一.需求背景

人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,通过各种网络传输方式都是轻易将数据泄密的主要通道。

模型选择和训练一般都在公司终端服务器进行但是也有部分占用资源不高的模型在个人PC训练。个人PC与公司服务器传输模型数据就可能导致模型训练成果外泄,数据泄密。

并且还存在很大的存储风险,磁盘是数据存储的主要介质,终端日常的数据都保存在本地硬盘上。在任何一个环节中,数据的存储都将是严重的安全威胁,磁盘的被盗和笔记本电脑的遗失给磁盘的数据带来了极大的安全隐患。数据在经过其他核心业务系统导出时最终还是存储在本地磁盘,通过硬盘拆卸等方式轻易将数据拷贝出去。即使结合了很多审计或者其他控制手段,但也可通过多系统或者挂接到其他系统将数据外带。

二.数据防护的需求

•       内部防护需求

内部防护主要是对于软件开发人员的代码防护和算法训练人员的所用到的训练素材,生成的算法模型等进行管控。

•       外部防护需求

主要是外售终端的智能模块中,内含的算法,程序等的防反编译,防破解,防篡改,还有智能设备整体防中毒等。

三、人工智能行业数据安全整体解决方案

数据泄密的途径总结起来无非是网络、移动设备、第三方协议及外设,由于代码,算法模型等数据都是在员工pc端上产生,主要在pc-pc、应用服务器-pc之间流转,因此主要针对的对象是使用这些数据的pc和服务器。我们建议采用SDC防泄密系统进行数据防护的。对于向外销售的智能设备终端我们提供CBS赛博锁来保证设备内含的数据算法反编译,反篡改,防抄板,以此来保证智能设备的数据安全。

1、内网办公数据安全解决方案

SDC平台以‘环境加密技术’为技术理念,所谓的‘环境’是指数据在生成、存储、交互、使用的过程中所接触的载体、使用者、传输渠道的一个总称。而‘环境加密技术’就是采用了多种管理手段结合的方式保护数据在生成、存储、交互、使用过程中的安全环节控制。在保密系统中主要采用了磁盘加密、网络传输控制、移动存储加密,外设控制等技术手段来保障了数据安全环境的建立。

磁盘加密主要采用了磁盘驱动加密技术对磁盘扇区进行强制加密,一旦磁盘被拆卸或者丢失也无法获得数据。

外设控制则可控制计算机通过非正常手段,比如蓝牙、红外等设备进行数据传输泄密。移动存储加密可提供强大的移动存储管理功能,既方便了内部交流使用又将数据加密防止数据泄密。

网络准入控制可以控制所有管理范围内终端只允许访问核心应用系统,其他无关网络不能访问。

日志审计终端所有烧录联调、解密、打印都将生成日志,并备份文件到服务器。

如下图:

图 1-1 数据保密体系建立示意图

1.1方案系统

基于防泄密平台而设计的数据保密方案可以实现以下效果:

1. 提高了服务器的登录安全级别,对于访问者的身份和权限进行认证,过滤非法访问请求;

2. 对于数据在其流转的过程当中(存储、内部传输、介质交换、向外发送)实现了全方位的加密与审批保护,对数据的生存环境进行了有效控制;

3. 对于敏感和违规的操作行为进行报警和记录,并生成日志。同时支持将日志导入到数据库中,结合日志查看程序,按照需要生成自定义报表;

4. 对移动办公具有对性的保护,在保证工作效率的同时保护了数据的安全;

5. 保证外发的数据不会二次泄密,大大增加了数据的可控性;

6. 其于不同的角色(研发人员、商务人员、合作伙伴)来配置策略、制定管控力度;

7. 提供多级管理的功能,形成级联式的管理控制体系,在权限下方的同时实现垂直监管;

8. 对于较大规模的部署,为了保证 防泄密平台 服务器的运行稳定,实现了多台服务器运行环境的负载均衡。

1.2方案特点和优势

基于信息安全平台而设计的方案特点与优势如下:

1.整体性的解决方案。基于防泄密平台实现了整体方案架构的制定,实现了服务器认证管理、数据运行环境加密、数据终端操作行为监控与审计等多种功能,从多个角度提升数据保护力度;基于数据备份平台实现了自动的,有计划的,网络集中的数据备份,保证公司数据的完整性;

