8月18日,2022北京網絡安全大會大灣區“數據安全治理論壇”在深圳前海舉行。政府相關部門、行業、研究機構、企業技術高管等領導及嘉賓出席,大會以“數據安全系統治理、精細防護”為主題,從數據安全建設實踐出發,分享數據安全系統治理、精細防護的前沿理念和實戰經驗。
充分發揮數據要素價值 數據開發要合規
“國家對于數據安全的治理工作,已經越來越體系化、系統化,”中國電子信息產業集團有限公司副總經理陸志鵬為大會致辭。網絡安全與數據安全是數字經濟的底板工程,數字經濟成為經濟發展的核心驅動力,數據作為新型生產要素,加速數據的流通、共享,帶來新的風險和挑戰。隨著數據安全相關法律法規的接連出臺,陸志鵬表示:“將統籌安全與發展落到實處,合規是網絡安全的‘基本要求’和‘底線’。”
數據作為核心生產要素,貫穿于數字化系統的各個生產環節中,奇安信集團副總工程師劉前偉提到,如果擰不緊數據“安全閥”,不僅會影響企業經營,甚至影響到國家安全,將造成難以承受的后果。
企業需要數字化手段應對復雜的隱私管控挑戰,普華永道管理咨詢(上海)有限公司合伙人葉天斌說,目前企業的數字化面臨外嚴內雜的挑戰,同時過度依賴人工,成本高且效率低、質量差,因此可以實現定制需求的數字化管控平臺已成為企業應對隱私管控的抓手之一。劉前偉也分享了最新的“數據跨境衛士”,利用技術手段構建出的能審、能查、能自證清白的系統,全面展現數據跨境情況,可以幫助企業在數據出境中全面保證合規要求。
充分發揮數據要素價值,哈爾濱工業大學(深圳)奇安信數據安全研究院副院長韓培義分享了如何利用AI靶場與鵬城云腦的結合,將多方數據安全托管,已成功落地到廣東省某次數據挖掘任務中的實踐經驗。
數據分級分類是數據安全構建中的重要一環
數據分級分類已在政策法規與數字化建設中體現。深圳市信息安全管理中心副主任董安波在會上對深圳即將發布的《公共數據安全要求》進行了全面地分析與解讀,強調了對數據安全策略與數據安全管理的層級要求,數據分級保護是公共數據安全要求的重點之一。雄安新區首席網絡安全顧問陸寶華從智慧城市建設視角分享了數據保護問題,既要考慮數據作為資產的保護,也要考慮數據作為生產要素的保護,還要考慮感知數據保護的特殊需求。
根據業務場景對數據分級分類建設的映射,平安銀行股份有限公司總行科技管理部總經理助理宋歌在分享了平安銀行數據安全建設實踐,根據不同的數據需求場景,將已經進行動態識別后的數據進行授權,以解決數據可用不可見的合規需求,全面展現了金融行業數據分級分類與實際業務場景結合的落地經驗。
“制定基于分級分類的數據安全策略矩陣的最新技術方案,”劉前偉提到,“根據敏感數據、個人數據、共享數據資產目錄或清單,方案進行系統治理、分級分類設計,繪制敏感數據流轉視圖,拉通實體防護與流轉管控,可以實現數據安全精細管控和防護。”
數據安全管理與技術需要協同建設
“數據的可變性、流動性、場景復雜性、威脅持續性等,是數據安全治理運營的必然要求,”深圳昂楷科技董事長劉永波在會上分享到,“落后的建設理念導致數據安全孤島,只建設不運營,無法持續防護。”此外,深圳市傲天科技股份有限公司總經理陳習群提到,數據治理與安全融合協助可以更好地保護數據,讓數據安全保護“不錯”“不漏”“不反復”,利用精細化治理實現數據的安全管理需求。
大數據環境下,數據安全管理與技術相結合, 可以有效支撐數據安全技術與運營更好落地,劉前偉表示,從全局視角,利用風險驅動建設,奇安信數據安全補短板“五件套”給API上鎖、管好特權賬戶、保障了全鏈路的風險感知,防攻擊、防“內鬼”、控全局,可以實現對重要資產的安全防護。
作為全國首家實現獨立IPO上市的播控平臺運營公司,廣東南方新媒體股份有限公司高級副總裁、產業研究院院長王兵分享了廣東南方新媒體股份有限公司在數據安全體系建設方面的經驗,深入剖析了媒體行業的安全態勢和實際需求,為媒體行業做好數據安全提供了新的思路和方向。
