2022补天白帽大会数据安全论坛圆满落幕
11月3日,2022年白帽会议数据安全论坛在上海举行,论坛由国家工业信息安全发展研究中心与千新集团联合主办,以“系统化建设、精密保护”为主题,邀请各国政府、行业、厂商嘉宾,聚焦现阶段数据安全面临的问题和挑战。共同探讨数据安全治理方案及系统建设思路。
近年来,国家数据安全法律框架体系和工作组体系逐步完善,为数据有序流动提出了基本框架和基本法律指导方针,不仅明确了安全红线,还明确了各方的监督责任和数据安全责任。国家工业信息安全发展研究中心副主任郝志刚表示,国家工业信息安全发展研究中心作为工业信息安全产业信息安全发展研究团队的直属机构,将与行业生态各方合作,通过推动数据安全技术和管理标准的研发。他表示,将深化数据安全技术能力建设,营造良好的数据安全产业发展环境,开创数据安全工作新局面。
上海大数据中心数据安全总监表示,没有绝对的安全,只有相对的安全,始终保持数据安全的底线,把握数据安全的相对和绝对的关系。要从管理、系统、技术、人才等角度平衡和解决隐私保护与数据挖掘之间的相对矛盾,保护重要数据资产,守住数据安全之门。
信息和通信经济专家委员会委员、中国行为法学会学术委员会副主任、网络空间治理与数字经济法治治理(长江三角洲)研究基地主任王春辉在分享《数据安全治理体系整体国家安全观》时提出,现代国家安全是:指出它包含了17项与网络和数据安全相关的基本内容,可以说数据安全和网络安全是现代国家安全最基本的安全。因此,数据安全方面的技术和管理问题必须得到解决。对于数据安全治理的战略管理体系,政府、企业和社会应共同努力,结合公众和人民的实际需求,考虑数据的开放性,确保数据安全的整体规划和战略。
行业领域多元化,数据安全监管实施复杂困难,安全形势严峻。国家工业和信息安全发展研究中心技术保障研究所所长李军对“工业领域数据安全风险分析与管理”进行了深入分析。在总体工作思路上,他指出,要做好数据分类,逐步加强保护,构建数据安全防线,定期开展数据安全评估,加强安全监测、预警和应急响应能力。
上海数据交易所副总经理李磊表示,上海数据交易所围绕着打造全球数据元素构成关键枢纽节点的目标,承担着公共服务、全链生态建设、全数字化、系统规则创新四项能力。为促进跨域、跨区域、跨主体数据元素在全国范围内的整合应用,数字交易所构建了“集成数据分配智能系统”技术框架,依托上海数据交易所自身的云和链基础设施。实现了涵盖整个流程和整个业务的智能数据元素分配技术的解决方案。
齐安信集团总裁吴云坤分享了“数字保障数据安全系统建设”,并以北京冬奥会数据安全建设实践为例,分享了基础安全防护、密钥管理和密码服务体系、分类级管理和保护的建设经验。并强调数据安全建设要按短板、防裸、系统治理、分类、有序建设、连续运营等阶段步骤有序推进,做好数据安全管理与技术相结合,“业务不间断,数据不发生事故”。实现法规遵从性不越界”。
电子商务行业,包括客户服务、商家、供应链、平台等,都不能忽视数据安全和隐私问题。Data App首席安全官梁超越分享了基于商业场景+企业专有安全系统的数据安全功能闭环。他表示,电子商务的数据安全能力体系不仅要建立在全数据生命周期的环节之上,还要结合电子商务行业独特的业务特点和生态模式,系统地构建符合各自企业特点的安全能力架构。不仅要关注内部员工、用户、数据、网络设施和业务,还要关注合作伙伴用户、协作交换数据和数据交换渠道。
永芳Kenders首席战略官Xiaoheng Xu从技术角度分享了隐私和安全计算的观点。他说,隐私和安全计算技术允许数据所有权和使用权分离,但必须确保数据治理、发现、存储、计算和使用的整个生命周期中的隐私和资产安全性,并确保数据的合法使用。
东方博盾(北京)科技有限公司董事长、首席科学家高振宇强调了国产互联网核心技术的重要性。他表示,网络空间环境下的数据安全问题,仅靠安全产品和服务就能解决战术层面的安全问题,只有国内互联网核心技术的发展才能解决战略层面的问题。