhàn)伴隨數(shù)據(jù)在更多場(chǎng)景中被收集和利用，數(shù)據(jù)安全和隱私保護(hù)態(tài)勢(shì)愈發(fā)嚴(yán)峻。數(shù)據(jù)使用風(fēng)險(xiǎn)數(shù)據(jù)泄漏風(fēng)險(xiǎn)數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)數(shù)據(jù)處理流程防護(hù)能力不完善，存在數(shù)據(jù)不當(dāng)使用或者非必要使用風(fēng)險(xiǎn)。?

網(wǎng)絡(luò)架構(gòu)復(fù)雜導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)，?

人為操作失誤導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。API廣泛應(yīng)用，數(shù)據(jù)流動(dòng)性增強(qiáng)，大大增加泄露及濫用風(fēng)險(xiǎn)。數(shù)據(jù)資產(chǎn)管理風(fēng)險(xiǎn)數(shù)據(jù)權(quán)限管理風(fēng)險(xiǎn)數(shù)據(jù)新技術(shù)應(yīng)用風(fēng)險(xiǎn)?

更大量的非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容難以識(shí)別，?

動(dòng)態(tài)業(yè)務(wù)場(chǎng)景下管理有效性難以保持。多主體參與數(shù)據(jù)應(yīng)用導(dǎo)致邊界不清，責(zé)任不明。AI技術(shù)推廣過程中出現(xiàn)的算法濫用及數(shù)據(jù)偽造。追求全面極致創(chuàng)新，人工智能快速突破深度學(xué)習(xí)技術(shù)進(jìn)一步發(fā)展未來將繼續(xù)深入研究和發(fā)展深度學(xué)習(xí)技術(shù)，包括更加復(fù)雜的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)、更加高效的訓(xùn)練算法和更加智能的學(xué)習(xí)策略等。1強(qiáng)化學(xué)習(xí)技術(shù)應(yīng)用拓展未來將繼續(xù)應(yīng)用強(qiáng)化學(xué)習(xí)技術(shù)解決更加復(fù)雜的問題，包括自動(dòng)駕駛、機(jī)器人控制、游戲策略等。2算法數(shù)據(jù)多模態(tài)AI技術(shù)發(fā)展A

I人工智能3未來將繼續(xù)發(fā)展多模態(tài)AI技術(shù)，應(yīng)用于語音識(shí)別、圖像識(shí)別、自然語言處理等領(lǐng)域。AI芯片技術(shù)創(chuàng)新4算力未來將繼續(xù)創(chuàng)新AI芯片技術(shù)，包括更加高效的計(jì)算架構(gòu)、更加智能的算法設(shè)計(jì)和更加節(jié)能的功耗控制等。與其他技術(shù)融合5與物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)的融合將成為未來發(fā)展的重要趨勢(shì)之一，實(shí)現(xiàn)更加智能化的數(shù)據(jù)分析和決策。AI驅(qū)動(dòng)場(chǎng)景創(chuàng)新，提升數(shù)據(jù)安全能力《關(guān)于加快場(chǎng)景創(chuàng)新以人工智能高水平應(yīng)用促進(jìn)經(jīng)濟(jì)高質(zhì)量發(fā)展的指導(dǎo)意見》自

然

語

言

處

理

技

術(shù)數(shù)據(jù)分類和分級(jí)場(chǎng)景創(chuàng)新是以新技術(shù)的創(chuàng)造性應(yīng)用為導(dǎo)向，以供需聯(lián)動(dòng)為路徑，實(shí)現(xiàn)新技術(shù)迭代升級(jí)和產(chǎn)業(yè)快速增長的過程。推動(dòng)人工智能場(chǎng)圖

像

&

語

音

識(shí)

別

技

術(shù)數(shù)據(jù)質(zhì)量控制數(shù)據(jù)安全保護(hù)景創(chuàng)新對(duì)于促進(jìn)人工智能更高水平應(yīng)用，更好支撐高質(zhì)量發(fā)展具有重要意義。數(shù)

據(jù)

