11月3日����,2022補(bǔ)天白帽大會(huì)數(shù)據(jù)安全論壇在上海舉行��,論壇由國(guó)家工業(yè)信息安全發(fā)展研究中心和奇安信集團(tuán)共同主辦,以“體系化建設(shè)����,精細(xì)化防護(hù)”為主題,邀請(qǐng)政府�����、行業(yè)��、廠商嘉賓���,聚焦數(shù)據(jù)安全現(xiàn)階段的問題與挑戰(zhàn)�,共同探討數(shù)據(jù)安全治理方案及體系化建設(shè)的思路�。
(資料圖片)
近年來(lái),國(guó)家數(shù)據(jù)安全法律框架體系和工作組的體系逐步完善��,為數(shù)據(jù)有序流動(dòng)提出了基礎(chǔ)的框架和基本的法律法規(guī)準(zhǔn)則����,不僅明確了安全紅線,也為各方明確了監(jiān)管責(zé)任���、數(shù)據(jù)安全責(zé)任���。
國(guó)家工業(yè)信息安全發(fā)展研究中心副主任郝志強(qiáng)表示����,國(guó)家工業(yè)信息安全發(fā)展研究中心作為工信部直屬事業(yè)單位和工業(yè)信息安全發(fā)展研究國(guó)家隊(duì)���,將通過推動(dòng)數(shù)據(jù)安全技術(shù)和管理等標(biāo)準(zhǔn)研究制定工作等方式���,與行業(yè)生態(tài)各方一起,持續(xù)深化數(shù)據(jù)安全技術(shù)能力建設(shè)�����、營(yíng)造良好數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展環(huán)境����,開創(chuàng)數(shù)據(jù)安全工作新局面���。
上海市大數(shù)據(jù)中心數(shù)據(jù)安全部部長(zhǎng)儲(chǔ)昭武表示�����,沒有絕對(duì)的安全��,只有相對(duì)的安全��,守住數(shù)據(jù)安全底線永遠(yuǎn)在路上����,要把握好數(shù)據(jù)安全相對(duì)和絕對(duì)的關(guān)系。要從管理的視角���、制度的視角��、技術(shù)的視角和人才的視角平衡和解決隱私保護(hù)和數(shù)據(jù)挖掘的相對(duì)矛盾���,保護(hù)好重要數(shù)據(jù)資產(chǎn),守住數(shù)據(jù)安全的大門�。
工信部信息通信經(jīng)濟(jì)專家委員會(huì)委員、中國(guó)行為法學(xué)會(huì)學(xué)術(shù)委員會(huì)副主任�����、網(wǎng)絡(luò)空間治理與數(shù)字經(jīng)濟(jì)法治(長(zhǎng)三角)研究基地主任王春暉在分享“總體國(guó)家安全觀下的數(shù)據(jù)安全治理體系”時(shí)指出����,當(dāng)代國(guó)家安全涉及的十七項(xiàng)基本內(nèi)容,都與網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān),可以說�����,數(shù)據(jù)安全和網(wǎng)絡(luò)安全是當(dāng)代國(guó)家安全最基礎(chǔ)的安全�。因此,無(wú)論是數(shù)據(jù)安全的技術(shù)問題還是管理問題���,都需要解決戰(zhàn)略問題�。對(duì)于數(shù)據(jù)安全治理的戰(zhàn)略管理體系���,需要政府�����、企業(yè)、社會(huì)多方共同努力���,結(jié)合大眾和人民的實(shí)際需求��,兼顧數(shù)據(jù)開放的同時(shí)����,保證數(shù)據(jù)安全總體的規(guī)劃和戰(zhàn)略。
工業(yè)領(lǐng)域行業(yè)門類多樣��,數(shù)據(jù)安全監(jiān)管實(shí)施情況復(fù)雜����、難度較大,安全形勢(shì)嚴(yán)峻�。國(guó)家工業(yè)信息安全發(fā)展研究中心技術(shù)保障所所長(zhǎng)李俊圍繞“工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)分析與管理”進(jìn)行了詳細(xì)分析。他指出��,在總體工作思路方面���,需要做好數(shù)據(jù)分類分級(jí)�,實(shí)施逐級(jí)增強(qiáng)防護(hù)���,構(gòu)建數(shù)據(jù)安全防線����,常態(tài)化開展數(shù)據(jù)安全評(píng)估�,強(qiáng)化安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力。
