11月3日�����,2022補天白帽大會數(shù)據(jù)安全論壇在上海舉行,論壇由國家工業(yè)信息安全發(fā)展研究中心和奇安信集團共同主辦���,以“體系化建設���,精細化防護”為主題,邀請政府��、行業(yè)����、廠商嘉賓���,聚焦數(shù)據(jù)安全現(xiàn)階段的問題與挑戰(zhàn),共同探討數(shù)據(jù)安全治理方案及體系化建設的思路��。
(資料圖片)
近年來�����,國家數(shù)據(jù)安全法律框架體系和工作組的體系逐步完善�,為數(shù)據(jù)有序流動提出了基礎的框架和基本的法律法規(guī)準則,不僅明確了安全紅線��,也為各方明確了監(jiān)管責任����、數(shù)據(jù)安全責任����。
國家工業(yè)信息安全發(fā)展研究中心副主任郝志強表示,國家工業(yè)信息安全發(fā)展研究中心作為工信部直屬事業(yè)單位和工業(yè)信息安全發(fā)展研究國家隊��,將通過推動數(shù)據(jù)安全技術和管理等標準研究制定工作等方式�,與行業(yè)生態(tài)各方一起,持續(xù)深化數(shù)據(jù)安全技術能力建設�����、營造良好數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展環(huán)境���,開創(chuàng)數(shù)據(jù)安全工作新局面�����。
上海市大數(shù)據(jù)中心數(shù)據(jù)安全部部長儲昭武表示��,沒有絕對的安全�����,只有相對的安全�����,守住數(shù)據(jù)安全底線永遠在路上��,要把握好數(shù)據(jù)安全相對和絕對的關系��。要從管理的視角����、制度的視角、技術的視角和人才的視角平衡和解決隱私保護和數(shù)據(jù)挖掘的相對矛盾����,保護好重要數(shù)據(jù)資產(chǎn),守住數(shù)據(jù)安全的大門�。
工信部信息通信經(jīng)濟專家委員會委員�����、中國行為法學會學術委員會副主任�����、網(wǎng)絡空間治理與數(shù)字經(jīng)濟法治(長三角)研究基地主任王春暉在分享“總體國家安全觀下的數(shù)據(jù)安全治理體系”時指出,當代國家安全涉及的十七項基本內容,都與網(wǎng)絡和數(shù)據(jù)安全相關�����,可以說���,數(shù)據(jù)安全和網(wǎng)絡安全是當代國家安全最基礎的安全。因此��,無論是數(shù)據(jù)安全的技術問題還是管理問題���,都需要解決戰(zhàn)略問題���。對于數(shù)據(jù)安全治理的戰(zhàn)略管理體系����,需要政府、企業(yè)���、社會多方共同努力��,結合大眾和人民的實際需求���,兼顧數(shù)據(jù)開放的同時���,保證數(shù)據(jù)安全總體的規(guī)劃和戰(zhàn)略。
工業(yè)領域行業(yè)門類多樣��,數(shù)據(jù)安全監(jiān)管實施情況復雜�、難度較大,安全形勢嚴峻���。國家工業(yè)信息安全發(fā)展研究中心技術保障所所長李俊圍繞“工業(yè)領域數(shù)據(jù)安全風險分析與管理”進行了詳細分析����。他指出��,在總體工作思路方面����,需要做好數(shù)據(jù)分類分級,實施逐級增強防護��,構建數(shù)據(jù)安全防線��,常態(tài)化開展數(shù)據(jù)安全評估���,強化安全監(jiān)測預警和應急處置能力���。
上海數(shù)據(jù)交易所副總經(jīng)理李磊介紹,上海數(shù)據(jù)交易所圍繞打造全球數(shù)據(jù)要素配置的重要樞紐節(jié)點的目標���,承擔著公共服務��、全鏈生態(tài)構建���、全數(shù)字化、制度規(guī)則創(chuàng)新四個能力����。為促進全國跨領域、跨地區(qū)��、跨主體數(shù)據(jù)要素融合應用�,數(shù)交所構建了“一體化數(shù)據(jù)流通智能系統(tǒng)”技術框架,并依托上海數(shù)據(jù)交易所自有云及鏈基礎設施����,實現(xiàn)覆蓋全流程、全業(yè)務智能化數(shù)據(jù)要素流通技術的解決方案���。
奇安信集團總裁吳云坤在分享“面向數(shù)字化保障的數(shù)據(jù)安全體系建設”時��,以北京冬奧會的數(shù)據(jù)安全建設實踐為例��,分享了基礎安全防護�、密鑰管理與密碼服務體系、分類分級管控與防護的建設經(jīng)驗�。并強調數(shù)據(jù)安全的建設需要按照補短板、防裸奔����,系統(tǒng)治理、分類分級�,有序建設、持續(xù)運營的階段步驟有序推進��,做好數(shù)據(jù)安全管理與技術的結合��,做到“業(yè)務不中斷����、數(shù)據(jù)不出事、合規(guī)不踩線”�。
電商行業(yè)涉及客服、商家��、供應鏈、平臺等多方���,其數(shù)據(jù)安全和隱私問題不容忽視。得物App首席安全官梁超越分享了基于業(yè)務場景+企業(yè)自身安全體系的數(shù)據(jù)安全能力閉環(huán)��。他表示��,電商數(shù)據(jù)安全能力體系��,不僅僅基于數(shù)據(jù)生命周期的整個環(huán)節(jié)來開展建設�,還應結合電商行業(yè)特有的業(yè)務特點和生態(tài)模式,體系化建設符合各自企業(yè)特色的安全能力架構�;不僅需要關注內部員工、自身用戶����,自有數(shù)據(jù)、網(wǎng)絡設施�、自有業(yè)務,還要關注合作方用戶��、合作交換的數(shù)據(jù)�、數(shù)據(jù)交換的渠道等。
翼方健數(shù)首席戰(zhàn)略官許曉峰從隱私安全計算的技術角度進行了分享�。他表示�,隱私安全計算技術�����,讓數(shù)據(jù)所有權和使用權分離成為可能�,但仍需要保證數(shù)據(jù)治理、發(fā)現(xiàn)�、存儲、計算和使用全周期的隱私和資產(chǎn)安全��,保證數(shù)據(jù)的合法授權使用����。
東方博盾(北京)科技有限公司董事長、首席科學家高振宇則強調了國產(chǎn)互聯(lián)網(wǎng)核心技術的重要性�。他表示,網(wǎng)空對抗環(huán)境下的數(shù)據(jù)安全問題��,單靠安全產(chǎn)品和服務只能解決戰(zhàn)術層面的安全問題��,只有發(fā)展國產(chǎn)互聯(lián)網(wǎng)核心技術�,才能解決戰(zhàn)略層面的問題。
