其他
天融信参加2020中国网络安全年会
8月12日,“2020中国网络安全年会”在网上召开。本届中国网络安全年会围绕“并肩应对威胁挑战”主题,聚焦当前国内外网络安全工作新情况、新形势与新挑战,共话网络安全发展趋势,共谋网络安全深入合作,加强全国网络安全应急体系建设,促进政府部门、重要信息系统单位与网络安全产业界间交流,并肩应对潜在威胁与风险,携手营造安全健康网络空间。本届中国网络安全年会在国家互联网信息办公室指导下,由国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,天融信科技集团作为联合主办单位支持会议活动。
中央网信办副总工程师、国家计算机网络应急技术处理协调中心主任李湘宁致开幕辞,工业和信息化部网络安全管理局副局长张新,公安部十一局巡视员、副局长、总工程师郭启全为大会致辞。中国工程院院士邬贺铨、邬江兴、张平,分别围绕“5G技术双刃剑 网络安全新挑战”、“网络安全内生安全共性问题及拟态防御”、“5G颠覆性技术的安全挑战及对策”等主题,对网络安全防御和5G时代下的新技术新挑战进行权威、深度解读。
天融信科技集团CEO李雪莹博士参加会议,并作了题为《数字化转型时代下的数据安全》主题演讲。李雪莹博士表示,数字化转型是基于数字化转换、数字化升级建立的一种商业模式的高层次转型,数字化转型的目的是为社会创造价值。数字化转型以信息基础设施为基础展开,2015年以前基于传统IT技术,流程驱动,服务于管理,目的是提高效率;2015年以后基于云计算和人工智能等新技术,数据驱动,以实现智能化运营提高决策准确性为目的。前者被称为数字化转型1.0时代,后者被称为2.0时代,无论是1.0时代还是2.0时代,数据安全都是不容忽视的问题。2013年7月,天融信正式成立数据安全产品线,投入到数据安全综合解决方案研发中。随着数字化转型的推进,相关方案在多个行业领域落地。
第一:数字化转型是数字经济发展的驱动力。
1、国内新旧动能转化的大背景下,社会发展的主要驱动要素已经从土地、劳动、资本和技术等传统生产要素向以数据、信息和知识为代表的新型要素演变。
2、工业经济规模基本面数据的高速增长态势普遍弱化,数字经济增加值规模增速强劲,2019年其规模达到35.8万亿,占GDP比重达36.2%。
3、数据成为重要生产要素,意味着可以像使用资本为企业创造价值一样,赋能组织、赋能业务、赋能经济。
第二:数据安全是数字经济的基石,国家安全的新维度。
数据已经成为重要资产和国家战略资源,数据开发利用是数字经济发展引擎,而数据安全事件对个人隐私、政企业务安全、社会稳定和国家安全带来了威胁与挑战。《中华人民共和国数据安全法(草案)》的公布,将数据安全提升到新的高度,数据安全工作上升到国家主权、安全和发展利益层面,数据安全即将有法可依。
第三:数字化转型时代网络安全能力的构建应以数据为中心。
针对数字化转型时代数据安全风险的防护可以从国家和企业组织两个层面来看。国家层面的防护目标是保护信息主体对于个人信息的控制权,强化国家重要数据掌控能力;企业和组织层面是保护商业秘密、业务正常运行、客户合法权益,一方面是数据本身的安全,另一方面是满足国家法律法规合规性要求。这两个层面都需要以数据为中心开展网络安全能力建设。以数据安全治理推动数据安全保护体系的建设,通过数据安全运营形成数据安全的长效机制,并依法落实和加强数据安全监管。
数据安全保护体系涵盖组织、管理、技术等方面,其中技术体系的构建思路是在通用环境安全措施和支撑性基础设施之上,以重要数据为保护核心,形成技术防护措施+智能管控平台的可管理的数据安全防护能力。在数据安全监管层面,通过平台化的支撑,实现监管能力的快速构建和有效落地。
对于如何有效实现以数据为中心的网络安全能力的构建,李雪莹博士表示,首先应推进数据安全治理。数据安全治理由Gartner公司于2015年提出,是从决策层到技术层,从管理制度到技术支撑,自上而下贯穿整个组织架构的安全体系构建方法论。
与传统的安全管理不同,数据安全治理是以数据安全使用为目标,面向组织内部人员,以数据分级分类为基础,组织人员的数据使用行为为对象,使信息合理安全流动。通过数据安全治理,明确数据保护范围、识别数据安全风险,在后续的数据安全保护工作中有的放矢地实施安全防护措施,进行评估、指导、监督,持续改进,形成安全治理闭环。
以数据为中心的网络安全能力建设,应遵循“三同步”原则进行体系化构建,从环境安全、业务安全、访问安全、传输安全及安全管理等多个维度提升数据全生命周期安全防护能力。同时,应将人工智能、零信任等新技术新架构赋能数据安全防护体系,并推动数据安全的行业化(银行、电力、民航、医疗、教育等)和场景化应用(新基建场景)。
以数据为中心的网络安全能力构建除了有数据安全治理和安全防护,还需要以数据安全监测和管控能力为支撑,借助科技手段构建监管部门、各行业主管部门、各地区及其部门的三级数据安全监管体系。利用数据安全智能管控平台提供监管技术支撑,通过对全网数据资产进行监测,梳理重要数据资产的分布,识别业务相关数据的流转途径,对数据从采集到销毁全生命周期的安全状态进行监测,对数据泄露、损毁等风险进行分析和预警,为数据安全管理提供决策依据。最终实现数据全生命周期状态可视、数据流动可追溯、数据安全风险可量化和可感知。
数据安全监管中有两个重要的原则:
1、突出重点,避免泛而不精,重点在个人信息和重要数据。
2、安全与发展并重,在保障安全的同时,积极推动数据资源开发利用,为产业发展服务。
最后,李雪莹博士表示,数据安全作为数字化转型的基础保障,需政府、行业、企业等多方面发挥各自优势,在标准制定、人才培养、创新研究、行业应用等领域开展多方合作,建设开放、融合的安全生态,形成有效合力,共同提升数据安全保障能力。天融信愿与大家一起携手共建开放、融合、创新发展的数据安全产业生态。
热·点·推·荐