【基于人工智能技術(shù)的數(shù)據(jù)泄露防范問題研究文獻(xiàn)綜述4000字】

基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)文獻(xiàn)綜述目錄TOC\o"1-2"\h\u21617基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)文獻(xiàn)綜述 13351一、基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色、發(fā)展歷程與現(xiàn)狀 17409（一）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色 122642（二）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的發(fā)展歷程 123413（三）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的現(xiàn)狀 23527二、使用人工智能技術(shù)時(shí)的數(shù)據(jù)安全主要風(fēng)險(xiǎn) 228905（一）員工意識(shí)風(fēng)險(xiǎn) 25291（二）數(shù)據(jù)未定級(jí)風(fēng)險(xiǎn) 220383（三）數(shù)據(jù)庫風(fēng)險(xiǎn) 217162（四）平臺(tái)和系統(tǒng)風(fēng)險(xiǎn) 230505（五）協(xié)同工具風(fēng)險(xiǎn) 332280（六）終端風(fēng)險(xiǎn) 321525三、使用人工智能技術(shù)時(shí)的數(shù)據(jù)安全防范技術(shù) 321430四、總結(jié) 5一、基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色、發(fā)展歷程與現(xiàn)狀（一）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的特色根據(jù)人工智能技術(shù)所使用的信息系統(tǒng)來看，均是在人工智能使用環(huán)境下已經(jīng)具有一定成熟度的主流系統(tǒng)，由于這些軟件符合國(guó)家安全標(biāo)準(zhǔn)，同時(shí)擁有較為固定的結(jié)構(gòu)和開放體系，是業(yè)內(nèi)評(píng)價(jià)相對(duì)較高的軟件產(chǎn)品，對(duì)人工智能技術(shù)目前業(yè)務(wù)的來說能夠較為有效的保障順暢運(yùn)轉(zhuǎn)，主流系統(tǒng)在編程語言和結(jié)構(gòu)方面都采用了最基本的標(biāo)準(zhǔn)，也就是說具備很強(qiáng)的適應(yīng)性和兼容性，對(duì)于不同人工智能技術(shù)的不同業(yè)務(wù)需求均能夠滿足。人工智能技術(shù)構(gòu)建安全信息系統(tǒng)的硬件方面大多使用的是IBM、DELL和HP的中高端設(shè)備，對(duì)于一般的業(yè)務(wù)處理具備較強(qiáng)的處理能力，基本能夠保證技術(shù)各項(xiàng)業(yè)務(wù)辦理的流暢運(yùn)行，對(duì)于一些技術(shù)的特殊要求，這些廠商能夠提供和開發(fā)符合他們需求的服務(wù)器產(chǎn)品，來專門保證特殊業(yè)務(wù)的運(yùn)作。（二）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的發(fā)展歷程中國(guó)互聯(lián)網(wǎng)雖然起步晚,但是近幾十年互聯(lián)網(wǎng)的飛速發(fā)展和十幾億人口的網(wǎng)絡(luò)行為，使得中國(guó)企業(yè)積累和沉淀了海量數(shù)據(jù)。對(duì)于企業(yè)而言，在信息化時(shí)代掌握更多的數(shù)據(jù)和信息就意味著可以在這個(gè)時(shí)代的競(jìng)爭(zhēng)中占據(jù)更大的主動(dòng)。伴隨企業(yè)數(shù)據(jù)大量增長(zhǎng)而來的還有企業(yè)的數(shù)據(jù)泄露事件層出不窮，而且泄露的范圍與規(guī)模還在逐年擴(kuò)大，并在過去的2020年“再創(chuàng)歷史新高”，全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢(shì)。全球各國(guó)和各行業(yè)都有可能發(fā)生數(shù)據(jù)泄露從而造成重大損失。對(duì)于需要利用信息和數(shù)據(jù)實(shí)現(xiàn)和創(chuàng)造價(jià)值的人工智能行業(yè)更是如此。