编者荐语
文章不仅剖析了AI技术在保密管理工作中提升效率、强化精度、实现事前防控等方面的核心价值,更直面数据安全、算法透明、隐私合规等挑战,为企业构建“人才-技术-制度”三位一体的智能保密体系提供了兼具前瞻性与实操性的实施指南。
引用本文
杨铭 , 刘冰洁 . 保密管理工作中的人工智能技术运用研究[J]. 信息安全与通信保密 ,2025(8):134-141.
文章摘要
为探究人工智能(Artificial Intelligence,AI)技术对单位保密管理工作的深刻变革与赋能作用,通过分析AI在敏感信息识别、保密风险预警和泄密溯源分析等环节的探索应用,论证了其在提升保密管理效能、降低泄密风险和优化资源配置等方面的显著价值。同时,客观审视了技术应用中的数据安全和算法依赖等挑战,并提出了构建“人才-技术-制度”三位一体智能保密体系的实施路径,以期为企业单位构建具有智能、高效和韧性等特性的保密管理机制提供理论参考。
论文结构
0 引 言
1 AI 赋能保密管理的技术及场景
1.1 智能感知层
1.2 智能分析层
1.3 智能响应层
1.4 智能决策层
2 AI 赋能保密管理的机遇与挑战
2.1 机 遇
2.2 挑 战
3 对策与实施路径:构建智能、可信、韧性的保密管理体系
3.1 筑牢数据安全与隐私保护根基
3.2 提升技术鲁棒性与安全性
3.3 完善制度流程与治理架构
3.4 培育复合型人才与深化意识教育
3.5 采取分阶段、场景驱动的实施策略
4 未来展望
5 结 语
0 引 言
在数字化浪潮席卷全球的背景下,企业单位作为国家经济命脉与核心竞争力的重要载体,其商业秘密、技术专利、客户数据和战略规划等核心信息资产的安全,直接关系到企业单位的生存与发展,甚至影响到国家安全与产业竞争力。传统的保密管理模式,主要依赖规章制度、物理隔离、人员忠诚度教育及事后追责等“人防 + 物防”手段,而当内部泄密风险与外部网络攻击的形式变得日益复杂时,其局限性也逐渐显现。
(1)信息识别效率低下:面对具有海量、多源和异构特征的数据时,人工筛查如同大海捞针,难以精准且高效地识别出真正具有保密价值或存在泄密风险的信息点。
(2)风险预警滞后被动:传统审计多为周期性抽检或事后核查,难以实时捕捉员工异常行为、网络边界异常活动、网络应用系统的异常访问和内部权限滥用行为等,往往在产生损失后才进行补救。
(3)泄密溯源困难重重:一旦发生泄密事件,人工排查涉及庞杂的数据关联与行为链条分析,耗时耗力且易受人为干扰或证据链断裂的影响,难以快速、精准锁定源头与路径。
(4)管理成本持续高企:随着业务规模扩张与数据量激增,依靠人海战术实施保密审查与监控的成本急剧上升,且人员培训和管理监督的投入产出比不断下降。
鉴于此,企业单位保密管理工作需适时引入AI,该技术基于自然语言处理(Natural Language Processing,NLP)、机器学习(Machine Learning,ML)、深度学习(Deep Learning,DL)、知识图谱(Knowledge Graph,KG)、计算机视觉(Computer Vision,CV)等领域的突破性进展及其广泛应用,通过利用AI所具备的感知、分析、理解、推理以及预测与决策等核心能力,为企业单位保密管理工作的智能化升级开辟了广阔空间。
现阶段,AI系统通过感知与分析,实时捕捉人员活动和数据流转等信息,克服人工保密检查的局限性;通过理解与推理,能够深度解析内容并关联分析异常,精准识别潜在的保密风险;通过预测与决策,则能使系统预判失泄密风险并生成保密防控建议,从而推动保密管理迈上新台阶。
1 AI 赋能保密管理的技术及场景
在AI技术逐步融入企业单位保密管理体系的背景下,在感知、分析、响应及决策各层级功能方面实现安全保密管理的智能化升级,AI核心技术及其应用场景如图1所示。
1.1 智能感知层
1.1.1 作用和技术核心
智能感知层为保密管理提供AI驱动的敏感信息精准识别与定级分类能力。基于NLP,综合运用命名实体识别、关键词 / 模式匹配、主题建模和语义理解等技术,深度解析文本内容,自动识别工作方案、合同条款、财务数据、客户名单和战略规划等敏感实体与关键信息;基于CV,综合利用光学字符识别、图像识别和视频分析技术,以识别扫描文档、设计图纸、屏幕截图以及监控视频画面中包含的敏感信息;基于多模态融合分析,结合文本、图像、语音和日志等多种数据源,可全面提升识别的准确性与上下文理解能力。
