2018第二届中国数据安全治理高峰论坛圆满落幕
导语:Gartner认为,数字业务正在为企业创造价值,但同时也伴随业务风险和企业责任的提升。为了减轻安全威胁、数据驻留和隐私问题带来的风险,安全和风险管理领导者应当引入适用企业的数据安全治理框架,避免内外安全风险带来的信誉损失和经济损失。反观国内,《网络安全法》、《个人隐私数据管理办法》等政策的提出,是从国家战略高度和法规层面强调数据安全保护。
2018年5月22日,第二届中国数据安全治理高峰论坛在京举行。峰会由公安部网络安全保卫局指导,中国(中关村)网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会联合主办,北京安华金和科技有限公司承办,炼石网络协办,可信华泰、亿赛通、中睿天下、国网思极、九州云腾企业参与支持,是数据安全领域最具价值的峰会之一。本届峰会以“共享数据价值·共担安全责任”为主题,汇聚了中央部委、地方政府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计600余人到场。
大会现场高朋满座
2016年,安华金和全国首家提出“数据安全治理”理念与技术框架,不违背数据的业务价值释放,以数据使用的全场景角度提供体系化的数据安全建设思路和方法;2017年首届中国数据安全治理高峰论坛召开,将这套理念与框架传递给政府、企业等各行业用户及伙伴,引发思考与关注;沉淀一年,2018年第二届峰会,围绕数据安全治理框架的整体解决方案、技术支撑以及用户实践初见规模,开始真正为组织与企业交付使用,发挥价值。
高屋建瓴谈标准,国际视角看治理
《网络安全法》出台,GDPR实施,全球数据安全步入法规化时代。四川大学网络空间安全研究学院常务副院长陈兴蜀发表《大数据安全标准及平台安全保护体系》演讲时,提到目前国内外关于数据安全的法律法规、标准、制度已经相当丰富,这些都会有利推动数据安全市场的爆发式增长。
谷安天下CTO陈伟
中国的信息化及安全的行业方向始终需要参考国际研究成果与趋势,谷安天下CTO陈伟从《2018国际研究机构数据安全治理框架解读》的主题分享中为我们贡献了国际视角,通过诠释“gartner的数据安全治理概念和框架”以及“Microsoft的数据安全治理的探索和实践”,陈伟总结道:数据安全治理通用框架一般包括数据安全治理机制、数据安全生命周期管理、数据安全技术部署等内容,企业和组织应当着手从这三个方面开展安全体系构建。
国内领航者——安华金和推进理念落地
安华金和创始人&CEO刘晓韬
安华金和将“推进数据安全治理理念在各行业的方案落地和实践”定义为企业发展的三大主营业务之一。安华金和创始人&CEO刘晓韬向嘉宾介绍《数据安全治理技术支撑体系》,介绍数据安全治理如何实现从理念到术的体系构建,数据安全治理不再是空中楼阁,而是真正具有从流程方法到技术支撑的完整方案:
首先,做好数据的分级分类:
数据分级分类制订安全策略
明确数据资产的分布和使用状况
其次,保障数据的使用安全:
影响数据使用的安全技术和策略是伪安全
基于数据使用角色和场景选定安全技术
再者,做好数据的管理整合:
数据安全产品要与安全管理工作深度整合
数据安全产品要满足国家和行业规范要求
数据安全治理的首要原则是保障数据价值释放,不能影响业务流转,刘晓韬结合数据的各种使用场景进行了真实数据应用场景下的技术嵌套分享:
通过数据梳理技术完成对数据资产的摸底、管控、分级分类;
通过数据脱敏技术解决数据开发、测试、分析等应用场景下的安全管;
通过数据运维管控技术,解决运维场景下的访问控制、行为审批、身份识别等内部管控;
通过数据加密技术解决数据存储场景下的安全;
通过数据水印技术解决数据泄露风险下的追踪、溯源和定责。
