5月27日,由中国计算机学会计算机安全专委会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟联合主办,北京安华金和科技有限公司承办的第五届中国数据安全治理高峰论坛云上论坛——数据安全治理关键技术论坛圆满落幕。
此次论坛汇聚行业主管部门领导、专家学者、企业管理者等众多重量级嘉宾共襄盛举、擘画未来,从数据安全制度建设分析、关键技术研究、实战演习检验等不同视角探讨数据安全治理体系的构建与实践之路。同时,会上重磅发布《数据安全治理白皮书4.0》,在数据价值加速释放的今天,为数据安全产业发展提供指引和参考。本次论坛由北京数字世界咨询有限公司创始人兼总经理李少鹏主持。
数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全与国家竞争力的战略需要。面对数据安全日益严峻的态势,着力解决数据安全领域的突出问题,有效提升数据安全治理能力刻不容缓。当前,为促进数据发展与数据安全的平衡发展,各企业或组织纷纷开展数据安全治理工作,但数据安全治理关键技术仍面临数据资产梳理与分类分级实施难度大、单点安全防护能力无法有效应对复杂数据流动风险、数据所有权与控制权分离导致数据共享和开放困境等多重挑战。
北京安华金和科技有限公司创始人兼CEO刘晓韬在致辞中表示,我国数据安全及个人信息保护相关标准逐步建立健全,已形成数据分类分级、数据生命周期安全、数据场景化保护的通用数据安全治理思路,但数据安全仍面临诸多痛点难点,亟需数据安全业界各方共担、共建适合数据要素流通的安全治理体系,共同推出全方位、全流程的适合数据共享与流动的整体安全解决方案,以保障数据开发利用和数字产业发展。
此外,数据安全治理技术必须可实用、可落地,同时符合监管政策的要求,才能促进数据安全产业高质量发展。安华金和始终坚持技术创新的理念,针对数据的各种应用场景,提供数据安全全线产品、数据安全整体解决方案、数据安全治理服务,真正践行“让数据使用自由而安全”的使命。我们希望通过此次论坛共同探讨新时期数据安全治理的发展前景及需求,用众研、众创的生态力量,寻找真问题,探寻最优解,共建大生态,进一步推动数据安全治理理念、技术、标准、体系等在全社会、各行业实践落地,在行业主管部门、企业、科研机构、广大用户之间形成一个更为紧密有力的纽带。
洞见新趋势,释放新价值
网络空间对抗不断加剧,网络安全形势日益严峻,公安部第一研究所信息安全部副主任胡光俊以“从攻防演练视角看数据安全”为主题发表演讲。胡主任强调,关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。公安部一所基于相关部门指导下开展的以关键信息基础设施为目标的实网攻防演练行动绘制了攻击手法全景图,做到知己知彼、百战不殆。网络攻击复杂多变,神出鬼没,我们应依托强隔离交换手段构建数据安全防护底线,构建解决数据安全防护的“关键装置”,帮助重要行业单位内部、单位间实现业务广泛互联下的数据安全交换、数据共享。
大数据时代,数字科技成为竞争力量的关键要素,数据安全正为数字经济筑牢风险底线,但同时数据安全治理仍面临数据的边界与责任难以确定,数据被泄露、滥用、篡改的风险加大等关键难点。国家互联网应急中心高级工程师林星辰在“探索完善数据安全制度,协力推进数据要素流通”主题演讲中表示,近年来,我国的数据安全产业顶层设计思路逐渐明晰,数据安全法律法规相继出台,数据安全风险评估工作也在高效推进。作为承上启下、识别风险、发现风险的关键环节,数据安全风险评估对应急处置、安全审查有着不可或缺的作用。我国正处于数据安全产业发展的关键时期,数据安全保护规则体系需要进一步细化,构建全方位涵盖技术、合规、标准、实践的数据安全制度,有助于真正建立起安全、有序、充满活力的数据要素流动秩序。
当前,党和政府高度重视数据在经济社会发展中的重大作用,逐步建立健全数据安全政策法规,也明确了数据传输安全的概念与范围。工业和信息化部网络安全产业发展中心网络安全产业推进部总工李吉音以“数据传输安全合规与应用”为主题发表演讲,李吉音强调,数据传输安全广泛应用于数字政府建设,数字金融、制造业数字化转型等多个场景,充分认识数据传输安全的重要价值和战略要位、加强数据传输安全管理能力建设、重视数据传输安全关键技术创新,才能推动数据传输安全体系化、规范化演进,推动数据安全整体治理能力持续优化提升。