1.1.2 应用场景
(1)智能化数据分级分类:对单位企业内所有电子文档、邮件附件和数据库条目等,实施自动扫描和内容分析,依据预设的定级标准、关键词库和正则表达式规则等保密策略,进行精准定级与标签化,从而实现构建结构化且可检索的保密资产目录。
(2)智能化实时内容监控与过滤:在单位企业内外网网关、文件交换传输通道和云计算存储平台等关键节点部署AI引擎,实时扫描传输内容,自动拦截或标记包含未授权敏感信息的通信或文件外发行为。
(3)智能化文档管理:对上传至知识库、文档管理系统和共享云网盘的文件进行自动敏感内容检测与权限建议,防止敏感文档被错误存储在低权限区域或共享给无关人员。
1.2 智能分析层
1.2.1 作用和技术核心
智能分析层为保密管理提供 AI 赋能的保密风险态势感知与预警预测能力。基于用户与实体行为分析(User and Entity Behavior Analytics,UEBA),在ML和DL的基础上,持续学习分析企业单位员工、应用系统和设备在正常业务环境下的访问时间、频率、地点、数据量、操作类型和网络流量模式等保密行为基线;构建包含人员、部门、项目、数据资产、权限、设备和地理位置等实体及其上下级汇报关系、项目参与和数据访问权限等复杂关系的保密KG;通过关联规则挖掘与分析,分析系统行为日志、网络流量和安全事件等海量数据,挖掘潜在的权限异常提升后立即访问敏感数据、离职倾向员工大量下载资料、内网设备异常连接外部互联网协议(Internet Protocol,IP)等保密异常行为。
1.2.2 应用场景
(1)内部威胁智能检测:实时监控用户行为,当检测到显著偏离基线或符合已知高风险模式的行为(如非工作时间高频访问非职责相关核心数据库、使用非授权设备或软件、尝试绕过安全控制和大量下载 / 打印敏感文件等)时,系统自动生成高风险告警,并推送至安全运营中心或保密专员。
(2)外部网络攻击感知与防御增强:结合网络流量分析与端点检测响应数据,利用AI识别新型恶意软件、钓鱼邮件、零日漏洞利用尝试和高级持续性威胁(Advanced Persistent Threat,APT)攻击特征等,联动防火墙、入侵检测系统(Intrusion Detection System,IDS)和入侵防御系统(Intrusion Prevention System,IPS)等设备进行自动阻断或隔离,保护信息系统与数据。
(3)风险预测与量化评估:基于历史事件数据、当前威胁情报、人员背景和项目密级等因素,利用保密风险预警预测模型评估特定部门、项目或个人的泄密风险等级,为资源的优先配置和重点防控提供依据。
1.3 智能响应层
1.3.1 作用和技术核心
智能响应层为保密管理提供AI支撑的泄密事件快速响应与溯源取证能力。基于大数据关联分析技术,在海量日志、操作记录和网络流量中,运用关联规则挖掘、时间序列分析和路径分析等技术,快速建立事件之间的因果关系链;基于KG推理,利用已构建的保密KG,进行高效的关系查询与路径推理,全面掌握“谁在什么时间通过什么设备访问了哪些文件,之后这些文件被传播到了哪里”等情况;基于自动化取证与可视化技术,驱动自动化脚本收集关键证据,并通过图谱可视化地直观展示泄密路径、涉及人员及数据流向。
1.3.2 应用场景
(1)快速事件定位与影响范围评估:一旦触发告警或发生疑似泄密事件,AI系统能够快速关联分析相关日志与行为,精准定位事件源头,包括人员、设备和时间点等,并评估受影响的数据范围与严重程度。
(2)智能化证据链构建:大幅减少人工筛选证据的时间,自动提取、固定与事件相关的关键数字证据,包括操作日志、访问记录、文件副本和会话记录等,以形成初步且符合取证要求的证据链。
(3)可视化溯源展示:生成清晰直观的溯源图谱或时间线,展示数据从源头被访问、复制、传输到最终泄露的完整路径,明确责任主体与关键环节,辅助调查决策。
1.4 智能决策层
1.4.1 作用和技术核心
智能决策层为保密管理提供AI主导的保密策略优化与管理效能提升能力。通过强化学习(Reinforcement Learning,RL)与优化算法,模拟不同保密策略在虚拟现实环境或历史数据中的执行效果,寻找最优策略组合;通过预测性分析,预测未来可能出现的针对场所和系统等的安全保密风险点或审计重点区域;通过融合机器人流程自动化与AI的自动化审计技术,实现部分审计任务的自动化执行,包括权限配置核查、合规性文档检查和日志抽样分析等。
