大数据时代,基于分布式计算与存储技术的应用, 安全边界越来越模糊, 加之zero-day攻击越来越多,现有安全防护手段越显捉襟见肘,人工智能技术给未来安全防护提供了方向。
6月22日,2018数据安全解决方案大会在京举行,昂楷科技受邀在大会上进行技术演讲。昂楷科技技术总监张勤保带来《基于人工智能的数据库安全防御技术及应用实践》的主题演讲,与现场嘉宾探讨人工智能在数据库安全中的作用与实践。
一、数据库安全建设难题
大数据环境下,数据库安全建设难题不断增加。依赖于给定某种对象贴标签,再根据标签来区分归类;依赖于对已知威胁的认知,通过相应的规则匹配进行防护;权限配置的粗放、业务逻辑的复杂性、安全建设依赖于对业务深入的理解、需要大量的人工分析等现状,形成了一系列安全防御问题。那么,面对这些问题,我们的关注点应该在哪里?
张勤保指出,解决大数据环境下数据的分类问题,增强未知威胁发现能力,减少人工规则配置量,提高规则准确性,尽可能在不影响业务有效的前提下提高数据安全性是大数据环境下数据库安全建设的关注点。
二、针对数据全生命周期的安全防护思路
从数据生成、数据存储、数据使用、数据传输、数据共享到数据销毁,数据的整个生命周期都需要严格的安全防护。
如何对数据进行全生命周期的安全防护?张勤保分享了数据库安全防护建设的基本思路:
发现分类:发现所有数据库、应用程序和客户端、发现分类敏感数据;
评估加固:包括漏洞评估、配置评估、行为评定、设置基线;
监视控制:100%可视性、异常检测、实时防御、细粒度访问控制;
审计报告:包括合规报表、事件分析与取证、风险趋势预测;
三、数据库安全防护建设理念——精准可视、安全可控
一个安全事件通常包括五部分要素:WHO、WHEN、WHERE、WHAT、HOW,当这5个要素被监测到时,就能分析判断出是否为风险行为,因此在进行数据安全防护时,精准可视是不可缺少的建设理念与前提。
精准可视能否实现以及如何实现?张勤保对此进行了简单的介绍:
监控数据库所有流量,防止对数据库的破坏、恶意访问、偷窃数据,帮助判断客户关键敏感的数据在什么地方,谁在使用这些数据。
对所有数据库操作进行持续不断的实时监控,并根据各个SQL 查询的“人物、事件、地点、时间、地点和方式”等丰富的语境信息,使用定向的行为分析检测非法行为。
昂楷数据库安全防护理念不仅是精准可视,还强调联动联防——以安全态势感知平台为枢纽,汇总数据库安全产品捕捉的风险行为,经过智能分析后进行工单派发或者策略下发,实现自动化智能数据库安全管理。
四、数据库安全机器学习在态势感知中的应用
正如前文所说,数据库安全防护建设是对数据全生命周期的安全建设,在大数据环境下,仅依靠人工将会是一个浩大繁杂的工程,因此机器学习、人工智能分析等智能化技术的应用越发紧急与迫切。
• 数据库安全事件统一分析、数据挖掘,展现整体数据库安全态势。
• 大数据技术和数据库安全深度融合,汇集全网数据库威胁情报。
• 通过机器学习,建立智能安全威胁模型,从而抵御来自各个维度和领域的新型安全威胁。
• 智能建模分析、规则自动下放,减少人为参与,实现真正的安全智能化。
基于人工智能的数据安全防范技术,通过大量威胁样本学习减少误报率,提升风险识别能力,机器运算替代人工分析,实现智能化安全威胁分析。
