8月27日下午,在2021北京网络安全大会(BCS 2021)上,由鹏城实验室、国家工业信息安全发展研究中心联合主办,以“建数据安全体系、护数字经济发展”为主题的数据安全与治理论坛顺利召开。论坛邀请了一众研究机构、企业代表、安全厂商共同探讨,《数据安全法》出台后,各行业不同的业务场景下该如何用技术保障数字化发展与安全的平衡,如何解决好数据安全领域突出问题,提升数据安全治理能力。
中国工程院院士方滨兴受邀出席会议并发表了致辞。方滨兴院士表示,基于“数据不动程序动、数据可用不可见”的隐私保护新技术理念,提出可信计算平台——AI靶场,它通过调试与运用环境分离的数据分析关键技术,在保证数据隐私安全的同时最大限度发挥数据价值,为数字经济高质量发展筑牢安全屏障。
国家工业信息安全发展研究中心保障技术所所长李俊认为,当前国内工业数据安全的问题主要体现在三个方面:全局战略的数据安全意识薄弱,数据管理和分级分类防控能力不足,数据安全防控技术手段欠缺。对此, 应加快贯彻落实《数据安全法》,建立工业领域的重要数据清单目录,加强重要数据保护,建立工业数据的安全评估认证体系,规范化开展我们工业数据安全的风险评估、防控能力评估和跨境安全评估,加强监督检查。
联通数字科技有限公司总裁李广聚表示,目前数据合规问题正逐渐跃升为大数据产业发展的主要风险,涵盖从数据采集到数据应用的全链条。数据安全合规是数据流通的基础和前提,联通数科牢记央企的责任与担当,树立正确数据价值观理念,坚持“安全合规是生命线、安全事件零容忍、敏感数据不出门”的三大安全原则,基于DSG、DSMM、DCMM等打造了联通大数据安全体系,获得了国家部委及行业的认可。
国家电网有限公司大数据中心安全质量与合规部大数据安全处副处长刘圣龙强调,数据安全体系建设要遵循“依法合规、智能防御、可管可控、可审可溯”的原则,坚持业务场景全覆盖、业务过程全监测、安全管控全流程、人员管控全到位、安全防护全周期的“五全”管理思路,构建数据安全防护架构,提升数据安全防护水平,促进数据安全流动共享,保障数据业务安全稳定运行。
中国民生银行信息科技部安全规划中心副处长李吉慧从当前数据安全面临的威胁、数字化时代金融数据安全防护体系、对未来金融数据安全保护工作的思考与展望三个方面,阐释了“数字化时代金融数据安全防护体系实践”的主题演讲,并呼吁金融机构应进一步加强协同合作,采取数据安全管理与技术措施综合施治,以应对不断出现的新问题和新挑战。
奇安信集团副总裁韩永刚提出,数字化时代,数据伴随着业务进行流转,与传统安全不同,数据安全与业务逻辑必然有更多的交互,更深刻体现内生的理念。构建大数据安全防御体系,不仅要考虑到抵御威胁与攻击的数据实体与计算环境的安全防护,还要将基于零信任架构的动态细粒度访问控制能力与业务应用结合,实现对数据流转的精确控制,做到“主体身份可信、行为操作合规、计算环境与数据实体有效防护”。除了我们经常使用的数据全生命周期的视角,也要特别注意业务与数据流转视角,数据安全能力设计要梳理“数据脉络”,将安全能力和举措嵌入进去,这就需要一套能力框架进行指引。为此,奇安信发布了“奇安信数据安全能力框架”,以及“数据安全概念运行构想图”,以助力数据安全管理升级与防护体系构建,勾勒了面向未来的体系化建设路线。
德勤中国风险咨询合伙人肖腾飞表示,数字化时代,大数据、人工智能、移动化、敏捷、创新,未来最大的威胁可能还是网络安全风险。对用户和企业而言,围绕以数据为中心的安全管控至关重要。应依托信息安全的体系管理,转变为聚焦核心数据安全风险扁平化管理,打造安全中台,为安全数据化及运营服务提供底座和抓手,适应繁杂的合规要求推动自动化能力。
鹏城实验室研究员、哈工大深圳-奇安信数据安全研究院副院长韩培义就如何平衡隐私保护与数据挖掘的冲突这一问题,提出了破局隐私保护与数据挖掘相悖的方法——模型加工场。他表示,模型加工场是一种用于加工模型的安全可控分析平台,基于“数据不动程序动、数据可用不可见”的新理念,在保证隐私的前提下进行数据价值挖掘。
全知科技CEO方兴表示,《数据安全法》合规要求下的数据安全解决方案,应以分类分级为纲,以数据风险为领,结合数安法,重塑可落地、有效果的数据安全治理。其中,分类分级为纲是指建立数据分类分级保护制度、鉴权全流程数据安全管理制度、对数据实行分类分级保护、确定重要数据具体目录、列入目录数据进行重点保护;数据风险为领则是指,数据风险评估、数据风险监测、数据安全事件应急处理。
御数坊创始人及CEO刘晨对通过数据治理打造数据底座的质量安全双保险提出了行动建议。他认为,应盘点数据资产、构建数据资产目录,建立数据认责、实现“人-数”协同,覆盖全域数据、提升数据质量业务价值,技术与管理并重、构建数据安全治理体系,采纳智能化技术、实现数据治理提速增效。毕竟加强数据治理能力,提升数据质量,保障数据安全,是数字化转型与数据资产价值创造的坚实基础。
深圳昂楷科技有限公司磐石研究院院长官文兵在演讲中表示,新形势下的数据安全守护已经从外围防守转向贴身守护。官文兵现场分享了昂楷科技在数据安全治理上探索的新模式,这套解决方案包括数据资产发现、数据资产授权、In-session 控制、资产应用追踪四方面,成功实现了实施和运营快速见效、应用场景和安全措施灵活、颗粒度和过程细致的运营效果。
“数据”已经成为数字经济时代下新的生产要素,是国家的基础性资源和战略性资源,也是重要生产力。BCS 2021数据安全与治理论坛的举办,有助于构建出更富有创造性和前瞻性的数据安全体系,提升数据安全治理能力,从而帮助政企数字化转型和移动化建设。