中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱在“从网安到数安安全战略的升级与落地”主题演讲中提出,随着法律法规的完善,金融领域积极探索构建行业数据安全管理体系,全面提升行业数据安全保护能力。然而金融领域数据安全仍面临“社攻”钓鱼、黑产攻击、勒索病毒、内容注入攻击的多重威胁以及相关的政策风险与实施风险。我们呼吁行业各单位可以构建全方位智能化监测、内外部一体化防御的企业级安全管控技术体系,强化安全运营体系,积极开展隐私计算探索,打造数据整合互通、模型智能高效、监测手段多样、风险分类管控、场景全面覆盖的风险防控新架构。
创新新技术,助力新发展
面对日益严峻的数据安全形势,数据安全利用和保护难以平衡,中国科学院信息工程研究所研究员李波在“密态大数据检索技术”主题分享中表示,现有的可搜索加密技术、属性加密技术等难以满足大数据场景下对数据安全和数据高效利用的需求,需要加速推进能够实现数据加密存储、数据可搜索、查询快速响应的平衡的密态大数据检索技术的发展,广泛应用于个人数据加密存储和查询检索、密态图像检索、敏感/重要数据安全加固等多种场景中,为数据安全关键技术发展提供支持,为大数据应用新时代安全发展助力。
数据分类分级是数据全流程动态保护的基础,不仅是数据安全治理的第一步,也是当前数据安全治理的痛点和难点。北京安华金和科技有限公司研发中心产品总监孙铮在“由数据安全治理看数据分类分级关键技术”主题演讲中提出,规模大、人工处理难、行业缺乏标准和分类分级的实施落地经验等是当前数据分类分级面临的挑战。数据在不断的产生、加工转换、流转,数据分类分级显然不是“一次性”的工作,需要建立策略化、自动化、流程化的分类分级系统实现“持续”的数据分类分级工作。数据分类分级关键技术涵盖数据资产发现与元数据采集分析、多维特征识别与规则匹配、数据图谱分析与业务识别、机器学习与自动持续分类分级、机器学习与自动持续分类分级等。我们需要在技术的加持下,通过一系列策略化的工作得出分类分级结果,为数据安全治理建设夯实基础。
加快培育发展数据要素市场,构建数据要素开放共享格局,进一步释放数据要素潜力,有助于推动我国经济转型升级和高质量发展。博雅正链(北京)科技有限公司CTO高健博就“数据要素的市场化配置与监管体系建设”发表演讲,强调数据要素市场化配置要从规则、价格、平台、安全、监管五个方面发力,并结合数据具有可复制、可共享、无限增长、无限供给的特点。同时数据要素市场化配置技术结构应以市场基础设施为底,以数据生命周期为核,以数据监管为保障,促进数据要素市场健康发展。
探寻最优解,共建大生态
新业态、新技术在推动经济转型升级的同时,使得数据规模在不断扩大。随着数据成为国家基础战略资源以及新型生产要素,数据安全也事关国计民生,重要性日益突出,防范数据安全风险、构建数据安全保护体系成为各方共识。《数据安全法》中明确提出“以数据安全保障数据开发利用和产业发展,建立健全数据安全治理体系,提高数据安全保障能力。”在上述形势背景下,面对日益严峻的数据安全威胁和紧迫的合规监管要求,企业、组织迫切需要有关数据安全治理体系、方法与实践的具体指引和参考,《数据安全治理白皮书4.0》应势而生,并作为此次论坛的核心环节重磅发布,其前瞻的指导性意义获得业界的高度认可。
中关村网络安全与信息化产业联盟数据安全治理专业委员会主任刘晓韬在发布仪式上表示,《数据安全治理白皮书4.0》编纂之时,正值《数据安全法》、《个人信息保护法》发布首年,数据安全开始成为安全行业的主战场。新时代下,数据既要安全,作为生产资料还要开放利用,数据安全如何体系化、具体化的落地,如何使用关键技术来满足全数据应用场景的安全需求等,均将成为数据安全治理实践方面的新思考、新挑战。白皮书4.0版本的发布,是我们汇集行业内有志于探索数据安全治理实践落地的企业、科研机构,共同围绕数据安全治理的“新理论、新技术、新实践”所进行的一次系统汇总与梳理分析,希望能为数据安全治理在国内的进一步发展和落地提供具有指导意义的实现路径。
中国计算机学会计算机安全专委会主任、公安部第一研究所副所长于锐表示,北京安华金和科技有限公司是数据安全治理理念和实践的倡导者,其联合产学研机构共同编著的数据安全治理白皮书,迄今已发布了三版,为推广、普及数据安全治理的理念、体系、方法与实践做出了突出的贡献。此次,第四版白皮书凝聚了业界最新研究成果和实践成果,契合了当下数字经济时代中数据安全治理发展的需求,希望可以为数据安全治理工作相关人员提供系统性的理论与实践参考。