1.4.2 应用场景
(1)动态访问控制策略优化:根据用户行为模式、项目阶段和风险等级动态调整数据访问权限,实现权限最小化原则的动态落地。
(2)智能审计任务编排与执行:利用AI分析历史审计发现、当前风险态势和监管要求变化,智能推荐审计重点、范围与抽样方法。
(3)培训内容与对象精准推送:基于员工岗位职责、历史操作行为、风险测评结果,由AI个性化推荐保密意识培训内容和案例,提升培训针对性与效果。
(4)资源配置效率提升:通过预测风险分布和评估不同防护措施的投入产出比,为保密预算分配、人员部署和技术采购提供数据驱动的决策支持。
2 AI 赋能保密管理的机遇与挑战
2.1 机遇
AI赋能企业单位安全保密管理,既带来了前所未有的发展机遇,也伴随着复杂多元的挑战。从机遇来看,AI技术通过分层赋能重塑保密管理模式,能够在智能感知层、智能分析层、智能响应层及智能决策层发挥核心推动作用,支撑安全保密管理从物力人工逐步向自动化、智能化转型升级,有效应对系统、人员、物品和场所等的不同安全保密场景。上述AI技术的应用不仅解放了人力,还提升了效率,更推动了保密管理模式从合规驱动向价值驱动转型,成为保护企业单位核心信息资产和维护核心利益的关键所在。
2.1.1 效率跃升:从人海战术到智能驱动
通过自动化处理海量数据,AI实现了敏感信息识别、日志分析及基础审计任务的全天候自动化运行,从而使其处理速度与覆盖范围远超人工极限。保密人员得以从烦琐且重复的低价值工作中解脱,从而聚焦于高风险事件研判、策略制定、深度调查与合规管理等核心高价值任务。
2.1.2 精度强化:从模糊判断到精准识别
先进的AI模型能够有效降低误报与漏报率。特别是结合KG技术的上下文分析后,能更准确地区分正常业务行为与真正可疑活动,显著减少干扰性告警并避免遗漏真实威胁。同时,AI模型能够提升保密管理定级与分类的准确性,基于内容的智能分析比人工判断更客观和一致,能有效减少主观性带来的定级分类偏差。
2.1.3 能力前置:从事后补救到事前事中防控
AI增强了实时风险感知与预警能力。通过采用用户与UEBA等技术,AI能够近乎实时地感知内部异常行为和外部攻击企图,从而使保密防线大幅前移。同时,AI可针对保密风险进行前瞻性的预警与预测,从而识别保密管理的高风险区域和脆弱点,以指导预防性保密措施的部署。
2.1.4 韧性增强:从静态防御到动态适应
在对抗新型网络威胁方面,AI模型具备持续学习进化的能力,能够适应攻击者不断变化的战术、技术与流程,从而有效提升防御未知网络威胁(如零日漏洞利用、新型社工攻击等)的防御能力。此外,AI模型可基于RL等技术动态调整策略,实现安全策略的实时优化,从而使保密体系更具灵活性和适应性。
2.1.5 成本优化:从高投入低产出到企业降本增效
引入AI技术能够减少企业相关损失。通过更早发现和阻止泄密事件,从而避免或显著减少因核心信息资产泄露所导致的经济损失、声誉损害和法律责任。此外,AI能有效提升资源利用效率,凭借精准的风险定位和预测能力,能使保密资源(如人力、物力、财力及技术等)得以更精准地投向最需要的地方,从而实现投入产出的最大化。
2.2 挑战
在AI赋能过程中,新的挑战也应运而生。首先,在技术层面,用于训练AI模型的关键数据及敏感信息样本,其自身可能成为新的泄密源头,带来新的数据安全问题;AI模型的“黑箱”特性导致决策透明度不足,可能引发误判或合规争议;训练数据的偏差可能放大歧视性判断,而对抗性攻击则可能绕过检测系统[2]。其次,在隐私保护层面,全面采集员工行为数据以训练AI模型,容易触碰隐私保护红线,如何平衡监管需求与个人权益,是企业必须面对的难题。最后,在管理层面,现有保密制度与AI技术的适配性不足,易出现技术与制度“两张皮”的现象[3],同时,过度依赖AI可能会削弱人工判断的核心作用,而系统复杂性的提升也增加了运维风险与安全隐患。
综上所述,AI技术为企业保密管理打开了智能且精细化的新空间,但也对技术应用的边界、制度设计的完善和人才储备的厚度提出了更高要求。唯有在机遇中把握方向、在挑战中寻求突破,才能使AI真正成为企业保密防线的智能护盾。
3 对策与实施路径:构建智能、可信、
韧性的保密管理体系
3.1 筑牢数据安全与隐私保护根基
