打響數(shù)據(jù)安全保衛(wèi)戰(zhàn) AI或成數(shù)據(jù)安全先鋒力量
隨著技術(shù)的越加精進(jìn),用戶數(shù)據(jù)成了最大的安全隱患,黑灰產(chǎn)業(yè)的發(fā)展規(guī)模也是在不斷地壯大,如何保障個(gè)人信息不被泄露,成了企業(yè)最大的難題。如今隨著人工智能技術(shù)的強(qiáng)大,數(shù)據(jù)自衛(wèi)反擊戰(zhàn)即將打響,在這場戰(zhàn)役中,AI可能成為最重要的新武器。
暗潮洶涌的互聯(lián)網(wǎng)數(shù)據(jù)世界,企業(yè)、用戶、黑灰產(chǎn),三方互相鉗制,地位從不平等。用戶享受企業(yè)服務(wù)以個(gè)人數(shù)據(jù)輸出為代價(jià),企業(yè)以龐大的用戶數(shù)據(jù)為依托擴(kuò)大生產(chǎn)。而黑灰產(chǎn)業(yè)一方面通過企業(yè)竊取數(shù)據(jù)騷擾用戶,一方面又以關(guān)鍵數(shù)據(jù)要挾企業(yè)。
在如此復(fù)雜的關(guān)系中,唯有一點(diǎn)可以確定,個(gè)人信息的泄露,源頭是采集我們信息的企業(yè)。
當(dāng)然有人會(huì)這樣說,“我們的個(gè)人信息被泄露濫用,一句道歉也沒收到。”在數(shù)據(jù)失竊這件事上,企業(yè)確實(shí)存在問題,但也是受害者。好處在于,這種問題逼著企業(yè)不得不更加關(guān)注用戶的數(shù)據(jù)安全。
2017年ISC大會(huì)主題是“萬物皆變,人是安全的尺度”,在我理解,數(shù)據(jù)安全要以保障用戶利益為出發(fā)點(diǎn),當(dāng)然企業(yè)的數(shù)據(jù)防護(hù)并不一定出于這樣的目的。無論如何,企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全應(yīng)”以人為本“是件好事。
那么當(dāng)我們的個(gè)人數(shù)據(jù)被收錄到企業(yè)的數(shù)據(jù)庫中,究竟面臨著哪些風(fēng)險(xiǎn)呢?
企業(yè)管理漏洞:16年,Uber員工無意間將服務(wù)器登陸證書上傳到了開放社區(qū),導(dǎo)致泄露5700萬用戶和司機(jī)的個(gè)人信息。
惡意員工:坊間傳言,在很多教育培訓(xùn)機(jī)構(gòu)中,員工離職后帶走用戶數(shù)據(jù)打包賣給競爭對(duì)手和黑產(chǎn)。
黑客入侵:黑客通過病毒和釣魚軟件入侵并感染企業(yè)終端,竊取用戶數(shù)據(jù)。
各項(xiàng)互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,數(shù)據(jù)安全技術(shù)是不是也該有些新思路?
帶著這樣的疑問,我在1月12日參加了中國企業(yè)和個(gè)人數(shù)據(jù)安全技術(shù)大會(huì)。會(huì)上天空衛(wèi)士發(fā)布了他們的數(shù)據(jù)防泄漏產(chǎn)品,一番技術(shù)推論和介紹下來頗有啟發(fā),于是大致分析了下他們的技術(shù)思路。
簡單來講,在企業(yè)內(nèi)部產(chǎn)生的數(shù)據(jù)泄露,無論是出于惡意竊取,還是遭受到黑客攻擊,一定會(huì)有一些特定的行為動(dòng)作。換言之,想要獲得數(shù)據(jù)就一定會(huì)有訪問、獲取、外送的行為體現(xiàn)。如果能夠識(shí)別這些行為就能源頭上把控住數(shù)據(jù),任黑客長有三頭六臂恐怕也無從施展。
實(shí)際上,這場數(shù)據(jù)攻防戰(zhàn)像極了諜戰(zhàn)片,間諜想盡辦法從紅方獲取情報(bào),通過信件、暗號(hào)、無線電波,隱瞞行蹤和真實(shí)意圖,拼了老命要傳達(dá)給藍(lán)方。而紅方要從蛛絲馬跡中找出間諜的行蹤,阻止他泄露情報(bào)。天空衛(wèi)士的內(nèi)部威脅防護(hù)體系(以下簡稱ITP)就是在完成挖出間諜阻斷數(shù)據(jù)傳輸?shù)娜蝿?wù)。
但是,如果機(jī)械的攔截所有可疑文件,會(huì)影響企業(yè)正常數(shù)據(jù)往來,因此如何提高攔截精準(zhǔn)度是ITP體系面臨的首要難題。
因此在ITP體系中,第一個(gè)技術(shù)支撐,就是利用AI(人工智能)進(jìn)行行為分析,判斷用戶行為的危險(xiǎn)系數(shù),進(jìn)而實(shí)現(xiàn)高精度攔截。
這件事就像是女朋友的第六感,想象一下,你陪女朋友逛街,路遇一個(gè)長發(fā)白裙的小姐姐,你只用“旁光”掃了一眼,結(jié)局卻十分悲慘。ITP體系大體就是做成了這樣一件事。一套技術(shù)體系能進(jìn)化出女朋友的神技,聽起來十分的神奇,但其實(shí)就是在捕捉用戶行為,進(jìn)行邏輯判斷。具體的判斷過程,下面通過應(yīng)用場景介紹一下。