AI与大数据在云安全防御的探索实践

李学庆首先讲解了安全领域的一整套架构体系，并且针对每项安全风险给出了较为全面的防御建议。一套完整的安全体系包括系统安全、数据安全、办公网安全、网络安全、基础安全、移动安全、业务安全、风险管理、IOT、安全运营等。在系统安全防御上，用户需要对信通进行初始配置、主体监控、补丁管理以及版本风险管理等。而在数据安全领域，用户数据保护、轨迹数据保护、数据链轨迹、密钥保护、数据溯源等防御措施至关重要。每项安全风险需要考虑的防御事项都不尽相同但却相辅相成。

随后，李学庆从人力资产与固定资产两方面详细讲解了安全风险的构建模型。以人力资产举例，以下为一个完整的人力资产安全风险模型以及人员变动的每个阶段所需考虑的风险问题。

一个新人的安全教育生命周期可分为入职、实习、转正、异动、离职几个阶段，在这个过程中，企业需要充分考虑因权限控制、上传网盘类、代码编写习惯等因素导致的资产流失。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!