人工智能数据防泄露解决方案
需求背景
人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,通过各种网络传输方式都是轻易将数据泄密的主要通道。
通常,在公司终端服务器上进行模型选择与训练较为集中;然而,在个人PC上进行的某些资源较低的模型可以辅助完成训练任务。这些不同设备间的转移过程可能会导致训练成果被泄露,并且潜在的安全隐患包括磁盘作为主要介质的情况。企业内部的数据通常存放在本地硬盘设备中,并且无论是在哪个环节的数据处理过程中出现失误或漏洞都会构成严重威胁——无论是磁盘被盗还是笔记本电脑丢失事件都可能导致重要数据的安全性受到影响。即便采取了诸多审计或其他控制措施仍可能通过多系统挂接等手段外带数据
数据防护的需求
• 内部防护需求
内部防护的核心目标是对软件开发人员的代码保护以及用于处理其算法训练者所使用的训练素材,并对生成的算法模型等进行管控。
• 外部防护需求
该系统的核心在外置销售终端的智能模块中设置了内置的功能组件,并采取了防止逆编攻击、防止破解技术以及防止数据篡改等措施;同时通过全面防护机制实现了对智能设备的整体防护。
人工智能行业数据安全整体解决方案
数据泄露的主要途径大致包括网络系统、移动设备平台以及第三方协议等外部连接。值得注意的是,在员工个人电脑上产生的代码信息以及算法模型等关键数据往往会通过PC与PC之间的本地通信或者是应用服务器与PC之间的交互进行流转。因此这些敏感信息主要集中在个人电脑和应用服务器端。基于此我们推荐部署采用SDC(软件定义安全)技术构建的数据防护体系以实现对上述核心数据的有效保护。而对于面向市场销售的产品如智能终端设备我们在产品内部嵌入CBS( Competitive Binding Security )技术以确保其内部数据的安全性及其算法结构不易被逆向工程或篡改。
1、内网办公数据安全解决方案
该平台采用“环境加密技术”作为核心理念,在涉及数据生成、存储以及随后的交互与应用过程中构建了一套完整的防护体系。这种技术通过综合运用多种管理手段实现了对数据生成、存储、交互和使用全过程的安全环节的有效管控。保密系统主要依赖于磁盘加密技术来确保数据安全性,并通过网络传输控制和移动存储加密技术来实现对数据传输路径的全程监管。
磁盘加密主要采用磁盘驱动强制式加密技术对扇区进行全方位保护一旦物理分离或丢失则无法恢复数据外设管理则可实时监控计算机通过蓝牙红外等非正常途径的数据传输行为以防止信息泄露移动存储设备均需配置独立的管理权限系统确保内部人员仅能进行合法操作网络接入控制则可设置严格的访问权限范围仅允许核心业务系统运行其他非关键网络不得接入日志管理系统将全面记录包括烧录联调解密打印等操作的日志信息并对重要文件进行全生命周期备份
如下图:
1.1方案系统
基于防泄密平台而设计的数据保密方案可以实现以下效果:
增强了服务器的登录安全等级,并对访问者的身份认证以及权限管理进行严格控制;通过技术手段阻止异常或无效的访问尝试。
在数据流转过程中(经过存储环节、内部传输过程中的处理、媒介转换阶段以及最终输出环节)实施了全面的数据加密和审批防护措施,并严格管控着数据存在的各种环境条件。
当遇到敏感或违规的操作行为时, 系统会执行报警与记录, 并存储日志信息. 此外还支持将这些日志传输至数据库中, 并配合查看程序来定制不同的报表;
4. 对移动办公具有对性的保护,在保证工作效率的同时保护了数据的安全;
5. 保证外发的数据不会二次泄密,大大增加了数据的可控性;
6. 其于不同的角色(研发人员、商务人员、合作伙伴)来配置策略、制定管控力度;
构建多层次的管理体系,并在此基础上形成分级式的管理体系结构;通过基于权限划分的方式,并确保纵向监督机制的有效运行。
在大规模部署的情况下,在确保 防泄密平台 服务器运行稳定的前提下,在多台服务器上实现了运行环境的负载均衡。
1.2方案特点和优势
基于信息安全平台而设计的方案特点与优势如下:
全面性的方案设计。通过防泄密平台构建了完整的方案架构框架,在保障系统安全性的同时实现多种核心功能:包括服务器认证管理功能的设计与实现、针对运行环境中敏感信息的安全加密措施以及对终端操作行为实施监控与审计记录。从多维度加强了对关键信息资源的安全防护能力;同时通过独立的数据备份平台实现了自动化的按预定计划执行的数据存储流程,并将所有重要核心业务关键系统的相关文档存入安全可靠的网络集中存储位置。确保公司核心业务关键系统的完整性和安全性。
在统一的平台环境下,在实现复合型管理的同时也具备保密功能,并且能够确保各子功能之间互不影响而保证终端系统的稳定运行
3.基于环境加密的解决方案展现出高度适应性。该方案不仅能够提供现有的环境及状态下的数据保护功能,并且能够有效应对未来可能实施或升级的应用系统及终端软件带来的新的保密挑战;
独特的模式转换可以在兼顾工作与生活的同时减少数据保密对使用人员的影响,并提高计算机资源的有效利用率。
该方案以环境为基础实施管理,在突发情况发生时能够快速终止对该环境的管控措施。值得注意的是,在此过程中对厂家的依赖程度较低,并且系统的数据加密技术可有效降低泄密风险。
1.3、部署示意图
1.4方案小结
该方案根据不同风险类别提供相应的保护措施,并且通过对外泄端口进行严格管控以实现对数据泄露的有效阻断。无论用户采用何种方式进行信息传递——包括但不限于剪切板操作、屏幕快照生成以及网络信息传播——都会经过多重安全防护措施的严格管控。最终的目的就是确保系统内部的数据能够自由流动而不受外部干扰。