光明网讯（记者 李政葳）如今，各行各业如何有效利用大数据，已经成为赢得竞争的关键点。然而，如何管理海量数据，如何有效落实安全保障，也成了各界关注的焦点。

“在利用昂贵的漏洞和复杂的APT（高持续性威胁）进行攻击之前，攻击者总会优先找寻企业IT基础设施中的薄弱环节。”在2017“数博会”期间，天空卫士CEO刘霖说。美国电信运营商威瑞森最新发布的《2017数据泄露调查报告》通过对84个国家的42068起安全事件和1935起数据泄露进行分析，揭示了信息安全领域的新模式新趋势。在这些攻击事件和产生数据泄露里，第一位是金融，第二是医疗。其中，最突出的攻击方法之一，是Web应用攻击，也是金融保险业、信息行业和零售业里最常见方式。

天空卫士CEO刘霖（右）接受光明网记者采访

“应用安全成为了企业首要问题，应被当做优先级事务加以解决。”刘霖认为，内部威胁占25%，另外75%为外部攻击导致。而在外部攻击中，一半以上的网络攻击涉及到有组织、有计划的犯罪集团。

在勒索软件方面，和去年的报告数据相比，勒索攻击次数上升了50%。“勒索软件本身也变得越来越高级，我们不断发现勒索软件的新品种以及新攻击特性，许多不再是感染之后立即加密数据，而是潜伏在系统中，瞄准高价值的数据。”刘霖说。

刘霖认为，很多传统安全技术有一个很大问题，相互之间不能互联互通，“守门人就守门，如果小偷从窗户进来，守门人一点感觉都没有”。另外，传统安全技术也不能做到智能感知，不能防止APT攻击带来的数据泄露，也不能防范内部人员有意无意的数据泄露。

“如果我们的思维方式还停留在攻防用同样的方式，遇到的问题越来越多，就会出现道高一尺魔高一丈的你情况，这样的结果一定是防护吃亏。外面不能只有一个围墙，要有很多精准技术。”刘霖说。

“传统的网络安全需要使用新的技术、与时俱进。”刘霖认为，现在传统的安全技术必须升级，必须能够智能感知内容的新网络安全技术。网络安全核心是数据安全，数据安全现在缺DLP（数据防泄露技术）。

数据防泄露技术是指以统一策略为基础，采用深层内容分析，对静态数据、动态数据机使用中的数据进行识别、监控、保护的相关技术。“只有基于UCS（统一内容安全）的DLP才能够保护用户核心资产。”刘霖说。

然而，有统计显示，世界500强80%都使用了DLP，中国1000强则不到8% ；即便国内企业购买了该技术，也多作为纯安全工具，认为DLP和防火墙一样就是普通的安全设备，不与企业的流程相结合，甚至错误的以为 DLP 产品就是加解密产品。

面对日前肆虐的勒索病毒，刘霖认为，只要斩断最后一个环节，当病毒篡改、删除有用内容的时候，DLP的自动识别就会有反应。“DLP 是 APT 攻击最后一道防线，也是犯罪分子窃取内部数据最后一道防线。”