《机器学习及数据安全庄骏》由会员分享,可在线阅读,更多相关《机器学习及数据安全庄骏(17页珍藏版)》请在金锄头文库上搜索。
1、机器学习与数据安全机器学习与数据安全 庄骏庄骏 CTO 如何应对海量数据挑战如何应对海量数据挑战? SMTP 大数据 声音 视频 PDF 数据库 数据仓库/集市 WordOutlookPowerPointExcelWPS XML HTML 非结构化数据非结构化数据 互联网应用互联网应用 网网 络络 传传 输输 结结 构构 化化 数数 据据 大大 数数 据据 图片 多多 媒媒 体体 数数 据据 领导层关心的数据治理难题领导层关心的数据治理难题 组织拥有组织拥有哪些关键哪些关键数据数据? 关键数据位于组织何处关键数据位于组织何处? 监控敏感数据的使用和风险监控敏感数据的使用和风险? 应对内部威胁和
2、外部威胁应对内部威胁和外部威胁? 如何满足监管机构的合规要求如何满足监管机构的合规要求? 数据分类分级已成为最佳实践数据分类分级已成为最佳实践 中国银行业信息科技“十三五”发展规划监中国银行业信息科技“十三五”发展规划监 管指导意见管指导意见(征求意见稿)征求意见稿) 第四节第四节 推进信息资产分类分级管理,加大敏感推进信息资产分类分级管理,加大敏感 信息保护力度信息保护力度 推进信息资产识别和分类、分级工作,建立信推进信息资产识别和分类、分级工作,建立信 息资产分级标准、规范,明确安全策略和保护息资产分级标准、规范,明确安全策略和保护 要求,落实管理责任,确保信息资产分类分级要求,落实管理责
3、任,确保信息资产分类分级 管理范围的全面覆盖。加强敏感信息保护,重管理范围的全面覆盖。加强敏感信息保护,重 点加强客户身份、账户等重要电子信息的保护,点加强客户身份、账户等重要电子信息的保护, 深入评估客户敏感信息在创建、存储、使用、深入评估客户敏感信息在创建、存储、使用、 传输和销毁等过程中的安全风险,综合运用多传输和销毁等过程中的安全风险,综合运用多 因素认证、访问控制、边界防护、泄密检测、因素认证、访问控制、边界防护、泄密检测、 密码算法和技术、数据脱敏和安全审计等手段,密码算法和技术、数据脱敏和安全审计等手段, 切实提高客户身份认证和验证强度,防范敏感切实提高客户身份认证和验证强度,防
4、范敏感 数据泄露、篡改、丢失和非授权访问等风险。数据泄露、篡改、丢失和非授权访问等风险。 数据梳理数据梳理 技术演示要点总结技术演示要点总结 机器学习、自然语言处理、聚类和分类机器学习、自然语言处理、聚类和分类 无监督机器学习引擎:分析大量未经标注的原始文档集,自动按照内容进行主题梳理,无监督机器学习引擎:分析大量未经标注的原始文档集,自动按照内容进行主题梳理, 并可人工干预灵活调整语义相似度,获得满意的聚类效果并可人工干预灵活调整语义相似度,获得满意的聚类效果 有监督机器学习引擎:将聚类结果作为标注样本,提取短句作为语义特征,自动生成文有监督机器学习引擎:将聚类结果作为标注样本,提取短句作为
5、语义特征,自动生成文 本分类规则库,期间用户亦可人工干预特征选择过程,也可使用对照反向样本加强训练本分类规则库,期间用户亦可人工干预特征选择过程,也可使用对照反向样本加强训练 实时分类引擎:将规则分发至部署在组织中各端点、服务器、和网络等处的轻量化分布实时分类引擎:将规则分发至部署在组织中各端点、服务器、和网络等处的轻量化分布 式分类器,即可实时感知关键数据的分布和使用状况,为数据治理提供基础支撑式分类器,即可实时感知关键数据的分布和使用状况,为数据治理提供基础支撑 自然语言处理引擎:支持上述引擎的基础能力自然语言处理引擎:支持上述引擎的基础能力 机器学习的两种应用发展方向机器学习的两种应用发
6、展方向 海量数据海量数据 大规模基础设施大规模基础设施 强计算能力且可扩展强计算能力且可扩展 强运维强运维 电量和散热电量和散热 少量流数据少量流数据 嵌入式嵌入式 弱计算能力限制弱计算能力限制 低介入低介入 低能耗低能耗 集中式后置集中式后置分布式前置分布式前置 大数据安全大数据安全 分析平台分析平台 终端终端IoT Ponemon Institute 数据安全现状调查结论数据安全现状调查结论 敏感数据分布位置不明,敏感数据分布位置不明, 最令管理者寝食难安最令管理者寝食难安 数据分类是首选的数据分类是首选的 数据资产保护技术数据资产保护技术 Gartner力推“以数据为中心的安全”架构力推