人工智能企業(yè)的數(shù)據(jù)安全需求正在催生出更多的安全技術(shù)以及解決方案，但其發(fā)展速度與人工智能企業(yè)發(fā)展速度相比顯得明顯滯后。（三）基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的現(xiàn)狀相比于美國(guó)和歐盟，我國(guó)對(duì)數(shù)據(jù)安全的管理起步較晚，但是相關(guān)的法律法規(guī)在近年來也越來越完善?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0》在2019年發(fā)布，其覆蓋云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域，為保障信息系統(tǒng)安全工作提供了方向和依據(jù)，標(biāo)志著國(guó)家數(shù)據(jù)安全等級(jí)保護(hù)工作步入新時(shí)代。而在2020年新鮮出爐的《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》更在保護(hù)國(guó)家數(shù)據(jù)安全上有著制度上的頂層設(shè)計(jì)，這對(duì)于維護(hù)國(guó)家整體數(shù)據(jù)安全具有極其重要的意義。二、使用人工智能技術(shù)時(shí)的數(shù)據(jù)安全主要風(fēng)險(xiǎn)（一）員工意識(shí)風(fēng)險(xiǎn)同事之間相互傳遞數(shù)據(jù)會(huì)使得公司難以對(duì)數(shù)據(jù)進(jìn)行完整的數(shù)據(jù)分布統(tǒng)計(jì)和審計(jì)，并且在數(shù)據(jù)發(fā)生泄露時(shí)會(huì)增大對(duì)泄露溯源的難度，這也是當(dāng)下很多公司普遍存在的問題。賬號(hào)密碼共用會(huì)使得系統(tǒng)在記錄日志時(shí)難以分辨真實(shí)的使用者，這給數(shù)據(jù)的審計(jì)和數(shù)據(jù)泄露溯源帶來極大的難度。并且在員工離職后，離職員工依然可以通過這個(gè)賬號(hào)登陸系統(tǒng)，這些都會(huì)導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)。（二）數(shù)據(jù)未定級(jí)風(fēng)險(xiǎn)公司員工目前接觸到的數(shù)據(jù)中超過一半未進(jìn)行定級(jí)，這為后續(xù)數(shù)據(jù)安全管理工作帶來極大的風(fēng)險(xiǎn)。目前業(yè)界對(duì)數(shù)據(jù)分類分級(jí)的實(shí)施存在一些問題，比如分類分級(jí)制度不完善和分類分級(jí)制度難以實(shí)施的問題，這些問題對(duì)公司來說也是一個(gè)極大的挑戰(zhàn)。（三）數(shù)據(jù)庫風(fēng)險(xiǎn)數(shù)據(jù)庫賬號(hào)分布散列，不便于賬號(hào)信息管理，容易發(fā)生越權(quán)和信息泄漏。賬號(hào)沒有定期做清理和審計(jì)。數(shù)據(jù)庫研發(fā)和運(yùn)維權(quán)限未分離，部分研發(fā)人員擁有數(shù)據(jù)庫的操作權(quán)限。權(quán)限沒有定期做清理和審計(jì)。數(shù)據(jù)庫的操作日志未做審計(jì)和分析預(yù)警。（四）平臺(tái)和系統(tǒng)風(fēng)險(xiǎn)賬號(hào)創(chuàng)建沒有統(tǒng)一的運(yùn)維人員，項(xiàng)目管理員針對(duì)不同場(chǎng)景和數(shù)據(jù)采集的方式自行增加項(xiàng)目成員。賬號(hào)沒有做定期做清理和審計(jì)。賬號(hào)申請(qǐng)沒有統(tǒng)一標(biāo)準(zhǔn)的流程。部分系統(tǒng)調(diào)用接口采用賬號(hào)認(rèn)證的方式，存在部署人員和開發(fā)人員接口賬號(hào)泄漏的風(fēng)險(xiǎn)。權(quán)限沒有進(jìn)行集中統(tǒng)一管理，除系統(tǒng)管理員以外，各自項(xiàng)目管理員可分配授權(quán)項(xiàng)目分支下的成員權(quán)限。權(quán)限沒有定期做清理和審計(jì)。數(shù)據(jù)無對(duì)應(yīng)的標(biāo)注信息。數(shù)據(jù)導(dǎo)入導(dǎo)出沒有日志記錄，也沒有對(duì)應(yīng)的安全審計(jì)策略和預(yù)警。部分系統(tǒng)外聯(lián)系統(tǒng)比較多，部分外聯(lián)系統(tǒng)沒有經(jīng)過安全評(píng)估，需要對(duì)接口調(diào)用進(jìn)行日志監(jiān)測(cè)。目前使用http，沒有強(qiáng)制使用https，http明文公網(wǎng)傳輸，容易信息被第三方惡意人員截取。