经济日报-中国经济网北京9月21日讯（记者王婉莹）近年来，数据泄密事件层出不穷，无论是企业数据大规模泄露，亦或个人信息泄露，都会成为网络关注焦点。

　　360公司董事长周鸿祎曾公开表示，“最近层出不穷的安全事件，让我们很多人都没有安全感。”

　　据调研机构波洛蒙研究所的调查，组织的内部员工的无意行为是最常见的内部威胁形式，占数据泄露事件的64%，而外部攻击行为只占数据泄露事件的23%。

　　“2018年IBM X-Force威胁情报指数”调查报告也显示，组织的内部威胁也是导致网络攻击的主要原因，达到数据泄露事件总量的60%。同时，2017年因组织内部员工疏忽导致的错误配置的云计算服务器和网络备份事件中，总共泄露了20多亿条数据记录。

　　可见，内部人员的风险比简单的疏忽和恶意企图更加危险和复杂。

　　在9月17-21日举办的2018国家网络安全宣传周上，天空卫士创始人、CEO刘霖表示，未来的安全将是人和人的对抗，犯罪的主体是人，一个“以人为本、以数据为中心”的新网络安全时代已经来临。

　　天空卫士特种行业事业部总经理陈汉卿接受记者专访。经济日报-中国经济网记者王婉莹/摄

　　基于此，天空卫士自主创新研发了“ITP内部威胁防护技术体系”。据天空卫士特种行业事业部总经理陈汉卿介绍，ITP系统以人工智能技术为核心，通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等技术手段，有机融合了现有的UCS（统一内容安全）和ITM（内部威胁管理）技术，能够有效应对APT攻击、钓鱼信息、内部数据窃取等威胁，实现数据资产的智能和实时保护。

　　“通俗些说，就是ITP可以对整个存储区域的流转，进行实时监控。”陈汉卿对中国经济网记者表示，这些区域涵盖所有终端，PC端、移动手机终端等，以及互联网和云端。实现了将内容和行为进行统一智能分析，有效地发现内部高风险人员或设备，并主动出击进行实时风险控制。“防范于未然，将威胁消弭于无形，才能建立真正以人为中心的内部威胁防护体系。”

　　的确，相比病毒、黑客等攻击，“人的漏洞”需要花费更多精力去修补，尤其是要建立健全企业自身的网络安全制度。

　　国外很多企业和单位早已不再把数据安全当中企业信息化技术的一部分，而是当作企业完成数字化转型的重要手段。而在国内，企业在数字化转型过程中，对数据安全方面的重视严重不足，投入也不够，最终受害的是整个社会和我们每个人。

　　“能力越大，责任越大。”这是许多企业常标榜自我的一句话。作为用户个人信息最直接的利用者和保护者，企业应该如何弥补过去在这方面的欠账，的确到了该沉思熟悉的时候了。