【IT168 资讯】2018年1月12日，2018中国企业与个人数据安全技术大会在北京国家会议中心举行，在本次大会上，来自全国各地的500余位信息化主管部门领导、权威院士、知名专家学者以及国内企业代表汇聚一堂，就中国企业与个人数据安全技术进行探讨，天空卫士发布ITP（内部威胁防护）体系、天空卫士发起成立了中国企业数据安全技术联盟，随后也正是发布了2017中国企业数据保护白皮书。

　　大咖点评数据安全

　　2017年是数据安全事件高发年，公民信息非法盗卖、账户信息屡屡泄露、企业技术配方被窃取等数据泄露引发的安全事件层出不穷，不仅严重阻碍了互联网技术的应用创新，同时也给老百姓的生活造成了困扰。当云计算、人工智能、大数据等新技术、新应用带领我们步入新的信息化时代时，数据安全威胁更加凸显，数据安全保护形势也越发严峻。

　　本次大会上，中国工程院院士沈昌祥、360集团技术总裁、首席安全官谭晓生、国投创业董事总经理刘利群均对数据安全进行点评，数据保护是安全体系的保护重点，企业数据安全技术联盟的成立，产业链条的完善最终受益的是用户。　　

　　基于人工智能的ITP（内部威胁防护）体系

　　传统的安全技术越来越难以应对日新月异的安全威胁，黑客通过企业员工进行跳板攻击成为新方式，通过这些可信的行为个体，能够顺利绕过层层传统的安全防御措施盗取数据，内部威胁正逐渐成为威胁企业核心资产的关键因素，网络安全必须从基于规则的检测技术，向以人工智能技术为基础的、基于“人”的行为更新、能够感知内部威胁的技术方向演讲。

　　在本次会议上，天空卫士CEO刘霖与CTO陈少涵宣布正式推出基于人工智能实现的内部威胁防范（ITP）解决方案。

▲天空卫士CEO刘霖

　　天空卫士CEO刘霖进行分析了当下企业及个人的数据安全现状，指出个人信息的泄露愈演愈烈，主要源头是采集我们信息的企业泄露，我们的信息被滥用，最后连一个道歉也没有。人工智能技术可以从根本上改变“道高一尺，魔高一丈”的困境，通过大数据和深度机器学习掌握最新的安全威胁，防范于未然，消除安全事件于无形。

　　天空卫士CTO陈少涵表示，天空卫士ITP解决方案以人工智能技术为核心，通过通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等先进技术手段，有机融合了现有的UCS（统一内容安全）和ITM行为分析技术，能够有效地发现内部高风险的人和设备，对高风险用户进行实时风险控制；系统还可以通过用户风险分值动态调控DLP（数据防泄露）和ASWG（Web安全网关）设备防护策略，精细化策略粒度、提高检测精度、降低系统误报率并提高检出率。

　　ITP体系是具有策略增强、具有深度内容感知能力的UEBA,同时采用开放的架构支持多方合作，主要采用标准的syslog日志接口，基于REST API的Config接口。

　　为什么需要ITP? 陈少涵解释道主要表现为三个方面，第一，误报率和检出率的矛盾。更严格的安全策略能够降低误报率，但也会降低检出率；需要更智能、更细胞粒度的策略来减低误报率并同时提高检出率。

      第二，缺乏对安全事件的回溯和概括能力。无法追溯有同类行为的用户和终端；无法有效检测通过对内容加密或编码逃脱内容检测的行为；需要智能的事件回溯机制。

　　第三，无法对一直风险模式进行概括概率匹配。无法将专家知识共享给安全网关；需要可持续更的技术来分享风险模式，并同现有用户行为进行概率匹配。同时强调，未来还将集成下一代防火墙、威胁情报、数据库安全等厂商，支持CASB和Gator Cloud的Cloud ITP,同时整合移动DLP等工作。

　　ITP体系的推出，标志着天空卫士已经将企业数据安全解决方案的重心从内容安全向内部威胁防护上提升。

　　企业数据安全技术联盟（EDST联盟）成立

　　面对层出不穷的安全威胁，中国企业需要体系化的、先进的、全面的整体解决方案来应对，构建以人为中心的内部威胁防护的安全生态圈。

　　由中国信息通信研究院指导，天空卫士、360企业安全、安恒信息、海泰方圆、微步在线、金山云、华耀中国等专注于企业数据安全、在各自的领域具备国际先进技术水平的信息安全专业厂商，联合发起成立的中国企业数据安全技术联盟正式成立。

　　EDST联盟将以《网络安全法》监管要求为依据，共同构建自主可控、技术领先、功能互补的新安全整体解决方案，同时希望成为中国企业数据安全保护的倡导者、推动者与先行者。

       2017中国企业数据保护白皮书

　　本次大会特别发布了由中国信息通信研究院数据中心联盟调查编写的《2017中国企业数据保护白皮书》。

　　通过对金融、电子商务、医疗卫生、教育、电信运营商等重要行业的实际调查发现，尽管我国企业已经普遍开始采用技术手段来进行数据保护，但是数据保护形势仍然严峻，我国企业数据安全方面普片存在安全意识薄弱、技术手段落后、安全人才缺乏等问题。

      写在最后

　　随着《网络安全法》的颁布实施，其中明确了企业在数据保护中存在两方面的要求：一是必须履行数据安全保护的义务；二是承担用户个人信息泄露的责任。而进一步落实好企业的数据安全保护义务，将是实现企业数据保护工作的重中之重。