安全微課堂

當(dāng)前位置：首頁 > 新聞中心 > 安全微課堂 > 干貨丨AI賦能數(shù)據(jù)安全治理系列：AI與數(shù)據(jù)安全治理的結(jié)合方式返回》

干貨丨AI賦能數(shù)據(jù)安全治理系列：AI與數(shù)據(jù)安全治理的結(jié)合方式

發(fā)布時間：2022-04-21 打印字號：大中小

近年來，世界多國出臺了與數(shù)據(jù)相關(guān)的戰(zhàn)略規(guī)劃，如美國在2019年12月發(fā)布了《聯(lián)邦數(shù)據(jù)戰(zhàn)略和2020年行動計劃》，英國在2020年9月出臺了《國家數(shù)據(jù)戰(zhàn)略》，歐盟在2020年2月簽署了《數(shù)據(jù)戰(zhàn)略》法案。我國也于2020年4月發(fā)布了《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，數(shù)據(jù)作為一種新型生產(chǎn)要素正式被納入中央文件，成為與土地、勞動力、資本和技術(shù)并列的五大生產(chǎn)要素。

通過上述政策性文件的發(fā)布，我們不難得出結(jié)論：數(shù)據(jù)已成為未來驅(qū)動各行業(yè)發(fā)展的核心生產(chǎn)要素。
隨著數(shù)據(jù)生產(chǎn)要素地位確認(rèn)以及多項數(shù)據(jù)相關(guān)法律法規(guī)的發(fā)布施行，數(shù)據(jù)重要性得到顯著提高。數(shù)據(jù)的重要性主要體現(xiàn)在其本身的價值。在以前，數(shù)據(jù)需要挖掘才能間接獲取價值，例如依據(jù)大數(shù)據(jù)的營銷策劃增加銷售獲利等，而在當(dāng)前，數(shù)據(jù)可以作為生產(chǎn)要素交易轉(zhuǎn)讓直接獲取價值。從間接獲取轉(zhuǎn)為直接獲取，數(shù)據(jù)就具有了商品的特性，進(jìn)而可以更容易地將數(shù)據(jù)兌換為一般等價物。

這一變化促使數(shù)據(jù)安全形勢變得空前嚴(yán)峻，數(shù)據(jù)安全事情頻發(fā)。如以色列最嚴(yán)重數(shù)據(jù)泄露事件650萬選民信息全部曝光，亞馬遜因亞馬遜因隱私泄露行為被歐盟罰款8.88億美元等，這些事件的發(fā)生對國家或企業(yè)都造成了嚴(yán)重影響。

針對數(shù)據(jù)安全的嚴(yán)峻形勢，Gartner提出了數(shù)據(jù)安全治理的整體框架，它依據(jù)企業(yè)數(shù)據(jù)現(xiàn)狀、風(fēng)險承受能力、行業(yè)規(guī)范、圍繞數(shù)據(jù)生命周期，制定數(shù)據(jù)安全管控策略，選取合適安全產(chǎn)品工具，統(tǒng)一運維管理，降低企業(yè)數(shù)據(jù)資產(chǎn)在流動和使用過程中存在的安全風(fēng)險，具體實施過程包括組織梳理，資產(chǎn)梳理，策略制定，過程控制，行為稽核和持續(xù)完善六大步驟，如下圖所示：

數(shù)據(jù)安全治理并非僅由單一產(chǎn)品或平臺所構(gòu)建，而是圍繞數(shù)據(jù)生命周期，結(jié)合企業(yè)或組織自身數(shù)據(jù)現(xiàn)狀，建立與制度流程配套的技術(shù)和工具，持續(xù)提升企業(yè)或組織的數(shù)據(jù)安全防護(hù)能力，如下圖所示：

在企業(yè)數(shù)據(jù)安全治理生產(chǎn)實施步驟中，存在各種技術(shù)和工程難點問題，作為中國新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)基于對數(shù)據(jù)安全領(lǐng)域的深入研究和探索，結(jié)合Gartner數(shù)據(jù)安全治理整體框架，分析認(rèn)為數(shù)據(jù)安全治理過程中產(chǎn)生的具體問題包括：

資產(chǎn)梳理過程

由于數(shù)據(jù)量龐大，數(shù)據(jù)類型豐富，數(shù)據(jù)形式多樣，導(dǎo)致傳統(tǒng)方式的企業(yè)數(shù)據(jù)資產(chǎn)識別，難度大，工作量大，成本高；由于企業(yè)數(shù)據(jù)資產(chǎn)分布不確定，傳統(tǒng)方式的數(shù)據(jù)分類分級無法準(zhǔn)確實施。

策略制定和過程控制

攻防博弈導(dǎo)致安全策略制定困難；安全事件頻發(fā)導(dǎo)致工作量劇增，人力資源不足。

行為稽核過程

企業(yè)用戶的行為隱蔽性導(dǎo)致發(fā)現(xiàn)困難；數(shù)據(jù)版本的演變導(dǎo)致安全事件溯源困難。

針對上述問題，明朝萬達(dá)數(shù)據(jù)安全專家認(rèn)為通過對問題建模分析，利用自然語言處理、計算機視覺、用戶異常行為分析和機器學(xué)習(xí)算法等人工智能技術(shù)，實現(xiàn)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)系統(tǒng)、數(shù)據(jù)分類分級系統(tǒng)、安全策略推薦系統(tǒng)、基于UEBA的集中管控系統(tǒng)和文檔指紋溯源系統(tǒng)，為企業(yè)提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)分類分級、智能策略制定、異常行為識別和文檔溯源能力，解決企業(yè)數(shù)據(jù)安全治理中的難點問題，有力保障企業(yè)實現(xiàn)數(shù)據(jù)價值。

上一篇熱點分析丨從“失算的數(shù)據(jù)買賣”解讀《數(shù)據(jù)安全法》對企業(yè)數(shù)據(jù)相關(guān)業(yè)務(wù)的限制和保護(hù)

下一篇干貨丨數(shù)據(jù)采集為全面數(shù)據(jù)安全管理提供數(shù)據(jù)支撐

分享到：