2.兼容性较好。在统一的产品平台下,实现复合型的管理与保密功能,不会产生子功能间相互干扰与影响的情况,保证终端稳定运行;

3.基于环境加密的解决方案自适应性良好。在提供对现有环境与状态下的数据防护,亦可满足将来实施或升级各类应用系统与终端软件而产生的新的保密需求;

4. 独特的工作模式切换可以考虑到工作和生活的兼顾,降低了数据保密对使用人员的约束,提升了计算机的利用价值;

5. 从下线风险角度来考虑,因为方案是基于环境来进行控制,如果需要应急,公司可以在短期之内迅速解除对环境的控制措施,对厂家的依赖性与数据加解密风险较低。

1.3、部署示意图

图1‐2部署示意图

1.4方案小结

此方案根据数据所面临的风险不同,而提供多种保护手段,并且通过数据外泄端口的控制,有效的防止了数据的主动泄密和被动泄密的情况,不论用户是通过剪切板、拷屏、网络外发等方式,都受到网络加密、硬盘加密、移动存储加密、外设控制、网络安全准入等五重的保护,总而言之就是数据可以在环境内部自由使用,但没法违规脱离环境。

2、外设终端设备安全

CBS(CyberSandbox)锁是深信达公司研发的边缘计算终端的保护锁,通过把安全容器内嵌到操作系统中,对容器内的应用和数据进行加锁,实现终端安全。

图2-1 CBS功能示意图

CBS锁通过容器接管操作系统,重新定义操作系统的权限模块,让程序和数据行为都在容器中白名单运行,非授权程序和脚本一律禁止启动。容器内所有数据,VPN账号、密码以及其他核心数据都在容器中存储,非授权外界无法获得,全容器加密。CBS锁提供高安全性、高易用性的对称和非对称加密算法,可供外围调用。CBS提供身份唯一ID并绑定硬件环境,防止系统被克隆

2.1、安装效果

1.只有必须的工作场景才能运行、陌生程序一律禁止运行

2.没有中毒和黑客攻击

3.数据防窃取、防泄露

4.容器内程序加壳运行,防止别人破解和抄板

5.即使管理员账号被盗,仍然安全

6.可进行密钥生成、销毁管理

7.可自由选择所需加密算法

2.2、CBS产品特点

•       系统状态保持

部署时什么样就什么样,系统正常运行状态得到保持,并且占用资源低,不会影响性能,支持联网和单机离线模式;

•       防止未经授权的软件安装

非授权软件无法安装和运行,从根源上杜绝乱装和中毒中木马;

•       容器内数据区加密保护

终端核心数据是加密的,可防止信息泄密;

•       容器内应用反编译

应用程序跑在容器内加壳运行,防止反编译。

2.3、CBS集中管理平台

CBS提供单机版和网络版两种。

网络版有集中的管理平台可对每一个联网终端进行维护审计

人工智能行业源代码防数据防泄密需求分析相关推荐

  1. 医疗行业怎么做数据防泄露

    行业背景 医疗行业是一个与居民生命和健康息息相关的产业.目前,我国城市医疗体系已基本健全,农村以及社区医疗体系正在逐步完善中,医疗行业平稳发展.近几年来,我国医疗行业保持稳速增长.行业的平稳发展与国民 ...

  2. 防泄密-应用软件研发行业源代码防泄密及技术文档防泄密解决方案

    应用软件研发行业 源代码及技术文档防泄密解决方案 一.需求背景 1.应用软件研发行业范围很广 应用软件是为满足用户不同领域.不同问题的应用需求而提供的软件,主要包括:办公室类软件,基于网络B/S,C/ ...

  3. 防泄密-工业自动化控制行业源代码防泄密以及技术文档防泄密解决方案

    工业自动化控制行业 源代码及技术文档防泄密解决方案 一.需求背景 1.工业自动化控制技术发展状况 随着计算机技术.通信技术和控制技术的发展,工业自动化控制已经开始向网络化方向发展,从最初的CCS(计算 ...

