11月3日,2022補天白帽大會數據安全論壇在上海舉行,論壇由國家工業信息安全發展研究中心和奇安信集團共同主辦,以“體系化建設,精細化防護”為主題,邀請政府、行業、廠商嘉賓,聚焦數據安全現階段的問題與挑戰,共同探討數據安全治理方案及體系化建設的思路。
近年來,國家數據安全法律框架體系和工作組的體系逐步完善,為數據有序流動提出了基礎的框架和基本的法律法規準則,不僅明確了安全紅線,也為各方明確了監管責任、數據安全責任。
國家工業信息安全發展研究中心副主任郝志強表示,國家工業信息安全發展研究中心作為工信部直屬事業單位和工業信息安全發展研究國家隊,將通過推動數據安全技術和管理等標準研究制定工作等方式,與行業生態各方一起,持續深化數據安全技術能力建設、營造良好數據安全產業發展環境,開創數據安全工作新局面。
上海市大數據中心數據安全部部長儲昭武表示,沒有絕對的安全,只有相對的安全,守住數據安全底線永遠在路上,要把握好數據安全相對和絕對的關系。要從管理的視角、制度的視角、技術的視角和人才的視角平衡和解決隱私保護和數據挖掘的相對矛盾,保護好重要數據資產,守住數據安全的大門。
工信部信息通信經濟專家委員會委員、中國行為法學會學術委員會副主任、網絡空間治理與數字經濟法治(長三角)研究基地主任王春暉在分享“總體國家安全觀下的數據安全治理體系”時指出,當代國家安全涉及的十七項基本內容,都與網絡和數據安全相關,可以說,數據安全和網絡安全是當代國家安全最基礎的安全。因此,無論是數據安全的技術問題還是管理問題,都需要解決戰略問題。對于數據安全治理的戰略管理體系,需要政府、企業、社會多方共同努力,結合大眾和人民的實際需求,兼顧數據開放的同時,保證數據安全總體的規劃和戰略。
工業領域行業門類多樣,數據安全監管實施情況復雜、難度較大,安全形勢嚴峻。國家工業信息安全發展研究中心技術保障所所長李俊圍繞“工業領域數據安全風險分析與管理”進行了詳細分析。他指出,在總體工作思路方面,需要做好數據分類分級,實施逐級增強防護,構建數據安全防線,常態化開展數據安全評估,強化安全監測預警和應急處置能力。
上海數據交易所副總經理李磊介紹,上海數據交易所圍繞打造全球數據要素配置的重要樞紐節點的目標,承擔著公共服務、全鏈生態構建、全數字化、制度規則創新四個能力。為促進全國跨領域、跨地區、跨主體數據要素融合應用,數交所構建了“一體化數據流通智能系統”技術框架,并依托上海數據交易所自有云及鏈基礎設施,實現覆蓋全流程、全業務智能化數據要素流通技術的解決方案。
奇安信集團總裁吳云坤在分享“面向數字化保障的數據安全體系建設”時,以北京冬奧會的數據安全建設實踐為例,分享了基礎安全防護、密鑰管理與密碼服務體系、分類分級管控與防護的建設經驗。并強調數據安全的建設需要按照補短板、防裸奔,系統治理、分類分級,有序建設、持續運營的階段步驟有序推進,做好數據安全管理與技術的結合,做到“業務不中斷、數據不出事、合規不踩線”。
電商行業涉及客服、商家、供應鏈、平臺等多方,其數據安全和隱私問題不容忽視。得物App首席安全官梁超越分享了基于業務場景+企業自身安全體系的數據安全能力閉環。他表示,電商數據安全能力體系,不僅僅基于數據生命周期的整個環節來開展建設,還應結合電商行業特有的業務特點和生態模式,體系化建設符合各自企業特色的安全能力架構;不僅需要關注內部員工、自身用戶,自有數據、網絡設施、自有業務,還要關注合作方用戶、合作交換的數據、數據交換的渠道等。
翼方健數首席戰略官許曉峰從隱私安全計算的技術角度進行了分享。他表示,隱私安全計算技術,讓數據所有權和使用權分離成為可能,但仍需要保證數據治理、發現、存儲、計算和使用全周期的隱私和資產安全,保證數據的合法授權使用。
東方博盾(北京)科技有限公司董事長、首席科學家高振宇則強調了國產互聯網核心技術的重要性。他表示,網空對抗環境下的數據安全問題,單靠安全產品和服務只能解決戰術層面的安全問題,只有發展國產互聯網核心技術,才能解決戰略層面的問題。
