夯实数据安全底座,捍卫金融科技美好|产业安全观智库访谈
我国数字经济正在迈向以数据为要素、以产业互联网为载体的新时代。在数字技术不断推动经济发展的同时,其背后的安全风险也日益显现。近年来,各类数据泄漏、数据滥用、个人隐私侵害等安全事件层出不穷。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继发布,监管部门从个人信息保护、信息安全及监管科技等角度对数据安全工作提出了更高要求。
大智移云蓬勃发展,产业安全已经成为数字经济平稳、健康发展的“生命线”,为携手整个行业面对更加纷繁复杂的挑战,腾讯安全联合金科创新社共同策划以“夯实数据安全底座,捍卫金融科技美好”为主题的圆桌论坛,邀请了腾讯云安全总经理李滨、中信银行大数据中心数据总工程师李少伟、赛迪数据安全研究室副主任王伟洁三位专家,围绕金融业数据安全呈现的特点和趋势、以及如何更好的落实国家出台的合规要求、护航金融业务健康发展进行讨论。
(点击观看完整视频)
以下是嘉宾的精彩观点:
中信银行大数据中心数据总工程师 李少伟:
金融行业数据安全的特点可以概况为两个方面:一方面,它有大量的高敏感高价值的数据,容易成为黑产攻击的重要目标。面临的恶意攻击也日趋隐蔽,攻击手段日益复杂多样;另一方面,内部数据深度挖掘的强大诉求,又使得它面临的道德风险和操作风险日益严峻,这就导致原有的数据管理制度和网络安全技术,无法满足新形势下数据安全保护的要求。需要金融企业以数据为中心,从数据的创建、采集,到传输、使用、归档、销毁等全生命周期提升安全防控能力。
对于基于业务场景的应用,数据保护的意义主要表现在三个方面,一是保障数据的机密性;二是保障数据的完整性;三是保障数据的可用性。因此,技术实践落地也是围绕上述三方面进行。
腾讯云安全总经理 李滨:
数据安全建设首先要明确范围和场景,数据的采集、使用、流转、归档等在不同的业务模式下具有不同的使用场景,如办公场景、在线业务场景、大数据分析场景,以及开发运营场景等,不同场景下数据的主体特性都有非常大的差异,需要不同的安全策略和工具;其次要选择一个合适的数据安全治理框架,数据治理内涵广泛,需要相应的数据治理框架协调各方关系;最后采用相应的安全技术,如数据分类分级和流动性管理技术、数据交换和共享技术、数据审计监控相关技术等,将业务场景、治理框架承接落地,形成体系自洽。
数据安全作为腾讯安全的战略主题之一,已建立了统一的标准治理框架在内部生态输出,促进业务和产业的结合落地。依赖于对数据安全和隐私保护等方面关键性技术的研究,腾讯安全在产业实践方面也取得了较好的效果,如政府智慧城市、防疫健康码等。
赛迪智库网络安全研究所、数据安全研究室副主任 王伟洁:
就目前数据安全的治理现状而言,一方面我国的政策持续加码,目前已经形成了以《网络安全法》、《民典法》、《数据安全法》、《个人信息保护法》为核心的基本的法律框架,围绕基本法律框架,配套的法律制度陆续出台,同时针对数据跨境流动,以及新技术新应用的安全防范等的国家标准也在密集出炉。
此外我国的数据安全监管体系的机制也在不断完善,网信办、工信部、公安机关及市场监管总局等机构针对不同的方面进行监管执法,同时部门之间的联合执法机制也逐渐形成。
腾讯安全正在护航产业安全
金融行业
中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……
交通行业
海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 ……
零售行业
贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……
互联网
同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……