  4. 人工智能行业数据防泄漏和设备加密该如何进行

    一.需求背景 人工智能三大核心要素:算法.算力.数据.除了算法.算力外,最重要核心因素是数据.实现人工智能有两个阶段,即准备数据与训练模型.数据准备工作量占比达 70% 以上,但更重要的数据背后的人工 ...

  5. 机械制造、设计行业文件图纸加密软件系统(数据防泄密)

    机械制造企业对于设计工艺的能力要求非常高,其生产工业会涉及到大量设计图纸文档信息,一旦发生产品图纸丢失泄密情况,将造成重大损失.如何用技术手段保护企业的核心数据,保证企业的信息资料不会被无意或恶意泄漏 ...

  6. 教育行业数据防泄密解决方案

    行业背景 信息化已经成为当今社会发展的必然趋势.网络作为教育行业信息化的一项重要内容,不仅能够帮助学校快捷地实现信息检索.信息发布和信息交流,同时还能够直接帮助教师,为教学.管理.科研服务.信息化是教 ...

  7. Windows源代码透明加密系统软件哪个好用?2020企业数据防泄密首选

    信息时代,企业数据泄密已经是威胁企业信息安全的重要隐患.市面上关于Windows源代码透明加密系统软件也像雨后春笋多了起来,Windows源代码透明加密系统软件哪个好用?2020企业数据防泄密应该选哪 ...

  8. 数据防泄密工作企业该如何开展

    数据防泄密工作企业该如何开展 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视.山寨模仿产品的横行.保护源代码.保证企业的核心竞争力,成为众多软件研发企业 ...

  9. 驳斥《沙盒用于数据防泄密是重大技术原理性失误》

    驳斥<沙盒用于数据防泄密是重大技术原理性失误> 最近网上出现了一篇名为<沙盒用于数据防泄密是重大技术原理性失误>的文章,经作者鉴定,是某不良公司***技术领先的竞争对手苏州深信 ...

最新文章

  1. 【组队学习】【29期】4. 吃瓜教程——西瓜书+南瓜书
  2. AC日记——[SDOI2010]大陆争霸 洛谷 P3690
  3. You are running Composer with SSL/TLS protection disabled.
  4. ActiveMQ的安装搭建
  5. 威马汽车CEO沈晖:汽车“报复性”消费不现实
  6. MySQL 数据库系统
  7. 书生浏览器不能打开这个文件或者url_这些浏览器工作原理你都吃透了吗?
  8. sequelize 连接2个数据库_Sequelize如何同步判断数据库连接及同步成功
  9. Go语言爱好者周刊:第 131 期 — 这道题你做对了吗?
  10. 2023计算机毕业设计SSM最新选题之java不忘初心主题教育管理系统kn89g
  11. 32年正大天晴肝疾攻坚路 半部中国乙肝抗争史
  12. 视频播放(iOS开发)
  13. 过于自信,面试普通Java岗被面试官吊打了。。。
  14. java中怎么输入中文_MultiMC下载-MultiMC中文实用版 v1.0
  15. MacBook Pro (M1 Pro芯片)使用安卓USB共享上网
  16. 手机chrome禁止加载图片
  17. java.io.InvalidClassException异常解决
  18. 计算机网络:ALOHA协议
  19. 关于触摸屏的一些硬件知识
  20. 红黑树--(高清无码图+代码)演示

热门文章

  1. 计算机无法自动排列,Win10电脑如何设置文件夹不再自动排列|取消电脑文件夹自动排列的方法...
  2. win10系统下如何打开bios如何打开Intel-VT-x教程
  3. “第十届金融工程及量化投资者年会”来啦!
  4. 超级账本Fabric学习(二)Fabric1.0.0网络搭建(中)无业务逻辑处理的Fabric网络
  5. st_atime、st_mtime和st_ctime
  6. mac 10.10.5 mysql_Mac 10.10.5 环境下搭建apache,php,mysql,phpadmin
  7. require()------node js
  8. 自己搭深度学习环境踩坑血泪史
  9. 用 js判断 一个数是否是素数(质数)_人教版五年级数学下册第2单元质数和合数(P14)图文讲解...
  10. 深度报道 | 国内CRM市场迎来巨头加码:百度推出爱番番CRM开放平台