人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,通过各种网络传输方式都是轻易将数据泄密的主要通道。并且还存在很大的存储风险,磁盘是数据存储的主要介质,终端日常的数据都保存在本地硬盘上。在任何一个环节中,数据的存储都将是严重的安全威胁,磁盘的被盗和笔记本电脑的遗失给磁盘的数据带来了极大的安全隐患。数据在经过其他核心业务系统导出时最终还是存储在本地磁盘,通过硬盘拆卸等方式轻易将数据拷贝出去。即使结合了很多审计或者其他控制手段,但也可通过多系统或者挂接到其他系统将数据外带。
外设终端设备安全
MCK主机加固软件是深信达公司研发的边缘计算终端的保护锁,通过把安全容器内嵌到操作系统中,对容器内的应用和数据进行加锁,实现终端安全。
MCK通过容器接管操作系统,重新定义操作系统的权限模块,让程序和数据行为都在容器中白名单运行,非授权程序和脚本一律禁止启动。容器内所有数据,VPN账号、密码以及其他核心数据都在容器中存储,非授权外界无法获得,全容器加密。
MCK提供高安全性、高易用性的对称和非对称加密算法,可供外围调用。CBS提供身份唯一ID并绑定硬件环境,防止系统被克隆
2.1、安装效果
1.只有必须的工作场景才能运行、陌生程序一律禁止运行
2.没有中毒和黑客攻击
3.数据防窃取、防泄露
4.容器内程序加壳运行,防止别人破解和抄板
5.即使管理员账号被盗,仍然安全
6.可进行密钥生成、销毁管理
7.可自由选择所需加密算法
2.2、MCK产品特点
• 系统状态保持
部署时什么样就什么样,系统正常运行状态得到保持,并且占用资源低,不会影响性能,支持联网和单机离线模式;
• 防止未经授权的软件安装
非授权软件无法安装和运行,从根源上杜绝乱装和中毒中木马;
• 容器内数据区加密保护
终端核心数据是加密的,可防止信息泄密;
• 容器内应用反编译
应用程序跑在容器内加壳运行,防止反编译。
2.3、MCK集中管理平台
MCK提供单机版和网络版两种。
网络版有集中的管理平台可对每一个联网终端进行维护审计
2897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
