（二）數(shù)據(jù)安全智能評估

數(shù)據(jù)安全評估過程中，涉及到問卷調(diào)查、人員訪談、文檔查閱、配置查驗(yàn)、旁站驗(yàn)證、技術(shù)檢測、專家分析、編制報告等多個步驟，要求評估人員具備豐富的專業(yè)知識和實(shí)踐經(jīng)驗(yàn)，且每個環(huán)節(jié)都需要投入大量人力。將人工智能技術(shù)應(yīng)用到數(shù)據(jù)安全評估過程中，一方面可以降低實(shí)施人員技術(shù)門檻，另一方面也能極大程度提升評估過程的效率和質(zhì)量。實(shí)現(xiàn)智能評估的過程中，主要采用自然語言處理、機(jī)器學(xué)習(xí)、知識圖譜等技術(shù)。首先，通過知識圖譜構(gòu)建動態(tài)更新的評估指標(biāo)知識庫。其次，利用機(jī)器學(xué)習(xí)和自然語言處理生成調(diào)研問卷。然后，利用流程自動化技術(shù)，能夠按照預(yù)設(shè)的邏輯自動下發(fā)問卷，確保信息收集的及時性和規(guī)范性。接著，通過智能填報技術(shù)，可實(shí)現(xiàn)對調(diào)研信息的智能識別和自動填充，能夠準(zhǔn)確解析問卷內(nèi)容并輔助工作人員快速完成信息錄入。最后，通過數(shù)據(jù)整合分析技術(shù)，自動對收集到的信息進(jìn)行清洗、分類和匯總，自動生成評估報告，并利用機(jī)器學(xué)習(xí)算法模型挖掘數(shù)據(jù)間的關(guān)聯(lián)和趨勢，為后續(xù)的風(fēng)險分析提供科學(xué)、精準(zhǔn)的數(shù)據(jù)支撐。

（三）智能制定數(shù)據(jù)安全制度

數(shù)據(jù)安全合規(guī)管理過程中面臨著來自國家、地區(qū)、行業(yè)等多層次不同維度的監(jiān)管，企業(yè)在建立數(shù)據(jù)安全管理體系時，需要以合規(guī)為基線，銜接各方面監(jiān)管要求，將數(shù)據(jù)安全責(zé)任與義務(wù)轉(zhuǎn)化為企業(yè)的數(shù)據(jù)安全管理內(nèi)容。在合規(guī)政策的匯編、責(zé)任事項(xiàng)的分解、工作任務(wù)的分配、安全要求的設(shè)計等方面需要投入大量人工開展文案工作。在人工智能時代下，應(yīng)當(dāng)利用自然語言處理、機(jī)器學(xué)習(xí)等技術(shù)來提升寫作效率和質(zhì)量，可以利用詞法分析、實(shí)體抽取、實(shí)體鏈接、語言模型等自然語言處理技術(shù)來解析各類合規(guī)政策文件，提取責(zé)任義務(wù)相關(guān)條款。進(jìn)一步通過利用語言模型、詞法分析、語義相似度等技術(shù)，建立企業(yè)內(nèi)部數(shù)據(jù)安全管理要求與法律法規(guī)、行政法規(guī)、部門規(guī)章、地方規(guī)章、技術(shù)標(biāo)準(zhǔn)等文件之間的關(guān)聯(lián)關(guān)系，當(dāng)這些文件發(fā)生變化時，可以自動化提示管理人員，并給出修改建議，不斷更新和維護(hù)企業(yè)數(shù)據(jù)安全管理體系。

（四）智能預(yù)測數(shù)據(jù)安全風(fēng)險

人工智能技術(shù)可以通過大規(guī)模數(shù)據(jù)分析，準(zhǔn)確地識別和預(yù)測各類數(shù)據(jù)安全風(fēng)險。首先，需要選擇選取可解釋性強(qiáng)的深度學(xué)習(xí)模型，為實(shí)現(xiàn)有效識別數(shù)據(jù)安全風(fēng)險的目的，可以采取可解釋的卷積神經(jīng)網(wǎng)絡(luò)、膠囊網(wǎng)絡(luò)、神經(jīng)網(wǎng)絡(luò)決策樹等方法^[5]。其次，對特征分量進(jìn)行識別與提取。然后，構(gòu)建基于語義的數(shù)據(jù)處理活動行為風(fēng)險知識庫，通過對網(wǎng)絡(luò)流量、應(yīng)用日志、安全日志數(shù)據(jù)等信息進(jìn)行實(shí)時監(jiān)測和融合分析，自動識別異常行為和惡意攻擊等數(shù)據(jù)安全威脅，預(yù)測可能發(fā)生的數(shù)據(jù)安全風(fēng)險。