（五）協(xié)同工具風(fēng)險(xiǎn)WIKI空間頁權(quán)限中對(duì)內(nèi)容的控制方面存在敏感數(shù)據(jù)公開的現(xiàn)象。WKI部分頁面沒有相應(yīng)的密級(jí)標(biāo)識(shí)。GIT權(quán)限申請(qǐng)沒有統(tǒng)一流程與規(guī)范，目前存在默認(rèn)擁有、按需開放，但是默認(rèn)應(yīng)該是無權(quán)限。GIT上沒有標(biāo)識(shí)相應(yīng)的密級(jí)，部分內(nèi)部代碼，全員可見。（六）終端風(fēng)險(xiǎn)成員通過即時(shí)聊天工具共享數(shù)據(jù)，數(shù)據(jù)外發(fā)目前沒有實(shí)施監(jiān)控手段，技術(shù)信息容易發(fā)生泄漏。非公開共享內(nèi)容未設(shè)置密碼。終端安全防護(hù)不足。本地的一些文檔數(shù)據(jù)沒有相應(yīng)標(biāo)識(shí)，容易誤發(fā)。三、使用人工智能技術(shù)時(shí)的數(shù)據(jù)安全防范技術(shù)提到人工智能數(shù)據(jù)安全，首先要說人工智能和數(shù)據(jù)的關(guān)系。人工智能和數(shù)據(jù)是互相依賴、互相促進(jìn)的。首先，優(yōu)質(zhì)的大量的數(shù)據(jù)可以提高算法的準(zhǔn)確性。當(dāng)下，人工智能算法模型的設(shè)計(jì)以及優(yōu)化都需要大量而且優(yōu)質(zhì)的數(shù)據(jù)為基礎(chǔ)?！?019年政府人工智能準(zhǔn)備指數(shù)》中指出，Oxford的國(guó)際發(fā)展研究中心評(píng)價(jià)政府人工智能準(zhǔn)備指數(shù)的重要參數(shù)之一就是數(shù)據(jù)的質(zhì)量以及數(shù)據(jù)的可用性;《中國(guó)擁抱人工智能》中也指出美國(guó)歐亞集團(tuán)咨詢公司評(píng)價(jià)人工智能發(fā)展?jié)摿Φ暮诵闹笜?biāo)之一就是數(shù)據(jù)的數(shù)量和數(shù)據(jù)的質(zhì)量。其次，人工智能可以通過相應(yīng)算法來提高數(shù)據(jù)的挖掘水平。人工智能應(yīng)用的語義分析、內(nèi)容理解能力越強(qiáng)，對(duì)海量數(shù)據(jù)分類管理和分析的能力也就越高。而且，人工智能還能通過某些算法，對(duì)我們認(rèn)為毫無關(guān)系的數(shù)據(jù)進(jìn)行深度挖掘，從中發(fā)現(xiàn)一些社會(huì)運(yùn)行的潛在規(guī)律以及用戶行為之間的潛在聯(lián)系。夏玉明和石英村（2020）從數(shù)據(jù)的生命周期的角度出發(fā)，分析了數(shù)據(jù)采集、處理、使用和流通四個(gè)階段中人工智能所特有的數(shù)據(jù)安全問題。得出數(shù)據(jù)采集階段人工智能存在難以保障用戶數(shù)據(jù)權(quán)利和實(shí)際采集過程中的無差別采集會(huì)導(dǎo)致過度采集兩個(gè)問題。數(shù)據(jù)處理階段存在數(shù)據(jù)污染使人工智能算法模型失效、惡意數(shù)據(jù)投毒攻擊導(dǎo)致人工智能決策錯(cuò)誤和數(shù)據(jù)偏差使人工智能的結(jié)果具有歧視性三個(gè)問題。數(shù)據(jù)流通階段存在人工智能多主體之間的數(shù)據(jù)交互存在泄露和濫用隱患、數(shù)據(jù)壁壘和數(shù)據(jù)孤島會(huì)產(chǎn)生數(shù)據(jù)黑產(chǎn)和人工智能產(chǎn)生的跨境數(shù)據(jù)流動(dòng)引發(fā)數(shù)據(jù)安全問題三個(gè)問題。數(shù)據(jù)使用階段存在深度挖掘?qū)?huì)威脅公民隱私和國(guó)家安全、對(duì)人工智能逆向還原攻擊會(huì)侵犯人工智能秘密、對(duì)抗樣本攻擊將會(huì)導(dǎo)致人工智能決策錯(cuò)誤三個(gè)問題。魏薇、景慧昀、牛金行（2020）首先分析人工智能數(shù)據(jù)安全風(fēng)險(xiǎn)，然后梳理國(guó)內(nèi)外人工智能數(shù)據(jù)治理的措施并結(jié)合我國(guó)法律法規(guī)提出七項(xiàng)治理建議，包括堅(jiān)持發(fā)展與安全并舉、創(chuàng)新人工智能數(shù)據(jù)安全技術(shù)手段、引導(dǎo)社會(huì)遵循人工智能倫理規(guī)范、建立人工智能數(shù)據(jù)安全標(biāo)準(zhǔn)體系、健全人工智能數(shù)據(jù)安全法律法規(guī)以及完善人工智能數(shù)據(jù)安全監(jiān)管措施。