AI+数据安全,探索数据安全防护新手段

发布时间:2018-07-06 作者:昂楷科技

随着“4G”正式商用,带宽将不再是数据传输的瓶颈,人类社会真正意义的进入了以手持终端、各类传感器为代表的移动互联网、万物互联、人工智能时代。


我们将不再受限于地理位置,可尽情享受着手机购物、电子支付、媒体社交、个性化推送、VR等各种便捷和个性化服务体验;对于企业机构,通过对获取到的海量用户行为数据,进行挖掘分析,进一步催生产品和服务的创新,并辅助经营决策提高决策力。


而影响这个时代走向的核心因素就是数据,因此,对于这个时代我们又称之为“大数据”时代。任何事物总有它的两面性,当我们利用大数驱动创新不断改善人类生活的同时,也有大量不法之徒为了一己私欲,利用大数据从事违法犯罪活动,通过大数据,不法之徒可以更容易判断具有哪类行为特征的人更容易被诈骗,其诈骗手段也更具针对性。“徐玉玉”事件这种血的教训,仍历历在目。数据安全已然成为大数据能否持续健康发展的最大掣肘。


现有的主流安全防护手段,还是以边界防护为主的访问控制模式。


主要通过将安全系统部署于网络的边界,基于对于已知安全威胁的认知,根据威胁特征设置相应的安全规则,对进出边界的数据流进行匹配检测,发现并过滤安全威胁,保护数据的安全。


移动互联网时代因数据的爆炸式增长,其数据的计算与存储模式发生了革命性的改变,基于分布式的计算与存储技术应用越来越广泛,带来问题便是边界越来越模糊,如何定义防护的边界成为当下安全的最大难题。加之数据价值的上升,越来越多的zero-day、APT攻击越来越被广泛应用,此类攻击对于现有的安全防御机制几乎免疫。


大数据时代数据安全的十字路口该走向何方?人工智能也许能给我们提供方向。


什么是人工智能?人工智能是人的思维模式的一种数学模型的实现。我们知道古代医生通过“望、闻、问、切”几个步骤去判断患者病因,其准确性取决于的病因特征的积累,也就是我们所说的经验积累,实际上就是人脑思维的一种统计学与归纳学的应用。其准确性依赖于统计数据量,也就是我们所说经验的积累量。如果我们将一百个、一万个医生的经验全部集中到一个人的大脑中,那么这个医生医术能力一定远超再世华佗。但一个人的精力和经历是毕竟是有限的,无法处理如此多的信息量,如果将这些信息全部用计算机去学习,将数万个不同的病因特征生成相应的机器决策模型,再与患者病因特诊匹配,其所获取的结果的速度及准确性将显著提升。


同理,在数据安全领域,面对类似于zero-day、APT这种新型攻击方式,更多的防御方式还是依靠人的经验,通过对用户访问数据的行为方式分析甄别,如陌生账号访问、陌生IP访问、异常流等信息,要人工从海量数据中分析甄别危险行为,犹如海底捞针。将人的思维数学化,利用计算机强大的运算能力,通过大量的正常访问、异常的访问样本学习,形成计算模型,这样如有不法之徒利用zero-day攻击进入网络,要窃取数据必然产生异常的数据访问行为。机器模型虽然看不清世界的模样,却能一瞬,在茫茫数据中,抓住你。


大量的人脑思维模式、决策模式已经通过数学算法实现,使得人工智能得以在各行各业如雨后春笋般的得要应用与实践,并取得好的效果。


深圳昂楷科技有限公司9年专注于数据安全,面对数据安全的新形势,在人工智能技术应用于数据安全领域做了大量的研究与尝试,并在医疗行业进行实践,取得不错效果。人工智能在数据安全领域的应用仍在起步阶段,需要广大数据安全同行齐心协力,不断的探索研究与实践,筑起国家的数据安全长城。


返回上一级

400-622-8990