隨著技術(shù)的越加精進(jìn)，用戶數(shù)據(jù)成了最大的安全隱患，黑灰產(chǎn)業(yè)的發(fā)展規(guī)模也是在不斷地壯大，如何保障個(gè)人信息不被泄露，成了企業(yè)最大的難題。如今隨著人工智能技術(shù)的強(qiáng)大，數(shù)據(jù)自衛(wèi)反擊戰(zhàn)即將打響，在這場戰(zhàn)役中，AI可能成為最重要的新武器。

暗潮洶涌的互聯(lián)網(wǎng)數(shù)據(jù)世界，企業(yè)、用戶、黑灰產(chǎn)，三方互相鉗制，地位從不平等。用戶享受企業(yè)服務(wù)以個(gè)人數(shù)據(jù)輸出為代價(jià)，企業(yè)以龐大的用戶數(shù)據(jù)為依托擴(kuò)大生產(chǎn)。而黑灰產(chǎn)業(yè)一方面通過企業(yè)竊取數(shù)據(jù)騷擾用戶，一方面又以關(guān)鍵數(shù)據(jù)要挾企業(yè)。

在如此復(fù)雜的關(guān)系中，唯有一點(diǎn)可以確定，個(gè)人信息的泄露，源頭是采集我們信息的企業(yè)。

當(dāng)然有人會(huì)這樣說，“我們的個(gè)人信息被泄露濫用，一句道歉也沒收到。”在數(shù)據(jù)失竊這件事上，企業(yè)確實(shí)存在問題，但也是受害者。好處在于，這種問題逼著企業(yè)不得不更加關(guān)注用戶的數(shù)據(jù)安全。

2017年ISC大會(huì)主題是“萬物皆變，人是安全的尺度”，在我理解，數(shù)據(jù)安全要以保障用戶利益為出發(fā)點(diǎn)，當(dāng)然企業(yè)的數(shù)據(jù)防護(hù)并不一定出于這樣的目的。無論如何，企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全應(yīng)”以人為本“是件好事。

那么當(dāng)我們的個(gè)人數(shù)據(jù)被收錄到企業(yè)的數(shù)據(jù)庫中，究竟面臨著哪些風(fēng)險(xiǎn)呢？

企業(yè)管理漏洞：16年，Uber員工無意間將服務(wù)器登陸證書上傳到了開放社區(qū)，導(dǎo)致泄露5700萬用戶和司機(jī)的個(gè)人信息。

惡意員工：坊間傳言，在很多教育培訓(xùn)機(jī)構(gòu)中，員工離職后帶走用戶數(shù)據(jù)打包賣給競爭對(duì)手和黑產(chǎn)。

黑客入侵：黑客通過病毒和釣魚軟件入侵并感染企業(yè)終端，竊取用戶數(shù)據(jù)。

各項(xiàng)互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，數(shù)據(jù)安全技術(shù)是不是也該有些新思路？

帶著這樣的疑問，我在1月12日參加了中國企業(yè)和個(gè)人數(shù)據(jù)安全技術(shù)大會(huì)。會(huì)上天空衛(wèi)士發(fā)布了他們的數(shù)據(jù)防泄漏產(chǎn)品，一番技術(shù)推論和介紹下來頗有啟發(fā)，于是大致分析了下他們的技術(shù)思路。

簡單來講，在企業(yè)內(nèi)部產(chǎn)生的數(shù)據(jù)泄露，無論是出于惡意竊取，還是遭受到黑客攻擊，一定會(huì)有一些特定的行為動(dòng)作。換言之，想要獲得數(shù)據(jù)就一定會(huì)有訪問、獲取、外送的行為體現(xiàn)。如果能夠識(shí)別這些行為就能源頭上把控住數(shù)據(jù)，任黑客長有三頭六臂恐怕也無從施展。

實(shí)際上，這場數(shù)據(jù)攻防戰(zhàn)像極了諜戰(zhàn)片，間諜想盡辦法從紅方獲取情報(bào)，通過信件、暗號(hào)、無線電波，隱瞞行蹤和真實(shí)意圖，拼了老命要傳達(dá)給藍(lán)方。而紅方要從蛛絲馬跡中找出間諜的行蹤，阻止他泄露情報(bào)。天空衛(wèi)士的內(nèi)部威脅防護(hù)體系（以下簡稱ITP）就是在完成挖出間諜阻斷數(shù)據(jù)傳輸?shù)娜蝿?wù)。

但是，如果機(jī)械的攔截所有可疑文件，會(huì)影響企業(yè)正常數(shù)據(jù)往來，因此如何提高攔截精準(zhǔn)度是ITP體系面臨的首要難題。

因此在ITP體系中，第一個(gè)技術(shù)支撐，就是利用AI（人工智能）進(jìn)行行為分析，判斷用戶行為的危險(xiǎn)系數(shù)，進(jìn)而實(shí)現(xiàn)高精度攔截。

這件事就像是女朋友的第六感，想象一下，你陪女朋友逛街，路遇一個(gè)長發(fā)白裙的小姐姐，你只用“旁光”掃了一眼，結(jié)局卻十分悲慘。ITP體系大體就是做成了這樣一件事。一套技術(shù)體系能進(jìn)化出女朋友的神技，聽起來十分的神奇，但其實(shí)就是在捕捉用戶行為，進(jìn)行邏輯判斷。具體的判斷過程，下面通過應(yīng)用場景介紹一下。