挖

掘

技

術(shù)數(shù)據(jù)量大復(fù)雜度高數(shù)據(jù)攻擊手段多樣化AI技術(shù)可以通過自主學(xué)習(xí)和智能決策，對(duì)大規(guī)模、高復(fù)雜度的數(shù)據(jù)進(jìn)行分析和處理。AI技術(shù)可以通過數(shù)據(jù)加密、數(shù)據(jù)掩碼等方式，對(duì)敏感信息進(jìn)行保護(hù)。異常行為自動(dòng)化檢測(cè)風(fēng)險(xiǎn)評(píng)估自動(dòng)化機(jī)

器

學(xué)

習(xí)

技

術(shù)數(shù)據(jù)隱私保護(hù)需求增加數(shù)據(jù)安全保護(hù)需求多元化AI技術(shù)可以通過智能識(shí)別和自主防御，對(duì)各種攻擊手段進(jìn)行及時(shí)識(shí)別和防范。AI技術(shù)可以通過智能分析和智能決策，對(duì)不同場(chǎng)景下的數(shù)據(jù)安全保護(hù)需求進(jìn)行定制化和個(gè)性化。深

度

學(xué)

習(xí)

技

術(shù)風(fēng)險(xiǎn)決策與處置AI在數(shù)據(jù)安全保護(hù)中的應(yīng)用AI+場(chǎng)景數(shù)據(jù)安全應(yīng)用方向Part

02保旺達(dá)AI+場(chǎng)景數(shù)據(jù)安全管理平臺(tái)風(fēng)險(xiǎn)驅(qū)動(dòng)的數(shù)據(jù)安全動(dòng)態(tài)管理邏輯1數(shù)據(jù)資產(chǎn)管理2數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估主動(dòng)發(fā)現(xiàn)信息同步人工錄入處置安全事件流量采集日志采集識(shí)別異常行為生成安全事件實(shí)現(xiàn)防護(hù)效果監(jiān)測(cè)數(shù)據(jù)行為資產(chǎn)信息校驗(yàn)、補(bǔ)全、關(guān)聯(lián)資產(chǎn)目錄評(píng)估&決策風(fēng)險(xiǎn)3數(shù)據(jù)安全處置敏感分類分級(jí)資產(chǎn)納管推薦安全策略安全標(biāo)準(zhǔn)管理執(zhí)行劇本管理劇本數(shù)據(jù)安全管理平臺(tái)業(yè)務(wù)架構(gòu)安全管理◆

主動(dòng)識(shí)別并納管數(shù)據(jù)資產(chǎn)，監(jiān)視數(shù)據(jù)訪問，分析數(shù)據(jù)安全事件，持續(xù)評(píng)估安全風(fēng)險(xiǎn)，為數(shù)據(jù)安全管理提供數(shù)據(jù)支撐?！?/p>

依據(jù)數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全事件管理和數(shù)據(jù)安全處置管理的結(jié)果，決策生效數(shù)據(jù)安全策略。數(shù)據(jù)安全策略服務(wù)數(shù)據(jù)安全資產(chǎn)管理數(shù)據(jù)安全事件管理數(shù)據(jù)安全處置管理決策調(diào)度提供數(shù)據(jù)支撐安全監(jiān)測(cè)安全能力數(shù)據(jù)發(fā)現(xiàn)和識(shí)別數(shù)據(jù)安全事件分析數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估安全能力池執(zhí)行◆調(diào)度數(shù)據(jù)安全防護(hù)能力生成，執(zhí)行并落實(shí)數(shù)據(jù)安全策略。掃描和抽取◆

能力對(duì)接具體數(shù)據(jù)資產(chǎn)，執(zhí)行數(shù)據(jù)資產(chǎn)安全防護(hù)。關(guān)鍵能力—數(shù)據(jù)發(fā)現(xiàn)和識(shí)別主要功能通過掃描探針主動(dòng)發(fā)現(xiàn)或者通過流量探針協(xié)議分析，根據(jù)預(yù)置的數(shù)據(jù)特征，對(duì)目標(biāo)資產(chǎn)及數(shù)據(jù)打上標(biāo)簽，而后根據(jù)分類分級(jí)策略對(duì)數(shù)據(jù)進(jìn)行分類和定級(jí)。數(shù)據(jù)資產(chǎn)管理策略庫

特征庫

模型庫關(guān)鍵短板掃描探針流量探針?

數(shù)據(jù)質(zhì)量問題?

