世界互联网大会|刘博:全链路数据安全与跨境数据安全流通建设
数据作为新型生产要素,促进了数字基础设施的发展与产业的迭代升级,使得数字经济成了我国经济高质量发展的新引擎。数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。
11月10日,安恒信息首席科学家、高级副总裁刘博深度参与2022年世界互联网大会网络安全技术发展和国际合作论坛、数据治理论坛,通过主题演讲、圆桌对话等方式,畅谈新时代下构建全链路数据安全风险监测与管控体系的实践以及数据跨境流动的安全防护建设,为推动企业实现数据安全合规治理提供创新性思路。
网络安全技术发展和国际合作论坛
数据安全进入法制化时代
保障数据安全的同时
促进数据合法有序流动
安恒信息首席科学家、高级副总裁刘博发表演讲
11月10日上午,2022世界互联网大会网络安全技术发展和国际合作论坛顺利召开。安恒信息首席科学家、高级副总裁刘博出席论坛并发表《全链路数据安全风险监测与管控实践》主题演讲,筑牢企业数据安全底座,促进数据要素流通数据价值释放。
近年来,在5G、大数据、物联网、云计算、人工智能、区块链等新技术新应用的快速发展下,各行各业加速数字化进程,利用数据驱动业务,越来越多的企业在数字化过程中受益。然而从中伴随的网络攻击、数据泄露、隐私泄漏等问题层出不穷,严重影响了社会发展和企业信誉。为此,我国相继颁布《网络安全法》《数据安全法》《个人信息保护法》以及各行各业相关政策和标准,健全了数据安全领域的立法工作。面对复杂的数据活动场景、众多的数据处理环节、暴增的数据规模,企业如何在新时代下实现数据安全合规治理?
刘博提出,构建全链路数据安全风险监测与管控六步走思路,从咨询规划、风险评估、管控加固、威胁检测、审计溯源、到安全运营,通过PDCA循环,持续优化安全策略、扩展业务场景,让安全更好地赋能业务。
数据安全的目的,不是把数据锁牢,而是让业务放心大胆地使用数据,创造更大的商业和社会价值。为此,安恒信息诞生了“一切为数据安全而生,一切为运营数据安全而服务”的体系——安恒数盾,通过咨询规划、数据保护、身份安全、数据流通,让各自模块形成清晰的责任和特点。真正能够在可信、可用、可管、可溯源的体系中保障数据全场景、全链路、全生命周期的安全,以及实现数据的可用不可见、可用不可取,为更多的政企数据进行赋能,激活数据潜能,释放数据价值。目前,安恒数盾数据安全解决方案为政府、公安、金融、运营商、医疗等多个行业实现落地。
安恒数盾数据安全全景图
数据治理论坛
数据跨境流动
安全体系建设至关重要
安恒信息首席科学家、高级副总裁刘博出席圆桌对话
11月10日上午,2022世界互联网大会数据治理论坛顺利召开。安恒信息首席科学家、高级副总裁刘博在“推进数据跨境流动安全交流合作”圆桌对话分享安恒信息的建设思路和实践经验。
1.对于数据跨境流动的安全体系建设,监管部门和企业需要承担的义务和责任。
对于企业,尤其是处理超过100万个人信息的大型互联网平台以及关基单位,是保护个人数据和重要数据的第一责任人,要承担起主体责任;监管部门作为“守门人”,要把握好控制数据跨境风险和促进数字经济发展之间的平衡。刘博建议在明确重要数据目录基础上,进一步明确数据出境处理活动的“负面清单”,结合跨国数据合作的“白名单”,让数据处理者开展涉及数据出境业务时更加容易把控风险。
2.我国数据跨境规则初步形成,企业应如何着手数据跨境流动的安全体系建设。
刘博表示,首先,企业应该对个人信息和重要数据的处理活动开展风险评估和管理工作,系统化开展数据安全体系建设;其次,对于数据出境活动进行日常的监控,从合法必要、范围可控等角度控制数据出境带来的风险;再次,加强境外数据接收方的合规管理;最后,通过开展DSMM、DSM等数据安全贯标活动验证数据安全体系的建设成果,证明数据保护的有效性。
在跨境数据处理活动涉及个人信息或者交敏感数据,以及处理活动本身风险较高时,可以采用“数据安全岛”技术,做到数据可用而不离境。安恒数据安全岛平台建立在一个可信的计算环境上,包括可信的硬件环境、基于密码技术的鉴权系统、全加密的存储环境、基于智能合约的运算环境等。同时还包括MPC、联邦学习等基于算法模型的隐私计算和多方计算能力,既能做到数据不出境,又能提供业务所需的运算结果,从而保证数据安全。
数据安全是数字经济健康发展的基础。安恒信息将持续地把数据安全的理解,融入到相关的场景、核心技术以及解决方案中,在每一个阶段都持续突破,以及成果展示。同时期待与业界专家和同仁一起多学习、多探讨,让业务放心大胆地使用数据,创造更大的商业和社会价值。
2022-11-09
2022-11-08
2022-11-07