上週，小編 驚喜地 收到網路安全十餘年老兵——飛絮老師的投稿。大佬終於重出江湖了……

一、人 工 智 能

人工智慧是一門以數學為基礎，涉及到電腦科學、生物學、心理學、語言學和哲學等的交叉類學科。

維 基 百 科

人工智慧就是機器展現出的“智慧”，即只要是某種機器，具有某種或某些“智慧”的特徵或表現，都應該算作“人工智慧”。人工智慧三大核心要素：演算法、算力、資料。

根據中國電子技術標準化研究院的《人工智慧標準化白皮書》（2018版）（下載點選 閱讀原文）闡述，人工智慧領域關鍵技術包括機器學習、知識圖譜、自然語言處理、計算機視覺、人機互動、生物特徵識別、虛擬現實/增強現實

其實，人工智慧已發展了半個多世紀，如今隨著計算能力飛速發展及硬體成本的不斷降低促使用人工智慧發展到了第三波浪潮。

2017年3月5日，“人工智慧”正式寫入2017政府工作報告，無人駕駛、個人助理、金融、電商、醫療、教育等各大領域大量應用了人工智慧。預計2030年全球將達7萬億美元規模的市場。

人工智慧和機器學習有望徹底改變很多行業，但它們也帶來了重大安全風險。

比如“演算法黑箱”或演算法不透明性將引發演算法安全管理困境，可能成為“隱形”惡意武器，操控決策致使演算法權力誘導個人行為、影響政府決策和司法判決。

劍橋分析助力特朗普總統競選、攜程差異化定價殺熟等一個個案例呈現在我們面前。

除了演算法、算力外，另一個核心因素是資料。實現人工智慧有兩個階段，即準備資料與訓練模型。資料準備工作量佔比達 70% 以上，但更重要的資料背後的人工，即資料預處理、模型選擇與引數調整。

二、資料安全治理

目前資料已成為資產、能源和基礎設施的關鍵要素，資料安全市場呈井噴之勢。

據中商產業研究院分析，2016-2020年中國資料安全市場規模年增速30%以上，預計2020年市場規模將超70億元。

理解“資料安全保護” 的內涵，一般可以分為3個階梯式層次：資料安全、個人資料保護、國家層面的資料保護。    

資料安全可以理解為資訊或資訊系統免受未經授權的訪問、使用、披露、破壞、修改、銷燬等。

• 資料安全=保密性+完整性+可用性

• 個人資料保護 = 資料安全 + 個人資料自決權利 + 資料控制者等相關方滿足個人資料自決權利的義務

• 國家層面的資料保護 = 資料安全 + 資料支配權 + 防止敏感資料遭惡意使用對國家安全的威脅

目前資料安全面臨的挑戰如下：

1. 新的資料和隱私保護的合規要求；

2. 網路攻擊造成的資料洩露破壞了組織聲譽和客戶信任；

3. 混合IT架構下缺乏資料安全策略；

4. 資料安全和身份管理產品不會整合甚至不共享通用策略。

著名的諮詢與研究機構Gartner在2018年5月釋出了資料安全治理（Data Security Governance）框架，提供了一個如何通過資料保護和隱私宣告的平衡方法來實現實際的安全性。

資料安全治理不僅僅是工具或產品的解決方案，而是基於戰略、業務、應用、人員的安全和風險管理的有機整體，從管理制度到工具支撐，從上層管理架構到下層技術實現，採取的一系列適合組織資料生命週期的措施。

Gartner指出了從資料的加密、監控審計、防洩露、使用者身份證、使用者行為等環節入手是一個錯誤的實踐。

資料安全治理的最佳實踐是從考慮組織的經營戰略與策略、面臨的內外合規要求、整體的IT策略以及組織的安全風險容忍度開始，然後是對資料進行分級分類，再者是對不同級別的資料實行合理的安全手段。

我們可以設計從“安全監控評估、安全技術加固、安全治理服務”三位一體的資料安全保障體系。

同時，依據Gartner DSG的理念，在資料的全生命週期中，採用先從資料安全治理諮詢為入口的階梯式資料安全治理思路。詳細步驟如下圖所示：

 注：紅色字型可大量應用人工智慧技術

三、人工智慧應用於資料安全治理

人工智慧在機器學習和自然語言處理方面的應用一直受到業界的關注。

依託人工智慧引擎，通過對業務資料的獲取、清洗、語義計算、資料探勘、機器學習、知識圖譜、認知計算等技術，將快速促進資料安全保障體系完善。

應用機器學習、自然語言處理、和文字聚類分類技術，能對資料進行基於內容的實時精準分類分級，而資料的分類分級是資料安全治理的核心環節。

資料分類引擎已成功應用在郵件內容過濾、保密檔案管理、知識挖掘、情報分析、反欺詐、電子發現和歸檔、資料防洩露等領域。利用人工智慧可實現對資料的“智”、“準”、“深”的識別、控制和價值挖掘。

然而，人工智慧需要海量的資料，人工智慧技術的進步取決於各種來源資料的可用性，如何確保這些資料的安全性與保證使用者資料的隱私性又是一個相生相伴的問題……

想看到更多像飛絮老師這樣的大佬們帶來的乾貨，請長按下文二維碼關注“世平資訊”  

杭州世平資訊有限公司（簡稱“世平資訊”），致力於智慧化資料管理與應用的深入開拓和持續創新，為使用者提供資料安全、資料治理、資料共享和資料利用解決方案，幫助使用者切實把握大資料價值與資訊保安。

近期熱點