人類主觀因素問題?

解釋性問題?

多樣性問題?

隱私保護(hù)問題AI實(shí)踐?

結(jié)合圖片內(nèi)容識(shí)別+自然語義識(shí)別技術(shù)在數(shù)據(jù)內(nèi)容識(shí)別過程中多樣性提升的實(shí)踐，?

結(jié)合自然語義識(shí)別+機(jī)器學(xué)習(xí)技術(shù)在數(shù)據(jù)分類分級(jí)過程中多樣性提升的實(shí)踐。關(guān)鍵能力—數(shù)據(jù)安全事件分析主要功能結(jié)合流量采集及日志采集所獲取的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)不符合預(yù)定義規(guī)則的數(shù)據(jù)安全事件。分析中心策略庫

特征庫

模型庫關(guān)鍵短板?

數(shù)據(jù)質(zhì)量問題?

準(zhǔn)確性問題?

多樣性問題?

解釋性問題?

隱私保護(hù)問題日志采集流量采集AI實(shí)踐機(jī)器學(xué)習(xí)多種模型組合在特定場(chǎng)景下識(shí)別異常行為準(zhǔn)確性提升的實(shí)踐。關(guān)鍵能力—數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估主要功能針對(duì)數(shù)據(jù)資產(chǎn)，結(jié)合安全事件與數(shù)據(jù)分類分級(jí)，評(píng)估當(dāng)前風(fēng)險(xiǎn)，并協(xié)助用戶完成決策響應(yīng)過程。響應(yīng)中心風(fēng)險(xiǎn)中心關(guān)鍵短板?

數(shù)據(jù)質(zhì)量問題?

多樣性問題?

魯棒性問題策略庫模型庫?

新技術(shù)解釋性問題?

應(yīng)用問題安全事件識(shí)別數(shù)據(jù)資產(chǎn)管理AI實(shí)踐集成學(xué)習(xí)堆疊模型在風(fēng)險(xiǎn)評(píng)估過程中魯棒性提升的實(shí)踐。Part03基于AI的數(shù)據(jù)安全場(chǎng)景應(yīng)用AI+場(chǎng)景實(shí)踐—數(shù)據(jù)識(shí)別、自動(dòng)分類通過自然語義與機(jī)器學(xué)習(xí)技術(shù)在數(shù)據(jù)內(nèi)容識(shí)別過程中的應(yīng)用，提升敏感數(shù)據(jù)識(shí)別的效率、提高敏感識(shí)別的準(zhǔn)確率、擴(kuò)大敏感數(shù)據(jù)識(shí)別的覆蓋面?；谙蛄磕Ｐ秃兔舾袛?shù)據(jù)匹配技術(shù)，針對(duì)流轉(zhuǎn)的采樣數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)識(shí)別，完善敏感數(shù)據(jù)標(biāo)準(zhǔn)化，加快識(shí)別速度，保證識(shí)別效率。無序訓(xùn)練流量數(shù)據(jù)爬蟲數(shù)據(jù)數(shù)據(jù)規(guī)則集合樣本聚類&分類分析機(jī)器監(jiān)督學(xué)習(xí)數(shù)據(jù)規(guī)則集合語義處理&提取目標(biāo)多維向量模型有序樣本分類多維向量模型分類規(guī)則庫語義特類別模型征分析目標(biāo)分類歸屬匹配結(jié)果敏感數(shù)據(jù)識(shí)別敏感數(shù)據(jù)自動(dòng)分類AI+場(chǎng)景實(shí)踐—數(shù)據(jù)訪問異常事件識(shí)別賬號(hào)盜用場(chǎng)景異常行為挖掘行為基線多源歷史樣本數(shù)據(jù)PrefixSpanLSTM多源歷史樣本數(shù)據(jù)行為序列多源實(shí)時(shí)分析數(shù)據(jù)偏離點(diǎn)RF序列識(shí)別多源實(shí)時(shí)分析數(shù)據(jù)風(fēng)險(xiǎn)點(diǎn)采用LSTM算法構(gòu)建日常行為基線，使用RF算法，比對(duì)歷史行為基線，找出偏離正常行為操作點(diǎn)。采用PrefixSpan算法找出事件序列建立審計(jì)模型，當(dāng)被監(jiān)控業(yè)務(wù)并未按照規(guī)定的序列完成，判定為潛在的風(fēng)險(xiǎn)操作。潛特軸聚類伏攻擊識(shí)別多源歷史樣本數(shù)據(jù)訪問時(shí)序Kmeans權(quán)訪問監(jiān)控多源歷史樣本數(shù)據(jù)行為分組PeerGroup多源實(shí)時(shí)分析數(shù)據(jù)FP-Growth多源實(shí)時(shí)分析數(shù)據(jù)攻擊點(diǎn)異常點(diǎn)通過Kmeans聚類算法對(duì)用戶劃分對(duì)等組，使用Peer

