數(shù)據安全評估過程中�,涉及到問卷調查��、人員訪談�、文檔查閱、配置查驗��、旁站驗證��、技術檢測��、專家分析��、編制報告等多個步驟�,要求評估人員具備豐富的專業(yè)知識和實踐經驗,且每個環(huán)節(jié)都需要投入大量人力�。將人工智能技術應用到數(shù)據安全評估過程中,一方面可以降低實施人員技術門檻����,另一方面也能極大程度提升評估過程的效率和質量。實現(xiàn)智能評估的過程中�,主要采用自然語言處理、機器學習��、知識圖譜等技術。首先�,通過知識圖譜構建動態(tài)更新的評估指標知識庫。其次��,利用機器學習和自然語言處理生成調研問卷�。然后����,利用流程自動化技術,能夠按照預設的邏輯自動下發(fā)問卷����,確保信息收集的及時性和規(guī)范性。接著��,通過智能填報技術��,可實現(xiàn)對調研信息的智能識別和自動填充����,能夠準確解析問卷內容并輔助工作人員快速完成信息錄入。最后�,通過數(shù)據整合分析技術,自動對收集到的信息進行清洗�、分類和匯總�,自動生成評估報告����,并利用機器學習算法模型挖掘數(shù)據間的關聯(lián)和趨勢,為后續(xù)的風險分析提供科學�、精準的數(shù)據支撐。
數(shù)據安全合規(guī)管理過程中面臨著來自國家�、地區(qū)、行業(yè)等多層次不同維度的監(jiān)管�,企業(yè)在建立數(shù)據安全管理體系時,需要以合規(guī)為基線����,銜接各方面監(jiān)管要求,將數(shù)據安全責任與義務轉化為企業(yè)的數(shù)據安全管理內容�。在合規(guī)政策的匯編、責任事項的分解����、工作任務的分配、安全要求的設計等方面需要投入大量人工開展文案工作��。在人工智能時代下����,應當利用自然語言處理��、機器學習等技術來提升寫作效率和質量��,可以利用詞法分析��、實體抽取��、實體鏈接��、語言模型等自然語言處理技術來解析各類合規(guī)政策文件��,提取責任義務相關條款。進一步通過利用語言模型��、詞法分析��、語義相似度等技術����,建立企業(yè)內部數(shù)據安全管理要求與法律法規(guī)、行政法規(guī)��、部門規(guī)章��、地方規(guī)章����、技術標準等文件之間的關聯(lián)關系��,當這些文件發(fā)生變化時��,可以自動化提示管理人員��,并給出修改建議����,不斷更新和維護企業(yè)數(shù)據安全管理體系����。
人工智能技術可以通過大規(guī)模數(shù)據分析,準確地識別和預測各類數(shù)據安全風險��。首先��,需要選擇選取可解釋性強的深度學習模型�,為實現(xiàn)有效識別數(shù)據安全風險的目的,可以采取可解釋的卷積神經網絡�、膠囊網絡、神經網絡決策樹等方法[5]�。其次,對特征分量進行識別與提取。然后����,構建基于語義的數(shù)據處理活動行為風險知識庫,通過對網絡流量�、應用日志、安全日志數(shù)據等信息進行實時監(jiān)測和融合分析�,自動識別異常行為和惡意攻擊等數(shù)據安全威脅,預測可能發(fā)生的數(shù)據安全風險��。
通過機器學習、自然語言處理技術識別數(shù)據集中的關鍵信息和模式。首先��,可以收集包含企業(yè)各類數(shù)據的訓練集,對每個樣本進行標記����,為后續(xù)模型訓練提供基礎����。然后,從原始數(shù)據中提取關鍵特征��,以便機器學習算法更好地理解數(shù)據��。接著,基于自然語言處理技術對數(shù)據內容進行處理后��,進行特征匹配后選擇適當?shù)乃惴?�。最后��,通過訓練集對選定的算法進行反復訓練�,系統(tǒng)學習以后會提煉出這些文件的共同點生成敏感數(shù)據模型,將經過訓練和評估的模型部署到實際應用中�,用于實時監(jiān)測和識別敏感數(shù)據。
