随着数字化时代的到来,数据已经成为数字经济发展新引擎。数据作为核心生产要素成为了基础战略资源,加快培育数据要素市场,推进数据开放共享,提升数据资源价值,对全面释放数字红利、构建以数据为关键要素的数字经济具有战略意义,与此同时,数据安全的基础保障作用也日益凸显。
7月6日上午,新耀东方上安会——数据服务与数据安全分论坛与大会同期举行,本场分论坛由上海市联合征信有限公司出品,围绕数字化时代如何应对网络与数据安全风险挑战,加强产业协同,赋能数据安全产业发展等相关话题,上海市相关领导以及来自上海市联合征信有限公司、亚信安全、工商银行、奇安信、上海市数据集团、中国联通的6位甲方安全负责人、行业专家深入的剖析了当前行业数据安全现状,分享了自身在数据安全建设方面的实践经验。
图/上海市委网信办总工程师杨海军
上海市委网信办总工程师杨海军在致辞中指出,数据安全已经成为当下最热点,也是最难做的网络安全工作之一。传统网络安全时代,网络安全主要以合规性工作为主,相较而言数据安全有着较大不同。
他表示,“数据本身是由业务产生并决定,做好数据安全工作必须和业务紧密相连,而业务是每天每时每刻都在进行,所以既然业务是长期的运营,同理数据安全也需要长期运营,这不仅需要数据的生产方高度重视安全工作,同时也需要服务方把数据安全工作做成一个日常运营机制,只有服务方和数据生产方紧密配合,才能把整个数据安全工作做好。”
图/上海市联合征信有限公司总经理陈良贵
上海市联合征信有限公司总经理陈良贵在题为《征信服务助力数据要素安全流通》的演讲中谈到,数据是继土地、资本、劳动力、技术之后的第五大生产要素,数据的流通将为社会带来巨大的财富增长,其重要性日益凸显。征信行业拥有包括法律法规、征信机构、行业标准、行业监督、征信市场在内的完备征信管理体系,是合规、成熟的数据要素流通市场之一。
他介绍,征信行业具有丰富的数据应用场景,包括在赋能数据流通标准化建设、赋能数据要素流通的合规化水平、赋能数据要素流通的可信化管理等数据要素流通基础设施体系建设层面都具有独特优势。上海地方征信平台未来会积极助力本市数据要素流通,与全行业生态合作伙伴一同推进数字产业化发展。
图/亚信安全副总裁刘政平
亚信安全副总裁刘政平以《先理后治 保障数据安全》为题,分享了亚信安全在数据安全领域的相关探索实践。刘政平谈到,随着数字经济的蓬勃发展,数据安全正在成为新的掣肘,数据安全面临着严峻的风险态势。数字经济发展新范式全方位塑造数据安全新格局,数据安全管理面临新形势,实施数据安全合规治理,个人信息保护,对重要数据实施重点保护,数据安全和个人信息安全保护高强度监管成为新常态。
面对全新的数据安全态势,亚信安全提出了“先理后治”的理念,着眼数据资产梳理、数据分类分级、数据安全风险评估等多个环节,以数据为中心,帮助用户实现全生命周期安全数据安全全治理,同时以数据识别分类分级为基础能力,助力用户构建完善的数据流动全过程管控溯源、风险监测和智能化数据安全检测评估多项能力。
图/工商银行软件开发中心高级金融科技经理夏雯君
围绕工商银行数据安全建设与实践,工商银行软件开发中心高级金融科技经理夏雯君谈到,数据流动加剧了数据安全风险的识别难度、管控复杂度和危害程度,催生出各种潜在的安全风险。
面向全新的数据安全风险场景,工商银行建立了“策略驱动、全生命周期管控”的企业级数据安全技术平台,以DSMM模型为基础,结合网络安全IPDRR模型,搭建数据安全技术平台,实现安全能力的接口标准化模型多样化、接入易用化、策略灵活化,建设数据安全策略驱动、全生命周期风险管控的安全防护体系。以数据安全技术平台为抓手,突破数据安全难题。
图/奇安信集团数据安全咨询财务总经理楚赟
奇安信集团数据安全咨询财务总经理楚赟以《面向数字化保障的数据安全体系建设》为题,分享了奇安信在数据安全治理的相关实践探索。楚赟表示,数字经济成为经济发展的核心驱动力,而数据安全贯穿于数据要素价值释放的全过程。
她建议,随着数据安全风险的不断扩大,政企单位应将“零事故”作为数据安全建设新目标,做好投资规划和预算管理,通过数据安全规划,为各层级、各专业人员建立共同的安全工作蓝图,明确安全策略、安全建设和运营的关键任务和覆盖范围,推进企业各层级、各业务口对数据安全工作达成广泛共识。明确数据安全建设项目所必须的资金与合理的人力资源投入,从而使数据安全项目得以顺利开展并得到充分的推动力。
图/上海市数据集团CA中心总工程师冯晔
上海市数据集团CA中心总工程师冯晔以《构建基于端到端信任的数据安全体系》为题,重点分享了上海市数字证书认证中心有限公司在可信数据安全流转方面的建设经验。冯晔谈到,数据安全建设外看是法律合规,内看是技术手段保障。从域内传输到域外传输,再到跨境传输,数据的流动正在到数据有型的物理边界,逐渐演化为虚拟数字边界。
他表示,构建新型数字信任体系是实现数据安全流通和价值的重要路径。上海CA中心围绕可信数字身份治理、可信数据资源访问等核心环节打造了可信数字身份治理平台。目前,基于可信数字身份治理平台建设的上海市统一身份认证服务平台已全面部署在市电子政务云上,为上海市“一网通办”和“一网统管”等相关工作提供了重要的支撑和保障。
图/中国联通网络与信息安全部副总经理李浩宇
论坛最后,中国联通网络与信息安全部副总经理李浩宇围绕《筑牢数据安全保护基石 促进数据安全产业发展》的话题,带来了中国联通在建设自身数据安全治理体系,以及促进数据安全产业发展相关的经验和思考。
他介绍,中国联通严格贯彻落实《数据安全法》《个人信息保护法》等法律法规要求,持续完善自身数据安全治理体系,以有效需求牵引高水平供给。中国联通坚持创新驱动,积极发挥自身能力优势,打造差异化数据安全产品和服务优势,以高质量供给引领新需求。
作为网络安全产业链的重要参与者,中国联通已将大安全纳入公司战略,持续构建全场景数据安全防护能力底座,强化数据安全防护体系,不断构建数据全生命周期的安全组件库和工具集,整合生态优势组件能力,强化数据安全能力底座建设,以满足数据有序开发利用的安全需求。下一步中国联通将继续深耕数据安全产业供给能力,原与产业各方协同合作,充分发挥网络安全现代产业链链长融通带动作用,积极应对网络与数据安全风险挑战,筑牢安全防线,开创数字经济社会高质量发展新局面。
据悉,除数据服务与数据安全分论坛外,大会还设立了网络空间数据流通安全分论坛、医疗机构信息技术应用创新分论坛、商用密码筑牢网络安全基石分论坛、创新赋能数字安全保障分论坛和智能网联汽车网络安全分论坛和华为闭门论坛。作为新耀东方上安会独家战略合作媒体,安全419将带来持续报道,敬请关注。