精华观点 | 数安先锋行第三期:“数据跨境流动安全治理”主题沙龙
11月16日,由中国信息产业商会信息安全产业分会、中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、中国网络安全产业联盟数据安全工作委员会指导,中关村网络安全与信息化产业联盟数据安全治理委员会主办,北京安华金和科技有限公司与《中国信息安全》杂志社联合承办的“数安先锋行”系列沙龙活动——第三期“数据跨境流动安全治理”主题沙龙成功举办。
本期沙龙活动携手网络安全应急技术国家工程研究中心常务副主任何跃鹰,中国电子技术标准化研究院网安中心测评实验室副主任何延哲,中国信息安全测评中心魏伟博士,中国民航信息网络股份有限公司安质部信息安全管理处负责人衡闻琦,北京安华金和科技有限公司解决方案部总监孟昊龙,北京安华金和科技有限公司高级技术专家谭峻楠围绕数据出境安全评估及个人信息保护影响评估实施路径、破解隐私保护与数据要素流通相悖之局、构建数据流动风险感知架构等方向发表丰富观点,开启一场精彩纷呈的线上对话。
干货精选,先睹为快
数据出境安全评估相关情况的分享与交流
《数据出境安全评估办法》的出台是数据安全方面国家战略的直接体现,也是依法治国、提高数据治理水平的具体实践;此外,还是应对复杂国际环境,尤其是西方国家长臂管辖的有效举措。
从国内的监管来看,政府监管重点集中于重要数据。总体而言,数据运营者需要落实三个方面的工作,一是明确数据安全责任制,设立首席数据安全官并成立相应的数据安全保护部门;二是持续做好自身的数据安全风险评估,这可以对照《数据安全管理认证》的相关要求来做,三是如果有数据出境需求,有必要事先开展数据出境风险自评估。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。
数据出境合规路径上,数据处理者要先做好数据安全保障建设、出境数据分类分级、出境数据风险自评估等工作。按照《数据出境安全评估申报指南(第一版)》先由地方网信进行完备性查验,再经由国家网信部门、行业监管部门进行安全评估,重要数据安全评估完成后,与其他数据一起签订数据出境法律文件,便可开始跨境传输。而国家互联网应急中心将会同步对企业的日常数据出境活动进行安全检测和风险预警,并将相关结果通报给国家网信部门和行业监管部门。
数据跨境流动是数字经济和数字产业健康、可持续发展的关键一环。数据出境安全管理的核心,在于运用科学的发展理念和先进的管理技术,来有效解决数据出境“放得开、管得住”的监管难题。
个人信息保护影响评估(PIA)的实施方法解析
个人信息保护影响评估(PIA)是针对个人信息处理活动,检查其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。
个人信息保护影响评估的必要性:1)基本方法,符合国际先进实践;2)广泛适用,结果导向,是风险路径的直接体现;3)平衡机制,平衡发展与安全,避免滞后效应。
评估内容:1)个人信息的处理目的、处理方式等是否合法、正当、必要;2)对个人权益的影响及安全风险;3)所采取的保护措施是否合法、有效并与风险程度相适应。
GB/T 39335-2020
《信息安全技术 个人信息安全影响评估指南》
1、基本原理与框架
2、评估流程
总体流程包括:
1
数据映射分析
数据映射分析是评估工作的基础。评估团队需根据个人信息的类型、敏感程度、收集场景、处理方式、涉及相关方等要素,对个人信息处理活动进行分类,并描述每类个人信息处理活动的具体情形。数据映射分析的方法为数据调研,具体包括访谈、检査、測试等方式。
2
个人权益影响分析
具体影响包括四个维度,是否限制个人自主决定权、是否引发差别性待遇、是否使个人名誉受损或遭受精神压力以及是否使人身财产受损。
3
事件可能性分析
从四大维度(网络环境和技术措施、个人信息处理流程、参与人员与第三方、业务特点和规模及安全态势)识别企业目前存在的主要风险源,再分析已实施的安全保护措施、相关方、处理规模等要素,评价安全事件发生的可能性等级。
从隐私计算浅谈数据安全
《“十四五”数字经济发展规划》中强调数据要素是数字经济深化发展的核心引擎,数据作为新生产要素,正在创造越来越多的价值,而数据流通与共享则是促进数据价值发挥作用的基础。
数据流通面临多重安全挑战,安全是数据要素流通的核心要点,使用安全是数据全链路安全的难点,需要基于隐私计算等技术来寻求数据安全与价值释放的平衡。