整合一系列的安全管控技术应用,最终通过数据安全态势感知实现数据统计信息、数据流向、数据告警信息的可视化呈现。
生态共建——数据安全治理委员会成立
数据安全治理委员会
事实上,数据安全治理体系是一个很大的体系框架,非一家之力可塑,安华金和致力于围绕风暴之眼——数据安全治理,掀起数据安全生态建设风暴。因此,构建生态是本次峰会的另一个重要目标。峰会上,中国网络安全与信息化产业联盟数据安全治理委员会正式成立,这是迄今为止,全国首家数据安全领域的专项委员会。该组织旨在汇聚国内数据安全企业,打造技术研究、思维碰撞、学术探讨、行业实践分享的交流平台,发挥各自资源与价值,凝聚产业力量,共同打造数据安全生态,探索和推动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践。安华金和作为数据安全治理委员会主任单位,将联动20余家成员单位,共同推动数据安全治理理念与框架在各行业中的应用落地与经验分享。
全国首家数据安全领域的专项委员会成立
鲜活经验——伙伴、用户、生态视角贡献鲜活经验
在数据安全生态下,行业实践是检验治理框架的重要标准,本次峰会来自阿里云、海关、国网、金融等领域的用户和专家带来精彩的主题分享,结合自身环境与行业特点贡献数据安全治理实践经验。
1
云环境
阿里云首席安全解决方案架构师苏建东
安华金和云安全业务的战略合作伙伴阿里云带来现场分享,阿里云首席安全解决方案架构师苏建东《云环境下的数据安全治理实践》的主题演讲,传递阿里云上数据安全挑战与应对方案,为即将或已经上云的用户提供了具有参考价值的案例经验。
2
海关
全国海关信息中心网络与信息安全保密处副处长石宇
全国海关信息中心网络与信息安全保密处副处长石宇带来发表《海关数据安全治理实践》主题分享,现场传递海关行业从组织、制度、审计、管理、规划全视角的数据生命周期管理思想,分享了海关行业全生命周期、全过程的数据管控的实践思路。
3
国网
国网信通产业集团国网思极副总经理赵明明
国网信通产业集团国网思极副总经理赵明明,分享《虚拟环境与大数据环境下的数据安全过渡》的主题,引导嘉宾进入思考:当企业由传统虚拟环境向大数据环境的变迁,如何解决业务需求与技术实现上的矛盾点、业务过渡周期中的安全挑战以及旧技术新环境带来的棘手问题。
4
金融
CFCA信息安全服务部经理谢宗晓
CFCA信息安全服务部经理谢宗晓通过《金融数据安全治理模型与实践》的分享,以金融数据安全治理模型为切入点,结合银行客户信息数据保护等阐述银行数据安全治理的实践。
5
安全企业
炼石网络创始人&CEO白小勇
安全企业炼石网络创始人&CEO白小勇带来《CASB保护使用中的数据安全实践》的主题分享,作为数据安全治理体系中的关键技术之一,关于CASB如何在整个框架体系内发挥价值,白小勇现场传递企业适配进业务流程的数据安全实践经验。
压轴大戏——数据安全治理白皮书发布
安华金和CMO付蓉洁主持白皮书发布
由安华金和发起编著并出品的《数据安全治理白皮书》,是数据安全治理委员会的重要成果之一,通过对国内外数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,针对数据安全治理的概念、规范、技术与实践进行总结,提出一套真正在中国易于落地的数据安全建设方法论,希望真正作为系统化解决组织中遇到的数据安全问题最佳实践工具,加以推广和应用普及。
据Gartner预测,到2021年,超过30%的企业将实施数据安全治理框架(该比例目前不足5%)。而我们欣喜的看到,在国内,中国数据安全治理高峰论坛将每年召开,数据安全治理委员会也将持续纳新,邀请业界伙伴一同参与,不遗余力地为广大用户提供更多有价值方案,真正践行本次峰会主旨“共享数据价值,共担安全责任”。
白皮书电子版领取
关注安华金和服务号
后续获取本次峰会演讲嘉宾的ppt资料