11月3日,2022补天白帽大会数据安全论坛在上海举行,论坛由国家工业信息安全发展研究中心和奇安信集团共同主办,以“体系化建设,精细化防护”为主题,邀请政府、行业、厂商嘉宾,聚焦数据安全现阶段的问题与挑战,共同探讨数据安全治理方案及体系化建设的思路。
近年来,国家数据安全法律框架体系和工作组的体系逐步完善,为数据有序流动提出了基础的框架和基本的法律法规准则,不仅明确了安全红线,也为各方明确了监管责任、数据安全责任。
国家工业信息安全发展研究中心副主任郝志强表示,国家工业信息安全发展研究中心作为工信部直属事业单位和工业信息安全发展研究国家队,将通过推动数据安全技术和管理等标准研究制定工作等方式,与行业生态各方一起,持续深化数据安全技术能力建设、营造良好数据安全产业发展环境,开创数据安全工作新局面。
上海市大数据中心数据安全部部长储昭武表示,没有绝对的安全,只有相对的安全,守住数据安全底线永远在路上,要把握好数据安全相对和绝对的关系。要从管理的视角、制度的视角、技术的视角和人才的视角平衡和解决隐私保护和数据挖掘的相对矛盾,保护好重要数据资产,守住数据安全的大门。
工信部信息通信经济专家委员会委员、中国行为法学会学术委员会副主任、网络空间治理与数字经济法治(长三角)研究基地主任王春晖在分享“总体国家安全观下的数据安全治理体系”时指出,当代国家安全涉及的十七项基本内容,都与网络和数据安全相关,可以说,数据安全和网络安全是当代国家安全最基础的安全。因此,无论是数据安全的技术问题还是管理问题,都需要解决战略问题。对于数据安全治理的战略管理体系,需要政府、企业、社会多方共同努力,结合大众和人民的实际需求,兼顾数据开放的同时,保证数据安全总体的规划和战略。
工业领域行业门类多样,数据安全监管实施情况复杂、难度较大,安全形势严峻。国家工业信息安全发展研究中心技术保障所所长李俊围绕“工业领域数据安全风险分析与管理”进行了详细分析。他指出,在总体工作思路方面,需要做好数据分类分级,实施逐级增强防护,构建数据安全防线,常态化开展数据安全评估,强化安全监测预警和应急处置能力。
上海数据交易所副总经理李磊介绍,上海数据交易所围绕打造全球数据要素配置的重要枢纽节点的目标,承担着公共服务、全链生态构建、全数字化、制度规则创新四个能力。为促进全国跨领域、跨地区、跨主体数据要素融合应用,数交所构建了“一体化数据流通智能系统”技术框架,并依托上海数据交易所自有云及链基础设施,实现覆盖全流程、全业务智能化数据要素流通技术的解决方案。
奇安信集团总裁吴云坤在分享“面向数字化保障的数据安全体系建设”时,以北京冬奥会的数据安全建设实践为例,分享了基础安全防护、密钥管理与密码服务体系、分类分级管控与防护的建设经验。并强调数据安全的建设需要按照补短板、防裸奔,系统治理、分类分级,有序建设、持续运营的阶段步骤有序推进,做好数据安全管理与技术的结合,做到“业务不中断、数据不出事、合规不踩线”。
电商行业涉及客服、商家、供应链、平台等多方,其数据安全和隐私问题不容忽视。得物App首席安全官梁超越分享了基于业务场景+企业自身安全体系的数据安全能力闭环。他表示,电商数据安全能力体系,不仅仅基于数据生命周期的整个环节来开展建设,还应结合电商行业特有的业务特点和生态模式,体系化建设符合各自企业特色的安全能力架构;不仅需要关注内部员工、自身用户,自有数据、网络设施、自有业务,还要关注合作方用户、合作交换的数据、数据交换的渠道等。
翼方健数首席战略官许晓峰从隐私安全计算的技术角度进行了分享。他表示,隐私安全计算技术,让数据所有权和使用权分离成为可能,但仍需要保证数据治理、发现、存储、计算和使用全周期的隐私和资产安全,保证数据的合法授权使用。
东方博盾(北京)科技有限公司董事长、首席科学家高振宇则强调了国产互联网核心技术的重要性。他表示,网空对抗环境下的数据安全问题,单靠安全产品和服务只能解决战术层面的安全问题,只有发展国产互联网核心技术,才能解决战略层面的问题。