一．需求背景

為睢陽等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及睢陽網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站設計、成都網(wǎng)站制作、睢陽網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

   人工智能三大核心要素：算法、算力、數(shù)據(jù)。除了算法、算力外，最重要核心因素是數(shù)據(jù)。實現(xiàn)人工智能有兩個階段，即準備數(shù)據(jù)與訓練模型。數(shù)據(jù)準備工作量占比達 70% 以上，但更重要的數(shù)據(jù)背后的人工，即數(shù)據(jù)預處理、模型選擇與參數(shù)調整。數(shù)據(jù)預處理過程中的需要在個人PC端進行大量的數(shù)據(jù)傳輸，這種傳輸很容易照成數(shù)據(jù)的泄露，通過網(wǎng)絡的接入、網(wǎng)絡的外發(fā)等各種行為都可輕易的將大量的數(shù)據(jù)外帶，通過各種網(wǎng)絡傳輸方式都是輕易將數(shù)據(jù)泄密的主要通道。
   模型選擇和訓練一般都在公司終端服務器進行但是也有部分占用資源不高的模型在個人PC訓練。個人PC與公司服務器傳輸模型數(shù)據(jù)就可能導致模型訓練成果外泄，數(shù)據(jù)泄密。
   并且還存在很大的存儲風險，磁盤是數(shù)據(jù)存儲的主要介質，終端日常的數(shù)據(jù)都保存在本地硬盤上。在任何一個環(huán)節(jié)中，數(shù)據(jù)的存儲都將是嚴重的安全威脅，磁盤的被盜和筆記本電腦的遺失給磁盤的數(shù)據(jù)帶來了極大的安全隱患。數(shù)據(jù)在經(jīng)過其他核心業(yè)務系統(tǒng)導出時最終還是存儲在本地磁盤，通過硬盤拆卸等方式輕易將數(shù)據(jù)拷貝出去。即使結合了很多審計或者其他控制手段，但也可通過多系統(tǒng)或者掛接到其他系統(tǒng)將數(shù)據(jù)外帶。

二．數(shù)據(jù)防護的需求

? 內(nèi)部防護需求
內(nèi)部防護主要是對于軟件開發(fā)人員的代碼防護和算法訓練人員的所用到的訓練素材，生成的算法模型等進行管控。
? 外部防護需求
主要是外售終端的智能模塊中，內(nèi)含的算法，程序等的防反編譯，防破解，防篡改，還有智能設備整體防中毒等。

三、人工智能行業(yè)數(shù)據(jù)安全整體解決方案

   數(shù)據(jù)泄密的途徑總結起來無非是網(wǎng)絡、移動設備、第三方協(xié)議及外設，由于代碼，算法模型等數(shù)據(jù)都是在員工pc端上產(chǎn)生，主要在pc-pc、應用服務器-pc之間流轉，因此主要針對的對象是使用這些數(shù)據(jù)的pc和服務器。我們建議采用SDC防泄密系統(tǒng)進行數(shù)據(jù)防護的。對于向外銷售的智能設備終端我們提供CBS賽博鎖來保證設備內(nèi)含的數(shù)據(jù)算法反編譯，反篡改，防抄板，以此來保證智能設備的數(shù)據(jù)安全。

1、內(nèi)網(wǎng)辦公數(shù)據(jù)安全解決方案

    SDC平臺以‘環(huán)境加密技術’為技術理念，所謂的‘環(huán)境’是指數(shù)據(jù)在生成、存儲、交互、使用的過程中所接觸的載體、使用者、傳輸渠道的一個總稱。而‘環(huán)境加密技術’就是采用了多種管理手段結合的方式保護數(shù)據(jù)在生成、存儲、交互、使用過程中的安全環(huán)節(jié)控制。在保密系統(tǒng)中主要采用了磁盤加密、網(wǎng)絡傳輸控制、移動存儲加密，外設控制等技術手段來保障了數(shù)據(jù)安全環(huán)境的建立。
   磁盤加密主要采用了磁盤驅動加密技術對磁盤扇區(qū)進行強制加密，一旦磁盤被拆卸或者丟失也無法獲得數(shù)據(jù)。
   外設控制則可控制計算機通過非正常手段，比如藍牙、紅外等設備進行數(shù)據(jù)傳輸泄密。移動存儲加密可提供強大的移動存儲管理功能，既方便了內(nèi)部交流使用又將數(shù)據(jù)加密防止數(shù)據(jù)泄密。
   網(wǎng)絡準入控制可以控制所有管理范圍內(nèi)終端只允許訪問核心應用系統(tǒng)，其他無關網(wǎng)絡不能訪問。
   日志審計終端所有燒錄聯(lián)調、解密、打印都將生成日志，并備份文件到服務器。

如下圖：

              圖 1-1 數(shù)據(jù)保密體系建立示意圖

1.1方案系統(tǒng)

基于防泄密平臺而設計的數(shù)據(jù)保密方案可以實現(xiàn)以下效果:

