行為不可信 系統即阻斷 新一代數據安全保護技術有效防範信息泄露風險

社交、網購、求職……在許多需要登記個人信息的場合，我們已經小心翼翼地隱藏好個人隱私。然而，推銷電話、廣告推送仍然能做到「精準轟炸」。這個問題該如何解決？在日前召開的第六屆中國網路安全大會上，與會專家表示，人工智慧技術或將為數據安全保護帶來一場深刻的技術革命。

「沒有網路安全，就沒有國家安全。數據作為網路安全防護的核心資產，正越來越引起互聯網安全領域的重視。」國家計算機信息安全測評中心相關負責人介紹，目前國內外政府機構、企事業單位廣泛採用的信息安全解決方案，大多還停留在防火牆、入侵檢測、病毒防護等防禦手段上。但是，再複雜的外部防禦手段，也難以防止機密信息被人從內部竊取和轉移。該中心監測數據顯示，在我國由於網路泄密造成重大損失的單位中，內部重要機密數據被內部人員泄露和被「黑客」竊取的比例高達97∶1。

為應對內部人員大規模數據泄漏可能造成的嚴重後果，數據泄露防護（Data Leakage Prevention）技術應運而生。該技術摒棄了單純依賴「防火牆」等門禁系統保護數據安全的傳統做法，而是直接作用於需要提供安全防護的內部文件，確保文件讀寫、複製、流轉等全程受控，防止非授權用戶對文件實施操作。

由於相關技術門檻較高，DLP技術此前一直由美國、以色列等國互聯網安全企業把持。為打破國外技術壟斷、捍衛國家網路安全，我國互聯網安全企業瞄準這一「痛點」加強自主創新和攻關研發，相繼取得了一系列技術突破。

北京天空衛士網路安全技術有限公司自主研發的DLP技術，通過建立「文件指紋」、深度圖文識別，實現對各類敏感數據文件的全程溯源式管控，可替代國際品牌技術。天空衛士首席執行官劉霖告訴經濟日報記者，在應用DLP技術的伺服器和聯網電腦上，對文件的操作將被管理平台記錄在案，如未獲得相應授權，既無法閱讀相關文件，也無法對文件實行拷貝等操作。目前，公司研發的相關產品已廣泛應用於中國建設銀行、中國銀聯、海南航空、順豐集團等多個單位。

近年來，人工智慧技術發展迅速，為數據安全防護技術提供了新的「增長極」。天空衛士科研團隊研發出新一代數據安全保護技術——Insider Threat Protection（ITP），運用人工智慧持續觀察識別人在計算機環境中的行為，科學判定行為風險，一旦發現用戶行為超出可信區間，即可觸發報警或實施阻斷等措施，將數據泄露風險消滅於萌芽狀態。

中國工程院院士、信息安全專家沈昌祥對記者說，ITP技術在世界互聯網安全領域率先實現了內容安全引擎和用戶行為引擎的智能融合，將進一步加強用戶數據資產安全防護。（經濟日報 記者 姜天驕）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！