上海數(shù)據(jù)交易所副總經(jīng)理李磊介紹�����,上海數(shù)據(jù)交易所圍繞打造全球數(shù)據(jù)要素配置的重要樞紐節(jié)點(diǎn)的目標(biāo),承擔(dān)著公共服務(wù)���、全鏈生態(tài)構(gòu)建���、全數(shù)字化、制度規(guī)則創(chuàng)新四個(gè)能力�。為促進(jìn)全國(guó)跨領(lǐng)域、跨地區(qū)��、跨主體數(shù)據(jù)要素融合應(yīng)用�����,數(shù)交所構(gòu)建了“一體化數(shù)據(jù)流通智能系統(tǒng)”技術(shù)框架�,并依托上海數(shù)據(jù)交易所自有云及鏈基礎(chǔ)設(shè)施,實(shí)現(xiàn)覆蓋全流程�、全業(yè)務(wù)智能化數(shù)據(jù)要素流通技術(shù)的解決方案。
奇安信集團(tuán)總裁吳云坤在分享“面向數(shù)字化保障的數(shù)據(jù)安全體系建設(shè)”時(shí)�,以北京冬奧會(huì)的數(shù)據(jù)安全建設(shè)實(shí)踐為例,分享了基礎(chǔ)安全防護(hù)����、密鑰管理與密碼服務(wù)體系�、分類分級(jí)管控與防護(hù)的建設(shè)經(jīng)驗(yàn)�����。并強(qiáng)調(diào)數(shù)據(jù)安全的建設(shè)需要按照補(bǔ)短板���、防裸奔,系統(tǒng)治理���、分類分級(jí)���,有序建設(shè)、持續(xù)運(yùn)營(yíng)的階段步驟有序推進(jìn)��,做好數(shù)據(jù)安全管理與技術(shù)的結(jié)合����,做到“業(yè)務(wù)不中斷、數(shù)據(jù)不出事����、合規(guī)不踩線”。
電商行業(yè)涉及客服����、商家�、供應(yīng)鏈���、平臺(tái)等多方�����,其數(shù)據(jù)安全和隱私問題不容忽視��。得物App首席安全官梁超越分享了基于業(yè)務(wù)場(chǎng)景+企業(yè)自身安全體系的數(shù)據(jù)安全能力閉環(huán)�。他表示��,電商數(shù)據(jù)安全能力體系����,不僅僅基于數(shù)據(jù)生命周期的整個(gè)環(huán)節(jié)來(lái)開展建設(shè),還應(yīng)結(jié)合電商行業(yè)特有的業(yè)務(wù)特點(diǎn)和生態(tài)模式�,體系化建設(shè)符合各自企業(yè)特色的安全能力架構(gòu);不僅需要關(guān)注內(nèi)部員工��、自身用戶��,自有數(shù)據(jù)��、網(wǎng)絡(luò)設(shè)施�、自有業(yè)務(wù),還要關(guān)注合作方用戶、合作交換的數(shù)據(jù)�����、數(shù)據(jù)交換的渠道等�����。
翼方健數(shù)首席戰(zhàn)略官許曉峰從隱私安全計(jì)算的技術(shù)角度進(jìn)行了分享��。他表示���,隱私安全計(jì)算技術(shù)��,讓數(shù)據(jù)所有權(quán)和使用權(quán)分離成為可能�,但仍需要保證數(shù)據(jù)治理���、發(fā)現(xiàn)����、存儲(chǔ)����、計(jì)算和使用全周期的隱私和資產(chǎn)安全����,保證數(shù)據(jù)的合法授權(quán)使用����。
東方博盾(北京)科技有限公司董事長(zhǎng)、首席科學(xué)家高振宇則強(qiáng)調(diào)了國(guó)產(chǎn)互聯(lián)網(wǎng)核心技術(shù)的重要性���。他表示��,網(wǎng)空對(duì)抗環(huán)境下的數(shù)據(jù)安全問題���,單靠安全產(chǎn)品和服務(wù)只能解決戰(zhàn)術(shù)層面的安全問題,只有發(fā)展國(guó)產(chǎn)互聯(lián)網(wǎng)核心技術(shù)�,才能解決戰(zhàn)略層面的問題。