數(shù)據在全生命周期視角下需要通過訪問控制��、脫敏����、加密等等一系列安全措施進行管控和保護,然而在應對大規(guī)模的數(shù)據體量����、密集的流動頻次、多樣化的數(shù)據種類��,安全措施在實施前����,會面臨大量的數(shù)據梳理、場景分析、風險分析和安全規(guī)則設計工作�,有效利用人工智能技術能夠大幅提升數(shù)據安全管控和保護工作效率和準確性。一是可以通過生物特征識別技術加強數(shù)據處理過程中的身份鑒別的安全性和效率����。二是可以基于自然語言處理、和機器學習技術實現(xiàn)數(shù)據的智能脫敏和脫敏效果的智能檢測�。三是可以通過隱私計算技術體系中的聯(lián)邦學習技術,確保在數(shù)據處理和機器學習過程中的數(shù)據安全保護����。四是通過人工智能技術實現(xiàn)數(shù)據安全保護策略、數(shù)據安全組件規(guī)則的智能聯(lián)動��。首先����,基于自然語言處理對數(shù)據安全保護策略進行解析和學習,結合角色�、場景、數(shù)據�、操作的標簽屬性定義�,生成各類數(shù)據安全組件的推薦配置。然后��,通過基于機器學習技術持續(xù)動態(tài)關聯(lián)數(shù)據安全風險的監(jiān)測和預測結果。在智能響應數(shù)據安全風險事件的同時����,結合對安全組件歷史配置數(shù)據和設備性能分析,動態(tài)更新和維護安全組件配置規(guī)則��。
在安全受控的關鍵場所內����,部分單位已經通過采用計算機視覺、人機交互技術�、自然語言處理等人工智能技術,實現(xiàn)了對工作人員的日常交流�、語音通訊、即時聊天�、數(shù)據處理、網頁瀏覽�、郵件收發(fā)等場景的監(jiān)測與分析。同時����,這些單位還通過機器學習算法考核并預測可能存在的數(shù)據泄露風險,并對潛在風險的工作人員及時開展教育和輔導��。這不僅提升了工作人員的安全意識�、建立了企業(yè)安全文化��,也極大地降低了數(shù)據泄露的安全隱患�。隨著人工智能技術的不斷演進,在網絡及數(shù)據安全領域�,未來將呈現(xiàn)出機器對機器的網絡安全攻防對抗場景,表現(xiàn)為智能攻擊和智能防御的博弈�。攻擊方將能夠利用人工智能技術自動搜尋系統(tǒng)的弱點并發(fā)起快速且精確的攻擊,而防御方則能夠即時識別這些攻擊模式��,并自動部署相應的防御措施進行攔截和修復����。
此情形下安全防御關鍵點在于要利用人工智能技術去構建持續(xù)學習和自適應變化的關鍵能力,以長效的智能化安全能力來擴大防御方優(yōu)勢��。防御系統(tǒng)不僅要能夠學習已有的攻擊特征��,還要具備應對全新攻擊威脅的能力�。此外,網絡及數(shù)據安全產業(yè)生態(tài)的有效協(xié)同也至關重要��,通過共享情報和資源����,協(xié)同形成一個互聯(lián)互通的強大防御網絡,從而來提高整個智能化生態(tài)系統(tǒng)的安全性與韌性��。同時�,制定前瞻性的政策和法規(guī),確保人工智能技術的倫理使用��,也是保障安全的重要環(huán)節(jié)����。
參考文獻
[1]王敬勇,華雨倩. 數(shù)字經濟時代下企業(yè)數(shù)據安全面臨的挑戰(zhàn)及應對——以滴滴為例[J]. 當代經濟,2023,40(3):12-18.[2]袁云佳.人工智能的發(fā)展與應用綜述[J].科技風,2020(17):25-26.[3]吳沈括,石嘉黎.數(shù)據安全視域下的人工智能風險應對研究[J].西北工業(yè)大學學報(社會科學版),2019(2):95-103.[4]艾龍.數(shù)據安全管理職責劃分和追責機制探析[J].信息安全研究,2023,9(1):73-78.
[5]賈曉旭.基于可解釋人工智能的數(shù)據安全風險識別研究[J]. 信息系統(tǒng)工程,2024(1):50-54.s
轉載;作者:指令者
浙公網安備 33010502006954號 
