基于人工智能的大数据安全方案

1、基于人工智能的大数据安全方案企业数字化转型趋势数字技术技术体系人机接口综合平台用户体验数据网络集成层核心ERPCRM业务规划集成方案MES和物联网平台网络和互联云和 边缘计算网络安全数据分析产品生命周期管理 和数学孪生区块链工业物联网和传感器人工智能3D打印增强现实和虚拟现实机器人移动设备无人机和自 引导运输车IT架构和接口技术体系一览信息来源：普华永道思略特 2018年全球数字化运营调研企业数字化转型对企业IT安全的挑战3大数据应用导致数据更加集中，风险度更高数字化转型中大数据分析技术被更加广泛使用数据集中增大了业务价值，同时也带来更大的风险企业安全边界消失传统的基于防火墙、IPS构建的企业

2、安全边界失效更多的企业员工、外包、第三方来自于互联网无法有效保护数据资产安全考虑不足多数企业更关注业务支撑系统的建设，而忽视数据安全建设传统的IT 系统安全建设主要考虑是以网络和威胁为主缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护企业核心数据资产正在承受前所未有的巨大风险4准备离职的运维管理员不怀好意的第三方接入马大哈的业务人员恶意的外部黑客内部违规人员的外泄 (accidental insider)内部恶意人员的外泄 (malicious insider)外部攻击者进入企业网后的外泄 (compromised insider)合规需求在逐步加强个人信息保护法网络安全面临转折点

3、传统面向边界的安全模型不再成立传统基于好坏的鉴别机制不再有效传统围绕技术的安全工程不再适用过去现在储存设备 应用程序 计算机员工Web Server设备员工下一代防火墙 Web 安全网关入侵防御 反恶意软件数据防泄漏NG DMZ互联网私有云公有云应用程序储存设备员工数据外网内网DMZ杀毒 入侵检测 防火墙 代理上网行为管理互联网传统面向威胁的安全模型防火墙IPS/IDS身份认证终端管控威胁报告已知 威胁防护网络安全规划网络安全报告安全管理 关注点威胁网络面向人和数据的新安全模型人员/行为解析数据资产管理数据使用管理数据传输管理行为可视化持续安全 智能解析数据安全规划数据可视化安全管理 关注点人

4、/行为数据自适应动态安全数据治理与数据安全1. 平衡业务需求与风险2. 标识、优先级排序和管理 数据集的生命周期3. 定义数据安全策略4. 部署数据安全产品5. 为所有产品编排统一策略Do Start Here!Dont Start Here!Business StrategyGovernanceComplianceIT StrategyCryptoDCAPDLPCASBIAMUEBADBMSBig DataFilesCloudEndpointRisk TolerancePrioritize DatasetsDataPeopleAnalyticsGartner Data Security Go

5、vernance FrameworkBusiness Stakeholders应对：建立行为+数据的新安全体系综合行为与数据建立基于人的策略而不是基于组的策略对数据的存储、使用和传输进行全面管理和控制基于大数据分析、机器学习和DLP作为技术支持点全面的大数据安全保护体系数据分析员系统管理员第三方接入 数据交换平台USB蓝牙 打印文件共享USB蓝牙打印 文件共享数据分析 征信信息 画像信息网站APP互联网访问 业务系统互联网外发业务系统第三方数据数据采集系统论坛Web 上网网盘webmail邮件数据安全保护数据安全保护数据安全保护数据安全保护数据安全保护数据安全保护Web 安全保护 邮件安全保护

6、 数据安全保护建立以人为中心的数据安全体系异常行为检测精准威胁行为模式预测通过对大量数据的学习和分析找出 异常行为用户通过对准确定义的策略场景进行基于用户行为的深度分析将安全防护模型从策略驱动转向面向用户驱动通过综合分析模型确认用户的威胁概率专家系统以人为中心的内部威胁防护系统用户风险报告预测员工离职倾向 和 离职泄密风险预测员工感染木马的机率 和 恶意感染泄密风险预测员工主动故意泄密风险预测员工针对核心知识产权数据的窃密 与 泄密风险预测员工异常数据传输倾向 和 异常数据泄密风险预测员工邮件转发或密送恶意泄密风险预测员工不良信息发布机率 和 不良信息扩散风险预置专家模型ERS（持续更新扩展）新安全体系的业务价值 Insider Threat Protection真正的内部威胁防护通过行为分析发现潜在和正在发生的内网威胁事件可以对威胁进行阻止的人工智能分析系统真正理解“内容”行为的大数据分析系统降低管理难度初级使用对管理难度较低，系统自动运行并发现可疑事件专家模式可以协助用户降低误报整体企业安全边界保护全面覆盖企业边界对数据资产实现全面保护以人为中心的持续性数据安全模型Discover数据分类分级数据保护基线数据保护范围合规需求PreventWeb安全网关邮件安全网关终端安全防护数据防泄漏系统用户行为采集异常行