其他
天融信李雪莹博士当选“中国CSO名人堂(十大人物)”,并于CSO全球网络安全峰会主论坛发表演讲!
8月26日,以“聚力数据安全 赋能企业现代化”为主题的IDC 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕。该活动是全球网络安全领域最具影响力的行业会议,由全球著名的ICT市场信息咨询、顾问和活动服务专业提供商IDC主办。天融信科技集团董事长兼CEO李雪莹博士受邀线上出席活动主论坛并发表《企业数字化转型背景下数据安全体系建设》主题演讲,同时当选“中国CSO名人堂(十大人物)”。
夯实基础网络安全保障
近年来,《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》以及《网络安全审查办法》等法律法规和政策文件相继出台,《网络安全等级保护条例》也在修订中,落实这些合规要求是最基础的工作。在此之上,基于战略框架制定符合企业发展需要的网络安全保障体系,健全网络安全保障能力。理清数据底账
数据是数字时代的核心要素,理清数据资产、明确保护对象是数据安全体系建设的首要环节。需要采用数据安全治理的方法及过程,识别业务、识别数据、识别风险、设定策略等,进行数据底账的梳理,这是一个长期开展、循环提升的过程。在实践中,我们需要将这个过程标准化,从而能够为更大规模的数字化转型企业提供服务。同时,工具化的智能数据分类分级可以实现数据底帐的全程可视,进一步提升数据资产管理效率。提升数据安全防护能力
在明确了要保护的数据后,就需要提升数据安全的整体防护能力。除了基础安全防护,还有两点工作要做:一是减少数据资产的暴露面,营造安全的数据应用环境,包括:对数据进行相对集中的存储和管理、在数据流转中统一通道并减少出口、在数据使用中采用可信技术和内生安全等;二是运用新技术提升数据安全防护能力,包括:利用人工智能加强数据资产识别能力和提升威胁发现能力、利用隐私计算技术提升数据处理过程的安全性、利用区块链技术实现分布式数据资产管控等。加强特殊数据的关键防护
数据多样性提升了数据安全体系建设的难度,在数据安全防护中,有两大类特殊数据需要重点防护。一类是关系到国家安全、公共安全、经济安全和社会稳定的重要数据,此类数据需要采取重点识别、严格控制、全周期安全监控、定期风险评估、异地容灾备份等措施,并配合安全运营流程、评价考核机制等管理过程,实现全面安全保障;另一类是数字化业务中需要与第三方交互的数据,例如在数据的委托生产、托管、共享、交易、出境、开放过程中,需要频繁与合作伙伴、供应链乃至社会公众进行交换的数据,此类数据需要根据业务场景及数据内容差异选择数据加密、数据脱敏、安全水印、安全审计、数据溯源、联邦学习、同态加密、安全多方计算等手段加以保护。全天候数据安全监测管控
安全是持续且动态的过程,我们需要有能力随着安全的变化及时调整防护策略,要建设覆盖IT、OT、IoT等数字化全场景,实现云、管、边、端协同的全方位全天候数据安全监测和管控能力。具体要做到以下三点:一是对数据实现端到端的、全生命周期的识别和可视化;二是对数据的整个流转过程进行全天候安全检测、监控与管理;三是构建完整的应急响应体系并及时进行演练,以实现对数据安全事件的快速响应、处置与恢复。中国CSO名人堂(十大人物)
李雪莹博士
TOPSEC
数据作为核心的生产要素,是推动企业数字化转型以及数字经济发展的新动力,数据安全关乎国家安全。天融信作为国内数据安全领域的先导者,不断践行维护国家网络安全的使命与责任,凭借丰富的数据治理经验为各领域客户提供数据安全保护方案,赋能各行业数字化转型,护航网络空间安全发展。
相关阅读
1、数据安全共同体计划 | 天融信谈下一代数据安全管控平台新发展
2、首批!天融信实力入选数据安全产业专委会及系列工作组成员单位
3、官宣啦!天融信携手国测再推数据安全官(CISP-DPO)认证,快来升级你的证~