經濟日報-中國經濟網北京9月21日訊（記者王婉瑩）近年來，數(shù)據(jù)泄密事件層出不窮，無論是企業(yè)數(shù)據(jù)大規(guī)模泄露，亦或個人信息泄露，都會成為網絡關注焦點。

　　360公司董事長周鴻祎曾公開表示，“最近層出不窮的安全事件，讓我們很多人都沒有安全感�！�

　　據(jù)調研機構波洛蒙研究所的調查，組織的內部員工的無意行為是最常見的內部威脅形式，占數(shù)據(jù)泄露事件的64%，而外部攻擊行為只占數(shù)據(jù)泄露事件的23%。

　　“2018年IBM X-Force威脅情報指數(shù)”調查報告也顯示，組織的內部威脅也是導致網絡攻擊的主要原因，達到數(shù)據(jù)泄露事件總量的60%。同時，2017年因組織內部員工疏忽導致的錯誤配置的云計算服務器和網絡備份事件中，總共泄露了20多億條數(shù)據(jù)記錄。

　　可見，內部人員的風險比簡單的疏忽和惡意企圖更加危險和復雜。

　　在9月17-21日舉辦的2018國家網絡安全宣傳周上，天空衛(wèi)士創(chuàng)始人、CEO劉霖表示，未來的安全將是人和人的對抗，犯罪的主體是人，一個“以人為本、以數(shù)據(jù)為中心”的新網絡安全時代已經來臨。

　　天空衛(wèi)士特種行業(yè)事業(yè)部總經理陳漢卿接受記者專訪。經濟日報-中國經濟網記者王婉瑩/攝

　　基于此，天空衛(wèi)士自主創(chuàng)新研發(fā)了“ITP內部威脅防護技術體系”。據(jù)天空衛(wèi)士特種行業(yè)事業(yè)部總經理陳漢卿介紹，ITP系統(tǒng)以人工智能技術為核心，通過應用統(tǒng)計學異常分析、雙向循環(huán)神經網絡、大數(shù)據(jù)分析和貝葉斯網絡等技術手段，有機融合了現(xiàn)有的UCS（統(tǒng)一內容安全）和ITM（內部威脅管理）技術，能夠有效應對APT攻擊、釣魚信息、內部數(shù)據(jù)竊取等威脅，實現(xiàn)數(shù)據(jù)資產的智能和實時保護。

　　“通俗些說，就是ITP可以對整個存儲區(qū)域的流轉，進行實時監(jiān)控。”陳漢卿對中國經濟網記者表示，這些區(qū)域涵蓋所有終端，PC端、移動手機終端等，以及互聯(lián)網和云端。實現(xiàn)了將內容和行為進行統(tǒng)一智能分析，有效地發(fā)現(xiàn)內部高風險人員或設備，并主動出擊進行實時風險控制�！胺婪队谖慈唬瑢⑼�脅消弭于無形，才能建立真正以人為中心的內部威脅防護體系�！�

　　的確，相比病毒、黑客等攻擊，“人的漏洞”需要花費更多精力去修補，尤其是要建立健全企業(yè)自身的網絡安全制度。

　　國外很多企業(yè)和單位早已不再把數(shù)據(jù)安全當中企業(yè)信息化技術的一部分，而是當作企業(yè)完成數(shù)字化轉型的重要手段。而在國內，企業(yè)在數(shù)字化轉型過程中，對數(shù)據(jù)安全方面的重視嚴重不足，投入也不夠，最終受害的是整個社會和我們每個人。

　　“能力越大，責任越大�！边@是許多企業(yè)常標榜自我的一句話。作為用戶個人信息最直接的利用者和保護者，企業(yè)應該如何彌補過去在這方面的欠賬，的確到了該沉思熟悉的時候了。