近年来,网络安全事件频发,而每起安全事件都离不开数据泄露的威胁。为了应对新型网络威胁下的敏感数据泄露,提出基于人工智能技术的敏感数据资产防泄漏系统设计方案。基于主动发现和被动发现过程,通过数据库扫描、终端扫描等手段,建立完善的数据资产编目。采用STRIDE安全威胁模型对数据加以建模,通过综合判断业务系统所面临的威胁,以及系统自身具备的脆弱性及资产价值,提出数据安全风险分析及量化方法。通过对数据进行自动标注和关联分析,自动生成数据标签,提升数据资产管理能力。通过设计数据资产防泄露系统原型,能够全视角展示数据资产目录,验证风险分析技术在数据资产进行集中编目、数据风险分布可视化展示等多功能场景下的应用效果,有效降低数据泄露的风险。

• 单位
  国网山东省电力公司电力科学研究院; 山东大学