張夏明和張艷（2020）從人工智能數(shù)據(jù)隱私安全的角度出發(fā)，通過借鑒美國(guó)、歐盟等國(guó)家和地區(qū)的人工智能數(shù)據(jù)安全保護(hù)方式，將道德倫理框架融入法律規(guī)范，并配合技術(shù)創(chuàng)新約束，提出通過頂層設(shè)計(jì)推動(dòng)法律規(guī)范與倫理框架協(xié)同發(fā)展三條建議。董楊慧，謝友寧（2014）收集了90個(gè)數(shù)據(jù)泄漏事件并對(duì)這些事件進(jìn)行了分析，然后從數(shù)據(jù)泄漏的途徑、內(nèi)容和機(jī)構(gòu)等方面出發(fā)，提出了防止員工泄漏，加強(qiáng)數(shù)據(jù)保護(hù)，提高危機(jī)公關(guān)能力等三條建議，來降低企業(yè)數(shù)據(jù)泄漏帶來的影響。在數(shù)據(jù)保護(hù)的不同方向上，戚建國(guó)7從隱式安全機(jī)制和顯示安全機(jī)制(加密機(jī)制)兩個(gè)方面著手，研究保護(hù)云端大數(shù)據(jù)平臺(tái)在數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)計(jì)算處理時(shí)的安全隱私。黃勤龍囹從數(shù)據(jù)安全的版權(quán)保護(hù)角度出發(fā)，對(duì)云計(jì)算平臺(tái)下數(shù)據(jù)安全與版權(quán)保護(hù)的問題進(jìn)行研究，設(shè)計(jì)出基于屬性加密和簽名的數(shù)據(jù)安全共享模型，該模型使用屬性基代理重加密的多方訪問控制方法，基于屬性可搜索加密的密文檢索算法，以及面向內(nèi)容共享和隱私保護(hù)的版權(quán)保護(hù)機(jī)制?？祻┎┻x基于區(qū)塊鏈以及相關(guān)數(shù)據(jù)安全技術(shù)的研究，設(shè)計(jì)了一個(gè)以區(qū)塊鏈技術(shù)為基礎(chǔ)，實(shí)現(xiàn)了數(shù)據(jù)共享和數(shù)據(jù)安全的數(shù)據(jù)共享系統(tǒng)。四、總結(jié)基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的到廣泛應(yīng)用的背景下，個(gè)人數(shù)據(jù)潛在價(jià)值日益凸顯。為了使這種潛在價(jià)值得到實(shí)現(xiàn)，商業(yè)機(jī)構(gòu)和政府對(duì)個(gè)人數(shù)據(jù)進(jìn)行開發(fā)和利用是大勢(shì)所趨。這一方面可以促進(jìn)相關(guān)產(chǎn)業(yè)的發(fā)展、促進(jìn)基于人工智能技術(shù)的數(shù)據(jù)泄露防范技術(shù)的建設(shè)、方便人民生活，但在另一方面，也會(huì)給人們帶來個(gè)人數(shù)據(jù)安全面方面的種種威脅。頻見于報(bào)端、網(wǎng)絡(luò)的個(gè)人數(shù)據(jù)泄露、濫用新聞?wù)f明人們的合法權(quán)益已然受到個(gè)人數(shù)據(jù)泄露、濫用的侵害。典型數(shù)據(jù)竊密案件涉及領(lǐng)域涵蓋醫(yī)療、信用卡、財(cái)務(wù)數(shù)據(jù)、個(gè)人身份信息等。根據(jù)2021年全球數(shù)據(jù)丟失成本研究報(bào)告，數(shù)據(jù)泄露的平均成本從2017年的362萬美元增加到386萬美元。尤其是在2021年上半年，每天超過有2500萬數(shù)據(jù)遭到入侵或泄露，每秒291條信息被侵害。針對(duì)數(shù)據(jù)竊密風(fēng)險(xiǎn)，從信息管理和風(fēng)險(xiǎn)控制方面進(jìn)行防范，根據(jù)人工智能技術(shù)制定的信息化統(tǒng)一規(guī)劃及推廣指導(dǎo)原則，整個(gè)人工智能體系的信息化建設(shè)以保障技術(shù)業(yè)在推廣信息化的同時(shí)還兼顧人工智能安全。其成本都在對(duì)人工智能技術(shù)的客戶信息系統(tǒng)的建設(shè)方面，各個(gè)人工智能技術(shù)已經(jīng)全部實(shí)現(xiàn)了用戶信息的全國(guó)聯(lián)網(wǎng)，同時(shí)個(gè)人征信體系目前正在進(jìn)一步完善，具體工作已經(jīng)接近尾聲，防范效果則為對(duì)整體性的人工智能風(fēng)險(xiǎn)防范做出了實(shí)質(zhì)性的貢獻(xiàn)。面對(duì)個(gè)人數(shù)據(jù)安全保護(hù)和個(gè)人數(shù)據(jù)資源開發(fā)利用的利益訴求，法律必須對(duì)二者之間的沖突予以調(diào)解和平衡，即在對(duì)個(gè)人數(shù)據(jù)進(jìn)行開發(fā)利用的同時(shí)，也要保護(hù)個(gè)人數(shù)據(jù)