2024世界互联网大会丨华途基于AI的智能化数据安全管理平台重磅发布

11月19日，2024年世界互联网大会在浙江乌镇盛大召开，浙江省网络空间安全协会连续第三年成功举办“网络空间安全治理”主题的新产品新技术发布活动。华途信息“AI的智能化数据安全管理平台”重磅发布，新品亮相！

随着企业数字化转型的深入，数据的安全性与可用性面临前所未有的挑战，其中终端数据在各种场景中被收集和利用风险剧增，主要体现在以下6点：

1、数据存储风险：本地、网盘、服务器、应用系统存储的数据丢失、篡改、泄露、盗用。

2、数据使用风险：打印、复制、截屏、拍照。

3、数据传输风险：窃取、泄露、丢失、损毁、非法利用。

4、数据资产风险：大量非结构化数据难以识别、动态业务场景下管理有效性难以维持。

5、数据权限管理风险：缺乏统一管理，各自为阵数据应用参与主体边界不明。

6、数据新技术应用风险：AI等新技术应用导致的数据质量、算法滥用、数据伪造。

业务场景创新

以AI技术为底座的业务场景创新的推动下，AI技术在终端数据安全保护中应用也需要注意数据量大复杂度高、数据攻击手段多样化、数据隐私保护需求增加、数据安全保护需求多样化等问题，在安全应用方向需要理清技术关系。

核心技术底座

智能化终端数据安全管理平台的核心技术底座是机器学习及其相关的模型管理，持续驱动终端数据安全管理平台的智能化水平，提高终端数据安全管理效率。

AI创新场景实践-自动分类&风险评估

自动分类：通过机器学习建立数据模型实现数据自动分类，提升了敏感数据的识别效率、并持续提高敏感数据识别的准确率，扩大敏感数据的识别的范围。在实际业务中，自动分类的数据的验证结果输送到标注样本库，实现数据模型的迭代更新。

风险评估：采用集成学习模型，构建多层识别系统，采用交互验证，提升风险识别模型的泛化能力，准确预测风险行为及其风险等级。

数据安全中间件-能力开放

数据安全中间件为业务系统提供各类安全能力支持，解决企业数据“孤岛”问题，确保线下线上的安全能力的一致性。

1、基于spring cloud 云原生框架构建微服务集群，提供涉敏文件的业务系统加加解密、外发、授权、打印、敏感识别、OCR等基础安全能力。

2、采用集群方式进行部署，支持资源弹性伸缩和迁移。

3、通过服务注册中心实现对服务的注册与权限控制，确保API安全。

基于AI的实践验证

某清洁能源集团丨该集团为国务院国资委控股的清洁能源中央企业，涵盖核能、核燃料、新能源、非动力核技术应用、数字化、科技型环保和产业金融等领域，拥有多个上市平台。

监管并举：结合智能化系统日志分析，对当前的终端数据安全情况图形化展示，最终实现以监促管，确保管理目标逐层执行。

风险识别与响应：借助AI风险自动识别，有效表达集团全体的终端数据面临的风险，并依据不同的风险级别进行主动、被动（自动）的响应动作。最终实现数据安全风险“动态清零”。