工业信息安全产业发展联盟秘书长、国家工业信息安全发展研究中心副主任郝志强表示,数据日益成为关键性生产要素,数据安全已成为事关国家安全和社会经济发展的重大问题。《数据安全治理白皮书4.0》的发布,为数据处理者开展数据安全治理工作提供了及时、有效的实践参考,为进一步普及我国数据安全治理理念贡献了坚实力量。
国家信息技术安全研究中心主任俞克群表示,数据安全治理作为时代的重大课题,需要全社会的关注和参与。安华金和聚合行业力量,持续《数据安全治理白皮书》的研究,从理论、技术、方法上进行了有益的探索,并结合行业场景给出了实践案例,对推动这项工作的深入具有非常重要的意义。
中国软件评测中心副主任刘龙庚表示,《数据安全治理白皮书4.0》从管理、技术、运营层面梳理了数据安全治理面临的痛点和需求,从安全合规考虑提出了数据安全治理的新框架,以期为广大企业落实数据安全治理提供参考路径。
大咖亮声,共议数据安全治理之策
数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。国家互联网应急中心高级工程师林星辰、中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲、北京安华金和科技有限公司副总裁何晋昊、中国软件评测中心云安全实验室主任李安伦、北京安信天行科技有限公司产品中心总监陈青民与主持人李少鹏在圆桌对话环节中围绕数据安全治理概念、《数据安全治理白皮书4.0》作出多角度剖析,展开深入探讨交流。
国家互联网应急中心高级工程师林星辰认为,安全与发展互相依存、互相促进,然而现阶段安全一定是重中之重。数据区别于过去所保护的传统资产,虚拟无形且复制扩散成本较低,算力资源难以支撑基于数据本身的属性发展的数据安全技术,此外,数据安全合规体系尚未建立健全,需要在大量的实践基础上,逐步加深风险评估的探索,才能使得合规标准越来越明确。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲提出,数据有可能会出现滥用、无序的、失控的相关场景,需要通过治理的手段,让数据能够在既定的路线,既定的策略,既定的目的和作用的前提下,发挥更大的作用,安全是治理中不可或缺的环节。
北京安华金和科技有限公司副总裁何晋昊表示,数据安全在国内落地面临认知和机制模糊、安全体系或标准体系的震荡、数据安全体系庞杂等多重困难。我认为,不论是治理的安全还是安全的治理,均需要从数据资产梳理深入,进行数据分类分级,再延伸到数据安全保护的层面。《数据安全治理白皮书4.0》博采众家之言,集产学研专家共同编撰,紧随当下最新热点及形势,解读数据安全法律法规,梳理数据安全治理的痛点及落地过程,望其能作为“百科全书”为业界提供指引和参考。
中国软件评测中心云安全实验室主任李安伦,作为白皮书4.0的编委专家表示,《数据安全治理白皮书》的前序版本更多以普及数据安全治理的概念为主,而《数据安全治理白皮书4.0》汇集法律界专业人士为读者解读当前法律法规,梳理合规框架及业内典型案例,为产业界进一步实践带来了极强的借鉴意义。
北京安信天行科技有限公司产品中心总监陈青民谈到,数据安全治理工作的技术体系并不是单一的产品构建,是围绕数据生命周期结合具体的场景进行的体系化建设。《数据安全治理白皮书4.0》介绍了密码技术、数据安全防护与AI技术融合、数据安全治理预警体系的建设等创新成果,通过技术融合运营团队和管理制度的建设,实现数据的底数流转,信息风险的可见与可控,真正达到数据安全治理工作的基础要求,使得数据安全治理的动态模型不断迭代和升级。
第五届中国数据安全治理高峰论坛云上论坛—数据安全治理关键技术论坛秉持开放交流的姿态,紧扣当下热点,汇聚业界智慧与力量,深化数据安全产业共识,推动数据安全关键技术创新及落地,并发布《数据安全治理白皮书4.0》,为数据安全治理相关人员提供指引和参考,为进一步推广、普及和完善数据安全治理的理念、方法、体系与实践添砖加瓦、贡献力量,为共话数据安全提供了顶级的交流空间。
第五届中国数据安全治理高峰论坛以个人信息安全与数据安全治理论坛为开端,陆续举办了工业数据安全论坛、数据安全治理关键技术论坛,集聚产业生态力量,获得业界广泛关注。发展和安全是一体之两翼、驱动之双轮,我们日益拥抱更多的发展机遇,也日渐面对更多的数据安全风险。中国数据安全治理高峰论坛将秉持初衷,持续推动数据安全治理之路更清晰、更明确,促使数据安全产业结出的果实更丰硕。
数据安全已经开始进入到主航道,正在迎来一个大市场、大竞争的阶段。安华金和也将砥砺前行,拥抱数字化浪潮,与业界共同迈向数安新征程,共探治理路。