今日,由西湖区政府、浙江省网络空间安全协会和华途共同主办的 “第二届数据安全峰会” 在杭州云栖小镇举行,本次峰会以 “促进数字经济发展,共商数据安全治理” 为主题,从政策法律法规、产业实践、前沿技术等多维度研讨数据安全治理的实践和应用,邀请国内外信息安全行业权威专家、院士等作专题报告,共同呼吁重视数据安全、交流数据安全经验、探讨数据安全方案。
杭州市西湖区区长 高国飞
随着云计算、大数据等数字经济产业的发展,社会对数据安全越来越重视,需求越来越多,要求也越来越高,为产业发展提供了前所未有的机遇。但是,当前国际形势不容乐观,个别国家以邻为壑,严重制约了国际贸易、国际交流、经济发展,导致国内很多产业面临着不少的困难和挑战。这需要我国网络安全企业,尤其以数据安全为核心技术的安全企业,化压力为动力,潜心钻研,加快攻坚,推动以数据安全为代表的数字经济高质量发展。
中央网信办领导 陈吉学
在应对数据安全领域存在的突出问题和挑战需要做到五大方面,一是加快数据安全法规制度和标准体系建设,二是压实互联网平台的主体责任。三是广大网民应当对自己网上的行为负责。四是建立健全数据促进安全管理制度。五是加强数据安全的宣传教育,依法严厉打击数据安全违法犯罪行为,提升广大人民群众网络安全特别是个人信息保护意识的重要手段。
中国保密协会 会长 景凤启
国内数据安全企业的技术研发仍在处在自发状态,缺乏有效的互通渠道,未形成完整的产业链条,所提供的产品和服务还不能充分满足日益增长的用户数据安全需求。建议在数据保护中,进一步加强顶层建设,推进数据资源整合和开发、开放共享;政府及有关部门高度重视数据安全保护,出台政策措施,引导产业健康发展;企业充分发挥创新主体作用,企业之间、企业与用户之间要加强沟通和交流,共同推动数据安全技术的自主创新,特别是核心关键技术的创新,建立数据安全技术防范体系。
浙江省网信办领导 宋皆荣
近年,浙江省网信办同相关部在全国率先制定出台了《浙江省政务数据安全管理办法》、《浙江省信息技术服务安全管理办法》并积极发挥浙江省网络空间安全协会、浙江省网络安全空间研究院、浙江省网络空间创新研究中心的作用,重视发挥以华途为代表的数据安全企业在数据安全治理中的技术优势,以及浙江大学、浙江工业大学、杭州电子科技大学等在网络空间技术创新人才培养等方面的优势,推进产学研合作,促进核心技术攻关,努力形成推进网信事业发展的蓬勃力量。
中国科学院院士 郑建华
大数据安全比一般信息系统安全更为复杂,需要针对不同的大数据应用,建立相应的安全模型,建立健全相应的密码技术。
郑建华院士在大会中提出新的密码理论——全同态加密,通过多个密码系统、密码协议的有机融合,全面解决大数据安全问题。呼吁要高度重视大数据的安全建设,大数据建设和大数据安全建设同步开展,促进大数据建设的健康发展,加大投入,需要国家、科研机构、企业三个力量共同努力。
2.《新一代信息基础设施应用构架与数据安全挑战》
中国工程院院士 邬江兴
因为无法保证复杂信息系统或网络空间生态环境 “无漏洞无后门” 或者 “无毒无菌”,现有的安全防护只能期待 “后天获得性免疫”,通过不断地亡羊,不停地补牢,不断地发现和挖掘漏洞,不停地打补丁,杀毒灭马,封门堵漏等被动的跟随博弈方式来自我完善。
邬院士表示:高效能大数据计算解决之道是拟态计算;高安全大数据存储不二法门是拟态防御,拟态防御 2.0 时代即将全面开启,将赋予不同的意义。
3. 《实施网络安全审查认证制度,保障数据安全》
中国网络安全审查技术与认证中心主任 魏昊
魏昊主任表示,在中央网信办指导下,加快推进数据安全审查,个人信息出境安全审查和党政部门云计算服务安全审查工作,发现重点单位数据安全风险,规范数据采集、加工、使用、传输、共享行为,提高数据安全保护水平,保障个人信息和重要安全数据。
浙江华途信息安全技术股份有限公司董事长 谢永胜
现在数据已成为国家的战略资源,用户即是数据的产生者也是数据的使用者,同时也是数据价值的受益者。毕马威的报告显示,2017 年中国的数字经济占 GDP 总量达到 29 万亿,预测到 2030 年数字经济占 GDP 的比重将达到 77%。
华途股份董事长谢永胜表示:“数据快速发展,数字经济时代发生着三个重要的变革:一是思维变革,数字经济时代中大数据的理念形成;二是数据价值的挖掘,数据非常值钱,形成商业变革;三是数字经济时代数据的风险管理变革,也就是数据安全风险。”
华途数据安全研究院提出数据安全治理的框架,数据安全治理过程中最关键的内容主要分为几部分:一是业务风险的识别。数据安全到底有哪些风险,要有所认知;二是数据资产分布,重要数据到底在哪里;三是数据内容自动学习和识别,也就是说我们要建立数据治理的大数据模型,这也是治理的核心;四是行业场景化需求的定制开发,我们的服务了军工、电力、能源等等,但每个行业有自己的特点,因为数据在动态流转,所以行业化的场景解决方案非常关键。五是敏感数据的访问以及权限审批,这也是治理关键过程中的核心;六是敏感数据流转的审计以及数据分发的管控,以及日常行为潜在危险的发现与预警。
- 华途数据安全治理理念
一个目标:以数据安全为目标
二类数据:结构化数据、非机构化数据
三个满足:法规需求、业务需求、标准需求
四个层面:策略、组织、流程、工具
- 华途数据安全治理四层面
一、数据安全治理策略:战略规划、业务风险、治理需求、治理策略
二、数据安全组织结构:组织机构建设、数据安全意识、组织人员能力、能力培训教育
三、数据安全治理流程:数据安全治理规划、数据资产发现梳理、数据生命周期管理、数据安全全线管控、数据安全稽查审计
四、数据安全治理工具:结构化数据库安全、非结构化文档安全
5.《云上数据安全实践》
阿里云安全事业部总经理 肖力
云计算快速发展对数据安全保护提出了更高的要求,云服务商的安全性与大多数企业数据中心一样甚至更好,安全性不再被视为使用公共云服务的主要屏障。Gartner 数据显示,到 2020 年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少 60% 的安全事件。云服务商确保云平台安全,提供云安全产品让用户更专注数据安全保护。
- 正确云产品安全配置(阿里云 云安全中心)
- 统一身份认证授权:确保正确的资产访问权
- 全方位数据加密:主密钥管理、数据密钥加解密、RAM 权限控制、操作审计
- 基于容灾和镜像快照实现快速恢复能力
- 敏感数据保护能力(阿里云敏感数据保护 SDDP)
相关阅读:
