8月18日,2022北京网络安全大会大湾区“数据安全治理论坛”在深圳前海举行。政府相关部门、行业、研究机构、企业技术高管等领导及嘉宾出席,大会以“数据安全系统治理、精细防护”为主题,从数据安全建设实践出发,分享数据安全系统治理、精细防护的前沿理念和实战经验。
充分发挥数据要素价值数据开发要合规
(资料图)
“国家对于数据安全的治理工作,已经越来越体系化、系统化,”中国电子信息产业集团有限公司副总经理陆志鹏为大会致辞。网络安全与数据安全是数字经济的底板工程,数字经济成为经济发展的核心驱动力,数据作为新型生产要素,加速数据的流通、共享,带来新的风险和挑战。随着数据安全相关法律法规的接连出台,陆志鹏表示:“将统筹安全与发展落到实处,合规是网络安全的‘基本要求’和‘底线’。”
数据作为核心生产要素,贯穿于数字化系统的各个生产环节中,奇安信集团副总工程师刘前伟提到,如果拧不紧数据“安全阀”,不仅会影响企业经营,甚至影响到国家安全,将造成难以承受的后果。企业需要数字化手段应对复杂的隐私管控挑战,普华永道管理咨询(上海)有限公司合伙人叶天斌说,目前企业的数字化面临外严内杂的挑战,同时过度依赖人工,成本高且效率低、质量差,因此可以实现定制需求的数字化管控平台已成为企业应对隐私管控的抓手之一。刘前伟也分享了最新的“数据跨境卫士”,利用技术手段构建出的能审、能查、能自证清白的系统,全面展现数据跨境情况,可以帮助企业在数据出境中全面保证合规要求。针对数据开发利用安全问题,哈尔滨工业大学(深圳)-奇安信数据安全研究院副院长韩培义分享了数据如何安全托管至基于数据信托模式的AI靶场,以张榜打靶的机制赋能各类重要数据分析任务,从而充分发挥数据要素价值。
数据分级分类是数据安全构建中的重要一环
数据分级分类已在政策法规与数字化建设中体现。深圳市信息安全管理中心副主任董安波在会上对深圳即将发布的《公共数据安全要求》进行了全面地分析与解读,强调了对数据安全策略与数据安全管理的层级要求,数据分级保护是公共数据安全要求的重点之一。雄安新区首席网络安全顾问陆宝华从智慧城市建设视角分享了数据保护问题,即要考虑数据作为资产的保护,也要考虑数据作为生产要素的保护,还要考虑感知数据保护的特殊需求。根据业务场景对数据分级分类建设的映射,平安银行股份有限公司总行科技管理部总经理助理宋歌在分享了平安银行数据安全建设实践,根据不同的数据需求场景,将已经进行动态识别后的数据进行授权,以解决数据可用不可见的合规保障,全面展现了金融行业数据分级分类与实际业务场景结合的落地经验。
“制定基于分级分类的数据安全策略矩阵的最新技术方案,”刘前伟提到,“根据敏感数据、个人数据、共享数据资产目录或清单,方案进行系统治理、分级分类设计,绘制敏感数据流转视图,拉通实体防护与流转管控,实现数据安全精细管控和防护。”
数据安全管理与技术需要协同建设
“数据的可变性、流动性、场景复杂性、威胁持续性等,是数据安全治理运营的必然要求。”深圳昂楷科技董事长刘永波在会上分享到,“落后的建设理念导致数据安全孤岛,只建设不运营,无法持续防护。”深圳市傲天科技股份有限公司总经理陈习群提到,数据治理与安全融合协助可以更好地保护数据,让数据安全保护“不错”“不漏”“不反复”,利用精细化治理实现数据的安全管理需求。
大数据环境下,数据安全管理与技术相结合, 可以有效支撑数据安全技术与运营更好落地,刘前伟表示,从全局视角,利用风险驱动建设,奇安信数据安全补短板“五件套”给API上锁、管好特权账户、保障了全链路的风险感知,防攻击、防“内鬼”、控全局,可以实现对重要资产的安全防护。作为全国首家实现独立IPO上市的播控平台运营公司,广东南方新媒体股份有限公司高级副总裁、产业研究院院长王兵分享了广东南方新媒体股份有限公司在数据安全体系建设方面的经验,深入剖析了媒体行业的安全态势和实际需求,为媒体行业做好数据安全提供了新的思路和方向。