7、“以数据为中心的安全”架构 “数据分类”已经成为核心能力“数据分类”已经成为核心能力 CIO的技术兴趣和投资计划的技术兴趣和投资计划 以数据为中心的治理和安全架构以数据为中心的治理和安全架构 SaaS 数据治理和安全平台功能数据治理和安全平台功能 数据分类分级数据分类分级 可视化集中管理可视化集中管理 (策略、权限、分布、风险、事件、和报表)(策略、权限、分布、风险、事件、和报表) 发现发现 加密加密归档归档脱敏脱敏 销毁销毁标识标识监控监控 审计审计APT 阻断阻断 数据库数据库 终端终端 BYOD 服务器服务器 网络网络 业务系统业务系统 大数据大数据 数据数据仓库仓库/ 集市集市 云云
8、社交社交 统一管理企业中统一管理企业中 结构化和非结构化数据结构化和非结构化数据 数据治理和安全平台作用范围数据治理和安全平台作用范围 第三方第三方 应用应用 开发测试开发测试 经营分析经营分析协同协同 治理治理保护保护 数据发现与可视化是全生命周期管理的基础数据发现与可视化是全生命周期管理的基础 逐层钻取分级逐层钻取分级、分类分类、部门部门、 用户用户、邮件邮件、终端终端、云等支云等支 持条件查询的关键数据分布持条件查询的关键数据分布 用户行为分析也需要数据分类能力用户行为分析也需要数据分类能力 50,000 500 日志条数日志条数/终端终端 天天 全日志全日志敏感数据相关敏感数据相关 海
9、量数据海量数据 存储和计算都是成本存储和计算都是成本 数据处理和挖掘难度数据处理和挖掘难度 网络和服务器负担网络和服务器负担 行为基线难以归纳行为基线难以归纳 异常侦测模式复杂异常侦测模式复杂 基于业务特性的降维基于业务特性的降维 使用敏感数据的行为使用敏感数据的行为 用户行为可视化分析的实例用户行为可视化分析的实例 服务器下载行为服务器下载行为文档溯源追踪文档溯源追踪 防止外部入侵盗取数据的最后一道防线防止外部入侵盗取数据的最后一道防线 终端用户行为历史终端用户行为历史,如如A 部门用户部门用户 每天每天平均平均访问访问 220 次次关键数据关键数据 外发敏感数据行为历史,如用户、外发敏感数
10、据行为历史,如用户、 设备、时间、频率、和目的地等设备、时间、频率、和目的地等 内部业务系统和内部业务系统和服务器服务器敏感数据敏感数据 访问访问历史历史 业务系统之间、端点设备业务系统之间、端点设备之间之间、 子子网络之间的敏感数据传输网络之间的敏感数据传输 基线基线 超过正常访问超过正常访问敏感数据敏感数据次数次数 5 倍倍以上以上 使用使用压缩压缩软件软件 RAR 打包打包大量敏感数据大量敏感数据 向向 USB 设备设备中密集大量拷贝敏感数据中密集大量拷贝敏感数据 用户或设备频繁外发加密文件用户或设备频繁外发加密文件 从内部服务器下载大量表单等数据从内部服务器下载大量表单等数据 大量访问
11、大量访问恶意恶意域名(域名(DNS 隐蔽隐蔽信道信道点点 滴滴外传)外传) 异常侦测异常侦测 APT 防御防御中的异常行为分析中的异常行为分析 数据分类,不仅是数据安全最佳实践,更可以创造商业价值数据分类,不仅是数据安全最佳实践,更可以创造商业价值 加强组织内跨团队、功能、和流程加强组织内跨团队、功能、和流程 对数据管理、分析、和处置的能力对数据管理、分析、和处置的能力 突出显示可用的数据,以更好地支突出显示可用的数据,以更好地支 持新业务计划持新业务计划 协调和强化信息治理规范和流程,协调和强化信息治理规范和流程, 使其更好地变成有利于商业的能力使其更好地变成有利于商业的能力 催化以数据驱动
12、的企业文化,倡导催化以数据驱动的企业文化,倡导 创新方式使用数据,从而孵化一系创新方式使用数据,从而孵化一系 列全新的增值业务成果列全新的增值业务成果 如何向董事会汇报成果如何向董事会汇报成果? 安全安全业务业务 某公有云服务商受监管要求某公有云服务商受监管要求 监控其用户是否存在发布不监控其用户是否存在发布不 良信息现象良信息现象 安全团队建立了安全团队建立了持续持续监控监控 平台平台,利用内容识别技术,利用内容识别技术, 实现大规模网站分类实现大规模网站分类 初期只支持黄赌毒、宗教、初期只支持黄赌毒、宗教、 暴恐、社区等分类暴恐、社区等分类 安全团队进一步拓展网站分安全团队进一步拓展网站分 类至细分行业,例如贸易、类至细分行业,例如贸易、 股票、小贷、旅游等股票、小贷、旅游等 细分行业数据结合客户其它细分行业数据结合客户其它 信息进行数据分析,成为管信息进行数据分析,成为管 理层决策重要基础理层决策重要基础 未增加成本,安全为业务发未增加成本,安全为业务发 展贡献了巨大商业价值展贡献了巨大商业价值 实例:从安全扩展到业务,提供显著价值实例:从安全扩展到业务,提供显著价值