1. 提高了服務器的登錄安全級別，對于訪問者的身份和權限進行認證，過濾非法訪問請求；
2. 對于數(shù)據(jù)在其流轉的過程當中（存儲、內(nèi)部傳輸、介質交換、向外發(fā)送）實現(xiàn)了全方位的加密與審批保護，對數(shù)據(jù)的生存環(huán)境進行了有效控制；
3. 對于敏感和違規(guī)的操作行為進行報警和記錄，并生成日志。同時支持將日志導入到數(shù)據(jù)庫中，結合日志查看程序，按照需要生成自定義報表；
4. 對移動辦公具有對性的保護，在保證工作效率的同時保護了數(shù)據(jù)的安全；
5. 保證外發(fā)的數(shù)據(jù)不會二次泄密，大大增加了數(shù)據(jù)的可控性；
6. 其于不同的角色（研發(fā)人員、商務人員、合作伙伴）來配置策略、制定管控力度；
7. 提供多級管理的功能，形成級聯(lián)式的管理控制體系，在權限下方的同時實現(xiàn)垂直監(jiān)管；
8. 對于較大規(guī)模的部署，為了保證 防泄密平臺 服務器的運行穩(wěn)定，實現(xiàn)了多臺服務器運行環(huán)境的負載均衡。

1.2方案特點和優(yōu)勢

基于信息安全平臺而設計的方案特點與優(yōu)勢如下：
1.整體性的解決方案。基于防泄密平臺實現(xiàn)了整體方案架構的制定，實現(xiàn)了服務器認證管理、數(shù)據(jù)運行環(huán)境加密、數(shù)據(jù)終端操作行為監(jiān)控與審計等多種功能，從多個角度提升數(shù)據(jù)保護力度；基于數(shù)據(jù)備份平臺實現(xiàn)了自動的，有計劃的，網(wǎng)絡集中的數(shù)據(jù)備份，保證公司數(shù)據(jù)的完整性；
2.兼容性較好。在統(tǒng)一的產(chǎn)品平臺下，實現(xiàn)復合型的管理與保密功能，不會產(chǎn)生子功能間相互干擾與影響的情況，保證終端穩(wěn)定運行；
3.基于環(huán)境加密的解決方案自適應性良好。在提供對現(xiàn)有環(huán)境與狀態(tài)下的數(shù)據(jù)防護，亦可滿足將來實施或升級各類應用系統(tǒng)與終端軟件而產(chǎn)生的新的保密需求；

4. 獨特的工作模式切換可以考慮到工作和生活的兼顧，降低了數(shù)據(jù)保密對使用人員的約束，提升了計算機的利用價值；
5. 從下線風險角度來考慮，因為方案是基于環(huán)境來進行控制，如果需要應急，公司可以在短期之內(nèi)迅速解除對環(huán)境的控制措施，對廠家的依賴性與數(shù)據(jù)加解密風險較低。

1.3、部署示意圖

              圖1‐2部署示意圖

1.4方案小結

   此方案根據(jù)數(shù)據(jù)所面臨的風險不同，而提供多種保護手段，并且通過數(shù)據(jù)外泄端口的控制，有效的防止了數(shù)據(jù)的主動泄密和被動泄密的情況，不論用戶是通過剪切板、拷屏、網(wǎng)絡外發(fā)等方式，都受到網(wǎng)絡加密、硬盤加密、移動存儲加密、外設控制、網(wǎng)絡安全準入等五重的保護，總而言之就是數(shù)據(jù)可以在環(huán)境內(nèi)部自由使用，但沒法違規(guī)脫離環(huán)境。

2、外設終端設備安全

   CBS(CyberSandbox)鎖是深信達公司研發(fā)的邊緣計算終端的保護鎖，通過把安全容器內(nèi)嵌到操作系統(tǒng)中，對容器內(nèi)的應用和數(shù)據(jù)進行加鎖，實現(xiàn)終端安全。

圖2-1 CBS功能示意圖

   CBS鎖通過容器接管操作系統(tǒng)，重新定義操作系統(tǒng)的權限模塊，讓程序和數(shù)據(jù)行為都在容器中白名單運行，非授權程序和腳本一律禁止啟動。容器內(nèi)所有數(shù)據(jù)，***賬號、密碼以及其他核心數(shù)據(jù)都在容器中存儲，非授權外界無法獲得，全容器加密。
   CBS鎖提供高安全性、高易用性的對稱和非對稱加密算法，可供外圍調用。CBS提供身份唯一ID并綁定硬件環(huán)境，防止系統(tǒng)被克隆

2.1、安裝效果

1.只有必須的工作場景才能運行、陌生程序一律禁止運行
2.沒有中毒和******
3.數(shù)據(jù)防竊取、防泄露
4.容器內(nèi)程序加殼運行，防止別人破解和抄板
5.即使管理員賬號被盜，仍然安全
6.可進行密鑰生成、銷毀管理
7.可自由選擇所需加密算法

2.2、CBS產(chǎn)品特點

? 系統(tǒng)狀態(tài)保持
部署時什么樣就什么樣，系統(tǒng)正常運行狀態(tài)得到保持，并且占用資源低，不會影響性能，支持聯(lián)網(wǎng)和單機離線模式；
? 防止未經(jīng)授權的軟件安裝
非授權軟件無法安裝和運行，從根源上杜絕亂裝和中毒中***；
? 容器內(nèi)數(shù)據(jù)區(qū)加密保護
終端核心數(shù)據(jù)是加密的，可防止信息泄密；
? 容器內(nèi)應用反編譯
應用程序跑在容器內(nèi)加殼運行，防止反編譯。

2.3、CBS集中管理平臺

   CBS提供單機版和網(wǎng)絡版兩種。
   網(wǎng)絡版有集中的管理平臺可對每一個聯(lián)網(wǎng)終端進行維護審計

新聞標題：人工智能行業(yè)數(shù)據(jù)安全解決方案
當前網(wǎng)址：http://www.chinadenli.net/article6/igpjig.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設、外貿(mào)網(wǎng)站建設、網(wǎng)站排名、網(wǎng)站內(nèi)鏈、用戶體驗、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)