基于AI 场景的数据安全管理平台-2023.12

基于AI+场景的数据安全管理平台演讲人：康缪建职

位：保旺达

CTO12AI+场景驱动数据安全能力提升保旺达AI+场景数据安全管理平台目录CONTENTS3

基于AI的数据安全场景应用4

成功案例Part

01AI+场景驱动数据安全能力提升保障数据要素流通，数据安全倍受重视需：数字经济成为稳增长促转型的重要引擎◆

《数字中国建设整体布局规划》供：数据资源供给能力不断提升明确了建设数字中国对于推进中国式现代化的核心地位，同时将数字安全屏障与数字技术创新体系并列为“两大能力”，凸显了数据安全在数字中国中的核心和底座作用。2017

年-2022年我国数字经济规模及占

GDP比重41.50%50.2605040302010045%40%35%30%25%20%15%10%38.60%32.90%39.227.2◆

《关于构建数据基础制度更好发挥数据要素作2017年2020年2022年用的意见》中国数字经济规模（万亿元）占GDP比重（%）1082017

年-2022年我国数据产量及全球占比情况11%11%10%10%9%9%8%8%提出到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，加速数据要素市场培育和价值释放。10.50%8.169.6%45.18.8%22.302017年2020年2022年数据资源作为重要生产要素，数字经济发展核心引擎，保障数据安全至关重要。我国数据产量（ZB）我国数据产量全球占比数据来源：国家互联网信息办公室

《数字中国发展报告（2022年）》应对各类数据风险，数据安全面临挑战伴随数据在更多场景中被收集和利用，数据安全和隐私保护态势愈发严峻。数据使用风险数据泄漏风险数据流转风险数据处理流程防护能力不完善，存在数据不当使用或者非必要使用风险。➢

网络架构复杂导致的数据泄露风险，➢

人为操作失误导致的数据泄露风险。API广泛应用，数据流动性增强，大大增加泄露及滥用风险。数据资产管理风险数据权限管理风险数据新技术应用风险➢

更大量的非结构化数据内容难以识别，➢

动态业务场景下管理有效性难以保持。多主体参与数据应用导致边界不清，责任不明。AI技术推广过程中出现的算法滥用及数据伪造。追求全面极致创新，人工智能快速突破深度学习技术进一步发展未来将继续深入研究和发展深度学习技术，包括更加复杂的神经网络结构、更加高效的训练算法和更加智能的学习策略等。1强化学习技术应用拓展未来将继续应用强化学习技术解决更加复杂的问题，包括自动驾驶、机器人控制、游戏策略等。2算法数据多模态AI技术发展A

I人工智能3未来将继续发展多模态AI技术，应用于语音识别、图像识别、自然语言处理等领域。AI芯片技术创新4算力未来将继续创新AI芯片技术，包括更加高效的计算架构、更加智能的算法设计和更加节能的功耗控制等。与其他技术融合5与物联网、大数据、云计算等技术的融合将成为未来发展的重要趋势之一，实现更加智能化的数据分析和决策。AI驱动场景创新，提升数据安全能力《关于加快场景创新以人工智能高水平应用促进经济高质量发展的指导意见》自

然

语

言

处

理

技

术数据分类和分级场景创新是以新技术的创造性应用为导向，以供需联动为路径，实现新技术迭代升级和产业快速增长的过程。推动人工智能场图

像

&

语

音

识

别

技

术数据质量控制数据安全保护景创新对于促进人工智能更高水平应用，更好支撑高质量发展具有重要意义。数

据

挖

掘

技

术数据量大复杂度高数据攻击手段多样化AI技术可以通过自主学习和智能决策，对大规模、高复杂度的数据进行分析和处理。AI技术可以通过数据加密、数据掩码等方式，对敏感信息进行保护。异常行为自动化检测风险评估自动化机

器

学

习

技

术数据隐私保护需求增加数据安全保护需求多元化AI技术可以通过智能识别和自主防御，对各种攻击手段进行及时识别和防范。AI技术可以通过智能分析和智能决策，对不同场景下的数据安全保护需求进行定制化和个性化。深

度

学

习

技

术风险决策与处置AI在数据安全保护中的应用AI+场景数据安全应用方向Part

02保旺达AI+场景数据安全管理平台风险驱动的数据安全动态管理逻辑1数据资产管理2数据风险评估主动发现信息同步人工录入处置安全事件流量采集日志采集识别异常行为生成安全事件实现防护效果监测数据行为资产信息校验、补全、关联资产目录评估&决策风险3数据安全处置敏感分类分级资产纳管推荐安全策略安全标准管理执行剧本管理剧本数据安全管理平台业务架构安全管理◆

