社交、网购、求职……在许多需要登记个人信息的场合,我们已经小心翼翼地隐藏好个人隐私。然而,推销电话、广告推送仍然能做到“精准轰炸”。这个问题该如何解决?在日前召开的第六届中国网络安全大会上,与会专家表示,人工智能技术或将为数据安全保护带来一场深刻的技术革命。
“没有网络安全,就没有国家安全。数据作为网络安全防护的核心资产,正越来越引起互联网安全领域的重视。”国家计算机信息安全测评中心相关负责人介绍,目前国内外政府机构、企事业单位广泛采用的信息安全解决方案,大多还停留在防火墙、入侵检测、病毒防护等防御手段上。但是,再复杂的外部防御手段,也难以防止机密信息被人从内部窃取和转移。该中心监测数据显示,在我国由于网络泄密造成重大损失的单位中,内部重要机密数据被内部人员泄露和被“黑客”窃取的比例高达97∶1。
为应对内部人员大规模数据泄漏可能造成的严重后果,数据泄露防护(Data Leakage Prevention)技术应运而生。该技术摒弃了单纯依赖“防火墙”等门禁系统保护数据安全的传统做法,而是直接作用于需要提供安全防护的内部文件,确保文件读写、复制、流转等全程受控,防止非授权用户对文件实施操作。
由于相关技术门槛较高,DLP技术此前一直由美国、以色列等国互联网安全企业把持。为打破国外技术垄断、捍卫国家网络安全,我国互联网安全企业瞄准这一“痛点”加强自主创新和攻关研发,相继取得了一系列技术突破。
北京天空卫士网络安全技术有限公司自主研发的DLP技术,通过建立“文件指纹”、深度图文识别,实现对各类敏感数据文件的全程溯源式管控,可替代国际品牌技术。天空卫士首席执行官刘霖告诉经济日报记者,在应用DLP技术的服务器和联网电脑上,对文件的操作将被管理平台记录在案,如未获得相应授权,既无法阅读相关文件,也无法对文件实行拷贝等操作。目前,公司研发的相关产品已广泛应用于中国建设银行、中国银联、海南航空、顺丰集团等多个单位。
近年来,人工智能技术发展迅速,为数据安全防护技术提供了新的“增长极”。天空卫士科研团队研发出新一代数据安全保护技术——Insider Threat Protection(ITP),运用人工智能持续观察识别人在计算机环境中的行为,科学判定行为风险,一旦发现用户行为超出可信区间,即可触发报警或实施阻断等措施,将数据泄露风险消灭于萌芽状态。
中国工程院院士、信息安全专家沈昌祥对记者说,ITP技术在世界互联网安全领域率先实现了内容安全引擎和用户行为引擎的智能融合,将进一步加强用户数据资产安全防护。