2023CCS成都网络安全大会于2023年8月24日在成都召开,大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,四川大学、电子科技大学、成都市成华区人民政府联合协办,成都无糖信息技术有限公司承办。安全419为本次大会官方指定唯一战略合作媒体。
8月25日下午,2023CCS大会数据安全与数据治理论坛如期召开,论坛关注点为企业进行数字化转型升级背后的数据安全隐患,邀请行业专家、学者分享数据安全趋势、数字化安全顶层设计与数据安全方案实践,为企业在数字时代遵循数据安全合规指明方向。
工信部信息通信经济专家委员会委员、浙江大学网络空间安全学院双聘教授王春晖在论坛上发言总结数字时代的一体两面,指出需要落实具体措施,网络安全3分靠技术7分靠管理,其措施在于保障数据安全,同时也是为了保障数据的合规利用。随后王春晖教授以《数字中国建设战略背景下的数据安全法治基石解构》为题,对数字经济与背后的数据安全关系进行了清晰的解读。
在随后的主题演讲环节,数位来自不同企业的数据安全领域的技术专家先后登台分享了不同角度的趋势观察与实践分享。其中国脉互联创始人、总裁、首席规划师郑爱军带来《新时期数字政府发展与安全保障体系建设》主题演讲,她以数字政府建设与发展思考、数据安全技术构建路径、全链路数据安全防护实践三方面内容对新时期的数字政府的数据安全工作作出了系统总结。
其强调,在数字政府建设中,需要关注安全保障体系、规制体系和制度规则体系的建立,以及数据资源的一体化和公共服务的提升。此外,还需要构建全方位、全过程、全协同的机制,并进行管控、技术和运营方面的考虑。最后,数字政府建设的出发点是满足人民对美好生活的向往,并以经济效益、社会价值和产业价值的发挥为落脚点。
成都数据集团网络与信息安全中心负责人徐忠波以《牢固树立安全发展理念,综合施策同心共筑网络安全“防火墙”》为主题,讲述了成都数据集团的发展背景和战略部署,该集团将致力于发挥数字优势,推动数字产业化和产业数字化,聚焦数据生产领域,为数字城市、智慧城市战略提供数据要素服务。随后其对集团现有的网络安全和数据安全领域相关工作进行了全面介绍,并呼吁各方加强交流合作,共同探索共治,为网络安全的发展作出贡献。
在此后的安全实践分享议题环节,成都思维世纪副总经理钟立率先带来《基于IPDRR模型的数据安全治理应用实践》,思维世纪是一家专注数据安全的网安企业,据介绍,该模型是结合了十年数据治理经验形成的,基于IPDRR模型思维世纪已构建数据安全“事前检测与评估、事中监测及响应、事后审计与回溯”全过程覆盖的主动安全防御能力,可帮助企业建立动态数据安全运营机制,持续提升企业数据安全防护能力。
数字化转型顶层设计离不开上云用云,接下来,华为云数据安全资深专家郑雪则带来《数据如水,云构安全》主题演讲,对华为云的数据安全实践与方案进行了全面介绍。其演讲内容主要对华为云原生安全纵深防护体系进行了介绍。据称,华为云年均防御网络攻击高达1600亿+次,对于华为云租户而言,其云构安全将带来攻击不瘫、数据不丢、监管合规等收益,通过三分建设、七分运营,时刻守卫租户云上数据安全。
小米集团高级安全工程师吕莹楠带来《小米数据安全治理实践经验》分享,介绍了小米在数据安全治理方面的具体实践。通过分享让我们了解到了小米的数据安全战略、数据安全治理框架、组织架构、治理步骤和评估成绩等方面的实践经验。其中小米的数据安全战略也在按阶段不断提升,如其在2023年的单点可控、全规建设,以及2025年的全局可控、平台可视,根据战略小米相应制定了完善的体系架构与运营机制,并通过持续评估完成效果检验和阶段性评估。分享中,吕莹楠强调了数据安全治理工作需要跟上业务发展的步伐,并解决潜在的安全问题。
网安头部厂商绿盟科技数据安全咨询专家曾令平在《强监管下的数据资产风险治理实践》分享了数据安全建设的具体思路,并介绍了绿盟科技数据风险治理的具体实践。其提出,网络安全、数据安全、数据治理相互交织,基于业务视角下的数据安全阶段已演进到全新阶段,绿盟科技以多年实践更理解客户视角下的数据安全工作如何开展,其数据安全治理体系搭建具有多维度场景落地实践经验,可帮助企业应对强监管下的数据安全保障工作。
火山引擎数据安全高级研究员刘海洋带来的是《数据安全实践-运营级数据使用安全管控》议题,其分享全面谈及数据安全法规宗旨,数据安全技术的发展和建设阶段,以及现有的数据安全技术和解决方案。其重点分享AOT技术实现数据使用安全管制的特点和应用,以及其在数据使用全链路监控与审计、数据资产识别和细粒度管控等方面的作用。其最后分享表示AOP技术方案具有免改造、性能影响小、一体化实现、业务连续性和跨平台兼容等诸多优点。
四叶草数据治理高级工程师张超以《大数据安全治理实践经验》带来四叶草公司在大数据安全实践方面的思路和看法。他首先从行业背景和整体架构两个方面进行了讲解,指出大数据时代的到来对企业转型提出了挑战,并介绍了四叶草在大数据治理方面的整体架构与实践探索。据介绍,该公司已建成数据全链路的可管可控可溯的一体化解决方案,其数据安全管理平台型产品DSMP具有多个模块化功能,已将数据安全所有能力进行了打通落地。
以上行业专家分享中指出如下共同见解,随着“1+3+N”政策法规的不断完善,强监管时代已经来临,与此同时,数字时代仍在推动技术层面上的不断创新,数据安全工作也将进入全新时代。受合规驱动、事件驱动、业务驱动……,数据安全工作需要系统开展的同时也需要不断吸取最新技术,取长补短,持续夯实企业抗风险能力。
2023CCS大会数据安全与数据治理论坛由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会主办,成都无糖信息技术有限公司、成都数据集团承办,分论坛延续2023CCS大会主题“赋能数字安全,共筑智慧城市”,分论坛的成功举办将为数字时代企业的数据安全建设提供实践参考。
安全419作为2023CCS成都网络安全大会官方指定唯一战略合作媒体,未来几天将带来全方位文字+视频报道,敬请关注。