（五）智能識別敏感數(shù)據(jù)

通過機(jī)器學(xué)習(xí)、自然語言處理技術(shù)識別數(shù)據(jù)集中的關(guān)鍵信息和模式。首先，可以收集包含企業(yè)各類數(shù)據(jù)的訓(xùn)練集，對每個樣本進(jìn)行標(biāo)記，為后續(xù)模型訓(xùn)練提供基礎(chǔ)。然后，從原始數(shù)據(jù)中提取關(guān)鍵特征，以便機(jī)器學(xué)習(xí)算法更好地理解數(shù)據(jù)。接著，基于自然語言處理技術(shù)對數(shù)據(jù)內(nèi)容進(jìn)行處理后，進(jìn)行特征匹配后選擇適當(dāng)?shù)乃惴?。最后，通過訓(xùn)練集對選定的算法進(jìn)行反復(fù)訓(xùn)練，系統(tǒng)學(xué)習(xí)以后會提煉出這些文件的共同點(diǎn)生成敏感數(shù)據(jù)模型，將經(jīng)過訓(xùn)練和評估的模型部署到實(shí)際應(yīng)用中，用于實(shí)時監(jiān)測和識別敏感數(shù)據(jù)。

（六）數(shù)據(jù)安全智能管控和保護(hù)

數(shù)據(jù)在全生命周期視角下需要通過訪問控制、脫敏、加密等等一系列安全措施進(jìn)行管控和保護(hù)，然而在應(yīng)對大規(guī)模的數(shù)據(jù)體量、密集的流動頻次、多樣化的數(shù)據(jù)種類，安全措施在實(shí)施前，會面臨大量的數(shù)據(jù)梳理、場景分析、風(fēng)險分析和安全規(guī)則設(shè)計工作，有效利用人工智能技術(shù)能夠大幅提升數(shù)據(jù)安全管控和保護(hù)工作效率和準(zhǔn)確性。一是可以通過生物特征識別技術(shù)加強(qiáng)數(shù)據(jù)處理過程中的身份鑒別的安全性和效率。二是可以基于自然語言處理、和機(jī)器學(xué)習(xí)技術(shù)實(shí)現(xiàn)數(shù)據(jù)的智能脫敏和脫敏效果的智能檢測。三是可以通過隱私計算技術(shù)體系中的聯(lián)邦學(xué)習(xí)技術(shù)，確保在數(shù)據(jù)處理和機(jī)器學(xué)習(xí)過程中的數(shù)據(jù)安全保護(hù)。四是通過人工智能技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)策略、數(shù)據(jù)安全組件規(guī)則的智能聯(lián)動。首先，基于自然語言處理對數(shù)據(jù)安全保護(hù)策略進(jìn)行解析和學(xué)習(xí)，結(jié)合角色、場景、數(shù)據(jù)、操作的標(biāo)簽屬性定義，生成各類數(shù)據(jù)安全組件的推薦配置。然后，通過基于機(jī)器學(xué)習(xí)技術(shù)持續(xù)動態(tài)關(guān)聯(lián)數(shù)據(jù)安全風(fēng)險的監(jiān)測和預(yù)測結(jié)果。在智能響應(yīng)數(shù)據(jù)安全風(fēng)險事件的同時，結(jié)合對安全組件歷史配置數(shù)據(jù)和設(shè)備性能分析，動態(tài)更新和維護(hù)安全組件配置規(guī)則。

（七）數(shù)據(jù)安全行為智能考核

AI

五、展  望

此情形下安全防御關(guān)鍵點(diǎn)在于要利用人工智能技術(shù)去構(gòu)建持續(xù)學(xué)習(xí)和自適應(yīng)變化的關(guān)鍵能力，以長效的智能化安全能力來擴(kuò)大防御方優(yōu)勢。防御系統(tǒng)不僅要能夠?qū)W習(xí)已有的攻擊特征，還要具備應(yīng)對全新攻擊威脅的能力。此外，網(wǎng)絡(luò)及數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)的有效協(xié)同也至關(guān)重要，通過共享情報和資源，協(xié)同形成一個互聯(lián)互通的強(qiáng)大防御網(wǎng)絡(luò)，從而來提高整個智能化生態(tài)系統(tǒng)的安全性與韌性。同時，制定前瞻性的政策和法規(guī)，確保人工智能技術(shù)的倫理使用，也是保障安全的重要環(huán)節(jié)。

參考文獻(xiàn)

[5]賈曉旭.基于可解釋人工智能的數(shù)據(jù)安全風(fēng)險識別研究[J]. 信息系統(tǒng)工程,2024(1):50-54.s

轉(zhuǎn)載；作者：指令者