8月26日,為期3天的北京網絡安全大會正式開幕。作為大會重要論壇之一,數據安全與治理論壇于8月27日下午召開,聯通數字科技有限公司總裁李廣聚受邀出席,并發表《構建數據安全體系,保障數據要素安全流通流轉》主題演講,分享基于運營商視角的大規模數據安全體系建設與成果。
李廣聚指出,數據作為新型生產要素,是我國發展數字經濟的基礎和戰略性資源,與國家的主權、社會的秩序、公眾的利益息息相關,沒有數據安全就沒有國家安全。今年6月10日通過的數據安全法,是我國在數據安全領域的第一部基礎性法律,與國家安全法、網絡安全法共同奠定了我國在網絡、數據和安全方面的整體基石。
對于企業推進數字化來說,數據則是核心資產和核心生產力,大量的數據匯集到一起,根據不同業務和需求進行精細化治理最終實現價值轉化,帶來提質增效的成果。中國聯通自2012年起開始組建全國數據中心,在三家運營商中最早實現了全國31省的數據集中,開始在內部探索深挖數據要素價值。隨之而來的,當大量重要的數據要素匯集到一起,安全風險自然倍數疊加。自數據集中運營之初,中國聯通高度重視數據安全治理工作,提出“安全合規是生命線、安全事件零容忍、敏感數據不出門”三大安全原則,從安全組織、安全策略,安全技術及安全運營四個方面構建了全鏈條的自主可控大數據安全體系。
安全策略方面,根據國家法律法規及行業標準的最新要求,建立“三層三維”的數據安全策略體系,“三層”即一級綱領、二級辦法和三級細則,“三維”明確了數據安全管理的范圍,即基礎的安全管理、數據的安全管理以及業務的安全管理。其中,數據的分類分級又是整個安全工作的基礎。
安全技術方面,應用數據脫敏、數據加密、安全網關、數據追蹤溯源、安全審計等技術,實現從數據采集到數據傳輸、數據存儲、數據使用、數據發布到數據銷毀的全生命周期安全;同時融合區塊鏈、多方隱私計算技術,實現在安全、合規、數據不出門前提下的聯合數據建模和應用。
安全運營方面,在安全策略及技術的要求和支撐下,創新性地提出從“點、線、面”三個維度對數據全生命周期的安全防護情況展開評估,可及時發現企業數據安全保障中的薄弱環節,并指導持續優化數據全生命周期安全保障體系。
在保障內部數據安全前提下,中國聯通持續打造并不斷沉淀安全產品和服務能力,形成了完整的安全解決方案以及多款數據安全標準化產品,如數據脫敏系統、數據安全網關、數據資產地圖、大數據基線監測等,可服務于公共數據安全體系構建、數據安全監管、數據分級管理標準制定、公共數據資源開發利用、數據交易規劃服務等領域。
目前,在服務公共數據安全體系構建、資源管理方面,基于聯通數科行業領先的數據安全治理經驗,已打造了廣東省政數局數據管理、浙江省大數據局數據安全等多個重量級標桿項目,有效為各省數字化轉型工作提供強有力的數據安全支撐保障。