GroupAnalysis實(shí)時(shí)個(gè)群對(duì)比分析，找出偏離正常群簇的異常點(diǎn)。采用長時(shí)間軸聚類分析建立基本維度，通過FP-Growth關(guān)聯(lián)識(shí)別頻繁項(xiàng)集中最為平均的波形，定義為疑似攻擊行為。AI+場(chǎng)景實(shí)踐—數(shù)據(jù)訪問風(fēng)險(xiǎn)評(píng)估采用集成學(xué)習(xí)堆疊模型，構(gòu)建多層系統(tǒng)，采用交叉驗(yàn)證、基礎(chǔ)學(xué)習(xí)分類器的輸出通過堆棧泛化輸入到元分類器，通過LR進(jìn)行最終決策。訓(xùn)練數(shù)據(jù)多源歷史元分類器樣本數(shù)據(jù)RF第二層正常行為第一層第一層預(yù)測(cè)最終決策特征預(yù)處理訓(xùn)練數(shù)據(jù)集成模型基礎(chǔ)模型NNLRSVM多源歷史樣本數(shù)據(jù)基礎(chǔ)學(xué)習(xí)分類器集成學(xué)習(xí)分類器風(fēng)險(xiǎn)行為驗(yàn)證數(shù)據(jù)異常風(fēng)險(xiǎn)評(píng)估Part04成功案例應(yīng)用案例某省級(jí)電信運(yùn)營商數(shù)據(jù)安全管理平臺(tái)共納管了83個(gè)業(yè)務(wù)系統(tǒng)，387個(gè)數(shù)據(jù)庫，17萬多張表，其中敏感表2萬多張，日監(jiān)控主要數(shù)據(jù)流量90多G（刨去原始日志傳輸流量），實(shí)現(xiàn)從資產(chǎn)發(fā)現(xiàn)、臺(tái)賬管理、異常告警、通知整改、處理反饋等數(shù)據(jù)安全管理的全業(yè)務(wù)流程的閉環(huán)管理。83+983261000+業(yè)務(wù)系統(tǒng)子系統(tǒng)接口378+170000+20000+數(shù)據(jù)庫表敏感表90+G5000/S100+日監(jiān)控?cái)?shù)據(jù)流量數(shù)據(jù)處理日發(fā)現(xiàn)可疑風(fēng)險(xiǎn)實(shí)施效果—數(shù)據(jù)報(bào)告數(shù)據(jù)總覽?

梳理結(jié)果涉及的業(yè)務(wù)和部門數(shù)量?

已梳理的數(shù)據(jù)源數(shù)量和總數(shù)據(jù)量?

涉敏表和總數(shù)據(jù)表數(shù)量比例?

涉敏字段和總字段數(shù)量比例數(shù)據(jù)存儲(chǔ)情況?

各業(yè)務(wù)存儲(chǔ)的敏感數(shù)據(jù)數(shù)量分布?

不同存儲(chǔ)時(shí)限的敏感數(shù)據(jù)數(shù)量分布數(shù)據(jù)共享情況?

各業(yè)務(wù)共享數(shù)據(jù)的類型?

各級(jí)敏感數(shù)據(jù)共享的數(shù)量敏感數(shù)據(jù)內(nèi)容?

敏感數(shù)據(jù)涉及的數(shù)據(jù)標(biāo)簽分布?

各業(yè)務(wù)涉及的敏感數(shù)據(jù)類型數(shù)據(jù)流轉(zhuǎn)情況?

數(shù)據(jù)在各應(yīng)用系統(tǒng)間的流轉(zhuǎn)拓?fù)?/p>