AI+数据安全，探索数据安全防护新手段

随着“4G”正式商用，带宽将不再是数据传输的瓶颈，人类社会真正意义的进入了以手持终端、各类传感器为代表的移动互联网、万物互联、人工智能时代。

我们将不再受限于地理位置，可尽情享受着手机购物、电子支付、媒体社交、个性化推送、VR等各种便捷和个性化服务体验；对于企业机构，通过对获取到的海量用户行为数据，进行挖掘分析，进一步催生产品和服务的创新，并辅助经营决策提高决策力。

而影响这个时代走向的核心因素就是数据，因此，对于这个时代我们又称之为“大数据”时代。任何事物总有它的两面性，当我们利用大数驱动创新不断改善人类生活的同时，也有大量不法之徒为了一己私欲，利用大数据从事违法犯罪活动，通过大数据，不法之徒可以更容易判断具有哪类行为特征的人更容易被诈骗，其诈骗手段也更具针对性。“徐玉玉”事件这种血的教训，仍历历在目。数据安全已然成为大数据能否持续健康发展的最大掣肘。

现有的主流安全防护手段，还是以边界防护为主的访问控制模式。

主要通过将安全系统部署于网络的边界，基于对于已知安全威胁的认知，根据威胁特征设置相应的安全规则，对进出边界的数据流进行匹配检测，发现并过滤安全威胁，保护数据的安全。

移动互联网时代因数据的爆炸式增长，其数据的计算与存储模式发生了革命性的改变，基于分布式的计算与存储技术应用越来越广泛，带来问题便是边界越来越模糊，如何定义防护的边界成为当下安全的最大难题。加之数据价值的上升，越来越多的zero-day、APT攻击越来越被广泛应用，此类攻击对于现有的安全防御机制几乎免疫。

大数据时代数据安全的十字路口该走向何方？人工智能也许能给我们提供方向。

什么是人工智能？人工智能是人的思维模式的一种数学模型的实现。我们知道古代医生通过“望、闻、问、切”几个步骤去判断患者病因，其准确性取决于的病因特征的积累，也就是我们所说的经验积累，实际上就是人脑思维的一种统计学与归纳学的应用。其准确性依赖于统计数据量，也就是我们所说经验的积累量。如果我们将一百个、一万个医生的经验全部集中到一个人的大脑中，那么这个医生医术能力一定远超再世华佗。但一个人的精力和经历是毕竟是有限的，无法处理如此多的信息量，如果将这些信息全部用计算机去学习，将数万个不同的病因特征生成相应的机器决策模型，再与患者病因特诊匹配，其所获取的结果的速度及准确性将显著提升。

同理，在数据安全领域，面对类似于zero-day、APT这种新型攻击方式，更多的防御方式还是依靠人的经验，通过对用户访问数据的行为方式分析甄别，如陌生账号访问、陌生IP访问、异常流等信息，要人工从海量数据中分析甄别危险行为，犹如海底捞针。将人的思维数学化，利用计算机强大的运算能力，通过大量的正常访问、异常的访问样本学习，形成计算模型，这样如有不法之徒利用zero-day攻击进入网络，要窃取数据必然产生异常的数据访问行为。机器模型虽然看不清世界的模样，却能一瞬，在茫茫数据中，抓住你。

大量的人脑思维模式、决策模式已经通过数学算法实现，使得人工智能得以在各行各业如雨后春笋般的得要应用与实践，并取得好的效果。

深圳昂楷科技有限公司9年专注于数据安全，面对数据安全的新形势，在人工智能技术应用于数据安全领域做了大量的研究与尝试，并在医疗行业进行实践，取得不错效果。人工智能在数据安全领域的应用仍在起步阶段，需要广大数据安全同行齐心协力，不断的探索研究与实践，筑起国家的数据安全长城。