2018中國企業與個人數據安全技術大會盛大召開,探討前沿數據安全技術
原創【51CTO.com原創稿件】當云計算、人工智能、大數據等新技術、新應用帶領我們步入新的信息化時代時,數據安全威脅更加凸顯,數據安全保護形勢也愈加嚴峻。新形勢下,如何加強企業與個人數據安全,值得我們深思。
2018年1月12日,2018中國企業與個人數據安全技術大會在北京國家會議中心成功召開。本次會議主題為“技高一籌 以人工智能,護數據資產”,由中國信息通信研究院、電子科技大學、企業數據安全技術聯盟(籌)聯合主辦。來自全國各地的500余位信息化主管部門領導、權威院士、知名專家學者以及國內企業代表匯聚一堂,就中國企業與個人數據安全技術的發展與合作,企業應用的實際安全需求等內容展開了深入研討。
聚焦數據安全
在上午舉行的中國企業與個人數據安全高峰論壇上,中國工程院院士沈昌祥、360集團技術總裁兼首席安全官譚曉生、國投創業投資管理有限公司董事總經理劉立群發表了精彩致辭。
在大會致辭中,沈昌祥表示:“沒有數據,就沒有網絡。保障數據安全,是保障網絡空間安全的重點。沒有安全能力的網絡空間,就好比沒有免疫系統的孩子。我們要努力通過人工智能等新技術,保障數據是健康的,智能設備是健康的。國家有強大的安全保障體系,經過我們的努力,一定能達到!”
譚曉生也認為:“數據是未來的金礦,正在起著越來越重要的作用。數據不只是1和0的字符串,數據泄露對企業來講是重大損失。目前基于人工智能,深度學習等手段,對數據自動分類、終端和網絡中行為數據的檢測和分析,有更強的能力。數據保護是安全體系的保護重點,非常高興看到企業數據安全技術聯盟的成立,產業鏈條的完善最終受益的是用戶。今天是一小步,但最終要實現國家網絡空間安全防御水平提高一個層級!”
科技的發展離不開資本的推動與助力,尤其對于門檻高、周期長的新安全領域更是如此。劉利群先生表示,數據安全等信息安全領域是國投創業的重要投資方向,加快安全產業的發展離不開資本的力量。之后國投創業重點關注的領域會是:網絡安全、數據安全、云安全;與人工智能、大數據、云計算相結合的信息安全技術發展;細分技術領域中的龍頭企業。
基于人工智能的內部威脅防范(ITP)技術體系
會上,天空衛士CEO劉霖與CTO陳少涵宣布正式推出基于人工智能實現的內部威脅防范(ITP)技術。ITP技術通過結合行為分析和內容分析技術,可防范來自于外部的APT攻擊和內部的信息泄漏。
演講中,劉霖首先分析了企業及個人的數據安全現狀。他指出,我們和我們的家人都在成為信息泄露的受害者,企業的數據泄露也在愈演愈烈。尤其隨著企業工作中智能設備的大量使用,Web攻擊特別是惡意鏈接已經從PC覆蓋到了移動設備上。傳統的安全技術越來越難以應對日新月異的安全威脅,人工智能技術可以從根本上改變“道高一尺,魔高一丈”的困境,通過大數據和深度機器學習掌握最新的安全威脅,防范于未然,消除安全事件于無形。
那么,新一代數據安全技術如何應用AI新科技?陳少涵表示,天空衛士通過不斷的嘗試研究,基于人工智能推出了ITP(內部威脅防護)體系。該體系以人工智能技術為核心,通過應用統計學異常分析、雙向循環神經網絡、大數據分析和貝葉斯網絡等先進技術手段,有機融合了內容安全和行為識別技術,能夠有效地發現內部高風險的人和設備,對高風險用戶進行實時風險控制;系統還可以通過用戶風險分值動態調控DLP(數據防泄露)和ASWG(Web安全網關)設備防護策略,精細化策略粒度、提高檢測精度、降低系統誤報率并提高檢出率。ITP體系的推出,標志著天空衛士已經將企業數據安全解決方案的重心從內容安全向內部威脅防護上提升。
以中國技術 創安全中國——企業數據安全技術聯盟成立
此外,作為本屆大會的“重頭戲”,企業數據安全技術聯盟(以下簡稱:EDST聯盟)正式宣布成立。聯盟由中國信息通信研究院指導,天空衛士、360企業安全、安恒信息、海泰方圓、微步在線、金山云、華耀中國等專注于企業數據安全、在各自的領域具備國際先進技術水平的信息安全專業廠商聯合發起。
記者了解到,EDST聯盟的定位是,做自主可控、技術領先、實用創新的安全技術聯盟。宗旨是匯聚優勢資源互補性安全行業廠商,促進技術交流,提升國內自主可控的安全技術水平,通過對《網絡安全法》的宣貫及安全意識教育,推動合規性落地,打造全球領先的安全技術交流與業務合作的組織。EDST聯盟希望成為中國企業數據安全保護的倡導者、推動者與先行者。
面對層出不窮的安全威脅,中國企業需要體系化的、先進的、全面的整體解決方案來應對。EDST聯盟將以《網絡安全法》監管要求為依據,共同構建自主可控、技術領先、功能互補的新安全整體解決方案。
《2017年中國企業數據保護白皮書》發布
為了幫助企業用戶更加清晰了解數據安全保護形勢及應對方法,本次大會特別發布了由中國信息通信研究院數據中心聯盟調查編寫的《2017中國企業數據保護白皮書》。
通過對金融、電子商務、醫療衛生、教育、電信運營商等重要行業的實際調查發現,盡管我國企業已經普遍開始采用技術手段來進行數據保護,但是數據保護形勢仍然嚴峻,我國企業數據安全方面普遍存在安全意識薄弱、技術手段落后、安全人才缺乏等問題。而《網絡安全法》的頒布實施,重點明確了企業在數據保護中存在兩方面的要求:一是必須履行數據安全保護的義務;二是承擔用戶個人信息泄露的責任。而進一步落實好企業的數據安全保護義務,將是實現企業數據保護工作的重中之重。
數據保護是一個長期的過程,在這個過程中,企業應當注重建設自身的人才隊伍,培養自身的數據安全團隊,才能不斷提高企業的數據安全防護水平。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