一方面,强化数据安全全生命周期管控,对用于AI训练和运行的敏感数据实施高等级保护,采用各环节数据加密技术、严格细粒度访问控制机制和数据使用安全审计等方法,确保数据安全。另一方面,发展可解释AI,优先选用或开发具有较好可解释性的AI模型,包括决策树和规则模型等,或为复杂模型提供解释层等。同时,在高风险告警和权限变更建议等关键决策点上,强制要求系统提供可理解的解释依据,确保决策透明、可审计和可申诉。
3.2 提升技术鲁棒性与安全性
一方面,企业应持续开展对抗训练与安全测试,在模型训练和部署后,持续引入对抗样本进行测试和再训练,并实施严格的安全渗透测试,以提升模型抵御欺骗攻击的能力。另一方面,应构建纵深防御体系,使AI安全系统不再孤立,并将其融入信息系统整体网络安全架构中,与防火墙、IDS/IPS、端点检测响应系统和安全运营中心等网络安全设备系统联动,实现多层网络安全防御与联动响应。此外,为确保信息系统高可用性与灾备能力,需对核心AI保密系统实施冗余设计、负载均衡和完备的灾难恢复计划,以保障业务连续性。
3.3 完善制度流程与治理架构
(1)修订单位保密管理制度,将AI工具的应用场景、权限、操作规范、审计要求、决策复核流程和应急预案等明确写入企业单位保密管理制度和操作手册。
(2)明确权责与问责机制,清晰界定AI系统开发者、运维者和使用者的责任边界。
(3)建立针对AI系统错误决策的申诉、复核与追责机制,明确人在关键决策中的最终责任。
3.4 培育复合型人才与深化意识教育
一方面,企业需提升全员智能保密意识,开展针对性培训,不仅能帮助员工了解AI监控的规则、目的与边界,更能有效消除其恐慌心理,从而增强对智能保密措施的接受度与合作意愿。在此过程中,应特别加强对管理层和关键人员的培训。另一方面,企业需采取内部培养与外部引进相结合的方式,通过专项培训和项目实践等方式,系统性地培养既懂保密业务又掌握AI、数据技能的复合型人才。
3.5 采取分阶段、场景驱动的实施策略
(1)顶层规划,试点先行:制定企业单位AI赋能保密的整体战略蓝图,并选择风险较高、数据基础较好及见效快的保密场景作为试点,以积累经验、验证效果和优化方案。
(2)小步快跑,迭代演进:避免追求大而全的一步到位,转而采用敏捷开发等模式,基于试点反馈和业务需求变化,持续迭代优化AI模型和系统功能,并逐步扩展应用范围。
(3)生态合作与开源利用:积极与领先的网络安全厂商、AI技术提供商和行业咨询机构建立合作,充分利用其成熟解决方案与专业知识;同时,在可控和安全的前提下,审慎评估与利用开源AI框架和模型,以加速开发进程。
3 未来展望
AI与保密管理的融合将向更深层次演进,在技术、管理和人才层面呈现全新图景。
(1)技术融合持续深化:生成式AI将发挥更大价值,可自动生成脱敏文档及编写审计报告摘要,甚至模拟攻击场景辅助攻防演练,乃至成为智能保密咨询助手;区块链与AI结合,凭借其不可篡改的特性强化审计日志及权限变更记录的可信度,以提升溯源能力;边缘智能在终端设备部署轻量化模型,实现本地化实时风险判断,减少数据传输风险与中心节点压力,形成终端-边缘-云端协同的智能安全防御机制。
(2)管理范式全面升级:保密管理将从合规驱动转向价值驱动,通过AI保护核心信息资产,从而为企业竞争提供关键支撑;自适应安全架构成为主流,AI作为核心引擎,推动安全保密体系形成感知、分析、决策、响应和学习的闭环,取代静态防御;同时,智能保密措施将深度嵌入业务流程,可自动识别和标类敏感电子文件及自动识别保密条款等,实现安全与效率的动态平衡。
(3)人才能力迎来新挑战:未来保密人才需具备复合能力,既能监管AI系统和审查伦理风险,又能综合研判复杂保密风险和制定数据驱动的安全保密策略,还能精通人机协同决策逻辑,并能与业务部门高效沟通,推动智能保密措施落地,成为连接技术、管理与业务的关键纽带。
4 结 语
AI技术正在深刻地重塑企业单位保密管理工作的格局与效能,其在敏感信息识别、风险智能预警、事件快速响应和策略动态优化等方面展现出强大的赋能潜力,以推动保密工作实现从被动应对、人海防御、按章管理向主动感知、智能防控、精准管理的历史性跨越。企业单位积极引入AI,面向未来发展,构建技术、制度和人才协同三位一体的智能保密管理体系。在技术上,应提升AI性能并探索融合创新;在制度上,应革新治理架构,明确保密权责;在人才上,应培养复合型队伍并强化全员保密认知。唯有如此,方能构建智能可信的保密新生态,为企业数字化发展保驾护航。
作者简介
