TenSec 2019:腾讯安全数盾如何用AI应用实践数据保护

热点专题 阅读(1057)

随着行业互联网的不断发展,数据已成为企业发展的核心资产。如何保护企业数据资产的安全也是企业产业升级后必须考虑的新命题。在2010年6月11日至12日举行的腾讯安防国际技术峰会上,腾讯安全专家研究员彭思祥带来了话题《AI在数据安全中的实践》,以人工智能为核心引入了腾讯安全号码屏蔽,并建立了外部攻击保护和数据交换。数据安全保护程序,用于保护,内部防泄漏和其他过程。

(腾讯安全专家研究员彭思祥在TenSec 2019发表实况演讲)

腾讯安全国际技术峰会由腾讯安全发起,由腾讯安全科恩实验室和腾讯安全平台共同主办,由腾讯安全学院联合主办。今年,TenSec延续了前三届的高标准和高规格,将微软,ARM和腾讯汇聚一堂。在世界顶级,顶级安全专家和独立信息安全研究人员,围绕云计算,AI应用,物联网,虚拟化,大数据,操作系统等安全领域,进行最新研究成果和讨论。

隐私保护法规迎来了“历史上最严格”,数据安全面临诸多挑战

数据安全的重要性正在引发加强世界所有地区的法律法规。《网络安全法》引入后,网络安全级别保护进入2.0时代,标志着国家对网络安全级别保护系统的新要求。 “云和大对象转移”等新兴IT技术已经集成到综合网络安全综合防控系统中。其中。被称为国内历史上最严格的《数据安全管理办法》,在征求意见时,对用户个人信息的收集和使用有进一步的规定;欧盟推出的个人数据保护法规已达到GDPR一周年,未遵守GDPR的企业可能面临全球年营业额4%或2000万欧元的罚款。

与此同时,用户对个人隐私保护的意识也在迅速觉醒。数据显示,从2016年到2018年,个人用户对隐私保护的关注度已达到80%的年均增长率。这些危机意识来自世界各地频繁和重大的信息泄漏事件。这无疑对企业的数据安全工作提出了更高的要求。

除了外部压力之外,内部产生的数据泄露也是企业数据安全的头号敌人。在共享《AI在数据安全中的实践》时也可以看出,内部数据安全威胁通常被发现超过两个月,因为很难将有害行为与企业内的正常行为区分开来。来自金雅拓《全球公共数据泄露水平指数》的数据也证实了这一事实,即年,总共有45亿条数据记录被破坏。“恶意内部攻击”是数据泄漏的主要因素之一,导致共有61次数据泄露。

以AI为核心,腾讯安全盾构建了全流程数据安全保护解决方案

在这一挑战下,基于规则战略和大量人工干预的传统安全政策已不再适用。如何在数据安全的各个方面应用人工智能无疑是打破的关键。

在这次峰会上,彭思祥介绍了腾讯安全数字屏蔽的实践 - 引入了AI引擎+创新算法。一方面,数字屏蔽通过原有的“白+黑”AI双引擎全面判断数据,自动适应用户操作功能,减少误报和漏报。白色引擎训练并预测库存日志以降低误报率;黑引擎对攻击样本和正常样本进行深度神经元网络分析,以降低误报率。

另一方面,综合运用无监督学习,监督学习,迁移学习等机器学习算法,及时发现异常访问和恶意攻击,并快速响应。基于无监督学习的数据治理中心可以快速感知数据应用程序的异常事件。它还构建了各种安全防御功能,可以根据监督学习准确识别恶意攻击。通过自学习,半监督学习和迁移学习,实现了数字屏蔽的自我迭代,快速响应攻击,为企业的数据流安全提供了更加有效,全面的保护系统。

基于人工智能的创新实践,腾讯安全盾是基于数据安全管理,构建数据安全保护解决方案,包括外部攻击保护,数据交换保护,内部防漏等流程,帮助企业数据安全建设。首先,对于外部攻击,数字盾牌可以快速追踪和恢复,并责备和责备问题事故。同时,可以对可能存在的风险和威胁进行多通道分层实时告警,并在全景视图中掌握数据流的旋转方向;其次,在数据交换中,数字屏蔽对敏感数据的一键智能敏感。通过使用匿名化,差异化隐私和安全的多方计算架构,可以在数据安全的基础上平衡隐私保护和数据挖掘的价值,这与金融等各个行业的数据使用和共享环境相一致。政府和运营商。法规要求。

在企业最头痛的内部威胁中,腾讯安防建议企业应将重点转向治理。腾讯安全盾负责恶意权限操作,内部黑客攻击+跳板攻击,定时脚本每天下载累积核心数据,隐藏脚本控制服务器自发数据,无法识别,低频暴力攻击等内部异常行为安全策略等作为源IP段限制,命令限制反预告,文件外线审计,全卷日志审计和密码重组策略的目标是破解企业数据内部泄漏的关键节点。

在工业互联网时代,安全已经成为限制企业发展的上限,数据安全尤其值得关注。腾讯安防希望通过“数字盾牌”继续关注数据安全,帮助企业更有效地应对数据安全挑战,帮助行业健康发展。

——