隐私计算是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列技术,保障数据在流通和融合过程中“可用不可见”。隐私计算是一个系统工程技术,来源于当代密码学、数学、硬件等多个领域,主要包括多方安全计算、同态加密、可信执行环境、联邦学习等技术,可应用于金融、医疗、政务、能源、物联网等多个领域。
隐私计算技术应用落地过程中的痛点:1)安全性挑战信任基础;2)标准体系有待完善;3)性能制约规模化落地;4)互联互通限制全局价值释放;5)技术与应用及法规之间存在不可忽略的鸿沟。
隐私计算安全测评目的:1)隐私计算应用安全性不仅需要开发商的努力,还需通过第三方测评来给出结论;2)安全测评通过论证安全措施的充分性和实现正确性,可在很大程度上消除安全缺陷。
隐私计算测评与传统安全测评的主要差异:1)所采用的隐私保护技术是否能够满足隐私保护要求;2)所采用的隐私保护技术的安全假设是否与实际应用环境相符;3)所采用的算法及协议自由度大;4)所面临的威胁和攻击手段更加多样新颖。
隐私计算技术是保障数据安全发挥数据价值的重要手段,存在大量的产业发力机会,未来亟需加强关键技术研究,加速构建隐私计算技术标准体系和测评技术手段,以多方融合助力行业健康发展。
数据流动风险感知技术与实践
数据的价值在于流动,在数据流动过程中,风险也常常伴随其中,诸如越权访问权限范围之外的数据、账号滥用访问敏感数据、敏感数据流动到了本不该去的地方等等,但凡发生数据安全事故,就有可能造成严重损失和不良影响,我们需要重点关注流动中的数据风险。
数据流动风险感知实现路径分为四个步骤:
1)数据发现与分类分级
目标:清晰数据分布、明确数据类型、安全级别
包含:数据资产发现、数据特征梳理、数据分类分级
2)识别敏感数据流动
目标:针对敏感数据的生命周期识别
包含:数据采集、数据入库、应用调用、账户调用、接口调用
3)数据安全风险识别
目标:基于数据级别和安全规则
包含:风险识别、风险监测、风险处置
4)风险分析
目标:多维度、长时间的行为&风险分析
包括:规则场景化、算法分析、风险感知
其中的技术要点是从数据分类分级结果出发,设立结构化/非结构化数据访问监测、基于账号/应用/接口的数据访问监测等数据安全设备,构建基于场景/数据级别、基于高危操作/已知风险的数据安全策略,并可以通过建设数据安全监测平台来实现敏感数据流向分析、敏感数据规则和风险识别以及风险分析和趋势判断。
数据跨境流动是信息交流和经贸往来的重要形式,与此同时也对个人信息安全、数据产业发展甚至国家数据安全带来了不少挑战,如个人信息泄露、商业数据违规披露、国家数据主权冲突等,这一数据流动过程需要进行数据出境安全评估。
数据出境安全评估通过对出境数据监测、出境情况分析、出境数据汇总,形成自评估报告,包括但不限于:评估出境数据的业务、评估出境数据的内容、出境数据的保护措施、评估出境数据的接收方等。
浅谈民航数据安全建设
民航业作为国家交通运输的重要产业,其正常运营关系国计民生,也是网络攻击关注的重点目标之一。民航业是一个沉浸在大数据中的行业,航班数据、旅客数据、货邮数据、行业监管数据均具有海量化、异构化、快速化等特征,所承载的旅客个人行踪信息十分重要。可以说数据不仅是民航行业数字化转型的基础,也是智慧民航建设的支撑元素。
如今,民航业面临整体安全形势、数据出境合规性、行业特殊性等多重安全挑战,需要加强民航商务数据服务系统的个人信息保护。可以通过开启用户前端账户双因素认证、民航商务数据服务系统权限管控、系统账户行为分析能力、移动网络强化旅客身份认证、打造旅客个人信息可用不可见解决方案来加强数据安全防护能力。
对民航行业来说,在构建数据安全体系过程中,可以引入可靠优秀的安全服务机构、建设内生的安全防护能力、与上级管理单位及各行业单位充分协作、让通用安全技术与行业特点深度结合,建立多元共建共治新模式,充分发挥各单位在数据治理和安全保障方面的独特优势。只有这样才能完善民航数据安全技术保障体系,让数据真正发挥作用。
“数安先锋行”系列沙龙将为产业界持续提供开放交流的平台,不断推动数据安全治理实践落地,围绕数据安全热点话题,分享前沿产品技术与解决方案,致力于成为以技术创新驱动产业发展,以行业实践夯实产业根基,聚焦技术成果和实践案例的分享交流平台,技术赋能,数治未来。
往期推荐