TenSec 2019：腾讯安全数盾如何用AI应用实践数据保护

伴随产业互联网的不断推进，数据已经成为企业发展的核心资产，如何守护好企业的数据资产安全，也由此成为产业升级下所有企业务必要思考的全新命题。

在6月11日-12日召开的2019腾讯安全国际技术峰会上，腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》，介绍了腾讯安全数盾以AI为核心，构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案。

（腾讯安全专家研究员彭思翔在TenSec 2019现场演讲）

腾讯安全国际技术峰会由腾讯安全发起，腾讯安全科恩实验室和腾讯安全平台部联合主办，腾讯安全学院协办，本届TenSec延续前三届的高标准、高规格，汇集了来自微软、ARM、腾讯等海内外顶级安全专家以及独立信息安全研究者，围绕云计算、AI应用、IoT、虚拟化、大数据、OS等多个领域安全的最新研究成果展开探讨与交流。

NO.1

隐私保护法规迎来“史上最严”

数据安全面临重重挑战

数据安全的重要性正在引发全球各国各地区加强法律法规建设。《网络安全法》出台后，网络安全等级保护进入2.0时代，标志着国家对网络安全等级保护制度提出了新的要求，“云大物移”等新兴IT技术已被纳入一体化的网络安全综合防控体系之中。被称为国内史上最严的《数据安全管理办法》也在征求意见中，对用户个人信息收集和使用有了更进一步的规范；欧盟推出的个人数据保护条例GDPR已落地一周年，未遵守GDPR的企业可能面临全球年营业额的4%或2000万欧元的罚款。

同时，用户对个人隐私保护意识也在快速觉醒。数据显示，从2016年和2018年，个人用户对于隐私保护的关注度年均增长率达到80%，这些危机意识正来源于全球频发的、重大的信息泄露事件。这无疑也对企业做好数据安全工作提出了更多需求。

除了外部的压力，由内产生的数据泄露也堪称企业数据安全的头号之敌。在《AI在数据安全中的实践》的分享中也可以看出，由于企业内部很难将有害行为与正常行为区分，内部数据安全威胁被发现的时间一般在两个月以上。来自金雅拓《全球公共数据泄露水平指数》的数据也在印证这一事实：2018年全球共有45亿数据记录遭到破坏，“恶意内部攻击“是数据泄露的一大因素之一，共计造成61起数据泄露事件。

NO.2

以AI为核心

腾讯安全数盾构建全流程数据安全保护方案

重重挑战之下，传统基于规则策略加上大量人工干预的安全方案不再适用，如何在数据安全的各个环节落地人工智能的应用无疑成为破局关键。

本次峰会上，彭思翔介绍了腾讯安全数盾的做法——引入AI引擎+创新算法：

➣一方面，数盾通过独创的“白+黑”AI双引擎对数据进行综合判断，自动适配用户操作特征，减少误报和漏报。白引擎对存量日志进行训练和预测，降低误报率；黑引擎对攻击样本和正常样本进行深度神经元网络分析，降低漏报率。

➣另一方面，综合运用无监督学习、有监督学习、迁移学习等多种机器学习算法，及时发现异常访问和恶意攻击，并快速响应。以无监督学习为主构建的数据治理中心，能够快速感知数据应用的异常事件；以有监督学习为主构建了准确识别恶意攻击的多种安全防御能力。通过自学习、半监督学习与迁移学习的方式实现数盾的自我迭代，快速响应攻击，为企业的数据流安全提供更有效更全面的防护体系。

基于AI的创新实践，腾讯安全数盾以数据安全治理为核心，构建了包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案，助力企业数据安全建设。

➣首先针对外部攻击，数盾通过对全量会话审计，可以快速追溯、还原，对问题事故追责定责，同时对可能产生的风险和威胁进行多途径分级实时告警，以全景视图掌握数据流转动向；

➣其次在数据交换环节，数盾对敏感数据一键智能脱敏。通过使用匿名化、差分隐私、安全多方计算架构等方式，在数据使用安全的基础上，平衡隐私保护与数据挖掘价值，符合金融、政府、运营商等各行业对于数据使用和共享环境中的合规需求。

➣而在最令企业头痛的内部威胁上，腾讯安全建议企业应该将重心转向治理。腾讯安全数盾针对恶意提权操作、内部盗号+跳板攻击、定时脚本每天少量下载积累核心数据、隐藏脚本控制服务器自行外发数据、无法追溯、低频暴力破解等内部异常行为，分别制定账户权限管控、源IP段限制、命令限制防拖库、文件外发审计、全量日志审计、改密策略等安全策略，针对性破解企业数据内部泄露的关键节点。

在安全已经成为制约企业发展的天花板的产业互联网时代，数据安全格外值得重视。腾讯安全希望通过“数盾”持续聚焦于数据安全，帮助企业更加高效的应对来自数据安全的挑战，助力产业健康发展。

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事