主动识别并纳管数据资产，监视数据访问，分析数据安全事件，持续评估安全风险，为数据安全管理提供数据支撑。◆

依据数据资产管理、数据安全事件管理和数据安全处置管理的结果，决策生效数据安全策略。数据安全策略服务数据安全资产管理数据安全事件管理数据安全处置管理决策调度提供数据支撑安全监测安全能力数据发现和识别数据安全事件分析数据安全风险评估安全能力池执行◆调度数据安全防护能力生成，执行并落实数据安全策略。扫描和抽取◆

能力对接具体数据资产，执行数据资产安全防护。关键能力—数据发现和识别主要功能通过扫描探针主动发现或者通过流量探针协议分析，根据预置的数据特征，对目标资产及数据打上标签，而后根据分类分级策略对数据进行分类和定级。数据资产管理策略库

特征库

模型库关键短板扫描探针流量探针•

数据质量问题•

人类主观因素问题•

解释性问题•

多样性问题•

隐私保护问题AI实践•

结合图片内容识别+自然语义识别技术在数据内容识别过程中多样性提升的实践，•

结合自然语义识别+机器学习技术在数据分类分级过程中多样性提升的实践。关键能力—数据安全事件分析主要功能结合流量采集及日志采集所获取的数据进行关联分析，发现不符合预定义规则的数据安全事件。分析中心策略库

特征库

模型库关键短板•

数据质量问题•

准确性问题•

多样性问题•

解释性问题•

隐私保护问题日志采集流量采集AI实践机器学习多种模型组合在特定场景下识别异常行为准确性提升的实践。关键能力—数据安全风险评估主要功能针对数据资产，结合安全事件与数据分类分级，评估当前风险，并协助用户完成决策响应过程。响应中心风险中心关键短板•

数据质量问题•

多样性问题•

鲁棒性问题策略库模型库•

新技术解释性问题•

应用问题安全事件识别数据资产管理AI实践集成学习堆叠模型在风险评估过程中鲁棒性提升的实践。Part03基于AI的数据安全场景应用AI+场景实践—数据识别、自动分类通过自然语义与机器学习技术在数据内容识别过程中的应用，提升敏感数据识别的效率、提高敏感识别的准确率、扩大敏感数据识别的覆盖面。基于向量模型和敏感数据匹配技术，针对流转的采样数据进行敏感数据识别，完善敏感数据标准化，加快识别速度，保证识别效率。无序训练流量数据爬虫数据数据规则集合样本聚类&分类分析机器监督学习数据规则集合语义处理&提取目标多维向量模型有序样本分类多维向量模型分类规则库语义特类别模型征分析目标分类归属匹配结果敏感数据识别敏感数据自动分类AI+场景实践—数据访问异常事件识别账号盗用场景异常行为挖掘行为基线多源历史样本数据PrefixSpanLSTM多源历史样本数据行为序列多源实时分析数据偏离点RF序列识别多源实时分析数据风险点采用LSTM算法构建日常行为基线，使用RF算法，比对历史行为基线，找出偏离正常行为操作点。采用PrefixSpan算法找出事件序列建立审计模型，当被监控业务并未按照规定的序列完成，判定为潜在的风险操作。潜特轴聚类伏攻击识别多源历史样本数据访问时序Kmeans权访问监控多源历史样本数据行为分组PeerGroup多源实时分析数据FP-Growth多源实时分析数据攻击点异常点通过Kmeans聚类算法对用户划分对等组，使用Peer

GroupAnalysis实时个群对比分析，找出偏离正常群簇的异常点。采用长时间轴聚类分析建立基本维度，通过FP-Growth关联识别频繁项集中最为平均的波形，定义为疑似攻击行为。AI+场景实践—数据访问风险评估采用集成学习堆叠模型，构建多层系统，采用交叉验证、基础学习分类器的输出通过堆栈泛化输入到元分类器，通过LR进行最终决策。训练数据多源历史元分类器样本数据RF第二层正常行为第一层第一层预测最终决策特征预处理训练数据集成模型基础模型NNLRSVM多源历史样本数据基础学习分类器集成学习分类器风险行为验证数据异常风险评估Part04成功案例应用案例某省级电信运营商数据安全管理平台共纳管了83个业务系统，387个数据库，17万多张表，其中敏感表2万多张，日监控主要数据流量90多G（刨去原始日志传输流量），实现从资产发现、台账管理、异常告警、通知整改、处理反馈等数据安全管理的全业务流程的闭环管理。83+983261000+业务系统子系统接口378+170000+20000+数据库表敏感表90+G5000/S100+日监控数据流量数据处理日发现可疑风险实施效果—数据报告数据总览•

梳理结果涉及的业务和部门数量•

已梳理的数据源数量和总数据量•

涉敏表和总数据表数量比例•

涉敏字段和总字段数量比例数据存储情况•

各业务存储的敏感数据数量分布•

不同存储时限的敏感数据数量分布数据共享情况•

各业务共享数据的类型•

各级敏感数据共享的数量敏感数据内容•

敏感数据涉及的数据标签分布•

各业务涉及的敏感数据类型数据流转情况•

数据在各应用系统间的流转拓扑